Docker Compose与私有仓库部署

于 2024-08-12 12:15:21 发布
阅读量724 收藏 15
点赞数 21
文章标签: docker java 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73868794/article/details/141127972
版权

Docker Compose 工具

Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具。使用 Docker Compose 时,只需要在一个配置文件中定义多个 Docker 容器,然后使用一条命令启 动这些容器。Docker Compose 会通过解析容器间的依赖关系按先后顺序启动所定义的容器。

[root@localhost ~]# curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

[root@localhost ~]# chmod +x /usr/local/bin/docker-compose
[root@localhost ~]# ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

[root@localhost ~]# docker-compose --version

文件格式以及编写注意事项

YAML 是一种标记语言,它可以很直观的展示数据序列化格式,可读性高。

使用 YAML 时需要注意下面事项:

(1)不支持制表符 tab 键缩进,需要使用空格缩进。

(2)通常开头缩进两个空格。

(3)字符后缩进一个空格,如冒号、逗号、横杆。

(4)用#号注释。

(5)如果包含特殊字符,要使用单引号('')引起来。

(6)布尔值(true、 false、 yes、 no、 on、 off)必须用引号("")括起来,这样分析器会将它们解释为字符串。

常用字段

字段

描述

build  dockerfile  context

指定Dockerfile文件名构建镜像上下文路径

image

指定镜像

command

执行命令,覆盖默认命令

container name

指定容器名称,由于容器名称是唯一的,如果指定自定义名称,则无法scale

deploy

指定部署和运行服务相关配置,只能在Swarm模式使用

environment

添加环境变量

networks

加入网络

ports

暴露容器端口,与-p相同,但端口不能低于60

volumes

挂载宿主机路径或命令卷

restart

重启策略,默认no,always,no-failure,unless-stoped

常用命令

列1

列2

字段

描述

build

重新构建服务

ps

列出容器

up

创建和启动容器

exec

在容器里面执行命令

scale

指定一个服务容器启动数量

top

显示容器进程

logs

查看容器输出

down

删除容器、网络、数据卷和镜像

stop/start/restart

停止/启动/重启服务

运行

前台运行

docker-compose up

​​​​​​​后台运行

docker-compose up -d

重新构建运行

docker-compose up --build -d

​​​​​​​关闭

​​​​​​​​​​​​​​关闭指定容器

docker-compose stop <容器名称>

# 示例:

docker-compose stop nginx

全部关闭

docker-compose stop

​​​​​​​启动

​​​​​​​启动指定容器

docker-compose start <容器名称>

# 示例:

docker-compose start nginx

​​​​​​​全部启动

docker-compose start

​​​​​​​重启

重启指定容器

docker-compose restart <容器名称>

# 示例:

docker-compose restart nginx

​​​​​​​全部重启

docker-compose restart

​​​​​​​删除

docker-compose down

Harbor私有仓库

​​​​​​​什么是Harbor

Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。它以 Docker 公司开源的 Registry 为基础,提供了管理 UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能。通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器, Harbor提供了更好的性能和安全,以提升用户使用 Registry 构建和运行环境传输镜像的效率。

​​​​​​​Harbor的优势

Harbor 具有如下优势:

基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不 同

的权限。

基于镜像的复制策略: 镜像可以在多个 Harbor 实例之间进行复制(同步),适用于负

载平衡、高可用性、多数据中心、混合和多云场景。

支持 LDAP/AD:Harbor 与现有的企业 LDAP/AD 集成,用于用户认证和管理。

删除图像和收集垃圾:镜像可以被删除,也可以回收镜像占用的空间。

图形 UI:用户可以轻松浏览、搜索镜像仓库以及对项目进行管理。

审计:对存储库的所有操作都进行记录。

RESTful API:用于大多数管理操作的 RESTful API,易于与外部系统集成。

​​​​​​​Harbor的构成

Harbor 在架构上主要有 Proxy、Registry、Core services、Database(Harbor-db)、Log collector(Harbor-log)五个组件

部署Harbor私有仓库

​​​​​​​基础环境

两个节点均要操作

​​​​​​​关闭防火墙

systemctl stop firewalld

systemctl disable firewalld

​​​​​​​关闭selinux

setenforce 0

sed -i "s/.*SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config

​​​​​​​准备docker-compose工具

curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

docker-compose --version

​​​​​​​安装docker

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

yum -y install docker-ce docker-ce-cli containerd.io

# 启动服务

systemctl start docker

systemctl enable docker

​​​​​​​部署安装

Harbor节点操作

​​​​​​​解压软件包

tar zxvf harbor-offline-installer-v2.2.1.tgz -C /usr/local/

​​​​​​​修改配置文件

# 准备配置文件

cp /usr/local/harbor/harbor.yml.tmpl /usr/local/harbor/harbor.yml

vi /usr/local/harbor/harbor.yml

# 修改hostname,修改为自己的IP

hostname: 192.168.207.131

# 将https段的全部注释,这里不使用https访问

​​​​​​​启动Harbor

# 进行预检查

/usr/local/harbor/prepare

# 安装

/usr/local/harbor/install.sh

## 查看容器状态

cd /usr/local/harbor;docker-compose ps

[root@harbor harbor]# cd /usr/local/harbor;docker-compose ps

访问Harbor

​​​​​​​客户端配置使用Harbor

​​​​​​​配置daemon.json文件

# "registry-mirrors": ["https://r9xxm8z8.mirror.aliyuncs.com"]这个是修改为国内的镜像源,使用国内的源访问速度会快一点

# insecure-registries是指定私有仓库

cat > /etc/docker/daemon.json << EOF

{

    "registry-mirrors": ["https://r9xxm8z8.mirror.aliyuncs.com"],

    "insecure-registries":["192.168.207.131"]

}

EOF

重启Docker服务

systemctl daemon-reload

systemctl restart docker

测试上传下载镜像

​​​​​​​登录镜像仓库

# 连接仓库

# -u指定用户名

# -p 指定密码

# 最后要跟上Harbor仓库的地址

[root@client ~]# docker login -uadmin -pHarbor12345 http://192.168.207.131

WARNING! Using --password via the CLI is insecure. Use --password-stdin.

WARNING! Your password will be stored unencrypted in /root/.docker/config.json.

Configure a credential helper to remove this warning. See

https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

​​​​​​​下载镜像

[root@client ~]# docker pull busybox

Using default tag: latest

latest: Pulling from library/busybox

5cc84ad355aa: Pull complete

Digest: sha256:5acba83a746c7608ed544dc1533b87c737a0b0fb730301639a0179f9344b1678

Status: Downloaded newer image for busybox:latest

docker.io/library/busybox:latest

​​​​​​​上传镜像

# 上传镜像首先修改镜像名称

[root@client ~]# docker images

REPOSITORY   TAG       IMAGE ID       CREATED         SIZE

busybox      latest    beae173ccac6   23 months ago   1.24MB

# 修改为Harbor仓库的ip/项目的名称/镜像名称:tag

[root@client ~]# docker tag busybox 192.168.207.131/demo/busybox:v1

# 上传镜像

[root@client ~]# docker push 192.168.207.131/demo/busybox:v1

The push refers to repository [192.168.207.131/demo/busybox]

01fd6df81c8e: Pushed

v1: digest: sha256:62ffc2ed7554e4c6d360bce40bbcf196573dd27c4ce080641a2c59867e732dee size: 527

​​​​​​​验证

验证方式有两种可以通过web页面访问查看有没有上传的镜像,还可以通过命令行下载刚才上传的镜像,两者二选一即可。

fls0408
关注
  • 21
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor私有镜像仓库部署
03-15
3.配置镜像加速和私有仓库地址 配置公网镜像仓库加速地址以及harbor私有镜像仓库地址 4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动...
搭建部署Harbor企业级私有仓库
01-07
环境准备 服务器系统 Centos7.7 内存 1G CPU 2核 IP地址 10.0.0.43 cd /usr/local/sbin/ chmod +x docker-compose docker-compose -v tar zxf harbor-offline-installer-v...docker-compose ps
harbor(docker仓库仓库部署
u010230019的博客
05-12 6931
harbor
Harbor仓库
weixin_52190986的博客
09-20 848
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。#持久数据,如镜像,数据库等在宿主机的/data目录下,日志在宿主机的/var/log/Harbor目录下。执行Harbor安装sh /usr/local/harbor/install.sh。
Harbor仓库详解及搭建高可用
Lei98_的博客
06-13 2424
Harbor是一个开源注册中心,它通过策略和基于角色的访问控制来保护工件,确保图像经过扫描且没有漏洞,并将图像签名为受信任。Harbor是CNCF Graduated项目,可提供合规性、性能和互操作性,帮助您跨Kubernetes和Docker等云原生计算平台一致、安全地管理构件。1.基于角色的访问控制: 我们可以通过项目来对用户进行权限划分,项目中可以包含多个镜像。2.审计管理: 我们可以在用户审计管理中,找到我们所有对镜像仓库做的操作。3.镜像复制。
harbor镜像仓库介绍
魏志标的博客
05-07 4197
一、介绍 Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。 Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有仓库中,这样
Harbor仓库搭建
zhulianseu的专栏
01-26 8810
转载自:Harbor仓库搭建及简单使用_hxt的博客-CSDN博客_harbor 一、为什么搭建Harbor仓库 就像我们有了本地git代码工具还需要代码托管平台gerrit,gitlab一样,Harbor是由Vmware公司开源的管理容器镜像的平台。 二、环境准备 Harbor的所有服务组件都是在Docker部署的,所以官方安装使用Docker-compose快速部署,所以需要安装DockerDocker-compose。由于Harbor是基于Docker Registry V2版本,所以就要
Dockerfile指令与Docker-compose容器编排-搭建docker私有仓库.doc
07-08
Dockerfile 指令与 Docker-compose 容器编排-搭建 docker 私有仓库 本文档主要讲解了 Dockerfile 指令、Docker-compose 容器编排、搭建 docker 私有仓库等内容。以下是相关知识点的总结: 一、Dockerfile 指令 ...
CentOS7部署安装私有Docker Registry
01-07
依据《CentOS7部署安装DockerDocker Compose工具简录》部署安装Docker环境 # 运行registry容器,并将其数据目录挂载到本地 docker pull registry:2.7 docker run -d -p 5000:5000 --restart always --name ...
Docker到Kubernetes进阶视频.rar
10-23
│ │ 5.Docker 私有仓库.mp4 │ │ 6.数据共享与持久化.mp4 │ └ 7.Docker 网络模式.mp4 ├ 五、Kubernetes基础 │ │ 14.Kubernetes 初体验.mp4 │ └ 15.基本概念和组件.mp4 ├ 八、常用资源对象 │ │ 23....
docker容器三之docker仓库(hub、registry和harbor)
热门推荐
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
Harbor 私有镜像仓库部署
RAB
11-28 2201
Harbor 私有镜像仓库部署
Docker(四)搭建harbor企业级仓库
Gong_yz的博客
03-05 1393
虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境的Registry也是非常必要的。所以Harbor孕育而生,Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Harbor私有仓库搭建【超详细】
danke的博客
06-08 1万+
一.安装docker 设置镜像仓库 阿里云 wget -O /etc/yum.repos.d/docker.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 安装docker-ce 社区版 yum install docker-ce docker-ce-cli -y 配置加速器 启动docker并设置开机自启动 mkdir -p /etc/docker rm -rf /etc/docker/daemo
Docker--harbor私有仓库部署与管理
最新发布
wys_jj的博客
05-05 1270
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker之Harbor私有仓库
nnn717的博客
07-11 403
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务 Harbor以 Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文 Harbor的每个组件都是以Docker 容器的形式构建的,使用docker-compose 来对它进
Harbor仓库安装、配置、镜像制作和上传
lqcbj的博客
01-25 1879
Harbor仓库安装、配置、镜像制作和上传 Harbor仓库部署两种方式,一种是off-line ,一种是on-line,即离线和在线安装,此处选择离线安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值