Docker Private Registry搭建(二)

最新推荐文章于 2021-10-20 23:21:33 发布
最新推荐文章于 2021-10-20 23:21:33 发布
阅读量330 收藏
点赞数
分类专栏: 容器化应用 文章标签: 分布式存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jfengamarsoft/article/details/77868981
版权

简介

搭建Docker私服仓库,后端采用ceph swift 分布式存储。使用 Potus 做管理平台. 上文介绍了搭建ceph的详细步骤,本文将介绍 安装 CEPH 对象网关以及添加对swift的支持

环境准备:

参考 Docker Private Registry搭建(一)

安装 CEPH 对象网关

在你的管理节点的工作目录下,给 Ceph 对象网关节点安装Ceph对象所需的软件包。例如:

ceph-deploy install --rgw node1 node2 node3....

ceph-common 包是它的一个依赖性,所以 ceph-deploy 也将安装这个包。 ceph 的命令行工具就会为管理员准备好。为了让你的 Ceph 对象网关节点成为管理节点,可以在管理节点的工作目录下执行以下命令(通常这步不需要执行,在前边的步骤管理节点已经建好了):

ceph-deploy admin node1

新建网关实例

在你的管理节点的工作目录下,使用命令在 Ceph 对象网关节点上新建一个 Ceph对象网关实例。举例如下:

ceph-deploy rgw create node1 node2 node3 ...

在网关服务成功运行后,你可以使用未经授权的请求来访问端口 7480 ,就像这样:
http://client-node:7480

如果网关实例工作正常,你接收到的返回信息大概如下所示(集群模式下每个节点上都会启动这个服务):

version="1.0" encoding="UTF-8"?>
<ListAllMyBucketsResult xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
       <Owner>
       <ID>anonymous</ID>
       <DisplayName></DisplayName>
   </Owner>
   <Buckets>
   </Buckets>
</ListAllMyBucketsResult>

在任何时候如果你遇到麻烦,而你也想重新来一次,执行下面的命令来清除配置:

ceph-deploy purge <gateway-node1> [<gateway-node2>]
ceph-deploy purgedata <gateway-node1> [<gateway-node2>]

如果你执行了 purge, 你必须重新安装 Ceph.

使用网关

访问创建 RADOSGW 用户
通常在管理节点上执行就可以了,即使集群模式下也是一样的。

radosgw-admin user create --uid="testuser" --display-name="First User"

命令输出如下:

{
        "user_id": "testuser",
        "display_name": "First User",
        "email": "",
        "suspended": 0,
        "max_buckets": 1000,
        "auid": 0,
        "subusers": [],
        "keys": [{
                "user": "testuser",
                "access_key": "I0PJDPCIYZ665MW88W9R",
                "secret_key": "dxaXZ8U90SXydYzyS5ivamEP20hkLSUViiaR+ZDA"
        }],
        "swift_keys": [],
        "caps": [],
        "op_mask": "read, write, delete",
        "default_placement": "",
        "placement_tags": [],
        "bucket_quota": {
                "enabled": false,
                "max_size_kb": -1,
                "max_objects": -1
        },
        "user_quota": {
                "enabled": false,
                "max_size_kb": -1,
                "max_objects": -1
        },
        "temp_url_keys": []
}

新建swift用户
通常在管理节点上执行就可以了,即使集群模式下也是一样的。
radosgw-admin subuser create –uid=testuser –subuser=testuser:swift –access=full

输出类似下面这样: 

     "user_id": "testuser",
        "display_name": "First User",
        "email": "",
        "suspended": 0,
        "max_buckets": 1000,
        "auid": 0,
        "subusers": [{
                "id": "testuser:swift",
                "permissions": "full-control"
        }],
        "keys": [{
                "user": "testuser:swift",
                "access_key": "3Y1LNW4Q6X0Y53A52DET",
                "secret_key": ""
        }, {
                "user": "testuser",
                "access_key": "I0PJDPCIYZ665MW88W9R",
                "secret_key": "dxaXZ8U90SXydYzyS5ivamEP20hkLSUViiaR+ZDA"
        }],
        "swift_keys": [],
        "caps": [],
        "op_mask": "read, write, delete",
        "default_placement": "",
        "placement_tags": [],
        "bucket_quota": {
                "enabled": false,
                "max_size_kb": -1,
                "max_objects": -1
        },
        "user_quota": {
                "enabled": false,
                "max_size_kb": -1,
                "max_objects": -1
        },
        "temp_url_keys": []
 }

新建secret key
通常在管理节点上执行就可以了,即使集群模式下也是一样的。
radosgw-admin key create –subuser=testuser:swift –key-type=swift –gen-secret

输出类似下面这样:

     "user_id": "testuser",
        "display_name": "First User",
        "email": "",
        "suspended": 0,
        "max_buckets": 1000,
        "auid": 0,
        "subusers": [{
                "id": "testuser:swift",
                "permissions": "full-control"
        }],
        "keys": [{
                "user": "testuser:swift",
                "access_key": "3Y1LNW4Q6X0Y53A52DET",
                "secret_key": ""
        }, {
                "user": "testuser",
                "access_key": "I0PJDPCIYZ665MW88W9R",
                "secret_key": "dxaXZ8U90SXydYzyS5ivamEP20hkLSUViiaR+ZDA"
        }],
        "swift_keys": [{
                "user": "testuser:swift",
                "secret_key": "244+fz2gSqoHwR3lYtSbIyomyPHf3i7rgSJrF\/IA"
        }],
        "caps": [],
        "op_mask": "read, write, delete",
        "default_placement": "",
        "placement_tags": [],
        "bucket_quota": {
                "enabled": false,
                "max_size_kb": -1,
                "max_objects": -1
        },
        "user_quota": {
                "enabled": false,
                "max_size_kb": -1,
                "max_objects": -1
        },
        "temp_url_keys": []
}

注意:集群模式下swift_secret_key 生成一次就好, 所有的monitor节点上的验证信息会相应的同步更新。因此可以方便的支持负载均衡。

测试swift访问

访问的验证则可以使用swift 的命令行客户端。可以通过命令 man swift 获取更多命令行选项的更多信息。

执行下面的命令安装 swift 客户端,在 Red Hat Enterprise Linux上执行: 

sudo install python-setuptools
sudo easy_install pip
sudo pip install --upgrade setuptools
sudo pip install --upgrade python-swiftclient

执行下面的语句验证:

swift -A http://{IP ADDRESS}:{port}/auth/1.0 -U testuser:swift -K ‘{swift_secret_key}’ list

使用网关服务器的外网 IP 地址替换其中的 {IP ADDRESS} ,使用新建 swift 用户时执行的命令 radosgw-admin key create 的输出替换其中的 {swift_secret_key} 。使用你的 Civetweb 所使用的端口替换其中 {port} ,比如默认是 7480 。如果你不替换这个端口,它的默认值是 80. 举例如下: 

 swift -A http://10.19.143.116:7480/auth/1.0 -U testuser:swift -K '244+fz2gSqoHwR3lYtSbIyomyPHf3i7rgSJrF/IA' list

输出类似如下:
my-new-bucket

有可能不输出任何信息,也没有问题,估计是版本的问题,可以忽略。

参考:http://docs.ceph.org.cn/install/install-ceph-gateway/

jxl-taylor
关注
专栏目录
Docker 容器技术 — Private Registry
烟云的计算
06-15 1268
目录 文章目录目录Docker RegistryPrivate Registry使用 docker-distribution 搭建 Private Registry软件包安装Docker Container 安装(推荐) Docker Registry Docker Registry 是一个存储 Images 的仓库。在 Docker 的运行过程中,Daemon 会与 Registry 通信,并实现了搜索镜像、下载镜像、上传镜像三个功能,这三个功能对应的 Job 分别为 search、pul 与 push。
docker private registry搭建
tanzhe2017的博客
07-13 1981
Docker Private Registry搭建1      前言通常开发者在Docker Hub上管理和维护镜像,而我们的Docker项目需要在华为内网Hub来做。因此,本文介绍了在本地物理机上部署一个private registry(简称私服),用Nginx反向代理控制,管理和维护镜像。Git Hub上的docker/docker-registry,是一个Registryserver的源代...
Docker Private Registry
欢迎来到夜舞精狼的博客
08-14 352
文章目录1. Docker Registry2. Docker Private Registry2.1 使用官方镜像自建Registry3. Harbor3.1 Harbor的功能3.2 Docker compose3.3 Harbor部署3.4 传镜像 1. Docker Registry 许多的 Registry 服务器都支持第三方用户注册,用户可以去这些服务器上做自己的镜像仓库,但是使用互联网上的 Registry 有一个缺陷,推送和下载镜像时很慢。而在生产环境中很可能并行启动的容器将达到几十、上百个
docker private registry[私有仓库]
点点点_回车的博客
09-09 601
docker registry:不需要联外网建立,本地部署仓库供本地使用,服务器在哪就在哪部署仓库走内网,方便效率高。 docker private registry[私有仓库]创建 为快速创建私有RegistryDocker专门提供了一个名为Docker Distribution的软件包,我们可以通过安装这个软件包快速构建私有仓库。 ...
Kubernetes从Private Registry中拉取容器镜像的方法
泽佑兄弟 ZYbros
05-24 8131
原文:http://www.tui8.com/articles/news/41010.html 一、环境 由于 Kubernetes和Docker都在Active Develop的过程中,两个项目的变动都很快,因此,特定的操作和说明在某些版本是好用的,但对另外一些版本却是不灵光的。这里先把环境确定清楚,避免误导。 OS: Ubuntu 14.04.4 LTS Kernel
DockerDocker Registry 搭建私有仓库,Harbor
二十四桥明月夜
10-20 555
Resistry 【退管镜像】用于保存docker镜像,包括镜像的层次结构和元数据;用户可自建Registry , 也可以使用官方的Docker Hub Sponsor Registry:第三方的registry,供客户和Docker社区使用 Mirror Registry :第三方的registry,只让客户使用 Vendor Registry:由发布Docker镜像的供应商提供的registry Private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry 安.
):docker registry2 搭建
qq_30062125的博客
07-06 3020
1.环境描述 [root@localhost docker.registry:5000]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.3 (Maipo) [root@localhost docker.registry:5000]# cat /etc/redhat-release Red Hat...
一键搭建Docker private registry并使用阿里云镜像加速器
锐意工作室
06-13 2366
一键搭建Docker private registry 前言 Docker run方式 Docker Compose方式 参考文档 一键搭建Docker private registry 前言 docker_registry 目录提供了2种方法来一键搭建Docker private registry。 特点: 一键安装,方便快捷 自动添加insecure-reg...
Docker私有仓库搭建与使用
欲川
08-31 2123
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
Docker Private Registrydocker私有仓库)
weixin_47726353的博客
09-02 677
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
Amazon S3 REST API详解
anhuidelinger的专栏
08-13 9800
Amazon S3 REST API详解 好久没有写博客,学期接近尾声,时间方面会宽松些了,其实想写的东西还挺多的。前段时间一个项目用到了几个云存储,其中就包括Amazon S3,于是这篇文章主要分享一些Amazon S3 Rest API的经验(Amazon S3还包括SOAP API)。 首先还是要先说一下Amazon S3,全称是Amazon Simple Stora
ceph 对象存储网关rados gateway和S3接口测试详细安装配置文档
热门推荐
hit1944的专栏
09-03 2万+
https://app.yinxiang.com/shard/s41/sh/d0d2d6fe-af84-4f66-8dd0-d5b6ab7c940e/4ec4059af3a7a656ae560157023a511a 前言 环境 ubuntu 14.04,ceph 0.80.5 安装apache2,libapache2-mod-fastcgi,CEPH OB
aws s3直接通过JavaScript上传文件
踏浪而行的博客
05-10 1万+
在html页面通过js上传文件,直接看代码&lt;!DOCTYPE html&gt;&lt;html&gt;&lt;head&gt; &lt;title&gt;AWS S3 File Upload&lt;/title&gt; &lt;script src="https://sdk.amazonaws.com/js/aws-sdk-2.235.1.min.js"&gt;&lt;/s
对象存储 ListObject 有啥值得思考的?
伢之国
11-09 1625
文章目录如何列举桶中对象怎么列举对象?请求参数响应格式“列举对象”是否真的很简单?ListObject 的思考总结 如何列举桶中对象 云存储服务对业务提供基础的数据上传、下载能力,以简单易用作为重点,但有些时候,我们有列举需求。列举是什么意思?比如我们往一个 bucket 里面上传了一些对象,但是我们不知道名字,那么只能让存储系统来告诉你,这个 bucket 里对象的列表。“列举”这是一个简单的需求,但是也有隐形的约束或者前提需要明确。对象存储一把应对的场景是海量对象(上亿级甚至更多),这种前提下,提供的列
S3 bucket Version配置协议
b779789251的博客
04-10 1281
设置桶版本 协议规范 PUT /?versioning HTTP/1.1Host: BucketName.s3.amazonaws.comContent-Length: lengthDate: dateAuthorization: authorization string (see Authenticating Requests (AWS Signature Version4))x-amz-m...
Docker-Registry与Web界面搭建全攻略
本文档详述了如何在本地搭建一个带有Web界面的Docker Registry服务,包括使用Docker运行原生的docker-registry以及安装docker-registry-web来提供图形化界面。 Docker RegistryDocker官方提供的镜像仓库服务,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值