5、Docker 私有仓库搭建 及 docker-compose 体系规划

最新推荐文章于 2024-05-30 11:19:04 发布
最新推荐文章于 2024-05-30 11:19:04 发布
阅读量738 收藏 1
点赞数
分类专栏: DevOps 开发环境 文章标签: devops docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tysite/article/details/103517491
版权

Docker 私有仓库搭建 及 docker-compose 体系规划

说明

在基于docker的部署体系中,往往会用到 image 模式发布java web项目,这时候就需要用到私有仓库来存放 image
本章内容包含两部分,分别是 docker 的私有仓库搭建和devops体系的docker-compose 规划。

一. 镜像查找

  • 首先,登陆 docker hub 官方网站,搜索所需软件的 docker images,本文选择registry
    镜像搜索
    注意:镜像选择原则为,优先选择Docker Certified的镜像,其次选择 official image的镜像 ,再次选择 stardownload 数量最高的镜像。

  • 然后,查看镜像详情信息,获取镜像拉取得脚本。
    镜像描述

  • tags作为docker image的镜像版本,我们根据业务需要选择合适的 tags

二. 镜像获取

根据我们从docker hub 官网查询 registry 的image说明,选取2.7.1版本作为我们devops体系的私有仓库镜像。拉取脚本如下:

docker pull registry:2.7.1

拉取镜像

三. 镜像导入导出

有时候会遇到需要内网安装的docker环境的业务场景,这时候没有网络,我们可以通过 docker savedocker load 命令从有外网的机器导出镜像,再导入到需要安装的内网环境。

1、镜像导出

docker 镜像导出 命令语法: docker save < imageid > -o <imagefile.tar>

  • 查看本地images列表,并记录 image id
docker images
  • 导出image到指定目录
docker save f32a97de94e1 -o /external/export_images/registry_2.7.1.tar

镜像导出

2、镜像导入

docker 镜像导入 命令语法: docker load -i <imagefile.tar>

docker load -i /external/import_images/registry_2.7.1.tar

镜像导入
注意:镜像导入成功后,我们发现镜像的 repositroytag均为 none

3、解决导入后 repository和tag名称为none的问题

根据原导出镜像的repository和tag信息,设置镜像的tag即可。命令语法:docker tag [image id] [name]:[版本]

docker tag f32a97de94e1 registry:2.7.1

修改tag

四. 容器创建

重点: 考虑到docker run命令每次重新执行后,都会重新划分虚拟目录,所以我们需要把数据目录和配置目录映射到物理磁盘下。

1、映射目录分配

查看registryDockerfile 可知,registry:2.7.1的内容存储卷为/var/lib/registry
registry dockerfile截图
按照 devops的物理映射目录规划,将 /var/lib/registry 映射到 registry 容器的 data 目录,规划如下:

/devops/registry/data:/var/lib/registry
2、端口映射规划

registry私有仓库的端口为 5000,外部映射端口也是用5000,故端口规划如下:

5000:5000
3、容器创建

目录创建脚本

sudo mkdir -p /devops/registry/data

容器创建脚本

docker run -d --name registry --restart always \
           --publish 5000:5000 \
           -v /devops/registry/data:/var/lib/registry \
           registry:2.7.1

说明:

  • -d:容器以后台持续运行模式启动,-d--detach 的缩写
  • --name registry :容器名称为 registry
  • --restart always :容器重启策略,采用always在容器退出时总是重启容器
  • --publish 5000:5000:容器内的5000端口映射到容器外的5000端口(左侧为外部端口)
  • -v /devops/registry/data:/var/lib/registry:容器内的/var/lib/registry目录映射到容器外的/devops/registry/data目录,-v--volume的缩写
  • registry:2.7.1:镜像名称

创建结果如下:registry docker run

五. 私有仓库访问

docker 默认的远程仓库为 https://registry.hub.docker.com/v1/repositories ,如需访问我们自己搭建的私有仓库,需要配置docker的信任服务器。
操作如下:

1、配置docker的私有仓库访问地址
cd /etc/docker/
vi daemon.conf

注意:daemon.conf 扩展名必须为 .conf

添加如下配置信息:

文件中添加如下配置 (ip地址为私有仓库的ip地址,本架构中私有仓库在本机)
{ “insecure-registries”:[“127.0.0.1:5000”] }

注意:添加国内的docker image 镜像站,方式与此相同

{ “registry-mirrors”: [“https://cr.console.aliyun.com”] }

配置结果如下图所示:
私有仓库配置

2、将daemon.conf添加到docker启动项中
sudo vi /lib/systemd/system/docker.service

ExecStart 配置的上一行 添加如下内容

EnvironmentFile=/etc/docker/daemon.conf

3、重启docker服务
sudo systemctl daemon-reload

sudo service docker restart
六. 私有仓库推送(拉取)镜像

注意:为演示image推送,我们先从官方拉取busybox镜像,再推送至私有仓库

1、本地镜像准备
  • 拉取镜像
docker pull busybox:latest
  • 查看本地镜像列表,并记录 image id,(busybox 的镜像ID为b534869c81f0
docker images
2、创建私有仓库busybox镜像的tag
docker tag b534869c81f0 192.168.43.150:5000/busybox:latest
3、推送镜像
docker push 192.168.43.150:5000/busybox:latest
4、查看推送结果
curl http://192.168.43.150:5000/v2/_catalog

镜像推送至私有仓库

七. 私有仓库常用API

官方文档 https://docs.docker.com/registry/spec/api/#introduction

常用API如下

  • /v2/_catalog :镜像目录
  • /v2/busybox/tags/list :指定镜像的tag列表
八. docker-compose 规划

docker-compose 通过一个docker-compose.yml 模板文件,将docker run命令的参数按照 yml文件格式编写,实现一条命令管理所有docker容器的功能。

我们的devops的docker容器规划,采用 version 2 规范编写docker-compose.yml文件,物理文件规划以 /devops 目录作为devops的根目录,docker-compose.yml文件存放在此目录下。然后在该目录下以各个容器名称创建文件夹,并根据所需物理映射的内容将文件目录分为confdatalog目录,规划结构样例如下:
目录规划
registry私有仓库为例,构建docker-compose.yml文件,未来所有新的docker容器脚本直接添加到此模板,并创建相应映射的物理文件目录即可。
docker-compose.yml 文件内容如下

version: '2'
services: 
  registry: 
    container_name: registry
    image: registry:2.7.1
    restart: always
    ports:
      - "5000:5000"
    volumes: 
      - "./registry/data:/var/lib/registry"

注意: 对口映射和磁盘映射的语法与docker run 稍有差别。

启动 docker-compose 的容器集合,命令如下:

docker-compose up -d

容器启动效果
docker-compose常用命令:

  • docker-compose up [options] [--scale SERVICE=NUM...] [SERVICE...] :创建容器,-d 后台运行。
  • docker-compose ps [options] [SERVICE...] :查看容器信息
  • docker-compose logs [options] [SERVICE...] :查看容器日志
  • docker-compose stop [options] [SERVICE...] :停止容器
  • docker-compose start [SERVICE...] :启动已存在的容器
  • docker-compose restart [options] [SERVICE...] : 重启容器
  • docker-compose rm [options] [SERVICE...] :删除(停止状态的)服务容器

注意: docker-compose 所有命令执行,必须在 docker-compose.yml文件所在目录下执行,如/devops

devops 完整的目录规划、docker-compose.yml 及 nginx配置,请到作者码云下载:https://gitee.com/tysite/devops

tysite
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 私有仓库部署和管理 | Harbor 概述 - 核心组件 - 架构拓扑 | Harbor 构建 Docker 私有仓库实战(理论+实操,超详细!)
Xucf1
03-29 842
文章目录一、Docker Harbor 概述1.Harbor 简介2.Harbor 的优势二、Harbor 的核心组件1.Proxy2.Registry3.Core services4.Database5.Log collector三、Docker Harbor 私有仓库架构拓扑四、Harbor 构建 Docker 私有仓库实战1.案例环境2.案例需求3.部署步骤①两台主机安装 docker-ce②启动 harbor 服务③harbor.cfg 配置文件详解④查看 harbor 启动镜像及容器⑤访问 har
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1123
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
Docker 私有仓库部署和管理
最新发布
2301_77081516的博客
05-30 1127
创鑫公司提出了一个新需求,使用 Docker 将 Consul、Consul Template、Registrator 和 Nginx 组装成一个值得信任且可扩展的服务框架,可在这个框架中添加和移除服务,不需要重写任何配置,也不需要重启任何服务,一切都能正常运行。Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具。使用 Docker Compose 时,只需要在一个配置文件中定义多个 Docker 容器,然后使用一条命令启动这些容器。
搭建Docker私有仓库
weixin_42147737的博客
10-10 147
Docker Hub 目前Docker官方维护了一个公共仓库Docker Hub,其中已经包含了数量超过15000的镜像。大部分需求都可以通过在Docker Hub中直接下载镜像来实现。 可以在https://hub.docker.com 免费注册一个Docker账号。 在命令行输入执行docker login,输入用户名及密码可以登录Docker Hub,可以通过docker logout退出登录。 通过docker search命令可以查找官方仓库中的镜像,并利用docker pull命令将镜像下载到本
dockerDocker--harbor私有仓库部署与管理——重点
manyulanlanlu的博客
10-11 591
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的Registry 为基础提供了图形管理 UI、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
【GitLab】使用DockerDocker-Compose部署-个人、私有代码仓库
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
05-04 1466
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 GitLab和GitHub一样是仓库管理系统,不一样的是GitLab可以自己搭建,自己或企业内部使用。 环境准备 Linux系统 docker docker-compose
Dockerfile指令与Docker-compose容器编排-搭建docker私有仓库.doc
07-08
Dockerfile 指令与 Docker-compose 容器编排-搭建 docker 私有仓库 本文档主要讲解了 Dockerfile 指令、Docker-compose 容器编排、搭建 docker 私有仓库等内容。以下是相关知识点的总结: 一、Dockerfile 指令 ...
docker私有仓库-harbor 搭建
01-07
1.安装dockerdocker-compose 这是基本的要求,就不做多介绍了 2.下载harbor离线安装包 下载地址:https://github.com/goharbor/harbor/releases 如果github下载过慢,可以从下方链接下载 ...选择当前最新版本1.9.4...
详解基于Harbor搭建Docker私有镜像仓库
01-10
什么是 Harbor? 第一次使用这个的时候是刚进...其目标是帮助用户迅速搭建一个企业级的 Docker registry 服务。它以 Docker 公司开源的 registry 为基础,提供了管理UI,基于角色的访问控制(Role Based Access Contro
Docker搭建私有仓库(registry与Harbor)的实现
01-09
一、搭建registry私有仓库 1)案例描述 两台docker服务器,dockerA创建registry私有仓库dockerB用于测试! 2)案例实例 (1)DockerA服务器的操作 [root@dockerA ~]# docker pull registry:2 //下载
Docker基本操作&与自定义镜像&Docker-ComposeDocker镜像仓库
m0_69057918的博客
05-31 2437
Docker的基本操作与自定义镜像与Docker-ComposeDocker镜像仓库
Docker----安装部署私有Dockerhub即Harbor
redrose2100的博客
05-03 1989
【原文链接】 一、安装步骤 1 下载安装包 wget https://github.com/goharbor/harbor/releases/download/v2.4.2/harbor-offline-installer-v2.4.2.tgz 若下载慢或者连不上,可以使用如下命令下载 wget https://mirror.ghproxy.com/https://github.com/goharbor/harbor/releases/download/v2.4.2/harbor-offline-inst
玩转Docker----- 第三部-----------docker公有、私有仓库搭建
xrt0211的博客
05-27 792
玩转Docker----- 第三部-----------docker公有、私有仓库搭建 1.Docker 仓库 Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器 (Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub公共仓库仓库的出现是为了避免镜像太多难以管理的局面。 有时候会把仓库仓库注册服务器(Registry)混为一谈,并不严格区分。 实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又
dockerhub私有镜像仓库harbor部署
ujm097的博客
05-28 4264
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 一、docker-ce及docker-...
docker系列】使用docker-compose安装私有镜像仓库Harbor
字母哥博客
07-04 3664
在之前的文章中我们已经为大家介绍了docker registry v2私有镜像仓库,在实际的企业级生产环境中实际上很少会直接使用docker registry v2,而是使用Harbor。Harbor基于docker registry v2的基础上为用户提供了图形管理界面,同时支持多角色多用户的镜像访问权限管理,以及国际化的语言支撑(包括中文)。总之,Harbor面向用户更加友好,适用于多团队、多项目组情况下的镜像管理工作!.........
如何规划基于Docker的微服务?这10大要素一定要清楚
Larry的博客
06-16 2419
用微服务器替代整体应用程序,或者建立新的应用程序,是开发团队日益增长的考虑因素,这些开发团队希望提高敏捷性,迭代速度更快,并跟上市场变化。通过在不同团队之间提供更大的自主权,允许他们并行工作,在更短的时间内实现更多的功能,微服务器提供的代码不那么脆弱,从而更容易进行更改,测试和更新。 Docker容器适合微服务,因为它们具有自主性,自动化和便携性。具体来说,Docker以其封装特
Docker EEDocker CE简介与版本规划
架构师的成长之路的博客
03-14 2906
Docker EEDocker CE简介与版本规划更多干货分布式实战(干货)spring cloud 实战(干货)mybatis 实战(干货)spring boot 实战(干货)React 入门实战(干货)构建中小型互联网企业架构(干货)python 学习(干货)随着Docker的不断流行与发展,docker公司(或称为组织)也开启了商业化之路,Docker 从 17.03版本之后分为 CE(Co...
Docker --- Docker-Compose、镜像仓库
乌云的博客
04-25 1717
Docker Compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器!
docker-compose 搭建 registry 私服(镜像管理平台)
stone_ui的博客
11-02 862
服务端 docker-compose.yml version: '3.1' services: registry: image: registry restart: always container_name: registry ports: - 5000:5000 volumes: - /usr/local/docker...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值