快捷導(dǎo)航

Docker搭建私有倉(cāng)庫(kù)(registry與Harbor)的實(shí)現(xiàn)

更新時(shí)間：2019年12月20日 09:22:00 作者：筱振

這篇文章主要介紹了Docker搭建私有倉(cāng)庫(kù)(registry與Harbor)的實(shí)現(xiàn)，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

隨著docker使用的鏡像越來越多，就需要有一個(gè)保存鏡像的地方，這就是倉(cāng)庫(kù)。目前常用的兩種倉(cāng)庫(kù)：公共倉(cāng)庫(kù)和私有倉(cāng)庫(kù)。最方便的就是使用公共倉(cāng)庫(kù)上傳和下載，下載公共倉(cāng)庫(kù)的鏡像是不需要注冊(cè)的，但是上傳時(shí)，是需要注冊(cè)的。

私有倉(cāng)庫(kù)最常用的就是registry、Harbor兩種，那接下來詳細(xì)介紹如何創(chuàng)建私有倉(cāng)庫(kù)。

一、搭建registry私有倉(cāng)庫(kù)

1）案例描述

兩臺(tái)docker服務(wù)器，dockerA創(chuàng)建registry私有倉(cāng)庫(kù)，dockerB用于測(cè)試！

2）案例實(shí)例

（1）DockerA服務(wù)器的操作

[root@dockerA ~]# docker pull registry:2       //下載registry:2的鏡像
[root@dockerA ~]# docker run -itd --name registry --restart=always -p 5000:5000 -v /registry:/var/lib/registry registry:2
//創(chuàng)建一個(gè)registry容器來運(yùn)行registry服務(wù)；
//-p：端口映射（前面是宿主機(jī)端口：后面是容器暴露的端口）；
//-v：掛載目錄（前面是宿主機(jī)的目錄：后面的是容器的目錄）自動(dòng)創(chuàng)建宿主機(jī)的目錄；
//--restart=always：隨docker服務(wù)的啟動(dòng)而啟動(dòng)！
[root@dockerA ~]# docker ps          //確保容器是運(yùn)行狀態(tài)
CONTAINER ID    IMAGE        COMMAND         CREATED       STATUS       PORTS          NAMES
f98bf93f100e    registry:2     "/entrypoint.sh /etc…"  3 minutes ago    Up 3 minutes    0.0.0.0:5000->5000/tcp  registry
[root@dockerA ~]# netstat -anpt | grep 5000     //確保5000端口正在被監(jiān)聽
tcp6    0   0 :::5000         :::*          LISTEN   2370/docker-proxy  
[root@dockerA ~]# docker tag centos:7 192.168.1.1:5000/centos:7
//更改鏡像名稱，以便符合私有倉(cāng)庫(kù)名稱規(guī)范
注：私有倉(cāng)庫(kù)鏡像的命名規(guī)則：192.168.20.7:5000/XXX（宿主機(jī)的IP:5000端口/鏡像名稱）
[root@dockerA ~]# vim /usr/lib/systemd/system/docker.service 
//編寫docker服務(wù)的主配置文件
 13 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.1:5000
//修改原本的配置文件添加不安全的倉(cāng)庫(kù)（--insecure-registry），地址是宿主機(jī)的IP地址與5000端口
[root@dockerA ~]# systemctl daemon-reload 
[root@dockerA ~]# systemctl restart docker       //重新啟動(dòng)docker服務(wù)
[root@dockerA ~]# docker push 192.168.1.1:5000/centos:7
//將重命名后的鏡像上傳到registry私有倉(cāng)庫(kù)
[root@dockerA ~]# curl 192.168.1.1:5000/v2/_catalog       //查看私有倉(cāng)庫(kù)中的鏡像
{"repositories":["centos"]}
[root@dockerA ~]# curl 192.168.1.1:5000/v2/centos/tags/list     //查看鏡像的詳細(xì)信息
{"name":"centos","tags":["7"]}

（2）DockerB服務(wù)器的操作

[root@dockerB ~]# vim /usr/lib/systemd/system/docker.service 
//修改docker的主配置文件
 13 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.1:5000
//添加內(nèi)容與registry一致，指定registry私有倉(cāng)庫(kù)服務(wù)器的IP地址及端口
[root@dockerB ~]# systemctl daemon-reload 
[root@dockerB ~]# systemctl restart docker      //重新啟動(dòng)docker服務(wù)
[root@dockerB ~]# curl 192.168.1.1:5000/v2/_catalog     //查看私有倉(cāng)庫(kù)中的鏡像
{"repositories":["centos"]}
[root@dockerB ~]# curl 192.168.1.1:5000/v2/centos/tags/list   //查看私有倉(cāng)庫(kù)中的鏡像
{"name":"centos","tags":["7"]}
[root@dockerB ~]# docker pull 192.168.1.1:5000/centos:7
//下載私有倉(cāng)庫(kù)中的鏡像
[root@dockerB ~]# docker images      //確認(rèn)鏡像已經(jīng)下載到本地
REPOSITORY        TAG         IMAGE ID      CREATED       SIZE
192.168.1.1:5000/centos  7          5e35e350aded    5 weeks ago     203MB

至此，registry私有倉(cāng)庫(kù)已經(jīng)搭建完成！

二、搭建Harbor私有倉(cāng)庫(kù)

Harbor私有倉(cāng)庫(kù)和Registry私有倉(cāng)庫(kù)相比，功能強(qiáng)大很多，并且支持web圖形化管理，所以在企業(yè)中非常受到歡迎！

1）案例描述

兩臺(tái)docker服務(wù)器，dockerA創(chuàng)建Harbor私有倉(cāng)庫(kù)，dockerB用于測(cè)試！

2）案例實(shí)例

（1）下載docker-compose工具

首先上github官網(wǎng)，如圖：

DockerA服務(wù)器的操作

[root@dockerA ~]# yum -y install yum-utils device-mapper-persistent-data lvm2
//下載docker-compose工具所需的依賴（部署docker環(huán)境時(shí)，就可以安裝了）
[root@dockerA ~]# curl -L https://github.com/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
//下載docker-compose工具
[root@dockerA ~]# chmod +x /usr/local/bin/docker-compose
[root@dockerA ~]# docker-compose -v      
docker-compose version 1.25.0, build 0a186604
//查看docker-compose工具版本信息，確保已經(jīng)安裝成功

（2）配置Harbor

同樣也是上github官網(wǎng)搜索，找到相應(yīng)的版本即可，這里就不多做截圖了！網(wǎng)址是https://github.com/goharbor/harbor/releases
如圖：

同樣也是在dockerA服務(wù)器上進(jìn)行操作

[root@dockerA ~]# wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.1.tgz
//下載harbor軟件包
[root@dockerA ~]# tar zxf harbor-offline-installer-v1.9.1.tgz -C /usr/local
[root@dockerA ~]# cd /usr/local/harbor/
[root@dockerA harbor]# vim harbor.yml 
//編寫其配置文件，其他版本默認(rèn)是cfg結(jié)尾的，這個(gè)版本是yml結(jié)尾的，文件內(nèi)容都一樣的
hostname: 192.168.1.1         //更改其為本機(jī)的IP地址
harbor_admin_password: Harbor12345    
//這一行原本就是存在，不需要自行填寫，只需記得它的用戶名和密碼即可，有需要可以自行進(jìn)行修改
[root@dockerA harbor]# ./install.sh        //執(zhí)行安裝腳本
[root@dockerA harbor]# vim /usr/lib/systemd/system/docker.service 
//編寫docker主配置文件
 13 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.1
//跟registry差不多，主要harbor配置文件中沒有填寫端口號(hào)，這里也可添加，否則可能會(huì)出現(xiàn)錯(cuò)誤
[root@dockerA harbor]# systemctl daemon-reload 
[root@dockerA harbor]# systemctl restart docker      //重新啟動(dòng)docker服務(wù)
[root@dockerA harbor]# pwd
/usr/local/harbor             //注意目錄，必須在這個(gè)目錄下
[root@dockerA harbor]# docker-compose start
//使用docker-compose工具啟動(dòng)所有容器（因?yàn)樵谥匦聠?dòng)docker時(shí)，所有的容器都已經(jīng)關(guān)閉了）
[root@dockerA harbor]# netstat -anpt | grep 80       //確認(rèn)80端口在監(jiān)聽
tcp    0   0 172.18.0.1:33780    172.18.0.5:10514    ESTABLISHED 70076/docker-proxy 
tcp6    0   0 :::80          :::*          LISTEN   72870/docker-proxy

客戶端訪問web頁面：

（3）上傳鏡像

倉(cāng)庫(kù)搭建完成后，接著在dockerA（harbor）服務(wù)器上上傳鏡像！

[root@dockerA ~]# docker login -u admin -p Harbor12345 192.168.1.1
//指定用戶名、密碼及harbor服務(wù)器地址登錄
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded    //登錄成功
[root@dockerA ~]# docker tag centos:7 192.168.1.1/test/centos:7
//需要更改鏡像名稱，test是剛才創(chuàng)建的倉(cāng)庫(kù)名稱
[root@dockerA ~]# docker push 192.168.1.1/test/centos:7
//向harbor服務(wù)器的test倉(cāng)庫(kù)上傳鏡像

上傳完成后，如圖：

（4）在dockerB服務(wù)器上測(cè)試下載鏡像

[root@dockerB ~]# vim /usr/lib/systemd/system/docker.service 
//編寫docker的主配置文件
 13 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.1
//指定harbor服務(wù)器的IP地址
[root@dockerB ~]# systemctl daemon-reload 
[root@dockerB ~]# systemctl restart docker    //重新啟動(dòng)docker服務(wù)
[root@dockerB ~]# docker login -u admin -p Harbor12345 192.168.1.1
//登錄到harbor服務(wù)器
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded          //登錄成功
[root@dockerB ~]# docker pull 192.168.1.1/test/centos:7
//下載鏡像進(jìn)行測(cè)試
[root@dockerB ~]# docker images      //確保鏡像已經(jīng)下載完成
REPOSITORY        TAG         IMAGE ID      CREATED       SIZE
192.168.1.1/test/centos  7          5e35e350aded    5 weeks ago     203MB

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: