docker私服配置

docker的私服

小贞-10086

4313人浏览 · 2022-02-24 18:38:40

小贞-10086 · 2022-02-24 18:38:40 发布

一：Registry私服（docker官方在Docker hub上提供了registry的镜像）

1：在需要部署私服的liunx上编写docker-compose.yml文件（docker的私服名为registry）

version: '3'
services:
registry:
image: registry
restart: always
container_name: registry
ports:
- '5000:5000'
volumes:
- /usr/local/docker/registry/data:/var/lib/registry
#配置web查看器视图显示docker的registry私服
frontend:
image: konradkleine/docker-registry-frontend:v2
restart: always
ports:
- '8080:80'
environment:
- ENV_DOCKER_REGISTRY_HOST=192.168.31.147
- ENV_DOCKER_REGISTRY_PORT=5000

2：打开私服registry

通过api打开

通过frontend的web打开

3：配置在需要上传镜像到私服的服务器

方法一：在需要上传镜像到私服的的服务器上的 /etc/docker/daemon.json 文件中加入上传私服的配置文件

"insecure-registries": [
"私服IP:5000"
]

方法二：修改docker启动文件 /etc/systemd/system/multi-user.target.wants/docker.service

找到ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
修改成ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 私服IP:5000 --containerd=/run/containerd/containerd.sock

4：重启一下docker

systemctl restart docker（service docker restart）

5：检测一下是否配置成功

docker info

6：上传镜像

先从官方下拉镜像：docekr pull nginx
为镜像定义标签（tag）：docker tag nginx 192.168.31.147:5000/nginx:521
上传镜像：docker push 192.168.31.147:5000/nginx:521

一：Harbor私服（Harbor仓库是VMware公司开源的容器镜像仓库， Harbor是在Docker Registry上进行了相应拓展，而此得到更广泛的应用，。添加的拓展包括：WebGUI页面、RABC角色访问控制、AD/LDAP集成以及审计日志，足以满足基本企业需求）

1：Harbor组件

    组件                      功能                      
harbor-adminserver         配置管理中心                  
harbor-db                  MySQL数据库                
harbor-jobservice          负责镜像复制                  
harbor-log                 记录操作日志                  
harbor-UI                  Web管理页面和API             
nginx                      前端代理， 负责前端页面和镜像的上传/下载/转发
redis                      会话                      
registry                   镜像

2：安装最新harbor

[root@harbor ~]# wget https://github.com/goharbor/harbor/releases/download/v2.1.0/harbor-offline-installer-v2.1.0.tgz
[root@harbor ~]# tar xf harbor-offline-installer-v2.1.0.tgz -C /home/
修改配置文件，将hostname改为ip地址，关闭https功能
[root@harbor ~]# cd /home/harbor/
[root@harbor harbor]# cp harbor.yml.tmpl harbor.yml
[root@harbor harbor]# vi harbor.yml

修改harbor.yml，修改的内容:

hostname：改成主机ip

http.port：默认将占用80端口。 https：如果要启动https还需要配置ssl证书。

harbor_admin_password：harbor管理员密码。默认harbor_admin_password: Harbor12345。

database.password：数据库密码，默认password: root123。

data_volume：数据存放目录，默认/data。

3：安装

[root@localhost harbor]#  ./prepare
[root@localhost harbor]#  ./install.sh

4：服务管理

[root@localhost harbor]#  docker-compose up -d 启动
[root@localhost harbor]#  docker-compose stop 停止
[root@localhost harbor]#  docker-compose restart 重新启动

5：访问web页面

浏览器输入 http://IP
用户名:admin
密码:Harbor12345

6：Harbor使用

方法二：修改docker启动文件 /etc/systemd/system/multi-user.target.wants/docker.service

创建用户
创建项目
创建仓库
创建复制规则
配置在需要上传镜像到私服的服务器

方法一：在需要上传镜像到私服的的服务器上的 /etc/docker/daemon.json 文件中加入上传私服的配置文件
"insecure-registries": [
"私服IP:端口号"
]

方法二：修改docker启动文件 /etc/systemd/system/multi-user.target.wants/docker.service

找到ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
修改成ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 私服IP:端口号 --containerd=/run/containerd/containerd.sock

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架：从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节，主要原因在于测试代码的编写工作很难抽象，99%的场景都需要和业务强绑定，而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低，适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念，其中分类也比较多，比如单元测试，端对端测试，集

云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

云原生

所有评论(0)

查看更多评论

小贞-10086

@ko_10086

已为社区贡献2条内容