集群管理
1,私有镜像仓库的搭建
搭建私有的镜像仓库是为了更方便快捷的拉取镜像
tar zxf harbor-offline-installer-v1.8.2.tgz #解压
为了安全的访问所以要生成密钥:
cd/etc/docker #进入目录
openssl req -newkey rsa:4096 -nodes -sha256 -keyout reg.westos.org.key -x509 -days 365 -out reg.westos.org.crt
cd harbor #进入目录
vim docker-compose.yml #修改名称和加密以及修改用户密码(加密路径一定要写正确
./install.sh #执行安装脚本
在宿主机查看:(一定要解析)
2,给私有的仓库上传镜像向
因为加密要配置证书和认证(每个节点上都要配置此文件)
server1 server2 server3 配置以及下密钥
mkdir -p certs.d/reg.westos.org
cd certs.d/reg.westos.org/
cp /etc/docker/reg.westos.org.crt ca.crt
用户admin 密码 westos
登陆仓库:docker login reg.westos.org
给私有的仓库上传镜像首先要给镜像设置标签;
然后再镜像上传;
关于harbor web页面的配置介绍:
匿名下载:在公共仓库可以拉取镜像还可以上传镜像,在私有的库只可以拉取不可以上传镜像
可以新建其他用户,给所有库可以添加用户赋予权限,可以设置他的拉取和上传
3,利用私有库配合搭建swarm集群配置
docker service create --name web_cluster --publish 80:80 --replicas 3 reg.westos.org/library/nginx #拉取镜像开启服务
查看web日志:节点自动拉取镜像
docker service ps web_cluster #查看集群状态
我们从私有仓库拉取镜像的时候标签长;
解决办法:
vim /etc/docker/daemon.json
#################################
{
"registry-mirrors": ["https:reg.westos.org"]
}
##################################