容器云docker

最新推荐文章于 2024-06-24 10:16:40 发布
最新推荐文章于 2024-06-24 10:16:40 发布
阅读量108 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67538185/article/details/124622500
版权

 

Docker 仓库(Harbor版)
    构建https证书
        生成 CA 证书
mkdir -p /data/ssl
cd /data/ssl/
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 2.235 -out ca.crt
        生成证书签名请求
openssl req -newkey rsa:4096 -nodes -sha256 -keyout www.yidaoyun.com.key -out www.yidaoyun.com.csr
        生成注册表主机的证书
openssl x509 -req -days 2.235 -in www.yidaoyun.com.csr -CA ca.crt 10 -CAkey ca.key -CAcreateserial -out www.yidaoyun.com.crt
        分发证书
 cp -rfv www.yidaoyun.com.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust enable
update-ca-trust extract
    安装 docker-compose
        mv docker-compose /usr/local/bin/
chmod +x /usr/local/bin/docker-compose
docker-compose --version
    安装Harbor仓库
        下载 Harbor 安装包
tar -zxvf harbor-offline-installer-v1.5.3.tgz -C /opt/
        进入到 harbor 目录
cd /opt/harbor/
        编辑配置文件
vi harbor.cfg
hostname = 10.24.2.37 #修改 harbor 的启动 ip,这里需要依据系统 ip 设置
ui_url_protocol = https #启用加密传输协议 https
ssl_cert = /data/ssl/www.yidaoyun.com.crt #证书的位置
ssl_cert_key = /data/ssl/www.yidaoyun.com.key #证书密钥位置
harbor_admin_password = 000000 #修改 harbor 的 admin 用户的密码
        安装 Harbor
./prepare
    镜像管理与安全
        配置本地 deamon.json 文件
{ "registry-mirrors": ["https://5twf62k1.mirror.aliyuncs.com"], "insecure-registries": ["10.24.2.37"] }
systemctl restart docker

        重新启动 Harbor 私有镜像仓库
 ./prepare
        清理所有 Harbor 容器进程
cd /opt/harbor
docker-compose down
docker-compose up -d
        上传镜像
docker tag centos:latest 10.24.2.37/library/centos:latest
docker login https://10.24.2.37
docker push 10.24.2.37/library/centos:latest
        重新启用漏洞扫描
./install.sh --with-notary --with-clair

Docker 仓库的使用(registry版)
    构建私有仓库
        在搭建好docker的环境下运行 Registry仓库
./image.sh
docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest
        查看运行情况
docker ps
    私有仓库的使用
        上传镜像
cat /etc/docker/daemon.json
{ "insecure-registries": ["10.18.4.30:5000"] }
systemctl restart docker
        上传标记的镜像:docker push 10.18.4.30:5000/centos:latest
        为镜像打上标记:docker tag centos:latest 10.18.4.30:5000/centos:latest
        curl 命令查看仓库中的镜像
curl -L http://10.18.4.30:5000/v2/_catalog
        拉取镜像
docker pull 10.18.4.30:5000/centos:latest

Docker 引擎安装
    安装依赖包
yum install -y yum-utils device-mapper-persistent-data
    安装 docker-ce
yum install docker-ce-18.09.6 docker-ce-cli-18.09.6 containerd.io -y
    启动 Docker
systemctl daemon-reload
systemctl restart docker
systemctl enable docker
    查看 Docker 的系统信息
docker info

基础环境配置
    提供的压缩包解压
tar -zxvf Docker.tar.gz
    配置本地 YUM 源
cat /etc/yum.repod.s/local.repo [kubernetes]
name=kubernetes baseurl=file:///root/Docker
gpgcheck=0
enabled=1
    升级系统内核
yum upgrade -y
uname -r
    配置防火墙及 SELinux
systemctl stop firewalld && systemctl disable firewalld
iptables -t filter -F
iptables -t filter -X
iptables -t filter -Z
/usr/sbin/iptables-save
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
reboot
    开启路由转发
 cat >> /etc/sysctl.conf << EOF
net.ipv4.ip_forward=1 net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF
modprobe br_netfilter
sysctl -p

Docker 引擎的安装
    Docker 镜像和容器的使用
        镜像的基本管理和使用
            查看镜像列表
 ./image.sh
docker images
            运行容器
docker run -i -t -d httpd:2.2.31 /bin/bash
            查找镜像
docker search --filter=stars=10 java
 --automated:只列出 automated build 类型的镜像。
 --no-trunc:显示完整的镜像描述。
 --filter=stars:列出收藏数不小于指定值的镜像.
            从容器创建一个新的镜像
# docker commit -a "xiandian" -m "nginx-test" 5d42a9fafeb6 nginx:v1
        docker命令
            docker tag 语法
docker tag IMAGE:TAG/]REPOSITORY[:TAG]
            docker images
REPOSITORY:表示镜像的仓库源。
TAG:镜像的标签。
IMAGE ID:镜像 ID。
CREATED:镜像创建时间。
SIZE:镜像大小。
            docker run
 -i:交互式操作。
 -t:终端。
 -d:后台运行。
 httpd:2.2.31:镜像名,使用 https:2.2.31 镜像为基础来启动容器。
 /bin/bash:容器交互式 Shell。
            获取镜像语法
docker pull [OPTIONS] NAME[:TAG|@DIGEST]
            查找镜像
 docker search [OPTIONS] TERM
            删除镜像
 docker rmi [OPTIONS] IMAGE [IMAGE...]
-f:强制删除。
 --no-prune:不移除该镜像的过程镜像,默认移除。
            启动容器
docker start [CONTAINER ID]
            列出所有容器(包含终止状态)
docker ps -a
            查看具体容器的信息
docker inspect [container ID or NAMES]
            查看容器的使用资源状况
docker stats [container ID or NAMES]
            进入容器
 docker exec -it [CONTAINER ID] bash
            删除终止状态的容器
docker rm [CONTAINER ID]
            删除运行中的容器
docker rm -f [CONTAINER ID]
            导入/导出容器
docker export [CONTAINER ID] > [tar file]
cat [tar file] | docker import - [name:tag]
            将镜像保存为文件
docker save -o [tar file] IMAGE
            从容器创建一个新的镜像
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
-a:提交的镜像作者
-c:使用 Dockerfile 指令来创建镜像
-m:提交时的说明文字
-p:在 commit 时,将容器暂停
        Dockerfile
            docker build 命令构建新镜像
                docker build -t="centos-jdk" .
            FROM:指定基础镜像,必须为第一个命令。
MAINTAINER:维护者信息。
RUN:构建镜像时执行的命令。
ADD:将本地文件添加到容器中,tar 类型文件会自动解压(网络压缩资源不会被解 压),可以访问网络资源,类似 wget。
COPY:功能类似 ADD,但是是不会自动解压文件,也不能访问网络资源。
CMD:构建容器后调用,也就是在容器启动时才进行调用。
ENTRYPOINT:配置容器,使其可执行化。配合 CMD 可省去“application”,只使 用参数。
LABEL:用于为镜像添加元数据。
ENV:设置环境变量。
EXPOSE:指定与外界交互的端口。
VOLUME:用于指定持久化目录。
WORKDIR:工作目录,类似于 cd 命令。

Vicissitude309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker
m0_54438958的博客
05-06 148
容器云! Docker 引擎的安装 基础环境配置 提供的压缩包解压:tar -zxvf Docker.tar.gz 配置本地 YUM 源 cat /etc/yum.repod.s/local.repo [kubernetes] name=kubernetes baseurl=file:///root/Docker gpgcheck=0 enabled=1 升级系统内核 yum upgrade -y uname -r 配置防火墙及 SELinux systemctl stop firewall
docker通用命令
lyz_112233的博客
03-17 351
CentOS8下部署关闭防火墙: systemctl status firewalld.service systemctl stop firewalld.service systemctl disable firewalld.service 配置域名修改 sed -i 's/^VUE_APP_URL=.*/VUE_APP_URL=http:\/\/pcp184\.healink\.cn/' .env.production 1.运行curl https://download.docker.com/
Docker教程:Dockerfile中sed的使用
王小二(海阔天空)
07-30 9435
在使用DockerFile制作nginx镜像时,需要修改nginx.conf的配置,通过 sed命令可实现对镜像中文件的修改。 一、通过指定行号修改 在指定行号后增加内容: RUN sed -i -e '行号a内容' 文件路径 替换指定行号的内容: sed -i -e '行号c内容' 文件路径 在指定行号前增加内容: RUN sed -i -e '行号i内容' 文件路径 二、通过匹配内容进行修改 匹配行前修改: RUN sed -i '/要匹配的内容/a修改后的内容' 文件路径 匹
docker随笔7--常用的shell命令sed与awk
abcd135780的博客
06-19 307
1.sed命令:   sed是一种流编辑器,它是文本处理中非常有用的工具,能够完美的配合正则表达式使用,功能不同凡响。sed主要用来自动编辑一个或多个文件,简化对文件的反复操作,编写转换程序等。   利用sed命令可以将数据行进行替换、删除、新增、选取等特定工作。   用法:sed 【options】 ‘【command】’ 【filename】 (注意引号)   选项: -...
使用 sed 命令更新 YAML 配置文件中的 Docker 镜像版本号
最新发布
Leon_Jinhai_Sun的博客
06-24 248
使用 sed 命令更新 YAML 配置文件中的 Docker 镜像版本号
容器云 docker
weixin_52107804的博客
05-02 865
容器云 认识容器 容器简介 容器是一种轻量级的、可移植的、自包含的软件打包技术 本质:一组受到资源限制且彼此间相互隔离的进程 与虚拟化技术的区别 传统虚拟化技术 虚拟了一套硬件后,在其上运行一个完整的操作系统,在该系统上再运行所需应用进程 容器 可共享同一个操作系统的内核,将应用进程与系统其他部分隔离开 资源有限时,想部署轻量级应用,容器更有优势 docker容器 定义:一个开源的应用容器引擎 三大技术 Namespace 分离进程树、网络接口、挂载点以及进程间通信等资源的方法 docker就是通过nam
Docker Toolbox的Docker环境下配置 insecure-registries
Prinz_Corn的博客
03-18 6500
一、引言 最近要搭建一个 docker 的私人镜像库,这本身并没有什么难的。只要照着网上的教程一步一步配置就行了。但是很多人的docker环境是Docker Toolbox搭建的,里面很多配置和网上参考的不一样。 二、问题 现在所遇到的问题是,当很多人配置好了 docker 私有镜像库的环境,准备上传的时候,会出现这种情况。 The push refers to repository [192....
docker-toolbox配置--insecure-registry--
Black eyes的博客
10-17 4790
docker装在Linux上,方便顺手。但如果装在windows上,是一件比较痛苦的事情。 1、安装成功的标志: 2、--insecure-registry--配置 安装成功后,如果要push镜像到某个仓库,必定先配置仓库的域名,push失败就是因为insecure-registry没有配置好,设置步骤如下: 0:192.168.99.100是docker-toolbox生成的虚拟ip...
Linux学习-Docker学习之私有Registry
丢爸
10-21 2103
启动构建私有Registry #--restart=always参数表示在docker服务重新启动时自动启动此容器 [root@docker ~]# docker run -d -p 5000:5000 --restart=always -v /opt/registry:/var/lib/registry registry [root@docker ~]# docker image ls REPOSITORY TAG IMAGE ID CREATED
CentOS7配置Docker环境
ZYJ_OvO的博客
07-04 269
二. 配置环境(Docker环境) 建议配合专栏内文章观看 1) 清除防火墙规则 依次输入如下命令(分四行) iptables -F iptables -X iptables -Z /usr/sbin/iptables-save 2) 配置SELinux 依次输入如下命令 sed -i 's/SELINUX=enforing/SELINUX=disabled/g' /etc/selinux/config 输入下面这条命令之后虚拟机会重启 reboot 重启完成后继续 3) 关闭Swap交换分区
docker学习笔记2,入门到精通
欢迎来到技术蜜糖罐的IT角落!
04-21 1949
通过docker部署nginx服务-p 把容器端口随机在物理机随机映射一个端口目前docker pull centos是centos8的版本#yum安装nginx wget,安装文本编辑器vim创建静态页面修改nginx配置文件中的root路径;
容器云系列之Docker基本概念及部署使用
牧羊人的方向
10-30 2435
Docker作为轻量级的虚拟化方式,实现了PaaS平台的高效部署、运维和维护。以下是Docker容器的总览,包括基本概念、容器管理、镜像和仓库管理、资源管理、容器编排管理、容器监控以及容器使用,本文简要介绍Docker基本概念、安装部署以及容器的使用。
容器云——Docker容器技术基础介绍
小诸葛的博客
07-29 721
Docker是一个用于开发、打包、运行应用的开放平台。Docker使得我们能够将我们的应用从基础设施中分离出来。基础设施就是指的服务器等基础硬件设施,怎么理解分离呢?就像Java一样,我们写的Java程序可以借助Java虚拟机实现一次编写、处处运行。而对于Docker,则可以实现一次构建,处处运行。 通过使用Docker,我们可以像管理我们的应用一样管理基础设施,可以快速完成代码的打包、测试、部署,从而显著缩短编写代码和交付到生产环境的周期。 Docker平台 Docker提供了在被称为容器的松散隔离
Docker 系列学习文章 | 什么是容器云
CSDN云计算
05-20 3897
戳蓝字“CSDN云计算”关注我们哦!技术头条:干货、简洁、多维全面。更多云计算精华知识尽在眼前,get要点、solve难题,统统不在话下!作者:宝哥@devops运维 ...
Docker 容器云学习
wangruxin222的博客
12-03 721
1.安装 下载rpm安装包上传安装 docker-ce-17.03.0.ce-1.el7.centos.x86_64.rpm docker-ce-selinux-17.03.0.ce-1.el7.centos.noarch.rpm(依赖包) 先安装依赖包 [root@localhost ~]# yum install docker-ce-selinux-17.03.0.ce-1.el7.centos.noarch.rpm -y 再安装docker [root@localhost ~]# yum insta
四、docker 仓库(让我们的镜像有处可存)
tt8889的博客
04-29 2706
通过下面命令查看是否成功 docker push 127.0.0.1:5000/java:8 上面证明我们已经将镜像上传到我们的私有仓库了。 [](()下载 那现在我们先将本地的镜像删除掉,然后从私服上下载镜像,看是否能够下载下来。 docker image rm 127.0.0.1:5000/java:8 docker pull 《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》无偿开源 威信搜索公众号【编程进阶路】 127.0.0.1:5000/java:8 .
docker配置insecure-registries及cv2保存中文名
March_A的博客
05-29 685
【代码】docker配置insecure-registries及cv2保存中文名。
docker部署go gin框架 Linux环境
幸享龙枫的博客
12-13 1233
Linux 环境下 docker 部署 go gin 详细步骤
Kubernetes容器云实战:微服务与Docker深度解析
"《基于Kubernetes的容器云平台实战》是一本深度探讨Kubernetes技术在容器云平台中的应用实战指南。该书旨在帮助读者从入门到精通,理解并掌握Kubernetes的核心概念和技术。全书分为两大部分:基础篇和高级篇。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值