Openstack+Kubernetes+Docker微服务实践之路–Docker和Registry2

释放双眼,带上耳机,听听看~!

渐入佳境,我们开始比较具体的工作,由于Docker是一个基础组件,所以本文的主题是Docker和Registry2。

底层系统基于Centos7,先在一台云主机上安装Docker,Docker的安装非常简单,参考官网Docker Centos部分安装指导只需要几步,安装好之后开始以下配置。

关闭防火墙


1
2
3
1service firewalld stop
2systemctl disable firewalld.service
3

Docker 1.12 禁用STL(HTTPS)登录Regisry

配置Docker通过STL和Registry通讯比较麻烦,由于是么有云环境,就索性禁用了,


1
2
3
4
1vim /usr/lib/systemd/system/docker.service
2#ExecStart=/usr/bin/dockerd
3ExecStart=/usr/bin/dockerd --insecure-registry registry2.io
4

配置好以后需要重启Docker服务生效,registry2.io 是我们给Registry指定的域名!

注意:配置好以后在Openstack界面上为此云主机生成快照,在以后创建的云主机将以此为系统基础,而不是纯净的Centos7,这样可以节约很多时间!

Registry

我们采用Vmware的Harbor做为直接使用Registry2的替代,号称是企业级的私有镜像仓库,Harbor支持中文而且功能全面,可以在线多项目管理Images包括搜索、删除等功能,最主要的是安装也特别简单,Harbor对于Registry2省去一些秘钥、证书的生成等繁杂的配置而且功能更强大。

项目主页https://github.com/vmware/harbor/ 安装同样非常简单,用Docker快照创建云主机,安装请参考官方安装指导和 http://www.xf80.com/2016/10/10/docker-harbor/

Harbor通过Docker Compose安装的,使用 docker-compose stop 和 docker-compose rm 可以停止和删除Harbor。

配置Harbor,Harbor.cfg

Openstack+Kubernetes+Docker微服务实践之路--Docker和Registry2

指定hostname和harbor_admin_password,如果是线上使用还要配置外部存储、主从、邮箱等。

安装后运行效果

Openstack+Kubernetes+Docker微服务实践之路--Docker和Registry2

Openstack+Kubernetes+Docker微服务实践之路--Docker和Registry2

Openstack+Kubernetes+Docker微服务实践之路--Docker和Registry2

Docker登录Registry

在docker的云主机上运行


1
2
1docker login registry2.io
2

提示输入用户名和密码(在上面配置的)就可正常登录到Harbor,之后就可以Push和Pull等操作了。

给TA打赏
共{{data.count}}人
人已打赏
安全经验

如何避免Adsense违规封号

2021-10-11 16:36:11

安全经验

安全咨询服务

2022-1-12 14:11:49

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索