容器技术-对外发布任务,服务编排与治理,harbor仓库

已于 2023-07-05 16:26:44 修改
阅读量96 收藏
点赞数
文章标签: docker
于 2023-07-05 09:06:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Djdhdhskn/article/details/131547602
版权

容器技术

 

对外发布服务

端口绑定

  • docker run -itd -p 宿主机端口:容器端口 镜像名称:标签
  • # 宿主机绑定 apache
[root@docker ~]# docker run -itd --name web -p 80:80 myos:httpd
# 绑定后,直接访问宿主机的 IP 地址即可
[root@docker ~]# curl http://192.168.1.31
Welcome to The Apache.

# 同一个端口不能同时绑定给多个容器
# 如果想把 80 端口绑定给 nginx 容器需要把之前的 apache 容器关停
[root@docker ~]# docker rm -f web
[root@docker ~]# docker run -itd --name web -p 80:80 myos:nginx
# 重新绑定后,访问验证
[root@docker ~]# curl http://192.168.1.31 
Nginx is running !

# 完成实验,删除容器
[root@docker ~]# docker rm -f web

 

容器卷

  • docker run -itd -v 宿主机对象:容器内对象 镜像名称:标签

共享网页目录

# 创建共享卷目录
[root@docker ~]# mkdir /var/webroot 

# 添加测试页面
[root@docker ~]# echo "hello world" >/var/webroot/index.html
[root@docker ~]# cp info.php /var/webroot/

# 创建 nginx 容器,并映射数据卷
[root@docker ~]# docker run -itd --rm --name mynginx \
                   -v /var/webroot:/usr/local/nginx/html myos:nginx

# 创建 apache 容器,与 mynginx 映射同样的卷
[root@docker ~]# docker run -itd --rm --name myhttpd \
                   -v /var/webroot:/var/www/html myos:httpd

# 查看容器 IP 地址,并访问验证
[root@docker ~]# docker inspect mynginx |grep -i IPAddress
[root@docker ~]# curl http://172.17.0.2
hello world

[root@docker ~]# docker inspect myhttpd |grep -i IPAddress
[root@docker ~]# curl http://172.17.0.3 
hello world

 修改配置文件

# 获取配置文件
[root@docker ~]# mkdir /var/webconf 
[root@docker ~]# docker cp mynginx:/usr/local/nginx/conf/nginx.conf /var/webconf/

# 编辑配置文件,添加 php 解析配置
[root@docker ~]# vim /var/webconf/nginx.conf
        location ~ \.php$ {
            root           html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            include        fastcgi.conf;
        }

# 使用卷映射配置文件,重建 nginx 容器
[root@docker ~]# docker rm -f mynginx
[root@docker ~]# docker run -itd --rm --name mynginx -p 80:80 \
                   -v /var/webconf/nginx.conf:/usr/local/nginx/conf/nginx.conf \
                   -v /var/webroot:/usr/local/nginx/html myos:nginx

# 进入容器验证配置文件
[root@docker ~]# docker exec -it mynginx /bin/bash 
[root@e440b53a860a html]# cat /usr/local/nginx/conf/nginx.conf

容器网络通信

实验架构图例

共享名称空间 

# 创建 php 容器,使用 nginx 的网络名称空间
[root@docker ~]# docker run -itd --network=container:mynginx \
                   -v /var/webroot:/usr/local/nginx/html \
                   --rm --name myphp myos:php-fpm

# 配置验证
[root@docker ~]# docker exec -it mynginx ss -ltun
Netid  State      Recv-Q    Send-Q     Local Address:Port
tcp    LISTEN     0         128            127.0.0.1:9000
tcp    LISTEN     0         128                    *:80
[root@docker ~]# curl http://127.0.0.1/info.php
<pre>
Array
(
    [REMOTE_ADDR] => 172.17.0.1
    [REQUEST_METHOD] => GET
    [HTTP_USER_AGENT] => curl/7.61.1
    [REQUEST_URI] => /info.php
)
php_host:   4525e99cea77
1229

  •  

     

     

     服务编排与治理

    容器服务治理

    指令	说明
up	创建项目并启动容器
down	删除项目容器及网络
ls	列出可以管理的项目
start/stop/restart	启动项目/停止项目/重启项目
images	列出项目使用的镜像
ps	显示项目中容器的状态
logs	查看下项目中容器的日志

    项目管理  

    #安装docker-compose命令的软件包
[root@docker ~]# dnf -y install docker-compose-plugin


# 创建目录,目录就是项目名称
[root@docker ~]# mkdir web
# 定义项目文件
[root@docker ~]# vim web/docker-compose.yaml
name: websvc
version: "3"
services:
  websvc:
    container_name: nginx
    image: myos:nginx
  • 容器项目管理
  • # 创建项目,并启动
[root@docker ~]# docker compose -f web/docker-compose.yaml up -d
[+] Running 2/2
 ⠿ Network web_default  Created      0.0s
 ⠿ Container nginx      Started      0.3s

# 查看项目
[root@docker ~]# docker compose ls
NAME           STATUS          CONFIG FILES
web            running(1)      /root/web/docker-compose.yaml

# 查看项目中的容器状态
[root@docker ~]# docker compose -p web ps
NAME      COMMAND                 SERVICE    STATUS      PORTS
nginx     "nginx -g 'daemon of…"  websvc     running     80/tcp

# 启动、停止、重启项目
[root@docker ~]# docker compose -p web stop
[+] Running 1/1
 ⠿ Container nginx  Stopped         0.1s
[root@docker ~]# docker compose -p web start
[+] Running 1/1
 ⠿ Container nginx  Started         0.2s
[root@docker web]# docker compose -p web restart
[+] Running 1/1
 ⠿ Container nginx  Started         0.3s
 
# 查看项目中容器的日志
[root@docker ~]# docker inspect nginx |grep IPAddress
[root@docker ~]# curl http://172.17.0.2/info.php
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.22.1</center>
</body>
</html>
[root@docker ~]# docker compose -p web logs
nginx  | 2023/02/13 13:55:39 [error] 7#0: *1 open() "/usr/local/nginx/html/info.php" failed (2: No such file or directory), client: 172.17.0.1, server: localhost, request: "GET /info.php HTTP/1.1", host: "172.17.0.2"

# 删除项目
[root@docker web]# docker compose -p web down
[+] Running 2/2
 ⠿ Container nginx      Removed         0.1s
 ⠿ Network web_default  Removed         0.0s

  • compose语法

  • 指令	说明
networks	配置容器连接的网络
container_name	指定容器名称
depends_on	解决容器的依赖、启动先后的问题
command	覆盖容器启动后默认执行的命令
environment	设置环境变量
image	指定为镜像名称或镜像 ID
network_mode	设置网络模式
restart	容器保护策略[always、no、on-failure]
ports	暴露端口信息
volumes	数据卷,支持 [volume、bind、tmpfs、npipe]



restart容器保护策略[always、no、on-failure]
always:当容器退出时,Docker 将自动重新启动容器。无论容器是正常退出还是异常退出,都会自动重启。这通常用于保持容器一直运行,以确保服务的连续性。

no:当容器退出时,Docker 不会自动重新启动容器。这意味着一旦容器退出,它将保持停止状态。这通常用于临时容器,例如批处理任务或一次性任务。

on-failure:当容器异常退出时,Docker 将根据容器的退出状态重新启动容器。可以通过 --restart 参数指定重新启动的最大次数。如果连续重启次数达到最大次数后,容器将停止运行。这个选项通常用于遇到故障时自动恢复容器。
Volume(数据卷):数据卷是 Docker 中持久化存储数据的最佳方式,它是在容器和宿主机之间创建了一个特殊的目录或文件。数据卷可以在容器之间共享和重用,并且对容器中的数据进行持久化存储。当容器被删除时,卷的数据仍然保留在宿主机上。数据卷在容器内的路径通常位于 /var/lib/docker/volumes/ 目录下。

Bind (绑定挂载):绑定挂载是将宿主机的文件或目录直接挂载到容器中的指定路径上。这种方式可以在容器和宿主机之间实现文件共享,容器中的数据更改会直接反映在宿主机上,反之亦然。

Tmpfs(临时文件系统):Tmpfs 是一种基于内存的文件系统,它将文件存储在 RAM 中,而不是硬盘上。Tmpfs 是一种临时性存储,当容器停止后,其中的数据将被清除。Tmpfs 在容器内的路径通常位于 /dev/shm 目录下。

Npipe(命名管道):Npipe 是 Windows 平台专有的一种通信机制,它可以在不同的容器之间进行进程间通信。Npipe 通过创建一个命名管道(Named pipe)来实现容器之间的通信。

    容器服务编排

  • [root@docker ~]# vim web/docker-compose.yaml 
name: websvc
version: "3"
services:
  nginxsvc:
    container_name: nginx
    image: myos:nginx
    restart: always
    volumes:
      - type: bind
        source: /var/webconf/nginx.conf
        target: /usr/local/nginx/conf/nginx.conf
      - type: bind
        source: /var/webroot
        target: /usr/local/nginx/html
    network_mode: bridge
    ports:
      - 80:80
    environment:
      - "TZ=Asia/Shanghai"
  phpsvc:
    container_name: php
    image: myos:php-fpm
    restart: always
    volumes:
      - type: bind
        source: /var/webroot
        target: /usr/local/nginx/html
    depends_on:
      - nginxsvc
    network_mode: "container:nginx"
  cache:
    container_name: cache
    image: myos:nginx
    restart: "no"
    network_mode: bridge
    volumes:
      - type: bind
        source: /var/webroot
        target: /webroot
    command: ["sh","-c","rm -f  /webroot/cache/*"]

验证项目
# 创建,并启动项目
[root@docker ~]# docker compose -f web/docker-compose.yaml up -d
[+] Running 2/2
 ⠿ Container nginx    Started             0.3s
 ⠿ Container php-fpm  Started             0.3s

# 查看项目
[root@docker ~]# docker compose ls
NAME           STATUS        CONFIG FILES
web            running(2)    /root/websvc/docker-compose.yaml

# 查看容器状态,验证服务
[root@docker ~]# docker compose -p web ps 
NAME           COMMAND                    SERVICE    STATUS
nginx          "nginx -g 'daemon of..."   nginx      running    ......
php-fpm        "php-fpm --nodaemoni..."   php-fpm    running    ......

# 访问 php 页面验证
[root@docker ~]# curl -s http://127.0.0.1/info.php
<pre>
Array
(
    [REMOTE_ADDR] => 172.17.0.1
    [REQUEST_METHOD] => GET
    [HTTP_USER_AGENT] => curl/7.61.1
    [REQUEST_URI] => /info.php
)
php_host:   7e037978c775
1229

     

     

     

     

     

harbor仓库

安装部署

安装部署docker

[root@harbor ~]# vim /etc/hosts
192.168.1.30    harbor
# 安装部署 docker 及 compose 组件
[root@harbor ~]# dnf install -y docker-ce docker-compose-plugin
[root@harbor ~]# mkdir -p /etc/docker
[root@harbor ~]# vim /etc/docker/daemon.json
{
    "registry-mirrors": ["https://harbor:443"],
    "insecure-registries":["harbor:443"]
}
[root@harbor ~]# systemctl enable --now docker
  • 拷贝 public/harbor-v2.7.0.tgz 到 harbor 主机
    rsync -av public/harbor-v2.7.0.tgz 192.168.1.30:./

 创建https证书

# 导入 harbor 项目镜像
[root@harbor ~]# tar -zxf harbor-v2.7.0.tgz -C /usr/local/
[root@harbor ~]# cd /usr/local/harbor
[root@harbor harbor]# docker load -i harbor.v2.7.0.tar.gz
# 创建 https 证书
[root@harbor harbor]# mkdir tls
[root@harbor harbor]# openssl genrsa -out tls/cert.key 2048
[root@harbor harbor]# openssl req -new -x509 -days 3650 \
                         -key tls/cert.key -out tls/cert.crt \
                         -subj "/C=CN/ST=BJ/L=BJ/O=Tedu/OU=NSD/CN=harbor"
启动harbor项目
# 修改配置文件
[root@harbor harbor]# cp harbor.yml.tmpl harbor.yml
[root@harbor harbor]# vim harbor.yml
05:    hostname: harbor
08:    # http:
10:      # port: 80
17:    certificate: /usr/local/harbor/tls/cert.crt
18:    private_key: /usr/local/harbor/tls/cert.key
34:    harbor_admin_password: admin123

# 预安装环境检查,生成项目文件
[root@harbor harbor]# /usr/local/harbor/prepare
# 创建并启动项目
[root@harbor harbor]# docker compose -f docker-compose.yml up -d
# 添加开机自启动
[root@harbor harbor]# chmod 0755 /etc/rc.d/rc.local
[root@harbor harbor]# echo "/usr/bin/docker compose -p harbor start" >>/etc/rc.d/rc.local
  • 查看验证项目
  • # 查看项目
[root@harbor harbor]# docker compose ls
NAME                STATUS              CONFIG FILES
harbor              running(9)          /usr/local/harbor/docker-compose.yml
# 查看容器状态
[root@harbor harbor]# docker compose -p harbor ps
NAME                COMMAND                  SERVICE             STATUS
harbor-core         "/harbor/entrypoint.…"   core                running (healthy)
harbor-db           "/docker-entrypoint.…"   postgresql          running (healthy)
harbor-jobservice   "/harbor/entrypoint.…"   jobservice          running (healthy)
harbor-log          "/bin/sh -c /usr/loc…"   log                 running (healthy)
harbor-portal       "nginx -g 'daemon of…"   portal              running (healthy)
nginx               "nginx -g 'daemon of…"   proxy               running (healthy)
redis               "redis-server /etc/r…"   redis               running (healthy)
registry            "/home/harbor/entryp…"   registry            running (healthy)
registryctl         "/home/harbor/start.…"   registryctl         running (healthy)
  • 通过 ELB 发布 harbor 服务,通过浏览器配置管理

harbor管理

容器管理命令	说明
docker login	登录私有镜像仓库
docker logout	退出登录
登录私有仓库
# 添加主机配置
[root@docker ~]# vim /etc/hosts
192.168.1.30    harbor
192.168.1.35    registry
# 添加私有仓库配置
[root@docker ~]# vim /etc/docker/daemon.json
{
    "registry-mirrors": ["https://harbor:443", "http://registry:5000", "镜像加速器地址"],
    "insecure-registries":["harbor:443", "registry:5000"]
}
[root@docker ~]# systemctl restart docker

# 登录 harbor 仓库
[root@docker ~]# docker login harbor:443
Username: luck
Password: ********
... ...
Login Succeeded
# 认证信息记录文件
[root@docker ~]# cat /root/.docker/config.json 
{
    "auths": {
        "harbor:443": {
            "auth": "bHVjazoqKioqKioqKg=="
        }
    }
}
# 退出登录
[root@docker ~]# docker logout harbor:443
Removing login credentials for harbor:443
上传镜像
# 设置标签
[root@docker ~]# docker tag rockylinux:8.5 harbor:443/myimg/rockylinux:8.5
# 没有登录上传失败
[root@docker ~]# docker push harbor:443/myimg/rockylinux:8.5
65dbea0a4b39: Preparing 
unauthorized: unauthorized to access repository ......

# 登录成功后才可以上传
[root@docker ~]# docker login harbor:443
Username: luck
Password: ********

Login Succeeded
# 上传成功
[root@docker ~]# docker push harbor:443/myimg/rockylinux:8.5 
The push refers to repository [harbor:443/myimg/rockylinux]
......

# 设置标签
[root@docker ~]# docker tag myos:latest harbor:443/library/myos:latest
# 上传镜像到 library 项目,没有权限上传失败
[root@docker ~]# docker push harbor:443/library/myos:latest
The push refers to repository [harbor:443/library/myos]
65dbea0a4b39: Preparing 
unauthorized: unauthorized to access repository: 
......

# 赋权后重新上传镜像
[root@docker ~]# docker push harbor:443/library/myos:latest
The push refers to repository [harbor:443/library/myos]
......
  • 案例六:上传镜像到 library 项目
  • [root@docker ~]# docker tag myos:httpd harbor:443/myimg/httpd:latest
[root@docker ~]# docker push harbor:443/myimg/httpd:latest
[root@docker ~]# docker rmi harbor:443/myimg/httpd:latest
[root@docker ~]# for i in 8.5 httpd nginx php-fpm latest;do
    docker tag myos:${i} harbor:443/library/myos:${i}
    docker push harbor:443/library/myos:${i}
    docker rmi myos:${i} harbor:443/library/myos:${i}
done

小超哥哥帮你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor私有仓库通过HTTP协议提供服务(不安全)
hnmpf的博客
11-01 4838
材料: 操作系统:centos 7 Harborharbor-online-installer-v1.5.0.tgz Docker-compose : 1.20.0 安装: 1、下载harbor-online-installer-v1.5.0.tgz压缩包 2、tar zxvf harbor-online-installer-v1.5.0.tgz 加压 [root@hub ho...
Docker 服务发布服务编排 harbor 仓库
2401_84376072的博客
08-06 318
访问验证 [root@docker ~]# curl http://192.168.1.31/info.php。docker compose [-f xxx.yaml | -p project] 子命令。
云端技术驾驭DAY08——部署容器服务、Compose微服务管理、harbor仓库部署及管理
川川野马的博客
02-20 1158
容器化带来的问题之(二)– Docker容器不适合保存任何数据– 重要数据在容器内不方便管理容器丢失– 修改多个容器中的数据非常困难– 多容器之间有数据共享、同步的需求– 数据文件与配置文件频繁更改以上问题都可以使用容器卷来解决Docker可以映射宿主机文件或目录到容器中– 目标对象不存在就会自动创建– 多个容器可以映射同一个目标对象来达到数据共享的目的启动容器时,使用-v映射参数(可有多个)
[云原生专题-45]:Kubesphere云治理-基于Kubernetes 构建的企业级容器平台简介与总体架构
热门推荐
文火冰糖(王文兵)的博客
02-13 2万+
作者主页(文火冰糖的硅基工坊):文火冰糖(王文兵)的博客_文火冰糖的硅基工坊_CSDN博客 本文网址:https://blog.csdn.net/HiWangWenBing/article/details/122905834 目录 前言: 第1章 kubesphere简介 1.1 青云公司简介 1.2kubesphere 1.3特色与优势 1.4 应用场景(用处) 1.5KubeSphere不是什么 1.6 KubeSphere VS rancher VS openshif 第2...
容器技术-harbor仓库搭建.pptx
11-24
容器技术与应用
容器技术-harbor仓库的配置和使用.pptx
11-24
容器技术与应用
容器技术之镜像仓库harbor部署过程
04-20
本文档记录了容器镜像仓库harbor的部署过程及相关配置文件,根据步骤可以搭建一个安全可靠的带openssl的harbor容器仓库
harbor-offline-installer-v2.7.3.tgz
09-21
当前最新版harbor-v2.7.3 官网地址:https://github.com/goharbor/harbor/releases,可以先尝试从官方下载,如果下载太慢,可以从这里下载。harbor-offline 2.7.3大小753M
Docker容器-Harbor私有仓库部署包
04-25
Docker容器-Harbor私有仓库部署包
【赵渝强老师】Docker三剑客
赵渝强老师CSDN博客主页
08-24 808
Docker容器中提供了三个非常有用的工具,它们分别是:Docker Compose、Docker Machine和Docker Swarm。下面分别进行介绍。【赵渝强老师】Docker的三剑客。
Docker 的简介
最新发布
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-25 729
DevOps(Development和Operations的组合词)是一组过程、方法与系统的统称,旨在促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。DevOps强调通过自动化“软件交付”和“架构变更”的流程,来使构建、测试、发布软件更加快捷、频繁和可靠。定义:DevOps是一种重视“软件开发人员(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的文化、运动或惯例。背景:随着软件行业的快速发展,为了按时交付软件产品和服务,开发和运维工作必须紧密合作。
docker修改数据目录
Mr_Moka的博客
08-21 319
docker
docker系列12:Dockerfile实战
weigeshikebi的博客
08-24 829
在官网中也对两者的。
docker 镜像加速器 实测可用
code在飞的博客
08-22 258
镜像加速地址:https://docker.registry.cyou。实测时间 2024年08月22日。
linux系统使用 docker 来部署web环境 nginx+php7.4 并配置称 docker-compose-mysql.yml 文件
Json的知识梦工厂
08-25 130
它基于OS-level虚拟化技术,通过将应用程序和其依赖项打包到一个称为容器的标准化单元中,使得应用程序可以在任何环境中快速、可靠地运行。下面 我分享自己制作的docker 镜像 和docker-compose-mysql.yml 文件 以后给服务器部署 可以直接使用 方便快捷 哈哈!可移植性:Docker容器可以在任何支持Docker的主机上运行,无论是物理机、虚拟机还是云服务提供商。灵活性:Docker容器可以隔离不同的应用程序及其依赖项,因此可以同时运行多个应用程序,而不会相互干扰。
docker inspect输出内容详解,推测容器运行命令
fydw_715的博客
08-21 884
docker inspect 命令输出容器的详细信息,包括基本信息、主机配置、存储驱动信息、挂载点信息、容器配置和网络设置。基本信息显示容器的ID、创建时间、启动命令、状态等。主机配置包括卷绑定、日志配置、网络模式、端口绑定、重启策略等。存储驱动信息包括叠加文件系统的目录信息。挂载点信息显示挂载类型和路径。容器配置包括环境变量、工作目录、入口点、标签等。网络设置显示桥接网络、端口映射、IP地址、网关等。这些信息帮助了解容器的运行环境和资源使用情况。
Docker Compose
weixin_45259560的博客
08-25 131
Compose是Docker公司推出的一个工具软件,可以管理多个Docker容器组成一个应用。只需要定义一个yaml格式的配置文件docker-compose.yml,在配置文件中写好多个容器之间的调用关系。然后只需一个命令就能同时启动/关闭这些容器。相当于spring通过applicationContext.xml对bean对象进行统一管理,docker compose通过docker-compose.yml对docker容器进行统一管理。作用:docker建议每一个容器中只运行一个服务
Docker Desktop镜像路径修改一直报错
coder_copy的博客
08-22 388
如果文件被占用,请先退出docker desktop,如果还删除不掉,注销电脑后再尝试删除,删除后打开程序,修改镜像路径,如果修改途中有报错可多尝试几次。C:\Users\Lenovo\AppData\Local\Docker\wsl (我是。
Linux环境Dockerdocker-compose与Harbor全面安装指南
主要内容包括了Docker的安装步骤,从更新系统包,卸载旧版本,到添加Docker仓库,安装Docker CE,以及启动、配置、检查Docker服务的状态,还有验证安装和查看Docker版本的操作。此外,还提到了Docker的卸载方法以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值