docker私有仓库搭建

docker 本身的 docker hub 我们下载很慢，于是有了国内的阿里云，中科大等提供的镜像下载。 但这同样还是受到了本地网络限制，而且对于一个公司而言，代码肯定不好随意放到云上面，于是便有了 docker 仓库的私有化。 docker 本身是提供了一个 registry 的容器的，但是并不好用，比如没用网页访问查看，权限管理等。 于是又有了基于 registry 的 harbor 私有仓库，本文主要谈谈如何搭建公司自己的私有仓库。 安装部署 Harbor 为了更快安装 Harbor，一般采用下载离线安装包的方式： http://harbor.orientsoft.cn/ 我们这里采用当前的最新版：v1.5.0，准备了一台 CentOS 7.5 的虚拟机。 1. 安装 docker： https://www.cnblogs.com/Dy1an/p/12358044.html 2. 安装 docker-compose： https://www.cnblogs.com/Dy1an/p/12371406.html 3. 由于这里只是测试环境，所以使用自签名的 HTTPS 证书，对于公司而言一般拥有自己的证书，可以少掉这一步生成证书的过程： # 创建目录 mkdir -p /data/cert/ cd /data/cert/ # 创建证书 openssl genrsa -des3

本文转自杨奇龙老师的公众号（yangyidba），他长期关注于数据库技术以及性能优化，故障案例分析，数据库运维技术知识分享，个人成长和自我管理等主题 假期把之前买的几本docker的书籍阅读一遍，本文是docker的学习笔记，了解docker的核心概念。 一 docker 是什么 Docker是dotCloud公司(后更名为Docker)基于go语言开发的容器项目，2013年开源。该项目后来加入Linux基金会，遵从了Apache 2.0协议，项目代码在GitHub上进行维护。 二 为什么要使用Docker Docker项目的目标是实现轻量级的操作系统虚拟化解决方案。用户操作Docker的容器就像操作一个快速轻量级的虚拟机一样简单。Docker 提出 构建一次，到处运行 Build once,Run anywhere,Configure once,Run anything 对比虚拟机，Docker具有以下优点 快速的部署和交付:开发者可以使用一个标准的镜像来构建一套容器，开发完成之后，运维人员可以直接使用这个容器来部署代码。解决开发环境和生产环境不一致带来的一系列问题，让开发人员和运维人员可以更加和谐相处。 启动速度更快:秒级启动。 更高效的虚拟化:它是内核级的虚拟化，因此可以实现更高的性能和效率。 高效的迁移:Docker可以运行在不同的平台

计算机相关 linux linux的发行版 远程登录 常用的基础命令 vim编辑器 tar 解压缩 dns Virtualenv 虚拟环境 nginx 负载均衡 supervisor Redis redis 持久化 Docker dockerfile rabbitmq 作用 ACK 机制 salt RPC 计算机必须有的组成部分:cpu、硬盘、内存、电源 服务器硬件 显示屏 内置键盘 usb接口 触摸板 网口 电源接口 散热口 摄像头 电源开关 服务器硬件厂商 dell :戴尔 hp :惠普 联想 浪潮 ibm cpu : 人的记忆,如同计算机的内存条，如果进程不重启，服务器不重启，内存中的数据也不丢 内存: 是CPU和磁盘之间的缓冲设备，也叫临时存储器（存放数据），断电时数据丢失 服务器分类：互联网公司，怎么选择服务器？一般有什么 1).物理服务器，有钱的大公司，买自己的服务器，建造自己的机房（零度，无尘，无静电）防止机器短路，数据丢失 有钱的公司，bat，建造自己的机房 中等的公司，普通的外企，也有自己的服务器，但是服务器，托管在别人的机房（世纪互联这家公司） 2).云服务器，阿里云，腾讯云（便宜，省钱，无烦恼）,初创型的小公司 3).vmware虚拟化技术 linux linux 系统的优势: 跨平台的硬件支持; 丰富的软件支持; 多用户多任务; 可靠的安全性 ;

原文地址： 梁桂钊的博客 博客地址： http://blog.720ui.com 欢迎关注公众号：「服务端思维」。一群同频者，一起成长，一起精进，打破认知的局限性。 一、欢迎来到 Docker 世界 1. Docker 与虚拟化 在没有 Docker 的时代，我们会使用硬件虚拟化（虚拟机）以提供隔离。这里，虚拟机通过在操作系统上建立了一个中间虚拟软件层 Hypervisor ，并利用物理机器的资源虚拟出多个虚拟硬件环境来共享宿主机的资源，其中的应用运行在虚拟机内核上。但是，虚拟机对硬件的利用率存在瓶颈，因为虚拟机很难根据当前业务量动态调整其占用的硬件资源，因此容器化技术得以流行。其中，Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上。 Docker 容器不使用硬件虚拟化，它的守护进程是宿主机上的一个进程，换句话说，应用直接运行在宿主机内核上。因为容器中运行的程序和计算机的操作系统之间没有额外的中间层，没有资源被冗余软件的运行或虚拟硬件的模拟而浪费掉。 Docker 的优势不仅如此，我们来比较一番。 特性 Docker 虚拟机 启动速度 秒级 分钟级 交付/部署 开发、测试、生产环境一致 无成熟体系 性能 近似物理机 性能损耗大 体量 极小（MB） 较大（GB） 迁移/扩展 跨平台，可复制

引言 Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。 容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。 Docker的镜像是存放在镜像仓库的，镜像仓库有开源的，叫Docker Hub，我们也可以上传自己的私有镜像到Docker hub ，虽然我们有自己的私有repository,但有些镜像是需要收费的。因此我们有必要搭建自己的私有仓库地址。 私有仓库地址需要一个叫Registry的东东，这个东西目前也被官网开源了，我们可以直接从Docker hub上拉取下来，放到本地，然后做一些操作，做一些修改达到私有仓库的目的。 一、部署Registry 运行容器拉取命令 docker pull registry 将会看到如上图标红所示的registry，已经拉取的本地了，并且默认仓库地址为： docker.io 也就是官网仓库地址。 二、运行容器 执行运行容器命令 docker run -d -p 5000:5000 -v /opt/apps/myregistry:/var/lib/registry/ docker.io/registry

部署 运行下面命令获取registry镜像 docker pull registry 下载到的版本默认为 docker.io/registry latest 将registry镜像运行并生成一个容器 docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest Registry服务默认会将上传的镜像保存在容器的/var/lib/registry，将主机的/opt/registry目录挂载到该目录，即可实现将镜像保存到主机的/opt/registry目录了。 运行docker ps看一下容器运行情况 4.registry容器启动后，打开浏览器输入http://ip_add:5000/v2/，看到下面情况说明registry运行正常 测试上传镜像到Registry 通过将镜像push到registry来验证，首先将主机的registry镜像命名为符合仓库要求registry_url:port/ImageName:tag的格式，如图 通过docker tag命令来实现命名 docker tag jdk_8u191:20190307 192.168.179.128:5000/jdk_8u191:20190307 通过命令

1 DOCKER 基本结构 Docker客户端：Docker是C/S的应用架构模型，一般客户端和服务端都在同一个二进制文件中。所以通常我们都可以通过Docker命令来运行相关操作。 但是也可以通过用于程序基于API来操作。 Docker daemon:Docker 的服务端，通常表示的包都是Docker Engine,接受用户请求，并进行相关操作。 容器：相当于虚拟机的概念，但是简化成一个相互隔离的操作系统，无需我们关系具体细节，我们像集装箱一样打包就用即可。 镜像：容器的基础，通过Unionfs文件系统特性，实现不同镜像堆叠。是启动容器的一个基础。用Dockerfile可以方便定制。 Registry：存放镜像的地方，通过Registry我们就可以实现容器镜像的打包带走。 2 DOCKER 常用命令 2.1 Docker 镜像管理 一、显示本地镜像： [root@test mnt]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE upstram_nginx latest f3c5dcc79825 9 days ago 669 MB lnmp/nginx 0.2 9fe8cdcb3e43 9 days ago 669 MB lnmp/mysql 1.0 2c612a810853 10 days ago 374 MB lnmp

pod是k8s管理的最小单元 pod中有多个容器，现实生产环境中只有一个容器 特点: 1.最小部署单元 2.一组容器的集合 3.一个Pod中的容器共享网络命令空间 4.Pod是短暂的 Pod容器分类： 1：infrastructure container 基础容器（透明的过程，用户无感知） 维护整个Pod网络空间 node节点操作 `查看容器的网络` [root@node1 ~]# cat /opt/kubernetes/cfg/kubelet KUBELET_OPTS="--logtostderr=true \ --v=4 \ --hostname-override=192.168.18.148 \ --kubeconfig=/opt/kubernetes/cfg/kubelet.kubeconfig \ --bootstrap-kubeconfig=/opt/kubernetes/cfg/bootstrap.kubeconfig \ --config=/opt/kubernetes/cfg/kubelet.config \ --cert-dir=/opt/kubernetes/ssl \ --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google-containers/pause-amd64:3.0"

一.docker私有仓库 注意：对于docker私有仓库一般在另一个服务器上 所以有两个服务器：私有仓库服务器，本地服务器，两个都安装了docker 1.搭建私有仓库服务器 拉取私有服务器镜像： docker pull registry 启动私有服务器镜像： docker run -id --name=registry -p 5000:5000 registry 配置阿里云安全组，添加端口5000/5000，0.0.0.0/0 打开浏览器 输入地址http://私有仓库服务器IP地址:5000/v2/_catalog，看到{"repositories":[]} 表示私有仓库 搭建成功 本地服务器 修改daemon.json： vim /etc/docker/daemon.json daemon.json中追加内容： "insecure-registries": ["私有仓库服务器IP地址:5000"] 注意事项：冒号后边有空格，追加一行时上一行末尾添加一个英文逗号 daemon.json全部内容： 如果格式不对重启docker服务会报错 { "registry-mirrors": ["https://tupotlat.mirror.aliyuncs.com"], "insecure-registries": ["私有仓库服务器IP地址:5000"] } 重启本地仓库docker服务

一、安装nexus需要首先安装jdk环境 1、上传jdk-8u131-linux-x64.tar.gz到/usr/local tar - zxvf jdk - 8 u131 - linux - x64 . tar . gz - C / usr / local 2、重命名jdk mv jdk1 . 8.0 _131 / jdk 3、编辑文件 vi / etc / profile 4、配置java runtime environment #java runtime environment export JAVA_HOME = / usr / local / jdk export CLASSPATH = $JAVA_HOME / lib export PATH = $JAVA_HOME / bin : $PATH 5、重新加载配置文件 source / etc / profile 6、查看java version java - version 二、上传nexus安装包到服务器 nexus-3.15.2-01-unix.tar.gz （1）、创建目录、解压缩nexus 创建目录 mkdir / usr / local / nexus 解压缩nexus tar xvf nexus - 3.15 .2 - 01 - unix . tar . gz - C / usr / local /