Docker私有仓库搭建与主从同步

最新推荐文章于 2024-01-05 19:16:51 发布
最新推荐文章于 2024-01-05 19:16:51 发布
阅读量813 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/un_locked/article/details/106482967
版权
IP主机名节点
192.168.117.14masterHarbor仓库节点
192.168.117.15slaveHarbor备份节点
192.168.117.16clientDocker客户端
环境准备(所有节点)
  1. 将提供的压缩包Docker.tar.gz上传至/root目录并解压。
[root@master ~]# tar zxvf Docker.tar.gz
  1. 配置本地yum源
[root@master ~]# vim /etc/yum.repos.d/local.repo
[kubernetes]
name=kubernetes
baseurl=file:///root/Docker
gpgcheck=0
enabled=1
  1. 取消Swap分区挂载
[root@master ~]# swapoff -a
[root@master ~]# sed -i 's@\(.*a2f8.*\)@\#\1@g' /etc/fstab  // 注意替换为自己的swap分区UUID
  1. 开启路由转发
[root@master ~]# cat >> /etc/sysctl.conf << EOF
> net.ipv4.ip_forward=1
> net.bridge.bridge-nf-call-ip6tables=1
> net.bridge.bridge-nf-call-iptables=1
> EOF
[root@master ~]# modprobe br_netfilter
[root@master ~]# sysctl -p
  1. 添加阿里云Yum源
[root@master ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
[root@master ~]# wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@master ~]# yum clean all
[root@master ~]# yum makecache
  1. 安装依赖包
[root@master ~]# yum install -y yum-utils device-mapper-persistent-data
  1. 安装docker-ce并启动
[root@master ~]# yum install -y docker-ce docker-ce-cli containerd.io
[root@master ~]# systemctl daemon-reload
[root@master ~]# systemctl restart docker
[root@master ~]# systemctl enable docker
  1. 执行解压出来的image.sh脚本
[root@master ~]# sh image.sh
案例实施
  1. 配置镜像加速器
[root@master ~]# vim /etc/docker/daemon.json
{
    "registry-mirrors":["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn"]
}
[root@master ~]# systemctl restart docker
  1. 生成CA证书
[root@master ~]# mkdir -p /data/ssl
[root@master ~]# cd /data/ssl
[root@master ssl]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 2.235 -out ca.crt
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Fujian
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:
[root@master ssl]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout www.uu.com.key -out www.uu.com.csr
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Fujian
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@master ssl]# openssl x509 -req -days 2.235 -in www.uu.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out www.uu.com.crt
  1. 分发证书
[root@master ssl]# cp -rvf ./www.uu.com.crt /etc/pki/ca-trust/source/anchors/
[root@master ssl]# update-ca-trust enable
[root@master ssl]# update-ca-trust extract
  1. 安装docker-compose
[root@master ~]# curl -L https://github.com/docker/compose/releases/download/1.25.0-rc2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
[root@master ~]# chmod +x /usr/local/bin/docker-compose
  1. 下载并解压Harbor安装包
[root@master ~]# wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.5.3.tgz
[root@master ~]# tar zxvf harbor-offline-installer-v1.5.3.tgz -C /opt/
  1. 修改Harbor配置文件
[root@master ~]# vim /opt/harbor/harbor.cfg
hostname = 192.168.117.14    #harbor的启动IP
ui_url_protocol = https    #启用加密传输协议https
ssl_cert = /data/ssl/www.uu.com.crt    #证书的位置
ssl_cert_key = /data/ssl/www.uu.com.key    #证书密钥的位置
harbor_admin_password = 000000    #修改harbor的admin用户的密码
  1. 安装Harbor
[root@master ~]# cd /opt/harbor/
[root@master harbor]# ./prepare
[root@master harbor]# ./install.sh --with-notary --with-clair

  1. 浏览器访问https://192.168.117.14即可访问harbor
    在这里插入图片描述

  2. 修改配置管理,项目创建选择“仅管理员”,取消勾选“允许自注册”
    在这里插入图片描述

  3. 配置docker

[root@master ~]# vim /etc/docker/daemon.json
{
    "registry-mirrors":["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn"],
    "insecure-registries":["192.168.117.14"]
}
[root@master ~]# systemctl restart docker
  1. 重新启动Harbor私有镜像仓库
[root@master ~]# cd /opt/harbor/
[root@master harbor]# ./prepare
[root@master harbor]# docker-compose down
[root@master harbor]# docker-compose up -d
  1. 下载镜像并打上标签
[root@master harbor]# docker pull centos
[root@master harbor]# docker tag centos:latest 192.168.117.14/library/centos:latest
  1. 登录验证Harbor仓库
[root@master harbor]# docker login https://192.168.117.14
Username: admin
Password: 000000
……
Login Succeeded
  1. 上传镜像到Harbor仓库
[root@master harbor]# docker push 192.168.117.14/library/centos:latest
  1. 重新启用漏洞扫描
[root@master harbor]# ./install.sh --with-notary --with-clair

  1. 浏览器访问Harbor,对镜像进行漏洞扫描
    在这里插入图片描述

  2. 为Docker客户端下发域名证书

[root@master ~]# cd /data/ssl
[root@master ssl]# scp -r www.uu.com.crt 192.168.117.16:/etc/pki/ca-trust/source/anchors/
  1. 进入Docker客户端,生效证书
[root@client ~]# update-ca-trust enable
[root@client ~]# update-ca-trust extract
[root@client ~]# systemctl restart docker
  1. 配置仓库
[root@client ~]# vim /etc/docker/daemon.json
{
    "registry-mirrors":["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn"],
    "insecure-registries":["192.168.117.14"]
}
[root@client ~]# systemctl daemon-reload
[root@client ~]# systemctl restart docker
[root@client ~]# docker pull nginx
  1. 登录仓库验证
[root@client anchors]# docker login https://192.168.117.14
Username: admin
Password: 000000
……
Login Succeeded
  1. 上传镜像
[root@client anchors]# docker tag nginx:latest 192.168.117.14/library/nginx:latest
[root@client anchors]# docker push 192.168.117.14/library/nginx:latest

  1. 浏览器登录Harbor查看镜像列表
    在这里插入图片描述

  2. 进入Harbor备份节点,如法炮制一个Harbor私有仓库

[root@slave ~]# vim /etc/docker/daemon.json
{
    "registry-mirrors":["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn"],
    "insecure-registries":["192.168.117.15"]
}
[root@slave ~]# systemctl restart docker
[root@slave ~]# mkdir -p /data/ssl
[root@slave ~]# cd /data/ssl
[root@slave ssl]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 2.235 -out ca.crt
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Fujian
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:
[root@slave ssl]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout www2.uu.com.key -out www.2uu.com.csr
Country Name (2 letter code) [XX]:CN     
State or Province Name (full name) []:Fujian
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@slave ssl]# openssl x509 -req -days 2.235 -in www2.uu.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out www2.uu.com.crt
[root@slave ssl]# cp -rvf ./www2.uu.com.crt /etc/pki/ca-trust/source/anchors/
[root@slave ssl]# update-ca-trust enable
[root@slave ssl]# update-ca-trust extract
[root@slave ssl]# curl -L https://github.com/docker/compose/releases/download/1.25.0-rc2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
[root@slave ssl]# chmod +x /usr/local/bin/docker-compose
[root@slave ~]# wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.5.3.tgz
[root@slave ~]# tar zxvf harbor-offline-installer-v1.5.3.tgz -C /opt/
[root@master ~]# vim /opt/harbor/harbor.cfg
hostname = 192.168.117.15
ui_url_protocol = https
ssl_cert = /data/ssl/www2.uu.com.crt
ssl_cert_key = /data/ssl/www2.uu.com.key
harbor_admin_password = 000000
[root@slave ~]# cd /opt/harbor/
[root@slave harbor]# ./prepare 
[root@slave harbor]# ./install.sh --with-notary --with-clair

  1. 同样浏览器进入harbor界面,修改配置管理,项目创建选择“仅管理员”,取消勾选“允许自注册”
    在这里插入图片描述

  2. 进入Harbor仓库节点,从Harbor备份节点上拷贝证书

[root@master ~]# scp 192.168.117.15:/data/ssl/www2.uu.com.crt /etc/pki/ca-trust/source/anchors/
[root@master ~]# update-ca-trust enable
[root@master ~]# update-ca-trust extract
[root@master ~]# systemctl restart docker
  1. 重启Harbor
[root@master ~]# cd /opt/harbor/
[root@master harbor]# docker-compose down
[root@master harbor]# ./prepare
[root@master harbor]# ./install.sh --with-notary --with-clair

  1. 浏览器访问Harbor主仓库,新建一个仓库管理目标
    在这里插入图片描述

  2. 新建一个复制管理规则
    在这里插入图片描述

  3. 此时查看主库与从库的镜像仓库已经成功同步

在这里插入图片描述

在这里插入图片描述

cruize3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java开发必会技术!安卓安装docker
m0_56824583的博客
07-20 982
正文 作为后端开发,日常操作数据库最常用的是写操作和读操作。读操作我们下边会讲,这个分类里我们主要来看看写操作时为什么会导致 SQL 变慢。 刷脏页 脏页的定义是这样的:内存数据页和磁盘数据页不一致时,那么称这个内存数据页为脏页。 那为什么会出现脏页,刷脏页又怎么会导致 SQL 变慢呢?那就需要我们来看看写操作时的流程是什么样的。 对于一条写操作的 SQL 来说,执行的过程中涉及到写日志,内存及同步磁盘这几种情况。 这里要提到一个日志文件,那就是 redo log,位于存储引擎层,用来存储物理日志。在写操
Docker 仓库管理 -小白笔记
码灵的博客
10-02 227
Docker 仓库管理 仓库(Repository)是集中存放镜像的地方。以下介绍一下 Docker Hub。当然不止 docker hub,只是远程的服务商不一样,操作都是一样的。 1 Docker Hub 目前 Docker 官方维护了一个公共仓库 Docker Hub。 大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。 2 注册 在 https://hub.docker.com 免费注册一个 Docker 账号。 3 登录和退出 登录需要输入用户名和密码,登录成功后
Docker搭建本地私有仓库
热门推荐
二当家的
01-05 3万+
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。使用私有仓库有许多优点: 一、节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 二、提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 接下来我们就大致说一下如何在本地搭建私有仓库。 环境准备
安装docker私有仓库
weixin_30781775的博客
04-13 50
先安装docker:http://www.cnblogs.com/cjsblogs/p/8717304.html 安装私有仓库 #下载registry docker pull registry #制作标签 docker tag docker.io/registry ip:5000/registry #运行私有registry docker run -d -p 5000:5000 ...
搭建docker私有仓库
DataFlow范式
11-19 2925
安装DockerDocker的安装请参考官网(http://www.docker.com),非常详细的介绍了各个操作系统的部署过程。对于CentOS 7.x操作系统的在线安装Docker,请参考如下:https://docs.docker.com/engine/installation/linux/centos 搭建Docker私有仓库Docker官方提供了一个公有的registry叫做Docke
详解docker私有仓库搭建与使用实战
09-29
主要介绍了详解docker私有仓库搭建与使用实战,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
docker私有仓库搭建
06-17
docker私有仓库搭建
docker-compose关于mysql主从复制一键搭建脚本
09-18
关于博客: https://blog.csdn.net/qq_42413011/article/details/126914080 的搭建脚本
Docker搭建私有仓库
简单随风的博客
07-14 483
仓库搭建 搭建私有仓库最简单的方法是在容器管理节点(物理机或者虚拟机)上搭建registry容器,并将其作为企业内部的私有仓库,存放所有需要部署的容器镜像。 首先,让我们来看看registry仓库搭建过程。 [root@training1 ~]# docker run -it -d -p 5000:5000 -v /root/registry:/var/lib/registry --restart=always --name registry registry:latest Unable to find
docker registry 镜像同步的实现思路
09-29
主要介绍了docker registry 镜像同步的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Docker私有仓库的安装和操作
weixin_30321449的博客
05-30 89
一、安装docker私有仓库 1.拉取私有仓库镜像 docker pull registry 2.启动私有仓库 docker run -di --name=registry -p 5000:5000 registry 3.浏览器访问http://192.168.25.129:5000/v2/_catalog。若浏览器显示{"repositories":[]}则...
主备 Harbor 部署(harbor同步
zhenglin的博客
07-11 4252
主备 Harbor 部署(harbor同步) 前提 两台或以上harbor服务器,其中一台为主服务器,其他为备份服务器 1,仓管管理中,新建目标 [外链图片转存失败(img-rBXvvYkr-1562830960854)(images/1562656559566.png)] 2,编辑目标 [外链图片转存失败(img-Jo0zMh3U-1562830960855)(images/15626566...
docker脚本镜像同步
北城半夏
08-15 1558
基于运维统一脚本中,14、docker相关脚本下的镜像同步脚本系统版本Centos7。
docker】一文讲完docker搭建私有仓库
最新发布
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 4044
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
docker搭建本地私有仓库
thengsd的博客
03-09 1284
目录一、搭建本地私有仓库1. 首先下载registry 镜像2. daemon.json文件中添加私有镜像仓库地址3. 运行 registry 容器4. 为镜像打标签5. 上传到私有仓库6. 列出私有仓库的所有镜像7. 列出私有仓库的centos镜像有哪些tag8. 先删除原有的centos的镜像,再测试私有仓库下载 一、搭建本地私有仓库 有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。 使用私有仓库有许
docker registry 镜像同步
因上努力,果上随缘。但行好事,莫问前程。
08-10 840
下面的脚本做了一些简化,因为我们的 azure container registry 上的数量不多,只有五六十个镜像,而且镜像只有 latest 的 tag,没有其他 tag ,所以把上面的步骤做了简化,并没有分页获取所有的镜像,也没有获取所有的 tag,实际使用的话还请自行修改后使用。一切不是自动化的运维都是耍流氓,很有可能以后会有类似的需求,不如写个脚本自动化的跑吧。如果要同步镜像比较多,考虑使用阿里云的镜像同步工具去同步。来获取,也可以分页,类似于上面获取镜像列表,可以通过。...
dockerdocker registry从docker hub或其他仓库同步镜像
baofeidyz
06-14 3387
相关文章: 【dockerdocker的安装与启动 【dockerdocker registry的安装与启动 本地光有一个私有仓库也不行啊,仓库里面连最基本的basic image都没有的话,也是不行的,所以我们需要从docker hub或者其他仓库同步一些我们需要的镜像到我们的本地仓库。 以tomcat为例,先把tomcat从docker hub中拷贝下来dock...
docker registry镜像容器时区时间同步
weixin_30325487的博客
08-28 226
  docker registry镜像2.5/2.6版本均基于alpine:3.4制作。若想进入容器可使用 docker exec -it [容器ID等] /bin/sh。   Alpine Linux Docker镜像基于Alpine Linux操作系统,后者是一个面向安全的轻型Linux发行版。不同于通常Linux发行版,Alpine Linux采用了musl libc和busybox以减小...
Docker搭建MySQL主从同步:配置与实战
本文档详细介绍了如何利用Docker搭建并配置两个MySQL数据库实现主从数据同步。首先,通过以下步骤来构建两个MySQL容器: 1. **启动主库容器**: - 使用`docker run`命令创建名为`mysql-master`的容器,指定端口映射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值