Docker的安装部署以及私有仓库的搭建

最新推荐文章于 2024-01-16 18:53:40 发布
最新推荐文章于 2024-01-16 18:53:40 发布
阅读量238 收藏
点赞数
分类专栏: 高级课程 文章标签: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyu_sing/article/details/98309434
版权

安装

网络下载所需要的额外安装包
在这里插入图片描述
配置成本地的yum仓库

createrepo /var/www/html/docker

配置yum源

[docker]
name=docker
baseurl=http://172.25.33.250/docker
gpgcheck=0

在这里插入图片描述
安装docker查看依赖

yum install docker-ce bash-* -y

开启docker

systemctl start docker
systemctl enable docker

导入game2048游戏包,查看结果
在这里插入图片描述
加载该镜象,运行

docker load -i game2048.tar
docker run -d --name 2048 -p 80:80 game2048

查看运行状态

docker stats

在这里插入图片描述
由于使用80端口,网页直接尝试运行
在这里插入图片描述
加载ubuntu

docker load -i ubuntu.tar

以交互方式运行

docker run -it --name  docker-ubuntu ubuntu

在这里插入图片描述

镜像创建

此时创建新的基础镜像

docker commit docker-ubuntu ubuntu:v1

在这里插入图片描述
运行新的基础镜像,此时发现先前所作的更改被保存

docker run -it --name vm  ubuntu:v1

在这里插入图片描述
但是此时无法进行审计操作

docker history ubuntu:v1

在这里插入图片描述

此时尝试使用Dockerfile,进行构建
新建一个文件夹,创建Dockerfile
在这里插入图片描述
文件内容

FROM ubuntu
RUN echo "hello, world!"

在这里插入图片描述
使用build方法利用Dockerfile文件新建镜像

docker build -t ubuntu:v2 ./

在这里插入图片描述
审计,查看历史命令
在这里插入图片描述

镜像版本的查看

docker images

在这里插入图片描述
镜像版本的的修改

docker tag ubuntu:v2 ubuntu:latest

在这里插入图片描述

Docker文件的编写参数

FROM 指定基础镜像
MAINTAINER 指定镜像的作者等信息
COPY 拷贝Dockerfile同一目录下的文件

COPY src dest
CORY ["src","dest"]

ADD 拷贝并解档文件,也可以进行联网下载操作
ADD
ENV 设置环境变量,可以被后续指令使用
EXPOSE 暴露容器内服务的端口
VOLUME 申明数据卷,指定应用挂载点

VOLUME [“dir”]
WORKDIR 为RUN、CMD、ENTRYPOINT、ADD指令设置镜像中的当前工作目录,目录不存在则自动创建
RUN 容器中运行命令同时创建新的镜像层
CMD|ENTRYPOINT 设置容器启动后执行的命令,CMD会被docker run后面的命令行覆盖,但是ENTRYPOINT不会被忽略,一定会被执行,,docker run后面所接的参数可以传递给ENTRYPOINT,只能指定一个ENTRYPOINT,多个,只有最后一个有效

服务封装

使用Docker封装httpd服务
编写Dockerfile中所要用到的yum源

[root@server1 rhel]# cat dvd.repo 
[rhel7.3]
name=rhel7.3
baseurl=http://172.25.33.250/octopus
gpgcheck=0

编写dockerfile文件

[root@server1 rhel]# cat Dockerfile 
FROM rhel7
ENV HOSTNAME server1
MAINTAINER redhat@westos.org
EXPOSE 80
COPY dvd.repo /etc/yum.repos.d/dvd.repo
RUN rpmdb --rebuilddb && yum install -y httpd && yum clean all
VOLUME ["/var/www/html"]
CMD ["/usr/sbin/httpd","-D","FOREGROUND"]

创建镜像

docker build -t rhel7:v1 ./

运行

docker run -d --name httpd -v /webdata:/var/www/html -p 80:80 rhel7:v1

在发布目录创建主文件
在这里插入图片描述
查看结果

在这里插入图片描述

封装nginx服务(Docker多阶段构建镜像----有助于减小容器的大小)
拷贝nginx压缩文件至目录
编写yum源文件

[root@server1 nginx]# cat dvd.repo 
[rhel7.3]
name=rhel7.3
baseurl=http://172.25.33.250/octopus
gpgcheck=0

编写Dockerfile

FROM rhel7 as build
COPY dvd.repo /etc/yum.repos.d/dvd.repo
ADD nginx-1.16.0.tar.gz /mnt
RUN rpmdb --rebuilddb && yum install gcc make zlib-devel zlib pcre pcre-devel -y && yum clean all
WORKDIR /mnt/nginx-1.16.0
RUN ./configure --prefix=/usr/local/nginx && make && make install

FROM rhel7
COPY --from=build /usr/local/nginx /usr/local/nginx
EXPOSE 80
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]

封装镜像

docker build -t rhel:nginx ./

运行查看结果

docker run -d  --name nginx-service -v /webdata/:/usr/local/nginx/html/ -p 80:80 rhel:nginx

在这里插入图片描述

容器镜像加速服务

设置阿里云容器镜像加速服务
https://cr.console.aliyun.com/cn-hangzhou/instances/repositories
进入阿里云,选择容器镜像服务
在这里插入图片描述

Docker私有仓库的构建

创建certs目录,并建立证书

mkdir certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /root/certs/octopus.com.key -x509 -days 365 -out /root/certs/octopus.com.crt

在这里插入图片描述
导入仓库镜像

docker load -i registry2.tar

在这里插入图片描述
使用该镜像搭建仓库

docker run -d \
--restart=always \
--name registry \
-v /root/certs:/certs \
-e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/octopus.com.crt \
-e REGISTRY_HTTP_TLS_KEY=/certs/octopus.com.key \
-p 443:443 \
registry:2

在这里插入图片描述
修改基础镜像的tag
在这里插入图片描述
添加本地解析
在这里插入图片描述
新建目录,并拷贝crt文件至该目录

mkdir /etc/docker/certs.d/octopus.com/

在这里插入图片描述
尝试推送
在这里插入图片描述
增加认证机制
创建目录/root/auth,增加用户和密码

mkdir auth
docker run --rm --entrypoint htpasswd registry:2 -Bbn octopus linux >auth/htpasswd

在这里插入图片描述
停止仓库的运行并删除,新建一个仓库

docker run -d --restart=always --name registry -v /root/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/octopus.com.crt -e REGISTRY_HTTP_TLS_KEY=/certs/octopus.com.key -p 443:443 -v /root/auth:/auth -e REGISTRY_AUTH=htpasswd -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd  registry:2

在这里插入图片描述
尝试登陆,发现登陆成功,并且密码被保存在/root/.docker/config.json

docker login octopus.com

在这里插入图片描述
尝试推送
在这里插入图片描述
注意:其余主机需要使用时,需要创建相应配置文件目录/etc/docker/certs.d/octopus.com/,并导入证书

mkdir /etc/docker/certs.d/octopus.com/
cp /root/certs/octopus.com.crt /etc/docker/certs.d/octopus.com/ca.crt

添加webUI界面(docker-registry-web.tar)
加载镜像,查看认证信息

"auth": "b2N0b3B1czpsaW51eA=="

在这里插入图片描述
运行WebUI,使用8080端口

docker run -it -p 8080:8080 --name registry-web --link registry-2  \       # 连接仓库获取内容    
-e REGISTRY_URL=https://172.25.33.1:443/v2   \   #  指定仓库链接    
-e REGISTRY_TRUST_ANY_SSL=true  \        # 使用SSL
 -e REGISTRY_BASIC_AUTH="b2N0b3B1czpsaW51eA=="  \ # 指定认证信息           
  -e REGISTRY_NAME=https://172.25.33.1:443 \  # 指定仓库名称
  docker-registry-web

使用另一主机进行登录推送
在这里插入图片描述

登录网页进行查看

在这里插入图片描述

Octopus_onemore
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker部署私有仓库
Cinnamorollwq的博客
08-12 560
docker部署私有仓库
Docker搭建私有镜像仓库
热门推荐
Rupert~d
07-19 1万+
docker搭建私有镜像仓库有两种办法,第一种用docker命令拉取docker registry,将docker仓库镜像拉取到本地,在本地构建一个docker仓库,这种方法要自己对仓库进行权限管理,没有图形化页面操作,命令操作比较繁琐,另外在dockertoolbox下搭建私有镜像库出现的问题比较多,建议还是安装linux系统进行搭建。第二种集成harbor,docker-compose可以进...
Docker私有仓库部署和管理
Parhoia的博客
01-07 573
Docker私有仓库部署和管理 Harbor介绍 Harbor是VMware公司开的企业级Docker Registry项目 Harbor的优势 基于角色控制 基于镜像的复制策略 支持LDAP/AD 图像删除和垃圾收集 图形UI 审计 RESTful API Harbor架构组成 Proxy 通过一个前置的反向代理统一接受浏览器,Docker客户端的请求,并将请求转发给后端不同的服务 R...
容器——搭建docker私有仓库
LSY_CSDN_的博客
07-09 743
目录 1、安装docker环境: 2、下载私有仓库镜像: 3、构建私有仓库容器: (1)编写构建容器命令: (2)创建文件夹: (3)执行构建容器命令: 4、查看私有仓库容器: 5、浏览器访问私有仓库: 6、操作私有仓库: (1)修改本地daemon配置: (2)重新加载daemon配置: (3)重新启动docker服务: (4)操作私有仓库: ① 打包(tag)镜像: ② 推送(push)镜像: ③ 拉取(pull)镜像: (5)浏览器查看镜像: 说明:搭建docker
Docker以及私有镜像仓库搭建
weixin_43730516的博客
10-04 1773
镜像就是将应用程序及其需要的系统函数库、环境配置、依赖打包而成DockerFile就是一个文本文件,其中包含一个个的指令,用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer指令说明示例FROM指定基础镜像ENV设置环境变量,可在后面指令使用COPY拷贝本地文件到镜像的指定目录RUN执行Linux的shell命令,一般是安装命令EXPOSE指定容器运行时监听的端口,是给镜像使用者看的ENTRYPOINT镜像中应用的启动命令,容器运行时调用。
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
搭建Docker私有仓库(自签名方式)
09-30
为了能集中管理我们创建好的镜像,方便部署服务,我们会创建私有Docker仓库。这篇文章主要介绍了搭建Docker私有仓库(自签名方式),具有一定的参考价值,感兴趣的小伙伴们可以参考一下
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Docker私有仓库Registry部署的实现
09-29
主要介绍了Docker私有仓库Registry部署的实现,私有仓库最常用的就是Registry、Harbor两种,本文详细介绍如何搭建registry私有仓库,感兴趣的可以了解一下
Docker本地私有仓库搭建配置指导
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-16 1846
安装docker后会生成一个docker0的网卡和br-x开头的网桥,从外部访问容器内部时只需要访问宿主机的地址和对应的容器映射的地址,访问的数据包到宿主机上后经过ip包解析后通过目的port和iptables的规则会将数据包由eth0网卡转发至网桥上的docker0上进行下一步路由。所以如果容器的宿主机上的ip_forward未打开,那么该宿主机上的容器则不能被其他宿主机访问;注:不要在已有业务的生产环境主机搭建,因为过程需要重启docker,这对生产来说是不允许的。
Docker私有仓库搭建与使用
欲川
08-31 1963
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
离线安装 Docker + Docker registry(Docker仓库)
m0_59267075的博客
05-15 726
私有yum仓库安装docker具体内容:1. 构建私有镜像仓库2. 准备rpm包3. 安装部署4. ansible 安装 + 卸载5. shell 脚本安装 + 卸载6. 网页连接。7. docker 私有仓库
Docker介绍
发现问题,面对问题,分析问题,解决问题,总结问题
03-13 1220
(一)什么是Docker Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开,主要项目代码在 GitHub 上进行维护。Docker 项目后来还加入了 Linux 基金会,并成立推动 开放容器联盟(OCI)。 Do...
Docker 容器
发现问题,面对问题,分析问题,解决问题,总结问题
03-13 1207
(一)Docker 启动和关闭容器 运行容器 docker run --name container-name -d image-name eg:docker run –name myredis –d redis –name:自定义容器名 -d:后台运行 image-name:指定镜像模板 docker ps 显示正在运行的容器 docker container ls 显示正在运行的容器 ...
Docker入门
soul梦的博客
03-22 171
常用命令: docker pull // 获取image docker build // 创建image docker images // 查看所有的镜像(image) docker rmi 12adddklkls // 移除image docker run nginx // 运行容器(container) -p 8080:80 将docker的80端口映射到本机的8080端口 ...
docker搭建私有仓库
shura1014的博客
11-02 1253
如果想节省带宽,镜像不想让公司外部人员访问。可以搭建公司的私有仓库,类似于maven仓库nexus。
【云原生】Docker私有仓库部署——Harbor
qq_62462797的博客
11-27 2194
Harbor 是 VMware 公司开的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
Dockerfile定制镜像
qq_32441071的博客
10-05 638
Dockerfile定制镜像 从刚才的 docker commit 的学习中,我们可以了解到,镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么之前提及的无法重复的问题、镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile。 Dockerfile 是一个文本文件,其内包含了一条...
Docker私有仓库搭建与CentOS容器部署
本文档主要介绍了如何在Docker环境下启动私有仓库容器,以及相关的Docker基础知识和实践。...这篇文档提供了关于Docker私有仓库容器的搭建实践以及Docker在IT行业中的重要性,适合想要深入理解和使用Docker的读者参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值