本节课将介绍Docker Registry以及带UI管理的仓库管理软件Portus搭建过程和管理使用。
Portus介绍
Portus(by SUSE)是一个带UI管理的仓库管理软件,用于Docker Registry API(V2)的开源和授权工具,最低要求registry版本是2.1。它可以作为授权服务器和用户界面,用于新一代的 Docker Registry。具有以下优点:
- 安全:Portus 实现了最新的Docker Registry中定义的新的授权方案。它允许对你所有的镜像进行细颗粒度控制,你可以决定哪个用户和团队可 push/pull 镜像。
- 轻松管理用户:在Portus映射你的公司,可以定义任意数量的Team,并从Team添加和移除用户。Team有三种类型的用户:Viewers,只能pull镜像;Contributors,可以push/pull镜像;Owners,类似contributors,但可以从 team 添加或移除用户。
- 搜索:Portus 提供你的私人注册表的内容的预览,同时有一个快速搜索镜像的功能。
- 审计:用户的所有相关事件都会被Portus自动记录,并可被管理员进行用户分析。
Docker & Registry安装步骤:
1、安装CentOS 7.2
2、更新系统
# yum update -y
3、安装docker-compose
# yum -y install epel-release #pip安装包在epel源中
# yum -y install python-pip
# pip install -U docker-compose
4、安装git客户端
# yum install -y git
5、配置Docker安装源
# vi /etc/yum.repos.d/docker.repo
[dockerrepo]
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/$releasever/
enabled=1
gpgcheck=1
gpgkey=
https://yum.dockerproject.org/gpg
6、安装docker引擎并启动
# yum clean all && yum makecache
# yum install -y docker-engine
# systemctl start docker.service
# systemctl enable docker.service
ps:在执行yum install -y docker-engine 时可能会出现“从 https://yum.dockerproject.org/gpg 获取GPG 密钥失败”的问题,别着急,首先在本地电脑中打开https://yum.dockerproject.org/gpg网页将gpg文件下载下来,然后执行:
# vi /usr/local/docker.gpg //将本地下载的gpg文件复制到该文件中
# rmp --import /usr/local/docker.gpg
然后就可以顺利安装了
7、安装Portus
# git clone https://github.com/SUSE/Portus.git
# cd Portus/
# ./compose-setup.sh -e 192.168.93.128
ps:在执行此步骤时可能会出现找不到compose-setup.sh这个文件,因为在https://github.com/SUSE/Portus.git网页自动clone的可能是master文件,这就需要我们自己首先在https://github.com/SUSE/Portus/tree/v2.3上把文件下载到本地,然后通过ssh传输到所需系统中即可。
安装过程中会下载registry、mariadb、rails、ports_web等几个docker镜像。
如果网络不好可以先下载对应的几个docker镜像文件
然后上传到portus服务器上并用docker load命令加载。
(镜像的具体版本号以实际为准)
REPOSITORY TAG IMAGE ID CREATED SIZE
安装过后会给出相应的登陆信息和客户端需要的操作样例
###################
# SUCCESS #
###################
Make sure port 3000 and 5000 are open on host 192.168.93.128
Open http://192.168.93.128:3000 wit
h your browser and perform the following steps:
1. Create an admin account
2. You will be redirected to a page where you have to register the registry. In this form:
- Choose a custom name for the registry.
- Enter 192.168.93.128:5000 as the hostname.
- Do *not* check the "U
se SSL" checkbox, since this setup is not using SSL.
Perform the following actions on the d
ocker hosts that need to interact with your registry:
- Ensure the docker daemon is started with the ‘--insecure-registry 192.168.93.128:5000‘
- Perform the docker login.
To authenticate against your registry using the docker cli do:
$ docker login -u <portus username> -p <password> -e <email> 192.168.93.128:5000
To push an image to the private registry:
# docker pull busybox
# docker tag busybox 192.168.93.128:5000/<username>busybox
# docker push 192.168.93.128:5000/<username>busybox
8、打开防火墙端口
#firewall-cmd --zone=public --add-port=3000/tcp --permanent
#firewall-cmd --zone=public --add-port=5000/tcp --permanent
#systemctl restart firewall.service
9、Portus初始化
在浏览器中打开创建默认管理员用户
连接到本docker仓库(也可以是其他仓库,必须是registry 2.0以上版本)
10、上传镜像测试
修改文件/lib/systemd/system/docker.service中的ExecStart增加
#--insecure-registry 192.168.93.128:5000
并重启docker服务
#systemctl daemon-reload
#systemctl restart docker.service
检查docker服务
# ps -ef|grep insecure-registry
root 29486 1 0 01:32? 00:00:00 /usr/bin/dockerd --insecure-registry 192.168.93.128:5000
下载busybox镜像并上传到私有的仓库中(安装结束时有操作提示)
# docker pull busybox
# docker tag busybox 192.168.93.128:5000/admin/busybox
# docker login -u admin -p admin123 192.168.93.128:5000
# docker push 192.168.93.128:5000/admin/busybox
检查Portus界面的镜像信息
11、服务器重启后处理
应该先启动
4564
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
