docker私有仓库搭建

harbor私有仓库 下载harbor包 wget https://storage.googleapis.com/harbor-releases/release-1.4.0/harbor-offline-installer-v1.4.0.tgz 解压包并进入目录 tar -zxvf harbor-offline-installer-v1.4.0.tgz -C /usr/local/ cd /usr/local/harbor 编辑配置文件 vim harbor.cfg hostname = 192.168.254.13 #对外访问地址 ui_url_protocol = http #访问方式 max_job_workers = 3 #最大处理进程数 customize_crt = on #是否要启动自定义证书，如果ui_url_protocol = http不生效，如果是https才会生效　　harbor_admin_password = Harbor12345 #admin用户的密码 执行文件 [root@master harbor]# ./install.sh note：容器名字不能有registry这个名字，否则脚本执行失败 浏览器访问http://server_ip 创建项目 创建仓库 修改访问地址 [root@master harbor]# vim /etc/docker

　　环境：centos7，dockere版本：18.09.0，镜像仓库：v2 　　docker-registry：192.168.137.101 docker私有仓库服务器 　　docker-app: 192.168.137.102　　　运行docker的普通机器 　　 一、安装私有仓储 登录docker私有仓库服务器 创建私有仓库存储的文件夹，make -p /docker/registry 执行以下命令，会启动一个registry容器，该容器用于提供私有仓库的服务 docker run -d -p 5000:5000 --name registry-ser --restart=always --privileged=true -v /docker/registry:/var/lib/registry registry --restart=always 表示自动启动容器 -v <宿主机目录>:<容器目录> 将宿主机的目录映射到容器上 --privileged=true 给容器加权限，这样上传就不会因为目录权限出错 /var/lib/registry 这个目录是docker私有仓库，镜像的存储目录 --restart的参数说明 # always：无论容器的退出代码是什么，Docker都会自动重启该容器。 # on-failure：只有当容器的退出代码为非0值的时候才会自动重启。

如今Docker的使用已经非常普遍，特别在一线互联网公司。使用Docker技术可以帮助企业快速水平扩展服务，从而到达弹性部署业务的能力。在云服务概念兴起之后，Docker的使用场景和范围进一步发展，如今在微服务架构越来越流行的情况下，微服务+Docker的完美组合，更加方便微服务架构运维部署落地。 本文详细解释介绍Docker入门相关内容，后期重点关注Docker在微服务体系中的使用。在了解Docker之前我们先考虑几个问题：1、Docker是什么？2、为什么要使用Docker，它有什么优势？带着这些问题我们来看看下面的内容。 什么是Docker? Docker 是世界领先的软件容器平台。开发人员利用 Docker 可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用 Docker 可以在隔离容器中并行运行和管理应用，获得更好的计算密度。企业利用 Docker 可以构建敏捷的软件交付管道，以更快的速度、更高的安全性和可靠的信誉为 Linux 和 Windows Server 应用发布新功能。 Docker 属于 Linux 容器的一种封装，提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。Docker 将应用程序与该程序的依赖，打包在一个文件里面。运行这个文件，就会生成一个虚拟容器。程序在这个虚拟容器里运行，就好像在真实的物理机上运行一样。有了

Docker 背景 • Docker是基于容器技术的轻量级虚拟化解决方案 • Docker是容器引擎，把Linux的cgroup、 namespace等容器底层技术进行封装抽象（后面会介绍此两种技术），为用户提供了创建和管理容器的便捷界面（包括命令行和API） • Docker 是一个开源项目，诞生于 2013 年初，基于Google 公司推出的 Go 语言实现 • 微软，红帽Linux， IBM， Oracle等主流IT厂商已经在自己的产品里增加对Docker的支持。 • Google 每周启动超过20亿个容器进行业务服务，于上个世纪90年代已经开始大规模使用容器技术 发展示例图 传统的开发部署流程 传统VM虚拟化环境存在的问题 1. 虚拟机资源利用效率低 2. 单物理机多应用无法有效隔离（进程空间， cpu 资源，磁盘） 3. 运维部署不便，环境依赖性强 4. 测试、版本管理复杂 5. 迁移成本高 6. 传统虚拟机，空间占用大，启动慢，管理复杂 Docker - 轻量级虚拟化容器优点 1. 秒级启动和停止，空间资源占用极少 2. 实现进程级别的隔离 3. 可在普通服务器上建立上百个docker实例 4. 加快开发测试部署的速度 5. 简化版本管理 开发和运维的有效隔离 一个IT系统应该包含如下几个层次: • 应用程序 • 运行时平台（bin/framework/lib） •

一、介绍 1、 Docker的特性： 文件系统隔离：每个进程容器运行在一个完全独立的根文件系统里。 资源隔离：系统资源，像CPU和内存等可以分配到不同的容器中，使用cgroup。 网络隔离：每个进程容器运行在自己的网络空间，虚拟接口和IP地址。 日志记录：Docker将会收集和记录每个进程容器的标准流（stdout/stderr/stdin），用于实时检索或批量检索。 变更管理：容器文件系统的变更可以提交到新的映像中，并可重复使用以创建更多的容器。无需使用模板或手动配置。 交互式shell：Docker可以分配一个虚拟终端并关联到任何容器的标准输入上。 2、docker 应用场景 加速本地开发：快速搭建好开发环境和运行环境。 自动打包和部署应用。 创建轻量级的私有Paas环境。 自动化测试和持续集成。 创建安全沙盒。 二、环境搭建： Docker对Linux环境有两个要求，一是64位系统， 二是内核在3.8以上。 下面以centos 上搭建为例: docker仓库用来保存我们的images，当我们创建了自己的image之后我们就可以使用push、pull命令从公有或者私有仓库下载、上传镜像；Docker Registry私有服务器用于保存管理我们的私有镜像。 需要注意的是CentOS 6.X与7.0的安装是有一点点不同的，CentOS-6上docker的安装包叫docker-io

企业搭建docker 私服 文章目录 企业搭建docker 私服 1 创建私服 1.1 拉去镜像 1.2 创建容器 1.3 验证 1.4 结果 1.5 配置私有仓库 1.6 手工上传镜像到私服 1.7 测试 1 创建私服 1.1 拉去镜像 [root@localhost ~]# docker pull docker.io/registry Using default tag: latest Trying to pull repository docker.io/library/registry ... latest: Pulling from docker.io/library/registry c87736221ed0: Pull complete 1cc8e0bb44df: Pull complete 54d33bcb37f5: Pull complete e8afc091c171: Pull complete b4541f6d3db6: Pull complete Digest: sha256:8004747f1e8cd820a148fb7499d71a76d45ff66bac6a29129bfdbfdc0154d146 Status: Downloaded newer image for docker.io/registry:latest 1.2 创建容器 [root

Nexus创建Maven私服说明 参考文献;https://blog.csdn.net/trustyourself1/article/details/80423569 https://www.jb51.net/article/152942.htm 一、私服介绍 私服是指私有服务器，是架设在局域网的一种特殊的远程仓库，目的是代理远程仓库及部署第三方构建。有了私服之后，当 Maven 需要下载构件时，直接请求私服，私服上存在则下载到本地仓库；否则，私服请求外部的远程仓库，将构件下载到私服，再提供给本地仓库下载。 二、Nexus介绍 Nexus是一个强大的Maven仓库管理器，它极大地简化了本地内部仓库的维护和外部仓库的访问。 如果使用了公共的Maven仓库服务器，可以从Maven中央仓库下载所需要的构件（Artifact），但这通常不是一个好的做法。 正常做法是在本地架设一个Maven仓库服务器，即利用Nexus私服可以只在一个地方就能够完全控制访问和部署在你所维护仓库中的每个Artifact。 Nexus在代理远程仓库的同时维护本地仓库，以降低中央仓库的负荷,节省外网带宽和时间，Nexus私服就可以满足这样的需要。 Nexus是一套“开箱即用”的系统不需要数据库，它使用文件系统加Lucene来组织数据。 Nexus使用ExtJS来开发界面，利用Restlet来提供完整的REST

1，仓库服务器安装docker-ce并设置为开机自启，设置ip：192.168.111.130 2，从docker hub上下载registry容器：docker pull registry 启动：docker run -d -p 5000:5000 --restart=always -v /opt/registry:/opt/lib/registry registry 3，设置防火墙规则，开放5000端口: firewall-cmd --add-port=5000/tcp --permanent 重启防火墙：firewall-cmd --reload 4，验证：curl http://192.168.111.130:5000/v2/_catalog如果看到 json 格式的返回值则说明registry 5，编辑启动脚本 docker registry v2版本中，客户端默认使用https协议去push（上传）镜像到仓库服务器。而我使用的仓库服务器配置只支持http，所以，可能push会失败 错误提示为：http:server gave HTTP response to HTTPS client 解决办法:配置/usr/lib/systemd/system/docker。找到“ExecStart=”在参数后面添加 --insecure- registry your_registry

使用registry启动私有仓库的容器 docker run -d -p 5000:5000 -v /root/my_registry:/tmp/registry registry 说明：若之前没有安装registry容器则会自动下载并启动一个registry容器，创建本地的私有仓库服务。 默认情况下，会将仓库创建在容器的/tmp/registry目录下 ，可以通过 -v 参数来将镜像文件存放在本地的指定路径上（例如，放在本地目录/root/my_registry下）。 宿主主机my_registry的目录结构 root@gerryyang:~/my_registry# tree . ├── images │ ├── 3b363fd9d7dab4db9591058a3f43e806f6fa6f7e2744b63b2df4b84eadb0685a │ │ ├── ancestry │ │ ├── _checksum │ │ ├── json │ │ └── layer │ ├── 511136ea3c5a64f264b78b5433614aec563103b4d4702f3ba7d4d2698e22c158 │ │ ├── ancestry │ │ ├── _checksum │ │ ├── json │ │ └── layer │ ├──

Docker镜像除了是Docker的核心之外，也是应用发布的标准格式。一个完整的Docker镜像可以支撑一个Docker容器的运行，在整个Docker使用过程中，进入一个已经定型的容器之后，就可以在容器里进行操作，最常见的操作就是在容器里安装应用服务等，如果要把已安装的服务进行迁移，就需要把环境及搭建的服务生成新的镜像。 创建镜像的方法有三种，分别为“基于已有镜像创建”,"基于本地模板创建"，"基于Docekr创建"。 1.基于已有镜像创建 安装Docker所需镜像：链接: https://pan.baidu.com/s/1t0ZuEUn4UU8ApQxMRv1q0g 提取码: bcxv [root@localhost ~]# mkdir /yumbeifen [root@localhost ~]# mv /etc/yum.repos.d/* /yumbeifen/ [root@localhost ~]# vim /etc/yum.repos.d/a.repo [Docker] name=docker baseurl=file:///media gpgcheck=0 [root@localhost ~]# eject [root@localhost ~]# mount /dev/cdrom /media/ mount: /dev/sr0 is write-protected,