docker私有仓库搭建

Docker 的优点 1、简化程序： Docker 让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，便可以实现虚拟化。Docker改变了虚拟化的方式，使开发者可以直接将自己的成果放入Docker中进行管理。方便快捷已经是 Docker的最大优势，过去需要用数天乃至数周的 任务，在Docker容器的处理下，只需要数秒就能完成。 2、避免选择恐惧症： 如果你有选择恐惧症，还是资深患者。那么你可以使用 Docker 打包你的纠结！比如 Docker 镜像；Docker 镜像中包含了运行环境和配置，所以 Docker 可以简化部署多种应用实例工作。比如 Web 应用、后台应用、数据库应用、大数据应用比如 Hadoop 集群、消息队列等等都可以打包成一个镜像部署。 3、节省开支： 一方面，云计算时代到来，使开发者不必为了追求效果而配置高额的硬件，Docker 改变了高性能必然高价格的思维定势。Docker 与云的结合，让云空间得到更充分的利用。不仅解决了硬件管理的问题，也改变了虚拟化的方式。 Docker 是什么？ Docker 属于 Linux 容器的一种封装，提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。 Docker 将应用程序与该程序的依赖，打包在一个文件里面。运行这个文件，就会生成一个虚拟容器

一、基础设置 1.1 安装vim、wget yum install -y vim wget 1.2 卸载home、扩大root 如果考虑镜像仓库是给研发团队使用，需要配置较大容量的，因为centos安装是默认只给root目录配置50G的空间。 可以根据我之前的笔记（ http://www.cnblogs.com/straycats/p/7769105.html ），扩大root空间。 1.3 关闭防火墙 内部镜像库使用，为了部署方便直接关了防火墙。 systemctl stop firewalld systemctl disable firewalld 1.4 增加域名解析 ps.由于基于https的harbor需要使用域名，故本次部署的harbor域名为bakreg.cn # 修改host文件 vim /etc/hosts # 修改下面的内容，wq保存。 127.0.0.1 localhost bakreg.cn localhost4 localhost4.localdomain4 1.5 设置主机名 # 这里将主机名设置和内部域名一样。 hostnamectl --static set-hostname bakreg.cn 1.6 重启OS reboot 二、安装docker、docker-compose 由于Harbor是基于Docker Registry V2版本

容器端口映射 通过一条命令，运行一个python web容器。 docker run -d -P trainging/webapp python app.py -d 后台运行参数 -P 随机端口映射，宿主机的一个随机端口：映射到容器内暴露的端口 trainging/webapp 运行的镜像名 python app.py 运行容器内的一个app.py脚本文件 dockerfile介绍 ​ 镜像是容器的基础，每次执行docker run的时候都会指定哪个镜像作为容器运行的基础。直接使用来自docker hub的镜像只能满足一定的需求，当镜像无法满足我们的需求时，需要自定制镜像。 ​ 镜像的定制就是定制每一层所添加的配置、文件。如果可以把每一层修改、安装、构建、操作的命令都写入到一个脚本中，用脚本来构建、定制镜像，这个脚本就是dockerfile。dockerfile是一个文本文件，其内容是一条条的指令，每一条指令构建一层，因此每一条指令的内容就是描述该层如何构建的。 dockerfile指令 # FROM指令是指定哪一个系统作为基础镜像 # 制作base image基础镜像，尽量使用官方的image作为base image FROM centos FROM ubuntu:14:04 # 带有tag的base image # 容器元信息，帮助信息，类似于代码注释 LABEL

Docker容器应用的开发和运行离不开可靠的镜像管理，虽然Docker官方也提供了公共的镜像仓库，但是从安全和效率等方面考虑，部署我们私有环境内的Registry 也是非常必要的。之前 介绍了Docker私有仓库Registry ，这里介绍另一款企业级Docker镜像仓库Harbor的部署和使用，在Kubernetes集群中，推荐使用Harbor仓库环境。 一、Harbor仓库介绍 我们在日常Docker容器使用和管理过程中，渐渐发现部署企业私有仓库往往是很有必要的, 它可以帮助你管理企业的一些敏感镜像, 同时由于Docker Hub的下载速度和GFW的原因, 往往需要将一些无法直接下载的镜像导入本地私有仓库. 而Harbor就是部署企业私有仓库的一个不二之选。Harbor是由VMware公司开源的企业级的Docker Registry管理项目，Harbor主要提供Dcoker Registry管理UI，提供的功能包括：基于角色访问的控制权限管理(RBAC)、AD/LDAP集成、日志审核、管理界面、自我注册、镜像复制和中文支持等。Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础，额外提供了如下功能: -> 基于角色的访问控制(Role Based Access Control) ->

Docker容器应用的开发和运行离不开可靠的镜像管理，虽然Docker官方也提供了公共的镜像仓库，但是从安全和效率等方面考虑，部署我们私有环境内的Registry 也是非常必要的。之前 介绍了Docker私有仓库Registry ，这里介绍另一款企业级Docker镜像仓库Harbor的部署和使用，在Kubernetes集群中，推荐使用Harbor仓库环境。 一、Harbor仓库介绍 我们在日常Docker容器使用和管理过程中，渐渐发现部署企业私有仓库往往是很有必要的, 它可以帮助你管理企业的一些敏感镜像, 同时由于Docker Hub的下载速度和GFW的原因, 往往需要将一些无法直接下载的镜像导入本地私有仓库. 而Harbor就是部署企业私有仓库的一个不二之选。Harbor是由VMware公司开源的企业级的Docker Registry管理项目，Harbor主要提供Dcoker Registry管理UI，提供的功能包括：基于角色访问的控制权限管理(RBAC)、AD/LDAP集成、日志审核、管理界面、自我注册、镜像复制和中文支持等。Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础，额外提供了如下功能: -> 基于角色的访问控制(Role Based Access Control) ->

一、harbor介绍 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 由下面几个组件组成： proxy：nginx前端代理，主要是分发前端页面ui访问和镜像上传和下载流量 registry：镜像仓库，负责存储镜像文件 核心服务：提供web ui，数据库，token认证，webhook等功能 日志服务 database：用来存储核心服务的一些数据 因为是vmware出品的，所以支持下面几种部署方式 在线安装 离线安装 ova安装，这个直接在vcenter上导入就可以了 官方最小配置 2个cpu 4g内存 40g硬盘，因为是存储镜像的所以推荐硬盘大点 二、搭建过程 Install Docker CE root@localhost:~# apt-get update root@localhost:~# apt-get install apt-transport-https ca-certificates software-properties-common curl root@localhost:~# curl -fsSL https://download.docker.com/linux/ubuntu/gpg |sudo apt-key add - root@localhost:~# apt-key fingerprint 0EBFCD88 root

HTTPS 配置完结，在第五节为了搞https一路碰了不少问题。 但后面发现，原来是自己被误导了。 实现harbor v1.8.2之的一的https配置步聚 1. 解压harbor v.18.2 ，我解压到目录 /home/hb下。 2.cd到harbor目录 cd /home/hb/harbor 3.在/home/hb下创建一个证书目录cert. 4.在/home/hb/cert中上传证书server.pem, server.key 。别的名字我还没有试过，我想应该也没有问题。回头自己试下。 5.修改 harbor.yml文件如下 .... hostname: hub.shimaoiot.com # http related config http: # port for http, default is 80. If https enabled, this port will redirect to https port port: 80 # https related config https: # https port for harbor, default is 443 port: 443 # # The path of cert and key files for nginx #这里很关建，原来我以为是路径，没想到一定是证书文件和证书key,否侧nginx启不来，教训呀

简介 　　仓库（Repository）是集中存放镜像的地方。 　　一个容易与之混淆的概念是注册服务器（Registry）。实际上注册服务器是存放仓库的具体服务器，每个服务器上可以有多个仓库，而每个仓库下面有多个镜像。从这方面来说，仓库可以被认为是一个具体的项目或目录。例如对于仓库地址hub.docker.com/_/ubuntu来说，hub.docker.com是注册服务器地址，ubuntu是仓库名。 　　仓库又分公共仓库和私有仓库，在本文博主将展示如何使用DockerHub官方仓库进行登录、下载等基本操作；最后还将介绍创建和使用私有仓库的基本操作。 Docker Hub 　　目前Docker官方维护了一个公共仓库https:/hub.docker.com，其中已经包括15000多个的镜像。大部分需求都可以通过在Docker Hub中直接下载镜像来实现。 登录 　　可以通过执行docker login命令来输入用户名、密码和邮箱来完成注册和登录。注册成功后，本地用户目录的.dockercfg中将保存用户的认证信息。 基本操作 　　用户无需登录即可通过docker search命令来查找官方仓库中的镜像，并利用docker pull命令来将它下载到本地。 　　在前面博文中，已经具体介绍了如何使用docker pull命令。例如以centos为关键词进行搜索： [root@gavin

注意：命令基于centos7.5 一、什么 是 Docker ？ 　　通俗的理解，Docker就是虚拟机。但Docker不是虚拟机,Docker是对操作系统进行虚拟，而虚拟机是虚拟了一套或多套硬件，再在这虚拟的硬件上安装操作系统。 　　容器 是一个应用层抽象，用于将代码和依赖资源打包在一起。 多个容器可以在同一台机器上运行，共享操作系统内核，但各自作为独立的进程在用户空间中运行 。与虚拟机相比， 容器占用的空间较少（容器镜像大小通常只有几十兆），瞬间就能完成启动 。 　　虚拟机 （VM）是一个物理硬件层抽象，用于将一台服务器变成多台服务器。 管理程序允许多个VM在一台机器上运行。每个VM都包含一整套操作系统、一个或多个应用、必要的二进制文件和库资源，因此占用大量空间。而且VM启动也十分缓慢 。 　　Docker使用Google公司推出的Go语言进行开发实现，基于Linux内核的cgroup，namespace，以及AUFS类的UnionFS等技术，对进程进行封装隔离，属于操作系统层面的虚拟化技术。 由于隔离的进程独立于宿主和其它的隔离的进程，因此也称其为容器。Docke最初实现是基于LXC。 　　Docker能够自动执行重复性任务，例如搭建和配置开发环境，从而解放了开发人员以便他们专注在真正重要的事情上：构建杰出的软件。 　　用户可以方便地创建和使用容器，把自己的应用放入容器

一、什么是Docker 　　官方文档描述：“Docker is an open platform for developing, shipping, and running applications. Docker enables you to separate your applications from your infrastructure so you can deliver software quickly. With Docker, you can manage your infrastructure in the same ways you manage your applications. By taking advantage of Docker’s methodologies for shipping, testing, and deploying code quickly, you can significantly reduce the delay between writing code and running it in production.” 　　一句话概括容器：容器就是将软件打包成标准化单元，以用于开发、交付和部署。 Docker使用Google公司推出的Go语言进行开发实现， 基于Linux内核的cgroup，namespace