企业级docker-registry原生镜像仓库高可用部署

最新推荐文章于 2024-08-15 14:42:29 发布
最新推荐文章于 2024-08-15 14:42:29 发布
阅读量359 收藏 1
点赞数
原文链接:https://www.cnblogs.com/wenyang321/p/13917901.html
版权

简介:
私有镜像仓库可以方便企业,或个人开发者共享内部镜像而不会泄漏私有代码,而且可以加速镜像的拉取。能更加方便得集成到容器化的 CI/CD 中去。也可建立自己的公共镜像仓库。
优势:
Docker Registry的优点如下:
(1)Docker Registry的最大优点就是简单,只需要运行一个容器就能集中管理一个集群范围内的镜像,其他机器就能从该镜像仓库下载镜像了。
(2)在安全性方面,Docker Registry支持TLS和基于签名的身份验证。
(3)Docker Registry也提供了Restful API,以提供外部系统调用和管理镜像库中的镜像

部署架构图:

环境准备:


开始部署:
1. 基础环境配置(两台节点都要配置)

(1) 配置主机名

 

#hostnamectl set-hostname registry01.example.com #hostnamectl set-hostname registry02.example.com
 

(2) 配置节点hosts
 

 

#cat /etc/hosts 1.1.1.130 registry.example.com 1.1.1.129 registry02.example.com 1.1.1.128 registry01.example.com
 

(3) 关闭防火墙
 

 

#systemctl stop firewalld #systemctl disable firewalld
 


 (4) 开启IPtables
 

 

#yum install -y iptables-services #systemctl start iptables #systemctl enable iptables
 


 (5) 关闭selinux
 

 

#vi /etc/selinux/config #setenforce 0 #getenforce
 


 (6) 配置yum源

 (7) 配置节点时间同步服务
 

 

#yum install –y chronyd #vi /etc/chrony.conf //添加时间同步服务器地址 #systemctl restart chronyd #timedatectl
 

 

2. 存储配置(两台节点都要配置)
 (1) 查看本地磁盘sdb
#lsblk
 (2) 设置LVM分区
 

 

#pvcreate /dev/sdb #vgcreate docker_vg /dev/sdb #lvcreate -l +100%FREE -n docker_lv docker_vg
 

 

# mkfs.xfs /dev/docker_vg/docker_lv

 (3) 为docker挂载本地目录
 

 

#blkid #vi /etc/fstab
 


 (4) 为镜像仓库目录挂载NFS存储
 

 

#mkdir –p /data/registry #vi /etc/fstab 1.1.1.214:/sdsfs/registrynfs/ /data nfs defaults 0 0
 


3. 服务配置(两台节点都要配置)
 (1) 节点安装docker V1.13.1 并设置开机自动启动
 

 

#yum install docker –y #systemctl enable docker
 

(2) 节点安装docker-distribution并设置开机自动启动
 

 

#yum install docker-distribution –y #systemctl enable docker-distribution
 

(3) 节点设置自动挂载并启动服务
 

 

# mount –a #df –h
 

 

 

# systemctl start docker # systemctl start docker-distribution
 

(4) 修改docker-distribution 的配置文件并重启
#vi /etc/docker-distribution/registry/config.yml
 

# systemctl restart docker-distribution
 

(5) 节点设置非安全镜像仓库并上传registry-ui 镜像
#vi /etc/sysconfig/docker

#systemctl restart docker
 下载registry-ui 的镜像 (docker hub地址 https://hub.docker.com/r/jc21/registry-ui )
 docker pull jc21/registry-ui:2.0.2
 

 

#docker tag jc21/registry-ui:2.0.2 registry.example.com/registry/registry-ui:2.0.2 #docker images
 


 (6) 节点放行iptables 规则,允许端口被访问
#vi /etc/sysconfig/iptables
 

 

-A INPUT -p tcp --dport 5000 -j ACCEPT -A OUTPUT -p tcp --sport 5000 -j ACCEPT -A INPUT -p tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp --sport 80 -j ACCEPT
 

!注意顺序
#systemctl restart iptables
 

(7) 节点安装registry-ui 并检查
# docker run -d -p 80:80 --restart=always -e REGISTRY_HOST=registry.example.com -e REGISTRY_SSL=false -e REGISTRY_DOMAIN=registry.example.com -e REGISTRY_STORAGE_DELETE_ENABLED=true --name registry-ui registry.example.com/registry/registry-ui:2.0.2
 

(8) 浏览器访问registry-ui (访问地址:http://registry.example.com:8080)

                

        

        

    

  


    

      

        

            

              
                
                  qingdao666666
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
【云原生】第十二篇--docker容器镜像仓库Harbor部署

				
			

			

				

					检哥说IT的博客
				

				

					07-12
					
					3049
					
				

			

		

		

			
				
由于国内访问国外的容器镜像仓库速度比较慢,因此国内企业创建了容器镜像加速器,以方便国内用户使用容器镜像。Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。...

			
		

	



                

              
                



	

		

			

				
					
原生之容器编排实践-在K8S集群中使用Registry2搭建私有镜像仓库

				
			

			

				

					Heartsuit的博客
				

				

					02-18
					
					1686
					
				

			

		

		

			
				
基于前面搭建的3节点 Kubernetes 集群,今天我们使用 Registry2 搭建私有镜像仓库,这在镜像安全性以及离线环境下运维等方面具有重要意义。作为测试环境,本次使用 Registry2 搭建了私有镜像仓库,实际生产环境建议使用 Harbor;创建了一个 local-storage 的 StorageClass ,并使用本地磁盘的方式创建使用 PV ,实际建议使用 NFS  。

			
		

	



                


  
              

                


	

		

			

				
					
SOFARegistry是蚂蚁金服开源的一个生产级高时效高可用的服务注册中心

				
			

			

				

					08-08
				

			

		

		

			
				
SOFARegistry 最早源自于淘宝的 ConfigServer,十年来,随着蚂蚁金服的业务发展,注册中心架构已经演进至第五代。SOFARegistry 采用 AP 架构,支持秒级时效性推送,同时采用分层架构支持无限水平扩展。

			
		

	





	

		

			

				
					
registry 私有镜像仓库 高可用

				
			

			

				

					qingdao666666的博客
				

				

					08-02
					
					244
					
				

			

		

		

			
				
####registry 私有镜像仓库 高可用




####################################################
####################################################所有节点执行

###所有节点执行
##每一个节点安装GlusterFS
yum install -y centos-release-gluster
yum install glusterfs-server -y
 
#配置 GlusterF..

			
		

	



		

			
		



	

		

			

				
					
Harbor镜像仓库教程(高可用集群)

					
最新发布

				
			

			

				

					ArrogantB的博客
				

				

					08-15
					
					1225
					
				

			

		

		

			
				
一文详解Harbor镜像仓库教程(高可用集群),分离redis和pgsql并做高可用处理,配置负载均衡和高可用

			
		

	





	

		

			

				
					
基于minio存储,容器化部署高可用docker-registry

				
			

			

				

					黑糖的博客
				

				

					04-30
					
					2250
					
				

			

		

		

			
				
基于minio存储,容器化部署高可用docker-registry
minio部署
根据部署方式不同,支持几种方式,二进制文件部署docker容器部署,kubenetes集群部署
根据集群规划,可以分为单节点,分布式
本文档主要介绍后两种部署方法,docker容器部署分布式minio集群和kubenetes集群部署minio分布式集群
docker容器部署分布式minio集群
部署需求
环境:四...

			
		

	





	

		

			

				
					
Docker deploys high availability registry & keepalived【Docker 部署高可用 registry & keepalived】

				
			

			

				

					爱死亡机器人
				

				

					02-23
					
					1057
					
				

			

		

		

			
				
私有镜像仓库可以方便企业,或个人开发者共享内部镜像而不会泄漏私有代码,而且可以加速镜像的拉取。能更加方便地集成到容器化的 CI/CD 中去。也可建立自己的公共镜像仓库Docker Registry的最大优点就是简单,只需要运行一个容器就能集中管理一个集群范围内的镜像,其他机器就能从该镜像仓库下载镜像了。在安全性方面,Docker Registry支持TLS和基于签名的身份验证。Docker Registry也提供了Restful API,以提供外部系统调用和管理镜像库中的镜像

			
		

	





	

		

			

				
					
看下,企业级镜像仓库Harbor高可用

					
热门推荐

				
			

			

				

					菜鸟厚非
				

				

					06-26
					
					2万+
					
				

			

		

		

			
				
harbor 高可用有很多方案,本篇介绍双主模式

			
		

	





	

		

			

				
					
Docker--Harbor私有仓库部署与管理

				
			

			

				

					sukapulai的博客
				

				

					06-29
					
					887
					
				

			

		

		

			
				
docke-harbor 镜像仓库 是本地私有镜像仓库用于保存项目/企业/平台内部经常使用的镜像/自定义的镜像,用于给docker / K8S 使用Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级Docker Registry 服务。 Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日

			
		

	





	

		

			

				
					
Docker--私有仓库

				
			

			

				

					weixin_54132204的博客
				

				

					07-13
					
					638
					
				

			

		

		

			
				
docker

			
		

	





	

		

			

				
					
一键部署企业级docker镜像仓库

				
			

			

				

					Zcoder`Blog
				

				

					09-27
					
					513
					
				

			

		

		

			
				
目录



一、What is Harbor?

二、环境准备

三、安装指定版本Docker

四、安装Dcoker-compose

1. 命令安装

2.通过 Python 的 pip 安装

五、安装Harbor

1. 下载Harbor安装包

2. 修改Harbor相应配置文件

3. 登录 Harbor

六、测试Harbor平台

由于默认情况下,Docker 并不对镜像做...

			
		

	





	

		

			

				
					
docker高可用

				
			

			

				

					unique_niebie的博客
				

				

					11-01
					
					1490
					
				

			

		

		

			
				
Docker ComposeDocker Compose 将所管理的容器分为三层,工程(project),服务(service)以及容器(contaienr)。Docker Compose 运行的目录下的所有文件(docker-compose.yml, extends 文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像,参

			
		

	





	

		

			

				
					
Docker-Registry:构建高效、可扩展的Docker镜像仓库

				
			

			

				

					gitblog_01032的博客
				

				

					08-07
					
					296
					
				

			

		

		

			
				
Docker-Registry:构建高效、可扩展的Docker镜像仓库
 docker-registry项目地址:https://gitcode.com/gh_mirrors/dock/docker-registry 项目介绍
Docker-Registry是一个开源的Docker镜像仓库项目,它允许用户存储、管理和分发Docker镜像。尽管官方已推荐使用基于Go语言的新实现,但Docker-Re...

			
		

	





	

		

			

				
					
Docker 高可用集群

				
			

			

				

					gddd123456的博客
				

				

					11-20
					
					197
					
				

			

		

		

			
				
网络选图


1、创建虚拟机

docker-machine create --virtualbox-boot2docker-url ~/.docker/machine/cache/boot2docker.iso manager
docker-machine create --virtualbox-boot2docker-url ~/.docker/machine/cac...

			
		

	





	

		

			

				
					
Jhipster Registry(Eureka Server) Docker双向联通与高可用部署

				
			

			

				

					weixin_34132768的博客
				

				

					07-05
					
					378
					
				

			

		

		

			
				
使用Compose来编排这个Eureka Server集群:
peer1配置:
server:
    port: 8761

eureka:
    instance:
        hostname: eureka-peer-1
    server:
        # see discussion about enable-self-preservation:
        # htt...

			
		

	





	

		

			

				
					
Harbor-registry 使用 NFS 做后端存储实现高可用

				
			

			

				

					qq_36864672的博客
				

				

					04-14
					
					215
					
				

			

		

		

			
				
TOS 集群默认会有 3 个 master,拷贝上面 registry.manitest 到第二台 master 节点的 /opt/kubernetes/manifests-multi/ 目录下。待 harbor-registry 正常启动后,手动通过 docker push 命令把相关 images 上传到 harbor 镜像仓库。通过原来的 registry manifest 文件可以发现,原有 registry 相关镜像都存在 /registry-data 目录下。保存配置后,重启 NFS 服务。

			
		

	





	

		

			

				
					
用分布式存储VSAN实现Harbor Registry高可用方案

				
			

			

				

					weixin_33852020的博客
				

				

					10-09
					
					392
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
构建docker高可用私有仓库基于Harbor开源系统

				
			

			

				

					weixin_33819479的博客
				

				

					06-10
					
					180
					
				

			

		

		

			
				
操作系统及相关软件版本说明:测试服务器IP地址:IP 1 = 192.168.85.158,简称A仓库IP 2 = 192.168.85.157,简称B仓库一、Harbor项目介绍1、Harbor来源VMware公司最近开源了企业级Registry项目Harbor,其的目标是帮助用户迅速搭建一个企业级Docker registry 服务。它以Docker公司开源的reg...

			
		

	





	

		

			

				
					
通过Minio实现docker-registry高可用设计文档

				
			

			

				

					黑糖的博客
				

				

					04-30
					
					937
					
				

			

		

		

			
				
功能设计
功能描述
​		Minio是一个基于Apache License v2.0开源和谈的工具存储服务。它兼容亚马逊S3云存储服务接口,异常符合于存储大容量非构造化的数据,比如图片、视频、日记文献、备份数据和容器/杜撰机镜像等,而一个工具文献能够是任性巨细,从几kb到最大5T不等。且Minio十足笨重,可与使用顺序绳捆索绑在一齐,相似于NodeJS,Redis和MySQL。
创建一套使用min...

			
		

	





	

		

			

				
					
搭建私服镜像中心docker-registrydocker-registry-web

				
			

			

				

					11-18
				

			

		

		

			
				
以下是搭建私服镜像中心docker-registrydocker-registry-web的步骤:  1.安装DockerDocker Compose  2.创建一个目录来存储docker-compose.yml文件和证书文件  3.创建docker-compose.yml文件并添加以下内容:  ``...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值