为了账号安全,请及时绑定邮箱和手机立即绑定

『高级篇』docker之镜像仓库(20)

标签:
Docker

原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢!
原文链接地址:『高级篇』docker之镜像仓库(20)

三步走的第二步,开始查看镜像仓库,就一起学一学docker仓库,仓库分2种,别人家的仓库也叫公共仓库,自己的仓库也叫私有仓库。公共仓库和私有仓库最大的却别就是网速,公共仓库从公网,私有仓库是从局域网,速度的差别,安全性,公共的肯定没有私有的安全,保存在自己的硬盘上是最稳的。其实在中级的时候我已经说过docker仓库的创建,这次用mac本来实现docker仓库的创建。源码:https://github.com/limingios/msA-docker

公有仓库

最权威的公有仓库就是hub.docker.com

webp

  • 打包

docker tag zookeeper:3.5 zhugeaming/zookeeper:3.5
docker login
docker push zhugeaming/zookeeper:3.5

webp

webp

私有仓库(一)

https://hub.docker.com/_/registry/

docker pull registry:2

webp

webp

  • 安装说明

官方的安装说明

docker run -d -p 5000:5000  --name registry registry:2

webp

  • push 到本地的registry

docker tag zookeeper:3.5 localhost:5000/zookeeper:3.5
docker push localhost:5000/zookeeper:3.5

webp

在生产环境下,并不能满足要求,单点登录,一个服务器出了问题,另一个服务器就很难托管过来,它并没有界面,给他交互不是很方便。
所以业内又出现了一个新的叫harbor,更适合生产环境中。

私有仓库(二)

https://github.com/goharbor/harbor/
详细往下看 最终我放弃了mac下直接安装harbor,通过vagrant的方式虚拟机来安装harbor

  • 准备工作

选择线下安装

webp

cp Downloads/harbor-offline-installer-v1.6.1.tgz ~/app/cd ~/app
tar -xvf harbor-offline-installer-v1.6.1.tgz

webp

  • 修改配置文件

修改红色部分

cd harbor
ll
vi harbor.cfg

webp

方便管理,mac系统管理,修改存储路径

vi docker-compose.yml

webp

webp

webp

webp

  • 安装

webp

  • 奇葩问题

想在mac上安装一个harbor 下载了harbor-offline-installer-v1.6.1.tgz

  1. 将文件放在了mac本的/user/liming/app/目录下,并解压

  2. 修改了配置文件和挂载文件的路径。

  3. 运行install的时候必须加sudo,负责权限不足,加了sudu后可以正常安装并安装成功。

  4. 但是剩余的问题来了,里面的容器无法访问挂载的配置文件,提示权限不足。为了弥补权限不足的问题,我在docker-compose.yml做了配置都增加了
    privileged: true,但是不生效,困扰了几天身边没有docker方面的人,帮忙解答下。

webp

webp

vagrant 方式安装

https://github.com/limingios/msA-docker/tree/master/vagrant/harbor

  • 修改host文件和端口,可以不修改端口

vi harbor.cfg

webp

webp

vi docker-compose.yml

webp

  • 安装

 ./install.sh

webp

webp

  • 浏览

ifconfig

webp

  • 访问harbor

http://172.28.128.3:8888
用户名:admin
密码:Harbor12345

webp

webp

library 公开的所有用户都可以push

webp

添加项目micro-service,私有项目

webp

webp

点击项目可以进入项目中。

webp

  • 添加成员

  1. 项目管理员 等于 admin

  2. 开发人员 等于 对项目的镜像 有push 和pull的权限

  3. 访客 等于 只有 pull的权限

webp

  • 复制功能

生产环境,很多的机房,每个机房之间的网速是很快的,但是跨机房的,可能网速的稳定性和速度就差一些,每个机房部署一个harbor,在通过一个中心的harbor,当有镜像的自动去同步其他的服务器,复制规则是可以针对项目的,每个项目自己的一个复制规则。

webp

  • 创建用户

webp

  • 添加成员

分配开发人员


webp

Harbor其实操作很简单,随便点点都了解了。

本地的微服务镜像推送

现在想想办法把镜像都推送到mico-service里面

  • host文件修改

sudo vi /etc/hosts

webp

  • 上传基础镜像

hub.idig88.com 已经配置了基础

docker tag java:openjdk-8 hub.idig88.com:8888/micro-service/java:openjdk-8

webp

The push refers to repository [hub.idig88.com:8888/micro-service/java]
Get https://hub.idig88.com:8888/v2/: http: server gave HTTP response to HTTPS client
  • 配置地址:登录服务器上。

webp

vi /usr/lib/systemd/system/docker.service 
service docker restart

webp

配置地址:本机mac。修改后点击app& Restart

webp

webp

  • 再次上传基础镜像

docker login http://hub.idig88.com:8888 -u liming -p 密码
docker push  hub.idig88.com:8888/micro-service/java:openjdk-8
docker tag python:3.6 hub.idig88.com:8888/micro-service/python:3.6
docker push hub.idig88.com:8888/micro-service/python:3.6

webp

webp

webp

webp

webp

推送微服务到仓库中

已经将基础的镜像推送到了镜像仓库中,现在需要修改对应的dockerfile文件,更改基础镜像的名称。修改配置文件

  • 6个微服务Dockerfile

From hub.idig88.com:8888/micro-service/

webp

webp

webp

webp

webp

webp

  • 6个sh脚本修改增加了推送功能


    webp

webp

webp

webp

webp

webp

查看仓库

8个镜像全部到位

webp

webp

PS:经历了2天大概做了不下20小时,我最终还是放弃了mac下安装harbor的方式,时刻要记住mac只是个编辑器,不要什么都在上边装,很多时候通过虚拟机更类似生成环境。这一次说完了docker仓库,下次开始服务编排工具。感觉好爽啊!



作者:IT人故事会
链接:https://www.jianshu.com/p/77ec773d2e30


点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消