5、Docker 私有仓库搭建 及 docker-compose 体系规划

最新推荐文章于 2024-05-30 11:19:04 发布
最新推荐文章于 2024-05-30 11:19:04 发布
阅读量735 收藏 1
点赞数
分类专栏: DevOps 开发环境 文章标签: devops docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tysite/article/details/103517491
版权

Docker 私有仓库搭建 及 docker-compose 体系规划

说明

在基于docker的部署体系中,往往会用到 image 模式发布java web项目,这时候就需要用到私有仓库来存放 image
本章内容包含两部分,分别是 docker 的私有仓库搭建和devops体系的docker-compose 规划。

一. 镜像查找

  • 首先,登陆 docker hub 官方网站,搜索所需软件的 docker images,本文选择registry
    镜像搜索
    注意:镜像选择原则为,优先选择Docker Certified的镜像,其次选择 official image的镜像 ,再次选择 stardownload 数量最高的镜像。

  • 然后,查看镜像详情信息,获取镜像拉取得脚本。
    镜像描述

  • tags作为docker image的镜像版本,我们根据业务需要选择合适的 tags

二. 镜像获取

根据我们从docker hub 官网查询 registry 的image说明,选取2.7.1版本作为我们devops体系的私有仓库镜像。拉取脚本如下:

docker pull registry:2.7.1

拉取镜像

三. 镜像导入导出

有时候会遇到需要内网安装的docker环境的业务场景,这时候没有网络,我们可以通过 docker savedocker load 命令从有外网的机器导出镜像,再导入到需要安装的内网环境。

1、镜像导出

docker 镜像导出 命令语法: docker save < imageid > -o <imagefile.tar>

  • 查看本地images列表,并记录 image id
docker images
  • 导出image到指定目录
docker save f32a97de94e1 -o /external/export_images/registry_2.7.1.tar

镜像导出

2、镜像导入

docker 镜像导入 命令语法: docker load -i <imagefile.tar>

docker load -i /external/import_images/registry_2.7.1.tar

镜像导入
注意:镜像导入成功后,我们发现镜像的 repositroytag均为 none

3、解决导入后 repository和tag名称为none的问题

根据原导出镜像的repository和tag信息,设置镜像的tag即可。命令语法:docker tag [image id] [name]:[版本]

docker tag f32a97de94e1 registry:2.7.1

修改tag

四. 容器创建

重点: 考虑到docker run命令每次重新执行后,都会重新划分虚拟目录,所以我们需要把数据目录和配置目录映射到物理磁盘下。

1、映射目录分配

查看registryDockerfile 可知,registry:2.7.1的内容存储卷为/var/lib/registry
registry dockerfile截图
按照 devops的物理映射目录规划,将 /var/lib/registry 映射到 registry 容器的 data 目录,规划如下:

/devops/registry/data:/var/lib/registry
2、端口映射规划

registry私有仓库的端口为 5000,外部映射端口也是用5000,故端口规划如下:

5000:5000
3、容器创建

目录创建脚本

sudo mkdir -p /devops/registry/data

容器创建脚本

docker run -d --name registry --restart always \
           --publish 5000:5000 \
           -v /devops/registry/data:/var/lib/registry \
           registry:2.7.1

说明:

  • -d:容器以后台持续运行模式启动,-d--detach 的缩写
  • --name registry :容器名称为 registry
  • --restart always :容器重启策略,采用always在容器退出时总是重启容器
  • --publish 5000:5000:容器内的5000端口映射到容器外的5000端口(左侧为外部端口)
  • -v /devops/registry/data:/var/lib/registry:容器内的/var/lib/registry目录映射到容器外的/devops/registry/data目录,-v--volume的缩写
  • registry:2.7.1:镜像名称

创建结果如下:registry docker run

五. 私有仓库访问

docker 默认的远程仓库为 https://registry.hub.docker.com/v1/repositories ,如需访问我们自己搭建的私有仓库,需要配置docker的信任服务器。
操作如下:

1、配置docker的私有仓库访问地址
cd /etc/docker/
vi daemon.conf

注意:daemon.conf 扩展名必须为 .conf

添加如下配置信息:

文件中添加如下配置 (ip地址为私有仓库的ip地址,本架构中私有仓库在本机)
{ “insecure-registries”:[“127.0.0.1:5000”] }

注意:添加国内的docker image 镜像站,方式与此相同

{ “registry-mirrors”: [“https://cr.console.aliyun.com”] }

配置结果如下图所示:
私有仓库配置

2、将daemon.conf添加到docker启动项中
sudo vi /lib/systemd/system/docker.service

ExecStart 配置的上一行 添加如下内容

EnvironmentFile=/etc/docker/daemon.conf

3、重启docker服务
sudo systemctl daemon-reload

sudo service docker restart
六. 私有仓库推送(拉取)镜像

注意:为演示image推送,我们先从官方拉取busybox镜像,再推送至私有仓库

1、本地镜像准备
  • 拉取镜像
docker pull busybox:latest
  • 查看本地镜像列表,并记录 image id,(busybox 的镜像ID为b534869c81f0
docker images
2、创建私有仓库busybox镜像的tag
docker tag b534869c81f0 192.168.43.150:5000/busybox:latest
3、推送镜像
docker push 192.168.43.150:5000/busybox:latest
4、查看推送结果
curl http://192.168.43.150:5000/v2/_catalog

镜像推送至私有仓库

七. 私有仓库常用API

官方文档 https://docs.docker.com/registry/spec/api/#introduction

常用API如下

  • /v2/_catalog :镜像目录
  • /v2/busybox/tags/list :指定镜像的tag列表
八. docker-compose 规划

docker-compose 通过一个docker-compose.yml 模板文件,将docker run命令的参数按照 yml文件格式编写,实现一条命令管理所有docker容器的功能。

我们的devops的docker容器规划,采用 version 2 规范编写docker-compose.yml文件,物理文件规划以 /devops 目录作为devops的根目录,docker-compose.yml文件存放在此目录下。然后在该目录下以各个容器名称创建文件夹,并根据所需物理映射的内容将文件目录分为confdatalog目录,规划结构样例如下:
目录规划
registry私有仓库为例,构建docker-compose.yml文件,未来所有新的docker容器脚本直接添加到此模板,并创建相应映射的物理文件目录即可。
docker-compose.yml 文件内容如下

version: '2'
services: 
  registry: 
    container_name: registry
    image: registry:2.7.1
    restart: always
    ports:
      - "5000:5000"
    volumes: 
      - "./registry/data:/var/lib/registry"

注意: 对口映射和磁盘映射的语法与docker run 稍有差别。

启动 docker-compose 的容器集合,命令如下:

docker-compose up -d

容器启动效果
docker-compose常用命令:

  • docker-compose up [options] [--scale SERVICE=NUM...] [SERVICE...] :创建容器,-d 后台运行。
  • docker-compose ps [options] [SERVICE...] :查看容器信息
  • docker-compose logs [options] [SERVICE...] :查看容器日志
  • docker-compose stop [options] [SERVICE...] :停止容器
  • docker-compose start [SERVICE...] :启动已存在的容器
  • docker-compose restart [options] [SERVICE...] : 重启容器
  • docker-compose rm [options] [SERVICE...] :删除(停止状态的)服务容器

注意: docker-compose 所有命令执行,必须在 docker-compose.yml文件所在目录下执行,如/devops

devops 完整的目录规划、docker-compose.yml 及 nginx配置,请到作者码云下载:https://gitee.com/tysite/devops

tysite
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何搭建私有docker hub
EmDongJO的博客
07-10 1119
1.创建本地仓库 1.1. 获取仓库镜像 docker pull registry 1.2. 启动仓库容器 docker run --restart=always --name=registry -d -p 5000:5000 registry 1.3. 编辑docker配置文件 sudo vim /etc/default/docker DOCKER_OPTS="--insecure-registry 192.168.110.116:5000" 1.4. 创建服务依赖文件 sudo mkdir -p
Docker 私有仓库部署和管理 | Harbor 概述 - 核心组件 - 架构拓扑 | Harbor 构建 Docker 私有仓库实战(理论+实操,超详细!)
Xucf1
03-29 840
文章目录一、Docker Harbor 概述1.Harbor 简介2.Harbor 的优势二、Harbor 的核心组件1.Proxy2.Registry3.Core services4.Database5.Log collector三、Docker Harbor 私有仓库架构拓扑四、Harbor 构建 Docker 私有仓库实战1.案例环境2.案例需求3.部署步骤①两台主机安装 docker-ce②启动 harbor 服务③harbor.cfg 配置文件详解④查看 harbor 启动镜像及容器⑤访问 har
docker部署私有化镜像仓库
xiaofeixia666888的博客
07-06 821
最后再重启一下docker systemctl restart docker。删除私有化仓库中的image --脚本还有点问题,后面有时间再优化咯。1.防止镜像因为内存不够被驱逐。2.方便内网服务器复用。
Docker 私有仓库部署和管理
最新发布
2301_77081516的博客
05-30 1118
创鑫公司提出了一个新需求,使用 Docker 将 Consul、Consul Template、Registrator 和 Nginx 组装成一个值得信任且可扩展的服务框架,可在这个框架中添加和移除服务,不需要重写任何配置,也不需要重启任何服务,一切都能正常运行。Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具。使用 Docker Compose 时,只需要在一个配置文件中定义多个 Docker 容器,然后使用一条命令启动这些容器。
Docker私有服务器(harbor)搭建
Voctex
01-27 870
Docker的使用必须关联Docker镜像服务器,而官方的Docker Hub是用于管理公共镜像的,而对于企业来说,很多东西都是私有的,不公开的,放到Docker Hub上不安全,也就衍生除了搭建Docker私有镜像服务器的需求了。 其实,在使用了Docker之后,一旦涉及到需要搭建服务器的工作,第一个念头总是会浮现出Docker Hub上面是否有相应需求的镜像,上去一搜还真有,好像叫做regis...
搭建docker私有仓库部署镜像到私有仓库docker hub
wfl_137724的博客
01-29 424
1. docker 搭建私有仓库--http 无密码(需要认证可以参考这篇博客 https://www.cnblogs.com/QicongLiang/p/docker.html) 查找镜像: docker search registry 下载镜像: docker pull registry(官方镜像) 修改docker配置(registry默认是https协议):vim /etc/docker/daemon.json 添加下面内容insecure-registries最好把内网和外网都配置下,重..
docker-harbor私有仓库docker-compose技术(五)
qq_59562051的博客
12-09 1768
一、Harbor概述 1、什么是Harbor Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理和 储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像,提供用户管理和访问控制和活动审 计。 Harbor被部署为多个Docker 容器,因此可以部署在任何支持Docker的Linux 发行版上。(registry 为其核心组件)。 Harbor比registry相比好处是:harbor 支持多种功能、图形化界面..
Dockerfile指令与Docker-compose容器编排-搭建docker私有仓库.doc
07-08
Dockerfile 指令与 Docker-compose 容器编排-搭建 docker 私有仓库 本文档主要讲解了 Dockerfile 指令、Docker-compose 容器编排、搭建 docker 私有仓库等内容。以下是相关知识点的总结: 一、Dockerfile 指令 ...
docker私有仓库-harbor 搭建
01-07
1.安装dockerdocker-compose 这是基本的要求,就不做多介绍了 2.下载harbor离线安装包 下载地址:https://github.com/goharbor/harbor/releases 如果github下载过慢,可以从下方链接下载 ...选择当前最新版本1.9.4...
详解基于Harbor搭建Docker私有镜像仓库
01-10
什么是 Harbor? 第一次使用这个的时候是刚进...其目标是帮助用户迅速搭建一个企业级的 Docker registry 服务。它以 Docker 公司开源的 registry 为基础,提供了管理UI,基于角色的访问控制(Role Based Access Contro
Docker搭建私有仓库(registry与Harbor)的实现
01-09
一、搭建registry私有仓库 1)案例描述 两台docker服务器,dockerA创建registry私有仓库dockerB用于测试! 2)案例实例 (1)DockerA服务器的操作 [root@dockerA ~]# docker pull registry:2 //下载
如何建立Docker私有仓库?
qq_51010919的博客
07-29 1674
它提供了高级的安全性和权限管理功能,帮助用户实现对 Docker 镜像的完全控制,并确保镜像的安全可信。它允许你在内部网络中创建和管理 Docker 镜像,并提供了更好的安全性和控制,因为你可以完全控制谁能够访问和下载你的镜像。企业级运维工具:除了 Docker 镜像仓库功能,Harbor 还提供了一些企业级运维工具,如镜像复制、镜像标记、垃圾回收等,帮助你更好地管理镜像。镜像版本控制:私有仓库通常支持对镜像版本的管理,你可以上传和保存不同版本的镜像,并轻松回滚到先前的版本。
搭建Docker私有仓库
weixin_42147737的博客
10-10 146
Docker Hub 目前Docker官方维护了一个公共仓库Docker Hub,其中已经包含了数量超过15000的镜像。大部分需求都可以通过在Docker Hub中直接下载镜像来实现。 可以在https://hub.docker.com 免费注册一个Docker账号。 在命令行输入执行docker login,输入用户名及密码可以登录Docker Hub,可以通过docker logout退出登录。 通过docker search命令可以查找官方仓库中的镜像,并利用docker pull命令将镜像下载到本
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1108
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
dockerDocker--harbor私有仓库部署与管理——重点
manyulanlanlu的博客
10-11 589
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的Registry 为基础提供了图形管理 UI、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
使用Dockerdocker-compose完成快速的项目私有化部署
生死无尘的博客
03-18 1992
本文目录零、前言一、搭建基础环境二、配置Docker参数三、登录到私有仓库四、准备连接程序五、编写docker-compose附一、Dockerfile编写简单介绍附二、docker-compose.yml常用命令简单介绍 零、前言 看网上好像一直没有docker-compose简单易懂的教程,于是在一顿探索之后,写了本教程,欢迎沟通。 ps:没有dockerfile基础或docker-comp...
【GitLab】使用DockerDocker-Compose部署-个人、私有代码仓库
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
05-04 1462
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 GitLab和GitHub一样是仓库管理系统,不一样的是GitLab可以自己搭建,自己或企业内部使用。 环境准备 Linux系统 docker docker-compose
Docker基本操作&与自定义镜像&Docker-ComposeDocker镜像仓库
m0_69057918的博客
05-31 2426
Docker的基本操作与自定义镜像与Docker-ComposeDocker镜像仓库
Docker----安装部署私有Dockerhub即Harbor
redrose2100的博客
05-03 1985
【原文链接】 一、安装步骤 1 下载安装包 wget https://github.com/goharbor/harbor/releases/download/v2.4.2/harbor-offline-installer-v2.4.2.tgz 若下载慢或者连不上,可以使用如下命令下载 wget https://mirror.ghproxy.com/https://github.com/goharbor/harbor/releases/download/v2.4.2/harbor-offline-inst

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值