Docker consul与私库Harbor

最新推荐文章于 2023-03-02 08:39:42 发布
最新推荐文章于 2023-03-02 08:39:42 发布
阅读量618 收藏
点赞数
文章标签: docker nginx consul harbor 镜像仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42280882/article/details/108821734
版权
本文详细介绍了如何使用Docker consul进行服务发现和更新,以及如何配置和利用Harbor搭建私有镜像仓库。内容涵盖Docker consul的使用背景、服务更新与发现流程,Harbor的功能特性、构成及案例配置,包括Consul模板配置文件的编写和Harbor仓库的客户端操作。
摘要由CSDN通过智能技术生成

Docker consul

consul是一个服务管理软件,可用来发现服务、健康检查等。

Docker consul使用背景

  运用容器部署的服务,后方的服务节点并再是一台主机,而是很多的容器,当服务不可用容器会被销毁,生成新的容器,那么地址变化,那在进行请求转发的时候需要不同的地址,如nginx配置中upstream要变,那么可由consul来告诉nginx,自动更改配置文件,如果没有consul的话,也可以就是要手动更改,比较不太现实。

Docker consul服务更新与发现

  在docker consul拓扑中,由consul agent对接后方的容器,并发现他们的状态变化,将变化情况交给consul server,由consul server告诉consul template,consul template是配置文件的模板,可由后方容器的变化情况修改配置文件。
在这里插入图片描述

Harbor私有仓库

Harbor

  Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。
  另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞库来获取最新漏洞信息,并扫描用户上传的容器是否存在已知的漏洞信息,这两个安全功能对于企业级私有仓库来说是非常具有意义的。

Harbor构成

  • Proxy
    通过一个前置的反向代理统一接收浏览器、Docker客户端的请
    求,并将请求转发给后端不同的服务
  • Registry
    负责储存Docker镜像,并处理docker push/pull命令
  • Core services
    Harbor的核心功能,包括U、webhook、token服务
  • Database
    为core services提供数据库服务
  • Log collector
    日志收集
    在这里插入图片描述

案例配置

docker consul

案例环境

本次案例通过,通过一台consul服务器和一台用docker跑业务的服务器构成,实现配置的动态变化,案例拓扑如下:
在这里插入图片描述

配置如下:

主机 ip 系统 安装软件
consul+nginx 20.0.0.100 centos7.6 docker-ce、compose、consul、consul-template
docker 20.0.0.90 centos7.6 docker-ce、registrator、可跑各种服务

配置步骤

案例前置条件就是要安装docker,如果安装可参考docker篇

  • 安装docker和docker-compose
  • 实现consul对接后方的容器,可以发现服务和健康检查
  • 编写template模板配置文件
  • 实现配置文件的动态变化
安装docker和docker-compose

参考博文

consul对接后方的容器

实现consul对接后方的容器,可以发现服务和健康检查
安装consul并运行

[root@docker01 ~]# mkdir /root/consul
[root@docker01 ~]# cd /root/consul
[root@docker01 consul]# unzip consul_0.9.2_linux_amd64.zip
[root@docker01 consul]# mv consul /usr/local/bin

[root@docker01 consul]#consul agent \
-server \
-bootstrap \
-ui \
-data-dir=/var/lib/consul-data \
-bind=20.0.0.100 \
-client=0.0.0.0 \
-node=consul-server01 &> /var/log/consul.log &

consul验证

[root@docke
最低0.47元/天 解锁文章
把梦想藏在蘑菇里
关注
kubernetes学习:1.构建harbor镜像仓库
linux_player_c(系统&开发)
03-27 2451
构建harbor镜像仓库 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以在测试和生产环境中部署harbor对业务上的镜像进行统一的管理。harbor 的官方网站如下所示: https://vmware.github.io/harbor/cn/ 一般来讲我们在生产环境部署harbor的时候需要使用多节点方案。将数据库从配置项中抽取出来,后端的镜像资源存储使...
Docker部署Harborconsul
ruocheng6的博客
05-13 669
一、docker分层原理 1、docker镜像分层(基于AUFS构建) Docker 镜像位于bootfs之上 每一层镜像的下一层成为父镜像 第一层镜像成为base image(操作系统环境镜像) 容器层(可读可写),在最顶层(writable) 容器层以下都是readonly contaier 读写层 images (只读) base image bootfs + rootfs + aufs (kernel) 2、涉及技术 ① bootfs(boot file system) 内核空间
dockerconsulharbor
weixin_55015185的博客
02-10 347
自动发现注册consul template 以及harbor私有仓库
服务器连接私库的maven配置
weixin_44607885的博客
11-28 2047
<?xml version="1.0" encoding="UTF-8"?> <!-- 地仓库路径, 默认值: ${user.home}/.m2/repository --> <localRepository>${user.home}/workspace/env/maven/repository</localRepository> <!...
Docker私库
m0_67401545的博客
08-14 9737
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。...
Docker-compose与Docker私有仓库
lxiaoyouyouj的博客
04-29 967
Docker 私有仓库部署和管理 技能目标: 理解Docker 网络原理 掌握Compose 的安装及YAML 文件详解 掌握Docker 服务自动注册和更新 理解Harbor 工作原理 掌握Harbor 安装部署 掌握Harbor 日常操作管理 案例一 概述 什么是 Docker Compose Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具。使用Docker Compose 时,只需要在一个配置文件中定义多个 Docker 容器,然后使用一条命令启
服务注册中心consul
m0_62948770的博客
10-24 1087
consul
使用Docker Compose搭建consul集群
weixin_56669056的博客
09-11 164
一、Compose consul的概述 1、Compose是什么? Docker Compose的前身是fig,他是一个定义及运行多个Docker容器的工具,使用Docker Compose不需要使用shell脚本来启动容器;Docker Compose非常适合组合多个容器进行开发的场景 2、Docker Compose容器编排 YAML是一种标记语言很直观的数据序列化格式 文件格式及编写注意事项: 不支持制表符tab键缩进,需要使用空格缩进 通常开头缩进2个空格 字符后缩进1个空格,如冒号、逗号、横杆 用
docker资源限制与compose
Drw_Dcm的博客
10-19 7976
docker资源限制与compose
Kubernetes (K8s)安装部署过程(一)之证书安装
云深海阔专栏
08-13 7622
一、安装前主题环境准备   1、docker安装   建议使用官网yum源安装,添加yum源之后,直接yum install docker即可   2、关闭所有节点的selinux   最好修改配置文件为disabled,而不是临时更改,避免以后重启引起不必要的麻烦   3、安装私有仓库环境Harbor   具体安装过程参考我的博客:https://blog.csdn.net/baidu_38432732/article/details/106430307   4、基本架构 IP 节点
私库搭建6:yum 私库 自定义配置
最新发布
03-02 3906
私库搭建6:yum 私库 自定义配置
最详细的golang + 私库(gitlab gitee) 模块开发 这一篇文章解决所有问题
热门推荐
liuyij3430448的博客
01-09 1万+
golang 私库 gitee gitlab git config --global url. golang模块开发
私库搭建3:Maven 私库
03-02 2359
私库搭建3:Maven 私库
持续集成持续部署 | Harbor私库的安装
weixin_45746844的博客
05-28 7530
Docker安装 1)卸载旧版本 yum list installed | grep docker 列出当前所有docker的包 yum -y remove docker的包名称 卸载docker包 rm -rf /var/lib/docker 删除docker的所有镜像和容器 2)安装必要的软件包 yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 3)设置下载的镜像仓库 yum-config-manager \ -
maven 私库配置
fww445231202的博客
07-10 3962
转至元数据起始 1.在你的maven 目录的config 目录下的 settings.xml 1.配置server账户 在servers标签里配置 <server> <id>maven-xxx</id> <username>XXXXX</username> ...
Maven精选系列--私库搭建及使用
茅坤宝骏氹的博客
04-30 9558
转载自 Maven精选系列--私库搭建及使用为什么要使用私库maven默认去远程中央仓库下载JAR包的,访问国外网络相当慢,如果团队每个人都去下载一遍无疑是网络的浪费,当然也可以添加国内的镜像,如阿里的比较稳定,但如果想添加远程不存在的像第三方公司的JAR包就比较麻烦。所以,使用私库,第一,开源包只要有一个人下载过其他人就不需要再下载了,直接从私库下载即可。第二,可以用来管理第三方公司的或者远程仓...
git idea集成及使用、ssh key的配置及使用
weixin_43939301的博客
10-17 1095
目标 1、Git Gui的使用 2、Ssh key 介绍及使用 3、Idea配置使用并使用git Git Gui的使用 Ssh key 介绍及使用 Ssh key介绍 我理解的就是每台电脑上会产生出一个ssh key,然后自己有一个远程账户,但是自己有可能有很多台电脑, 包括家里的电脑还有公司的电脑,我们可以在任意一台电脑上工作,但是如果想要每台电脑都和远程版本库时刻保持着通讯, 就需要将每台...
Docker私库Harbor架构详解与组件功能深度解析
Docker私库Harbor是一个用于存储和管理Docker镜像的私有仓库解决方案,它提供了一个安全、可靠的环境来存储企业的内部或专有软件镜像。本文将深入解析Harbor的架构与组件,以便更好地理解和配置这个系统。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值