Implementierung von Docker zum Aufbau eines privaten Warehouse (Registrierung und Harbor)

[root@dockerA ~]# docker pull registry:2 //Laden Sie das Image von registry:2 herunter [root@dockerA ~]# docker run -itd --name registry --restart=always -p 5000:5000 -v /registry:/var/lib/registry registry:2
//Erstellen Sie einen Registrierungscontainer, um den Registrierungsdienst auszuführen.
//-p: Portzuordnung (vorne ist der Host-Port, hinten der vom Container freigegebene Port);
//-v: Mount-Verzeichnis (das erste ist das Host-Verzeichnis, das zweite ist das Container-Verzeichnis), um das Host-Verzeichnis automatisch zu erstellen;
//--restart=always: Mit dem Start des Docker-Dienstes beginnen!
[root@dockerA ~]# docker ps //Stellen Sie sicher, dass der Container ausgeführt wird. CONTAINER-ID IMAGE-BEFEHL ERSTELLT STATUS PORTS NAMEN
f98bf93f100e Registrierung:2 "/entrypoint.sh /etc…" vor 3 Minuten Vor 3 Minuten 0.0.0.0:5000->5000/tcp Registrierung
[root@dockerA ~]# netstat -anpt | grep 5000 // Stellen Sie sicher, dass Port 5000 abgehört wird tcp6 0 0 :::5000 :::* LISTEN 2370/docker-proxy  
[root@dockerA ~]# Docker-Tag Centos:7 192.168.1.1:5000/Centos:7
//Ändern Sie den Image-Namen, damit er der Spezifikation für den Namen des privaten Warehouse entspricht. Hinweis: Die Namenskonvention für Images des privaten Warehouse lautet: 192.168.20.7:5000/XXX (IP des Host-Rechners: 5000 Port/Image-Name).
[root@dockerA ~]# vim /usr/lib/systemd/system/docker.service 
//Schreibe die Hauptkonfigurationsdatei des Docker-Dienstes 13 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.1:5000
//Ändern Sie die ursprüngliche Konfigurationsdatei, um ein unsicheres Register hinzuzufügen (--insecure-registry). Die Adresse ist die IP-Adresse des Hosts und Port 5000 [root@dockerA ~]# systemctl daemon-reload 
[root@dockerA ~]# systemctl restart docker //Starten Sie den Docker-Dienst neu [root@dockerA ~]# docker push 192.168.1.1:5000/centos:7
//Laden Sie das umbenannte Image in das private Warehouse der Registrierung hoch [root@dockerA ~]# curl 192.168.1.1:5000/v2/_catalog // Zeigen Sie das Image im privaten Warehouse an {"repositories":["centos"]}
[root@dockerA ~]# curl 192.168.1.1:5000/v2/centos/tags/list //Detaillierte Informationen zum Image anzeigen {"name":"centos","tags":["7"]}

[root@dockerB ~]# vim /usr/lib/systemd/system/docker.service 
//Ändern Sie die Hauptkonfigurationsdatei von Docker 13 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.1:5000
//Fügen Sie Inhalte hinzu, die mit der Registrierung übereinstimmen, und geben Sie die IP-Adresse und den Port des privaten Registrierungslagerservers an [root@dockerB ~]# systemctl daemon-reload 
[root@dockerB ~]# systemctl restart docker //Starten Sie den Docker-Dienst neu [root@dockerB ~]# curl 192.168.1.1:5000/v2/_catalog //Zeigen Sie das Image im privaten Warehouse an {"repositories":["centos"]}
[root@dockerB ~]# curl 192.168.1.1:5000/v2/centos/tags/list // Sehen Sie sich das Bild im privaten Lager an {"name":"centos","tags":["7"]}
[root@dockerB ~]# docker pull 192.168.1.1:5000/centos:7
//Laden Sie das Image im privaten Repository herunter [root@dockerB ~]# Docker-Images //Bestätigen Sie, dass das Image in das lokale REPOSITORY heruntergeladen wurde. TAG IMAGE ID CREATED SIZE
192.168.1.1:5000/centos 7 5e35e350aded vor 5 Wochen 203 MB

[root@dockerA ~]# yum -y installiere yum-utils device-mapper-persistent-data lvm2
//Laden Sie die vom Docker-Compose-Tool benötigten Abhängigkeiten herunter (Sie können es installieren, wenn Sie die Docker-Umgebung bereitstellen)
[root@dockerA ~]# curl -L https://github.com/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
//Laden Sie das Docker-Compose-Tool herunter [root@dockerA ~]# chmod +x /usr/local/bin/docker-compose
[root@dockerA ~]# docker-compose -v      
Docker-Compose-Version 1.25.0, Build 0a186604
//Überprüfen Sie die Versionsinformationen des Docker-Compose-Tools, um sicherzustellen, dass es erfolgreich installiert wurde

[root@dockerA ~]# wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.1.tgz
//Laden Sie das Harbor-Softwarepaket herunter [root@dockerA ~]# tar zxf harbor-offline-installer-v1.9.1.tgz -C /usr/local
[root@dockerA ~]# cd /usr/local/hafen/
[root@dockerA Hafen]# vim harbor.yml 
//Schreiben Sie die Konfigurationsdatei. Andere Versionen enden standardmäßig mit cfg, aber diese Version endet mit yml. Der Dateiinhalt ist derselbe. Hostname: 192.168.1.1 //Ändern Sie es in die lokale IP-Adresse Harbor_Admin_Password: Harbor12345    
//Diese Zeile existiert bereits, Sie müssen sie nicht selbst ausfüllen. Merken Sie sich einfach den Benutzernamen und das Passwort. Sie können sie bei Bedarf ändern.[root@dockerA harbor]# ./install.sh //Führen Sie das Installationsskript aus.[root@dockerA harbor]# vim /usr/lib/systemd/system/docker.service 
//Schreibe die Docker-Hauptkonfigurationsdatei 13 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.1
// Ähnlich wie bei der Registrierung wird die Portnummer nicht in die Harbor-Konfigurationsdatei eingetragen, daher können Sie sie hier hinzufügen, da sonst möglicherweise ein Fehler auftritt [root@dockerA harbor]# systemctl daemon-reload 
[root@dockerA harbor]# systemctl restart docker //Starten Sie den Docker-Dienst neu [root@dockerA harbor]# pwd
/usr/local/harbor //Notieren Sie sich das Verzeichnis, es muss in diesem Verzeichnis sein [root@dockerA harbor]# docker-compose start
//Verwenden Sie das Docker-Compose-Tool, um alle Container zu starten (denn wenn Sie Docker neu starten, werden alle Container geschlossen)
[root@dockerA harbor]# netstat -anpt | grep 80 //Bestätigen Sie, dass Port 80 auf TCP lauscht 0 0 172.18.0.1:33780 172.18.0.5:10514 ESTABLISHED 70076/docker-proxy 
tcp6 0 0 :::80 :::* LISTEN 72870/Docker-Proxy

[root@dockerA ~]# docker login -u admin -p Harbor12345 192.168.1.1
//Geben Sie Benutzernamen, Passwort und Harbor-Serveradresse zur Anmeldung an. WARNUNG! Die Verwendung von --password über die CLI ist unsicher. Verwenden Sie --password-stdin.
WARNUNG! Ihr Passwort wird unverschlüsselt in /root/.docker/config.json gespeichert.
Konfigurieren Sie einen Credential Helper, um diese Warnung zu entfernen. Siehe
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Anmeldung erfolgreich //Anmeldung erfolgreich[root@dockerA ~]# docker tag centos:7 192.168.1.1/test/centos:7
//Sie müssen den Image-Namen ändern, Test ist der Name des Warehouse, das Sie gerade erstellt haben [root@dockerA ~]# docker push 192.168.1.1/test/centos:7
//Laden Sie das Bild in das Test-Repository des Harbor-Servers hoch

[root@dockerB ~]# vim /usr/lib/systemd/system/docker.service 
//Schreibe die Hauptkonfigurationsdatei von Docker 13 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.1
//Geben Sie die IP-Adresse des Harbor-Servers an [root@dockerB ~]# systemctl daemon-reload 
[root@dockerB ~]# systemctl restart docker //Starten Sie den Docker-Dienst neu [root@dockerB ~]# docker login -u admin -p Harbor12345 192.168.1.1
//Beim Harbor-Server anmelden WARNUNG! Die Verwendung von --password über die CLI ist unsicher. Verwenden Sie --password-stdin.
WARNUNG! Ihr Passwort wird unverschlüsselt in /root/.docker/config.json gespeichert.
Konfigurieren Sie einen Credential Helper, um diese Warnung zu entfernen. Siehe
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Anmeldung erfolgreich //Anmeldung erfolgreich[root@dockerB ~]# docker pull 192.168.1.1/test/centos:7
//Laden Sie das Image zum Testen herunter [root@dockerB ~]# Docker-Images //Stellen Sie sicher, dass das Image heruntergeladen wurde. REPOSITORY TAG IMAGE ID CREATED SIZE
192.168.1.1/test/centos 7 5e35e350aded vor 5 Wochen 203 MB