搭建私有镜像

在构建私有云时,通常会使用隔离的网络环境,此时无法访问 TiUP 的官方镜像。因此,TiUP 提供了构建私有镜像的方案,它主要由 mirror 指令来实现,该方案也可用于离线部署。使用私有镜像,你可以使用自己构建和打包的组件。

mirror 指令介绍

mirror 指令的帮助文档如下:

  1. tiup mirror --help
  1. The `mirror` command is used to manage a component repository for TiUP, you can use
  2. it to create a private repository, or to add new component to an existing repository.
  3. The repository can be used either online or offline.
  4. It also provides some useful utilities to help manage keys, users, and versions
  5. of components or the repository itself.
  6. Usage:
  7. tiup mirror <command> [flags]
  8. Available Commands:
  9. init Initialize an empty repository
  10. sign Add signatures to a manifest file
  11. genkey Generate a new key pair
  12. clone Clone a local mirror from remote mirror and download all selected components
  13. merge Merge two or more offline mirrors
  14. publish Publish a component
  15. show Show the mirror address
  16. set Set mirror address
  17. modify Modify published component
  18. renew Renew the manifest of a published component.
  19. grant grant a new owner
  20. rotate Rotate root.json
  21. Flags:
  22. -h, --help help for mirror
  23. --repo string Path to the repository
  24. Global Flags:
  25. --help Help for this command
  26. Use "tiup mirror [command] --help" for more information about a command.

克隆镜像

执行 tiup mirror clone 命令,可构建本地地镜像:

  1. tiup mirror clone <target-dir> [global-version] [flags]
  • target-dir:指需要把克隆下来的数据放到哪个目录里。
  • global-version:用于为所有组件快速设置一个共同的版本。

tiup mirror clone 命令提供了很多可选参数,日后可能会提供更多。但这些参数其实可以分为四类:

  1. 克隆时是否使用前缀匹配方式匹配版本

    如果指定了 --prefix 参数,则会才用前缀匹配方式匹配克隆的版本号。例:指定 --prefix 时,填写版本 “v5.0.0” 将会匹配 “v5.0.0-rc”, “v5.0.0”

  2. 是否全量克隆

    如果指定了 --full 参数,则会完整地克隆官方镜像。

    tiup-mirror 定制离线镜像 - 图1

    注意

    如果既不指定 --full 参数,又不指定 global-version 或克隆的 component 版本,那么 TiUP 就只会克隆一些元信息。

  3. 限定只克隆特定平台的包

    如果只想克隆某个平台的包,那么可以使用 --os--arch 来限定:

    • 只想克隆 linux 平台的,则执行 tiup mirror clone <target-dir> [global-version] --os=linux
    • 只想克隆 amd64 架构的,则执行 tiup mirror clone <target-dir> [global-version] --arch=amd64
    • 只想克隆 linux/amd64 的,则执行 tiup mirror clone <target-dir> [global-version] --os=linux --arch=amd64
  4. 限定只克隆组件的特定版本

    如果只想克隆某个组件的某一个版本而不是所有版本,则使用 --<component>=<version> 来限定,例如:

    • 只想克隆 TiDB 的 v7.1.0 版本,则执行 tiup mirror clone <target-dir> --tidb v7.1.0
    • 只想克隆 TiDB 的 v7.1.0 版本,以及 TiKV 的所有版本,则执行 tiup mirror clone <target-dir> --tidb v7.1.0 --tikv all
    • 克隆一个集群的所有组件的 v7.1.0 版本,则执行 tiup mirror clone <target-dir> v7.1.0

克隆完成后,签名密钥会自动设置。

管理私有仓库

你可以通过 SCP 和 NFS 文件共享方式,将 tiup mirror clone 克隆下来的仓库共享给其他主机,也可以通过 HTTP 或 HTTPS 协议来共享。可以使用 tiup mirror set <location> 指定仓库的位置。

  1. tiup mirror set /shared_data/tiup
  1. tiup mirror set https://tiup-mirror.example.com/

tiup-mirror 定制离线镜像 - 图2

注意

如果在执行了 tiup mirror clone 的机器上执行 tiup mirror set,下次执行 tiup mirror clone 时,机器会从本地镜像而非远程镜像进行克隆。因此,更新私有镜像前,需要执行 tiup mirror set --reset 来重置镜像。

还可以通过 TIUP_MIRRORS 环境变量来使用镜像。下面是一个使用私有仓库运行 tiup list 的例子。

  1. export TIUP_MIRRORS=/shared_data/tiup
  2. tiup list

设置 TIUP_MIRRORS 会永久改变镜像配置,例如 tiup mirror set。详情请参考 tiup issue #651

更新私有仓库

如果使用同样的 target-dir 目录再次运行 tiup mirror clone 命令,机器会创建新的 manifest,并下载可用的最新版本的组件。

tiup-mirror 定制离线镜像 - 图3

注意

重新创建 manifest 之前,请确保所有组件和版本(包括之前下载的早期版本)都包含在内。

自定义仓库

你可以创建一个自定义仓库,以使用自己构建的 TiDB 组件,例如 TiDB、TiKV 或 PD。你也可以创建自己的 TiUP 组件。

要创建自己的组件,请执行 tiup package 命令,并按照组件打包的说明进行操作。

创建自定义仓库

以下命令在 /data/mirror 目录下创建一个空仓库:

  1. tiup mirror init /data/mirror

创建仓库时,密钥会被写入 /data/mirror/keys

以下命令在 ~/.tiup/keys/private.json 中创建一个私钥:

  1. tiup mirror genkey

以下命令为 jdoe 授予 /data/mirror 路径下私钥 ~/.tiup/keys/private.json 的所有权:

  1. tiup mirror set /data/mirror
  2. tiup mirror grant jdoe

使用自定义组件

  1. 创建一个名为 hello 的自定义组件:

    1. $ cat > hello.c << END
    2. > #include <stdio.h>
    3. int main() {
    4. printf("hello\n");
    5. return (0);
    6. }
    7. END
    8. $ gcc hello.c -o hello
    9. $ tiup package hello --entry hello --name hello --release v0.0.1

    package/hello-v0.0.1-linux-amd64.tar.gz 创建成功。

  2. 创建一个仓库和一个私钥,并为仓库授予所有权:

    1. $ tiup mirror init /tmp/m
    2. $ tiup mirror genkey
    3. $ tiup mirror set /tmp/m
    4. $ tiup mirror grant $USER
    1. tiup mirror publish hello v0.0.1 package/hello-v0.0.1-linux-amd64.tar.gz hello
  3. 运行组件。如果组件还没有安装,会先下载安装:

    1. $ tiup hello
    1. The component `hello` version is not installed; downloading from repository.
    2. Starting component `hello`: /home/dvaneeden/.tiup/components/hello/v0.0.1/hello
    3. hello

    执行 tiup mirror merge 命令,可以将自定义组件的仓库合并到另一个仓库中。这一操作假设 /data/my_custom_components 中的所有组件都使用 $USER 签名:

    1. $ tiup mirror set /data/my_mirror
    2. $ tiup mirror grant $USER
    3. $ tiup mirror merge /data/my_custom_components