Docker-番外篇之下载镜像

作者介绍：简历上没有一个精通的运维工程师。下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

我们在上一章，讲了虚拟化，虚拟化是把硬件虚拟化，然后创建出来的虚拟机完全隔离，而Docker则是软件(内核)虚拟化，他的隔离性会低于虚拟机。我们将通过3-4周来讲解Docker相关内容，由于涉及到内容较多，就不一一列出来具体的细节，主要从以下几个方面来讲解：

Docker基本情况

Docker基本命令

Dockerfile

Docker镜像

Docker仓库

Docker原理

Docker网络&存储&日志

Docker-Compose

Docker番外篇(本小节属于)

注：本文档依据作者的历史文档修改而来，并没重新写。在实际运维中，应该也是用不到的这个方面的知识，算是一个学习延申把。只有不停的延申自己的技术思路和视野，自己技术能力才能得到进步(个人拙见)。如果因为还没学习网络相关的知识，看不懂也没关系，可以直接跳过。我目前写了半年的文章除了前面的Linux基础和Linux进阶算是入门的，其他的其实并没有从属关系。

我们平常下载镜像经常会涉及到http和https的问题，以及https的证书是否受信的问题，针对此场景做一个测试。

直接下载镜像

客户端未做任何修改 ，直接pull镜像的抓包。

抓包解释 编号1-3 tcp的3次握手。 编号4 由于提供的是http接口的镜像，这里在https握手的时候失败。 编号1-12 第一次失败。 编号13-24 第二次重试失败。

规避证书问题

客户端有修改，配置了 Insecure Registries参数，再次pull镜像。

抓包解释 编号1-3 tcp3次握手。 编号4 由于提供的是http接口的镜像，这里在https握手的时候失败。 编号13-15 第二次tcp3次握手。 编号16以后 发起http请求，后续正常回包。

结论

Docker第一次发起的请求，怎么都是https的请求，如果失败，则根据配置第二次发起http或者继续发起重试https请求。