容器镜像管理 容器网络 私有仓库配置

最新推荐文章于 2024-02-19 17:36:03 发布
最新推荐文章于 2024-02-19 17:36:03 发布
阅读量140 收藏 1
点赞数
分类专栏: 公有云 文章标签: 私有仓库 容器镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44692240/article/details/113932125
版权

文章目录

容器镜像管理 容器网络 私有仓库配置

镜像制作

Commit打包镜像
docker images # 查看当前镜像

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              491198851f0c        27 hours ago        1.23MB
redis               latest              82629e941a38        2 years ago         95MB
nginx               latest              42b4762643dc        2 years ago         109MB
ubuntu              latest              20bb25d32758        2 years ago         87.5MB
centos              latest              76d6bc25b8a5        2 years ago         200MB


docker run --name mytest -it centos:latest  
7d7560a14f44 

rm -f /etc/yum.repos.d/*.repo
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.myhuaweicloud.com/repo/CentOS-Base-7.repo
yum install -y net-tools vim-enhanced tree bash-completion iproute psmisc && yum clean all 

#下载新的东西 yum源用华为云内网的
exit  #退出

docker commit 7d7560a14f44 myos:latest  #创建新的镜像
sha256:88033a9fc1ca104a2e4e3f609b5ea885158e5fee20bc5a268d313ded75210f06

docker  images   #查看镜像
#新的myos镜像
myos                latest              88033a9fc1ca        3 minutes ago       281MB 
busybox             latest              491198851f0c        27 hours ago        1.23MB
redis               latest              82629e941a38        2 years ago         95MB
nginx               latest              42b4762643dc        2 years ago         109MB
ubuntu              latest              20bb25d32758        2 years ago         87.5MB
centos              latest              76d6bc25b8a5        2 years ago         200MB
Dockerfile打包镜像
  • Dockerfile语法 docker build -t 镜像名称:标签 Dockerfile所在目录
语法指令语法说明
FROM基础镜像
RUN制作镜像时执行的命令,可以有多个
ADD复制文件到镜像,自动解压 url文件下载(不建议下载 会创建更多的镜像层 使用curl wget代替)
COPY复制文件到镜像,不解压 --from=0 参数可以把前一阶段的产物拷贝到当前的镜像中
EXPOSE声明开放的端口
ENV设置容器启动后的环境变量
WORKDIR定义容器默认工作目录(cd命令)
CMD容器启动时执行的命令,仅可以有一条CMD

tip 加速镜像技巧

使用COPY和ADD命令时,可以通过把一些不容易发生变化的文件拷贝操作放到较低的镜像层中,这样在重新build镜像时就会使用前面build产生的缓存

ls
config.py   #配置文件  基本不动
web.py   #经常修改的配置文件

vim Dockerfile   
====================
....
WORKDIR /config
COPY config.py .         #将不容易修改的放到较低的镜像层
WORKDIR /html
COPY web.py .               #将容易修改的配置文件放到后面执行
......
=============================
#当执行多次修改build时,修改了web.py     到config.py的COPY都可以直接拿缓存过来生成
  • 制作apache镜像
mkdir web
cd web
vim Dockerfile
============================
FROM myos2:latest
RUN yum install -y httpd php 
ENV LANG=C
ADD webhome.tar.gz /var/www/html/
COPY info.php /var/www/html/
WORKDIR /var/www/html/
EXPOSE  80
CMD    ["/usr/sbin/httpd","-DFOREGROUND"]  #逗号没写,导致运行容器没有默认正确启动命令  查半天
=========================================
docker build -t myos:httpd .  #Dockerfile在当前目录下  webhome.tar.gz也在当前目录下

docker  run -itd --name php -p 8080:80 myos:httpd   #80端口映射到宿主机的8080端口
curl http://172.17.0.2/index.php #访问
hello php Dockerfile   #成功访问到.php结尾的网页   放在webhome.tar.gz里面了

docker exec -it php /bin/bash   #进去看下
[root@fb137501c1c0 html]#                   #WORKDIR设置了 进去就是/var/www/html/了


#绑定公网IP
公网IP:8080   #对外发布了
  • 制作php-fpm镜像
yum install -y php-fpm
mkdir php; cd php
cp /etc/php-fpm.d/www.conf ./
vim www.conf
=========================
12: listen = 0.0.0.0:9000          #监听所有9000端口
24: ;listen.allowed_clients = 127.0.0.1   #注释掉只允许本机访问9000的这行
=======================================
cp /root/info.php   ./    #复制info.php到当前目录下

vim Dockerfile
===============================
FROM myos:latest
RUN yum install -y php-fpm
COPY www.conf /etc/php-fpm.d/www.conf
EXPOSE 9000
WORKDIR /usr/local/nginx/html
COPY info.php info.php
CMD ["/usr/sbin/php-fpm", "--nodaemonize"]
=================================

docker build -t myos:php-fpm .     #供本机使用 所以不需要绑定宿主机端口  直接使用即可
  • 制作nginx镜像
wget -o /etc/yum.repos.d/CentOS-Base.repo  http://mirrors.aliyun.com/repo/Centos-7.repo  #用阿里的yum源 华为的版本对不上
yum install -y gcc make pcre-devel openssl-devel #安装nginx源码编译所需包 正则 ssl
useradd nginx  #创建用户
tar -zxvf nginx-1.12.2.tar.gz
cd nginx-1.12.2
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module
make && make install 
#源码编译nginx
cd /usr/local/
cp /root/info.php nginx/html/; cp /root/info.html nginx/html/    #复制网页到Nginx网页目录下
tar -czf nginx.tar.gz nginx
mkdir /root/nginx; cd /root/nginx
cp /usr/local/nginx.tar.gz ./  
vim Dockerfile
==============================
FROM myos:latest
RUN  yum install -y pcre openssl && useradd nginx
ADD  nginx.tar.gz /usr/local/        #将自己网页文件压缩包解压放到容器里面
EXPOSE 80
WORKDIR /usr/local/nginx/html
CMD  ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]
===================================
docker build -t myos:nginx  . #制作镜像
  • 容器间网络通信
mkdir -p /var/{webroot,webconf}
cp info.php info.html /var/webroot/
cp /usr/local/nginx/conf/nginx.conf /var/webconf/
vim /var/webconf/nginx.conf  #修改配置文件解析
=============================
location ~ \.php$ {
            root           html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            include        fastcgi.conf;
}
==============================
#启动nginx服务  映射网页目录和配置文件目录
docker run -itd --name nginx -p 80:80 \
-v /var/webconf/nginx.conf:/usr/local/nginx/conf/nginx.conf  \
-v /var/webroot:/usr/local/nginx/html myos:nginx

#启动php-fpm服务  映射网页目录
docker run -itd --network=container:nginx \    #container模式  使用上面nginx容器的网络
-v /var/webroot:/usr/local/nginx/html myos:php-fpm    #需要共享网页解析 所以也要共享

curl http://localhost/info.html   #映射了本机端口 所以可以访问了

curl http://localhost/info.php




docker inspcet nginx | grep IPAdd   #过滤出容器网络
 "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.2",
                    "IPAddress": "172.17.0.2",
docker inspcet  | grep IPAdd   #过滤php-fpm的网络
 "SecondaryIPAddresses": null,     #使用相同网络命令(Network Namespace)空间
            "IPAddress": "",     #没有独立的IP   共享网络172.17.0.2 两个容器进程通过lo网卡设备通信

iptables -t nat -vnL | grep :80   #查看下nat表  
0     0 MASQUERADE  tcp  --  *      *       172.17.0.2  172.17.0.2           tcp dpt:80
2   100 DNAT       tcp  --  !docker0 *       0.0.0.0/0  0.0.0.0/0    tcp dpt:80 to:172.17.0.2:80     #docker run -p   本质都是对本地iptable的表进行规制设置     上面是把宿主机的转发给了172.17.0.2:80
  • Docker container网络模式,这种模式可以节约一定的网络资源,并能降低容器间的通信难度,container网络模式使多个容器共享网络环境,在这种模式下容器可以通过访问localhost来访问namespace下的其他容器,网络性能更高

私有仓库配置

主机名IP地址最低配置
registry192.168.1.1001CPU,1G内存
yum install -y docker-distribution
systemctl enable --now docker-distribution
curl http://192.168.1.100:5000/v2/_catalog
{"repositories":[]}
  • docker客户端配置
vim /etc/docker/daemon.json
==========================
{
    "exec-opts": ["native.cgroupdriver=systemd"],
    "registry-mirrors": ["https://hub-mirror.c.163.com"],
    "insecure-registries":["192.168.1.100:5000", "registry:5000"] #私有仓库 Http
}
===============================
docker rm -f $(docker ps -aq)
systemctl restart docker
  • 上传镜像
docker tag myos:latest 192.168.1.100:5000/myos:latest #建立镜像标签
docker push 192.168.1.100:5000/myos:latest    #上传
  • 验证
curl http://192.168.1.100:5000/v2/_catalog
{"repositories":["myos"]}
curl http://192.168.1.100:5000/v2/myos/tags/list
{"name":"myos","tags":["latest"]}

docker run -it 192.168.1.100:5000/myos:latest
icnvd
关注
专栏目录
Docker (二):镜像容器导入导出与私有仓库搭建
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 5万+
🟢 Docker (二):镜像容器导入导出与私有仓库搭建
docker容器:本地私有仓库、harbor私有仓库部署与管理
云计算之路
04-24 2483
本文介绍了本地私有仓库包括:本地私有仓库简介、搭建本地私有仓库容器重启策略介绍。harbor私有仓库部署与管理包括:什么是harbor、Harbor的特性、Harbor的构成、harbor部署及配置、客户端测试、harbor维护
跳板机配置镜像创建,网站云平台部署
HYJW01的博客
08-02 1568
云主机访问互联网必须绑定公网IP 为解决其他主机不联网安装软件问题,内网yum源 在华为云主页搜索栏查询----centOSyum 两个yum仓库 一个指向huawei_yum 另一个在跳板机(ecs-proxy)上自定义yum源 ansible管理主机 配置跳板机 1,配置yum源 rm -rf /etc/yum.repos.d/*.repo #删除源仓库 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirro rs.myh...
镜像制作.
HYJW01的博客
08-06 1020
容器子进程是上帝进程( PID == 1 ) 容器上帝进程不能关闭 在容器的所有服务都放在前台运行,容器在后台运行 镜像制作 commit打包镜像 docker commit 容器ID 新镜像名称:标签 [root@docker-0001 ~]# docker run -it centos:latest #创建容器 [root@e95a7b4bcfc1 /]# rm -f /etc/yum.repos.d/*.repo #删除之前的yum [root@e95a7b4bcfc1 /]# c..
Docker Registry——搭建专属的容器仓库
GIS+=地理信息+云计算+大数据+容器+物联网+...
07-11 4618
题记 一般情况下,如果我们的计算机在联网环境下,我们就可以直接通过docker pull images获得相关的镜像,当然这必须是联网环境,根据用户的网速情况或者镜像的大小有不同的等待,如果我们能够在本地建立一个类似与远程联网的镜像仓库,将我们常用的镜像都放在自己管理的专属仓库,岂不是无需等待,即可快速获得我们希望得到的镜像么. Docker Registry就是完成搭建本地容器仓库
K8S免密拉取私有仓库容器镜像
manwufeilong的博客
08-24 2929
K8S从私有仓库拉取镜像有多种方式,其中用云托管的K8S,可以使用云厂商的扩展实现免密拉取,如果是自建K8S集群,则建议节点配置私有仓库身份认证或在Pod中设置ImagePullSecrets的方式。创建私有仓库secret,即可以通过命令行直接创建secret的方式,也可以通过文件(config.json)创建的方式,两者实现的功能一样,区别在于命令行创建只支持单个私有仓库使用,而 .docker/config.json文件创建的方式支持多个私有仓库,如有多个私有仓库,建议文件创建的方式使用。
K8S集群配置使用私有镜像仓库Harbor
weixin_43909790的博客
01-13 3965
K8S集群配置使用私有镜像仓库Harbor
云端技术驾驭DAY07——Dockerfile详解、容器镜像制作、私有仓库
川川野马的博客
02-19 1270
commit很容器制作简单的镜像,但碰到复杂的情况就十分不方便,比如:– 需要设置默认的启动命令– 需要设置环境变量– 需要指定镜像开放某些特定的端口Dockerfile就是解决上述问题的方法Dockerfile是什么?– Dockerfile是一种更强大的镜像制作方法– 编写类似脚本的Dockerfile文件,通过该文件制作镜像如何使用Dockerfile制作镜像?– 编写Dockerfile。
Docker搭建私有镜像仓库
云创网络工作室官方账号
10-25 3272
Docker搭建有图形界面的私有镜像仓库
Harbor私有镜像仓库的搭建
最新发布
10-10
Harbor 是一个开源的容器镜像仓库,主要用于存储和分发 Docker 镜像,提供了一些重要的特性,适合企业在生产环境中使用。以下是 Harbor 的一些主要特性: 1. 图形用户界面 (GUI) Harbor 提供了一个直观的 Web 界面...
云原生之容器编排实践-在K8S集群中使用Registry2搭建私有镜像仓库
Heartsuit的博客
02-18 1716
基于前面搭建的3节点 Kubernetes 集群,今天我们使用 Registry2 搭建私有镜像仓库,这在镜像安全性以及离线环境下运维等方面具有重要意义。作为测试环境,本次使用 Registry2 搭建了私有镜像仓库,实际生产环境建议使用 Harbor;创建了一个 local-storage 的 StorageClass ,并使用本地磁盘的方式创建使用 PV ,实际建议使用 NFS 。
云原生之容器编排实践-阿里云私有容器镜像仓库
Heartsuit的博客
09-03 230
以上是使用阿里云提供的私有容器镜像仓库托管服务的具体实践,其实,其他云服务提供商提供的此类服务的用法基本一致,eg: 腾讯云,因为都是参考的Docker官方的镜像仓库来实现的。当然如果网络环境(主要是上传和拉取镜像的速度)具备条件,可直接使用Docker官方提供的镜像库。有了私有容器镜像仓库,当在minikube或者Kubernetes中拉取私有容器镜像仓库镜像时,并不能直接拉取,还需要进行认证信息配置,这在后续文章中会专门介绍到。
K8s节点误删除 工作节点重新加入操作
qq_44692240的博客
02-27 860
工作节点上执行 kubeadm reset 推测是删除一些配置文件 直接执行kubeadm join 命令说文件已存在 再工作节点执行 kubeadm join --token :<master-port(6443)> --discovery-token-ca-cert-hash sha256: token在master主机上执行 kubeadm token list 查看 token 有效期24小时,可以创建时 -tty参数改变有效时间 ...
K8s基础管理
qq_44692240的博客
02-24 539
文章目录K8s基础管理Pod概述Pod生命周期Pod phase(相位)Pod创建过程Deployment资源对象文件Pod资源文件格式deployment格式K8s系统命名空间Kubernetes基础管理kubectl命令简单web集群案例集群调度 K8s基础管理 Pod概述 Pod是K8s中最小的管理元素 一个Pod包涵1个或多个容器(共享网络,共享存储) Pod支持横向扩展和复制 Pod生命周期 Pod对象自从其创建开始至其终止退出的时间范围称为其生命周期。在这段时间中,Pod会处于多种不同的状
公有云平台管理
qq_44692240的博客
02-18 454
公有云平台管理 云平台部署管理架构图 通过跳板机管理云APP服务器 前置准备 购买云主机(华为云) 主机名 内网IP 作用 proxy 192.168.1.252 跳板机 host 192.168.1.251 模板机 web-0001 192.168.1.11 web集群 web-0002 192.168.1.12 web集群 web-0003 192.168.1.13 web集群 elb-my 192.168.1.250 ELB 负载均衡 跳板机配置 #prox
K8s控制器
qq_44692240的博客
02-26 426
文章目录K8s控制器**什么是控制器?**控制器类型ReplicationController和ReplicaSetDeploymentDaemonSetJobCronJobStatefulSet K8s控制器 什么是控制器? K8s中内建了很多controller(控制器),这些相当于一个状态机,用来控制Pod的具体状态和行为 控制器类型 ReplicationController(RC)和ReplicaSet(RS) Deployment DaemonSet StateFulSet Job/Cro
K8s资源文件 Pod
qq_44692240的博客
02-26 418
文章目录K8s资源文件 Pod字段Pod生命周期Pod特殊的volume(投射数据卷)容器健康检查和恢复机制 K8s资源文件 Pod init Container定义的容器 会按照资源文件顺序优先启动,知道它们启动并且退出了,用户容器才会启动 字段 NodeSelector :指定Pod与Node进行绑定的字段 apiVersion: v1 kind: Pod ... spec: nodeSelector: #这个Pod只能运行在disktype: ssd标
二进制部署K8s集群(一) etcd集群
qq_44692240的博客
03-06 417
文章目录二进制部署K8s集群(一) etcd集群前置准备操作系统初始化部署Etcd集群使用cfssl生成证书自签证书颁发机构(CA)使用自签的CA签Etcd Https证书下载etcd二进制文件并配置验证 二进制部署K8s集群(一) etcd集群 前置准备 主机名 IP 说明 master 192.168.1.39 控制节点 proxy 192.168.1.252 跳板机 node-0001 192.168.1.40 工作节点1 node-0002 192.168.1.41
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值