Docker Compose 工具
Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具。使用 Docker Compose 时,只需要在一个配置文件中定义多个 Docker 容器,然后使用一条命令启 动这些容器。Docker Compose 会通过解析容器间的依赖关系按先后顺序启动所定义的容器。
[root@localhost ~]# curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
[root@localhost ~]# chmod +x /usr/local/bin/docker-compose
[root@localhost ~]# ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
[root@localhost ~]# docker-compose --version
文件格式以及编写注意事项
YAML 是一种标记语言,它可以很直观的展示数据序列化格式,可读性高。
使用 YAML 时需要注意下面事项:
(1)不支持制表符 tab 键缩进,需要使用空格缩进。
(2)通常开头缩进两个空格。
(3)字符后缩进一个空格,如冒号、逗号、横杆。
(4)用#号注释。
(5)如果包含特殊字符,要使用单引号('')引起来。
(6)布尔值(true、 false、 yes、 no、 on、 off)必须用引号("")括起来,这样分析器会将它们解释为字符串。
常用字段
字段 | 描述 |
build dockerfile context | 指定Dockerfile文件名构建镜像上下文路径 |
image | 指定镜像 |
command | 执行命令,覆盖默认命令 |
container name | 指定容器名称,由于容器名称是唯一的,如果指定自定义名称,则无法scale |
deploy | 指定部署和运行服务相关配置,只能在Swarm模式使用 |
environment | 添加环境变量 |
networks | 加入网络 |
ports | 暴露容器端口,与-p相同,但端口不能低于60 |
volumes | 挂载宿主机路径或命令卷 |
restart | 重启策略,默认no,always,no-failure,unless-stoped |
常用命令
列1 | 列2 |
字段 | 描述 |
build | 重新构建服务 |
ps | 列出容器 |
up | 创建和启动容器 |
exec | 在容器里面执行命令 |
scale | 指定一个服务容器启动数量 |
top | 显示容器进程 |
logs | 查看容器输出 |
down | 删除容器、网络、数据卷和镜像 |
stop/start/restart | 停止/启动/重启服务 |
运行
前台运行
docker-compose up
后台运行
docker-compose up -d
重新构建运行
docker-compose up --build -d
关闭
关闭指定容器
docker-compose stop <容器名称>
# 示例:
docker-compose stop nginx
全部关闭
docker-compose stop
启动
启动指定容器
docker-compose start <容器名称>
# 示例:
docker-compose start nginx
全部启动
docker-compose start
重启
重启指定容器
docker-compose restart <容器名称>
# 示例:
docker-compose restart nginx
全部重启
docker-compose restart
删除
docker-compose down
Harbor私有仓库
什么是Harbor
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。它以 Docker 公司开源的 Registry 为基础,提供了管理 UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能。通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器, Harbor提供了更好的性能和安全,以提升用户使用 Registry 构建和运行环境传输镜像的效率。
Harbor的优势
Harbor 具有如下优势:
基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不 同
的权限。
基于镜像的复制策略: 镜像可以在多个 Harbor 实例之间进行复制(同步),适用于负
载平衡、高可用性、多数据中心、混合和多云场景。
支持 LDAP/AD:Harbor 与现有的企业 LDAP/AD 集成,用于用户认证和管理。
删除图像和收集垃圾:镜像可以被删除,也可以回收镜像占用的空间。
图形 UI:用户可以轻松浏览、搜索镜像仓库以及对项目进行管理。
审计:对存储库的所有操作都进行记录。
RESTful API:用于大多数管理操作的 RESTful API,易于与外部系统集成。
Harbor的构成
Harbor 在架构上主要有 Proxy、Registry、Core services、Database(Harbor-db)、Log collector(Harbor-log)五个组件
部署Harbor私有仓库
基础环境
两个节点均要操作
关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
关闭selinux
setenforce 0
sed -i "s/.*SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
准备docker-compose工具
curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
docker-compose --version
安装docker
yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum -y install docker-ce docker-ce-cli containerd.io # 启动服务 systemctl start docker systemctl enable docker |
部署安装
Harbor节点操作
解压软件包
tar zxvf harbor-offline-installer-v2.2.1.tgz -C /usr/local/
修改配置文件
# 准备配置文件 cp /usr/local/harbor/harbor.yml.tmpl /usr/local/harbor/harbor.yml vi /usr/local/harbor/harbor.yml # 修改hostname,修改为自己的IP hostname: 192.168.207.131 # 将https段的全部注释,这里不使用https访问 |
启动Harbor
# 进行预检查
/usr/local/harbor/prepare
# 安装
/usr/local/harbor/install.sh
## 查看容器状态
cd /usr/local/harbor;docker-compose ps
[root@harbor harbor]# cd /usr/local/harbor;docker-compose ps
访问Harbor
客户端配置使用Harbor
配置daemon.json文件
# "registry-mirrors": ["https://r9xxm8z8.mirror.aliyuncs.com"]这个是修改为国内的镜像源,使用国内的源访问速度会快一点 # insecure-registries是指定私有仓库 cat > /etc/docker/daemon.json << EOF { "registry-mirrors": ["https://r9xxm8z8.mirror.aliyuncs.com"], "insecure-registries":["192.168.207.131"] } EOF |
重启Docker服务
systemctl daemon-reload
systemctl restart docker
测试上传下载镜像
登录镜像仓库
# 连接仓库 # -u指定用户名 # -p 指定密码 # 最后要跟上Harbor仓库的地址 [root@client ~]# docker login -uadmin -pHarbor12345 http://192.168.207.131 WARNING! Using --password via the CLI is insecure. Use --password-stdin. WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store Login Succeeded |
下载镜像
[root@client ~]# docker pull busybox Using default tag: latest latest: Pulling from library/busybox 5cc84ad355aa: Pull complete Digest: sha256:5acba83a746c7608ed544dc1533b87c737a0b0fb730301639a0179f9344b1678 Status: Downloaded newer image for busybox:latest docker.io/library/busybox:latest |
上传镜像
# 上传镜像首先修改镜像名称 [root@client ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE busybox latest beae173ccac6 23 months ago 1.24MB # 修改为Harbor仓库的ip/项目的名称/镜像名称:tag [root@client ~]# docker tag busybox 192.168.207.131/demo/busybox:v1 # 上传镜像 [root@client ~]# docker push 192.168.207.131/demo/busybox:v1 The push refers to repository [192.168.207.131/demo/busybox] 01fd6df81c8e: Pushed v1: digest: sha256:62ffc2ed7554e4c6d360bce40bbcf196573dd27c4ce080641a2c59867e732dee size: 527 |
验证
验证方式有两种可以通过web页面访问查看有没有上传的镜像,还可以通过命令行下载刚才上传的镜像,两者二选一即可。