Skip to content

Latest commit

 

History

History
156 lines (93 loc) · 5.61 KB

docker私有服务器搭建.md

File metadata and controls

156 lines (93 loc) · 5.61 KB

DOCKER使用指南

Auth: 王海飞

Data:2019-04-28

Email:[email protected]

github:https://github.com/coco369/knowledge


前言

​ docker hub是一个docker容器管理平台,其完全可以满足我们对镜像管理的需求,而且使用也非常方便,但是上传的镜像任何人都可以访问,其次docker hub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。

官方的Docker Hub registry用于储存Docker镜像,因此本文将介绍如何配置一个私有的Docker registry,在此上传的镜像是私密的,我们可以从另一个联网的主机以安全的方式下载此私有docker仓库中的镜像。

1. 私有docker仓库的搭建

搭建docker私有仓库服务器,再该私有仓库服务器上运行registry容器并管理镜像。操作如下:

1) 拉取registry镜像,命令为:docker pull registry

图

2)基于registry镜像运行名为registry_new容器

图

参数说明 -itd:在容器中打开一个伪终端进行交互操作,并在后台运行; -v:把宿主机的/data/registry目录绑定 到 容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化; -p:映射端口;访问宿主机的5000端口就访问到registry容器的服务了; --restart=always:这是重启的策略,假如这个容器异常退出会自动重启容器; --name registry_new:创建容器命名为registry_new; registry:latest:这个是刚才pull下来的镜像;

3)测试镜像仓库中是否有上传的镜像

图

注意: 初始化私有仓库中镜像为空,当上传了镜像后,则镜像仓库中将出现上传的镜像。如上图所示,busybox就为上传到私有仓库的镜像。

4)私有仓库中镜像的删除

删除私有仓库中的镜像文件可以通过共享文件进行操作。在启动registry镜像时,指定了-v参数,其表示将把宿主机的/data/registry目录绑定 到 容器/var/lib/registry目录。因此直接删除/data/registry/docker/registry/v2/中的镜像文件即可。

图

2. 镜像的PUSH与使用

​ 步骤1中的操作用于创建私有docker仓库,其用于保存公司中所有项目所依赖的镜像文件。因此其他服务器可以自定义镜像并提交或拉取该私有docker仓库中的镜像。如下操作实现镜像的push提交。

1)下载一个体积小的busybox镜像

图

2)根据busybox镜像打包成新镜像

**注意:**基于拉取的镜像而运行容器,并在容器中安装项目所依赖的各种包和开发环境,最终将容器打包成新的镜像,以待项目使用。

本文档中将忽略在容器中安装依赖,并打包成镜像。而是直接将busybox镜像重新打包成新的镜像。

打标签命令:docker tag 老的镜像名:版本 docker私有仓库地址/新的镜像名:版本, 注意其中的'docker私有仓库地址'可以写IP:端口的形式也可以写域名的形式

图

3)上传新镜像到私有docker仓库中

步骤1: 将打包好的镜像push到私有docker仓库中,如果出现上传失败,则可以通过以下两点进行分析:

  • docker私有仓库的5000端口是否在防火墙中打开
  • daemon.json文件中提交镜像的地址是否修改为私有docker仓库的地址

如果出现以下错误,则表示防火墙没开:

图

如果出现以下截图错误,则表示daemon.json文件中的docker私有仓库地址没定义:

图

步骤2: 出现上图所示错误,则修改/etc/docker/daemon.json中的内容,添加镜像仓库地址insecure-registries参数,内容修改如下:

图

步骤3: 再次push镜像,成功提示如下:

图

注意: 在修改了daemon.json文件后需要重启docker,重启命令为systemctl restart docker或者service docker restart

3. 镜像的制作与上传

​ 前两步骤只是简单的向私有docker服务器中上传镜像文件,在实际开发中私有docker服务器中将保存不同项目所依赖的镜像文件,而不同项目的启动配置Dockerfile文件中将从该私有docker服务器中拉取镜像文件,并将所需要执行的代码注入到镜像中,并创建容器和开放端口即可。

项目依赖容器的创建与上传的详细步骤如下:

步骤1: 拉取基础Ubuntu镜像,并创建容器

图

步骤2: 在容器中安装python3以及项目所依赖的第三方包

1)安装python3.6

先执行命令:

# 更新
apt update
# 安装python3
apt install python3

图

2)安装pip3

执行命令:

# 安装pip3
apt install python3-pip

图

3) 安装vim

由于在docker的ubuntu基础镜像中没有vim,因此需自行安装,安装命令如下:

# 安装vim
apt install vim
4)安装项目依赖的环境

执行命令:

# 安装vim
pip3 install -r requirement.txt

步骤3: 将配置好环境的容器镜像打包,创建为一个镜像

图

步骤4: 将镜像上传到私有docker仓库中

图