docker私有仓库搭建

实验环境： 架构图： 主机环境： 操作系统：因docker对内核需要，本次部署操作系统全部采用centos7.6(需要内核3.8以上) VM ：2C 2G 50G * 5 PS:因后面实验需要向k8s交付java服务，所以运算节点直接4c8g，如果不交付服务，全部2c2g即可。 IP及服务规划： 安装步骤： 所有机器上安装epel源： #yum -y install epel-release 关闭防火墙以及selinux： # systemctl stop firewalld# systemctl disable firewalld #setenforce 1 vi /etc/selinux/config SELINUX=disabled hdss7-11上安装bind9： #yum -y install wget net-tools telnet tree nmap sysstat lrzsz dos2unix bind-utils -y #yum install bind -y 配置bind： #vi /etc/named.conf 修改以下配置项： 注意此服务对配置文件格式要求比较严格 listen-on port 53 { 127.0.0.1; }; ----> listen-on port 53 { 10.4.7.11; }; #将127.0.0.1修改为当前主机IP

微服务--使用Nexus Repository Manager 3.0搭建私有Docker仓库 Posted on Jun 05, 2018 By Freud Kang 下载 下载最新的Nexus Repository Manager 3.0， https://help.sonatype.com/repomanager3/download 。并解压在某个目录，Windows下，官方不建议解压在“Program Files”或者“Program Files (x86)”目录，原因是空格和特殊字符。个人习惯是在c盘下创建一个”programs”的目录，专门安装这种解压即可用的软件。 启动 linux下执行 ./nexus run windows下执行 nexus.exe /run 启动成功会打印如下信息 2018-06-05 10:56:15,582+0800 INFO [jetty-main-1] *SYSTEM org.eclipse.jetty.server.AbstractConnector - Started ServerConnector@289fb2e9{HTTP/1.1,[http/1.1]}{0.0.0.0:8081} 2018-06-05 10:56:15,582+0800 INFO [jetty-main-1] *SYSTEM org.eclipse.jetty

原文地址：http://dockone.io/article/8350 在计算机技术日新月异的今天， Docker 在国内发展的如火如荼。特别是在一线互联网公司 Docker 的使用是十分普遍的，甚至成为了一些企业面试的加分项，不信的话看看下面这张图。 这是我在某招聘网站上看到的招聘 Java 开发工程师的招聘要求，其中有一条熟悉 Docker 成为了你快速入职的加分项，由此可见熟悉 Docker 在互联网公司的地位之重要。 市面上已经有很多优秀的 Docker 教程，但是很多原理性的东西，笔者认为那些教程对初学者而言还是很难理解，感觉没有说清楚（笔者自己都觉得挺懵逼的）。为了让初学者少走弯路，我将以我的学习经历以及作为一个 CTF 的角度，编写此套教程，来带大家去了解并熟练运用 Docker 。 Docker 是什么？ 说了这么多， Docker 到底是个什么东西呢？我们在理解 Docker 之前，首先得先区分清楚两个概念，容器和虚拟机。 可能很多读者朋友都用过虚拟机，而对容器这个概念比较的陌生。我们用的传统虚拟机如 VMware ， VisualBox 之类的需要模拟整台机器包括硬件。 每台虚拟机都需要有自己的操作系统，虚拟机一旦被开启，预分配给它的资源将全部被占用。 每一台虚拟机包括应用，必要的二进制和库，以及一个完整的用户操作系统。

出现问题：Error response from daemon: Get https://192.168.186.120/v1/users/ : dial tcp 192.168.186.120:443: getsockopt: connection refused http: server gave HTTP response to HTTPS client 出现这问题的原因是：Docker自从1.3.X之后docker registry交互默认使用的是HTTPS，但是搭建私有镜像默认使用的是HTTP服务，所以与私有镜像交时出现以上错误。 解决办法是：在docker server启动的时候，增加启动参数，默认使用HTTP访问： 添加 --insecure-registry ip（harbor的主机IP） 修改好后重启docker 服务 systemctl daemon-reload systemctl restart docker 登陆远程仓库报错：Error response from daemon: Get https://192.168.75.12/v2/ : dial tcp 192.168.75.12:443: connect: connection refused vim /etc/docker/daemon.json { "insecure-registries":

Docker ：开源的应用程序容器引擎，使用 go 语言。借助于 docker 打包的应用程序，将这些程序包含到容器里面，在容器中实现虚拟化。 容器使用沙箱机制，相互独立，占用资源非常少。 Docker 三概念： 1、 镜像： image 。 Docker 的镜像是一个只读的模板，每个镜像都包含完整的操作系统，在该操作系统中安装 lamp 环境；镜像可以创建容器。 2、 容器： container 。 Docker 利用容器运行程序，容器是从镜像中创建并运行的一个实例，容器可以运行、关闭、删除。 3、 仓库： repository 。集中存放镜像的地方，每个仓库中都包含了多个镜像，可以私有、公开。最大的仓库（ hub.docker.com ） docker 安装 curl -s https://get.docker.com/ | sh apt install docker.io 添加加速器 Vim /etc/docker/daemon.json, 替换成网上有的加速器 像这样 { "registry-mirrors": ["https://reg-mirror.qiniu.com"] } 检测： Docker -v Docker info 查看当前环境信息，找到 registry —— mirrors 镜像： Docker search mysql 搜索 mysql 镜像 下载镜像

一、权限问题 通过rc配置文件起pod，rc中配置了privileged为true，发现pod状态一直Running不起来，查看pod详情发现 [root @docker tmp]# kubectl describe pods nfs-rc-acbo1 Name: nfs-rc-acbo1 Namespace: default Node: duni-node2 Labels: role=nfs-server Status: Pending IP: Controllers: ReplicationController/nfs-rc Containers: nfs-server: Image: 192.168 .100 .90 : 5000 /nfs-data Port: 2049 /TCP Volume Mounts: <none> Environment Variables: <none> Conditions: Type Status PodScheduled True No volumes. QoS Class: BestEffort Tolerations: <none> Events: FirstSeen LastSeen Count From SubobjectPath Type Reason Message --------- -------- ----- ---- -

安装： 1、安装docker CentOS安装docker 2、设置镜像加速器（这个操作一定要做，不然拉取镜像贼慢） { "registry-mirrors": ["https://08jq45ly.mirror.aliyuncs.com"] } https://cr.console.aliyun.com ）。也可以用其他的加速器，比如网易的http://hub-mirror.c.163.com，但速度很慢。 systemctl daemon-reload systemctl restart docker 3、拉取registry镜像 docker pull registry #拉取latest镜像 https://hub.docker.com/_/registry?tab=tags 可以查看可用的镜像标签 4、启动私有仓库 docker run -d -p 5000:5000 -v /var/lib/registry:/var/lib/registry --restart always --name registry registry:latest 5、访问地址http://192.168.107.145:5000/v2/_catalog，可查看是否启动成功 验证： 1、重新找台机器当客户端，修改daemon.jons，添加配置："insecure-registries": [

一、docker镜像相关 1、About Docker Image Docker镜像含有启动容器所需要的文件系统及其内容，因此，其用于创建并启动docker容器。 采用分层构建机制，最底层为bootfs，其之为rootfs. bootfs：用于系统引导的文件系统，包括BootLoader和Kernel，容器启动完成后会被卸载以节约内存资源； rootfs：位于bootfs之上，表现为docker容器的根文件系统。 传统模式中，系统启动之时，内核挂载rootfs时会首先将其挂载为“只读”模式，完整性自检完成后重新挂载为读写模式； Docker中，rootfs由内核挂载为“只读”模式，而后通过“联合挂载”技术额外挂载一个“可写”层。 2、Docker Image Layer 位于下层的镜像称为父镜像（parent image）,最底层的称为基础镜像（base image） 最上层为“可读写”层，其下的均为“只读”层。 容器启动时，必须按照层次加载，首先挂载bootfs，系统启动之后，从内存中删除bootfs，挂载rootfs，其次依次挂载上面的image层，每个应用都是一个层，这下面的所有层都是只读的。而后，在最上层挂载一个可写层。（对于一个容器来说，它的写操作都只能在这个可写层来实现）。他们是叠加在一起挂载的，所以称之为联合挂载。当一个容器销毁时（执行docker container

harbor私有仓库 下载harbor包 wget https : //storage.googleapis.com/harbor-releases/release-1.4.0/harbor-offline-installer-v1.4.0.tgz 解压包并进入目录 tar - zxvf harbor - offline - installer - v1 . 4.0 . tgz - C / usr / local / cd / usr / local / harbor 编辑配置文件 vim harbor . cfg hostname = 192.168 . 254.13 #对外访问地址 ui_url_protocol = http #访问方式 max_job_workers = 3 #最大处理进程数 customize_crt = on #是否要启动自定义证书，如果ui_url_protocol = http不生效，如果是https才会生效　　harbor_admin_password = Harbor12345 #admin用户的密码 执行文件 [ root@master harbor ]# ./ install . sh note ：容器名字不能有 registry 这个名字，否则脚本执行失败 浏览器访问http://server_ip 创建项目 创建仓库 修改访问地址 [

安装啥的我就不说了 自己百度就行，本人是mac一路傻瓜安装。 docker与vm相比的优势： 1 启动快，秒级别 vm为分钟级 2 需要资源少,是轻量级的，docker容器直接与内核进行交互 vm则是通过Hypervisor(VMM)与内核进行交互 docker是MB级别 vm为GB级别 3 能创建上千个容器，vm只能创建几十个 4 高可用性 --通过docker的快速部署实现高可用 5 节约时间 --开发、测试、部署的时间都大大减少 6 DockerFile中记录容器的构建过程，可在集群中实现快速分发和快速部署 一、docker运行机制包括的三个核心组件：docker CLI、REST API和docker daemon(守护进程) 二、docker的架构主要包括三部分：Client（客户端）、DOCKER_HOST（docker主机，主要指docker daemon守护进程）和Register（注册中心，实质就是docker镜像仓库） 三、docker的底层技术（了解）：Namespaces（名称空间，可以隔离容器）、Control groups（控制组，可以控制资源）、Union file systems（联合文件系统）、Container format（容器格式） 四、Dockerfile：一般分为四个部分-基础镜像信息、维护者信息、镜像操作指令和容器启动时的执行指令