docker编排工具 & 仓库相关

1.单机版的容器编排工具
2.私有仓库 docker-registry
3.上传镜像到 docker hub
4.企业级私有仓库 harbor
5.手游的架构的解析

---

一、单机版的容器编排工具

需要用到的工具：docker-compose（yum安装）
需要在创建的目录下编写 yml或yaml 文件

批量启动
批量停止
批量重启

一些管理命令

docker-compose up -d      创建并运行所有（后台）
docker-compose down       停止并删除所有
docker-compose restart     重启
docker-compose start       启动
docker-compose stop        停止

想要操作单个容器，在命令参数的后面添加服务的名字

二、私有仓库 docker-registry

1.创建私有仓库
需要用到镜像：registry

1.上传或拉取 registry 镜像到本地

2.启动 registry 容器，即启动仓库
docker run -d -p 5000:5000 --restart=always --name registry -v /opt/myregistry:/var/lib/registry  registry

--restart=always      该容器加入自启
-v    挂载数据卷

3.修改所有docker节点 daemon.json 文件，并重启docker
#加入
"registry-mirrors": ["https://registry.docker-cn.com"],
"insecure-registries": ["10.0.0.11:5000"]

2.上传镜像到私有仓库

1.将想要上传的镜像打标签
docker tag alpine:latest 10.0.0.11:5000/alpine:v1

2.将打上标签的镜像上传到私有仓库
docker push 10.0.0.11:5000/alpine:v1

3.可以访问URL查看
http://10.0.0.11:5000/v2/_catalog

3.私有仓库的镜像如何删除(了解)

1.进入到容器中

2.删除镜像
rm -f /var/lib/registry/v2/repositories/nginx

3.清除掉blob
registry garbage-collect /etc/docker/registry/config.yml

三、上传镜像到 docker hub

1.需要先进行注册得到docker ID（即用户名）

2.然后再宿主机进行登录

[root@k8s-master rc]# docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: 
#输入用户名和密码

3.打标签，上传镜像到docker hub官网

#打标签
docker tag alpine:latest ID/alpine:v1
#上传
docker push ID/apline:v1

四、企业级私有仓库 harbor

为了管理 docker-registry 私有仓库更加的方便，就需要用到了harbor来对仓库进行管理

1.安装docker-compose

2.安装harbor

1.下载
https://github.com/goharbor/harbor/releases/download/
2.解压
mkdir /opt/harbor
cd /opt/harbor
tar xf ... -C ./

3.配置，修改安装harbor的主机地址
[root@k8s-node-2 harbor]# ls harbor
harbor.v1.8.0.tar.gz  harbor.yml  install.sh  LICENSE  prepare

[root@k8s-node-2 harbor]# vim harbor.yml
hostname: 10.0.0.12

4.执行安装脚本
./install.sh

3.配置https访问harbor
需要用到CA机构颁发证书

1.修改配置文件，注意缩进（两个空格）
[root@k8s-node-2 harbor]# vim harbor.yml
hostname: reg.mydomain.com
https:
  port: 443
  certificate: /your/certificate/path          #公钥文件位置
  private_key: /your/private/key/path        #私钥文件位置

2.重新安装
./install.sh

4.本地私有仓库同步到harbor

仓库管理
同步管理

5.注意：harbor所在的主机，不要将其挂起；挂起后内核转发参数会变为0；需进行修改：

#查看
sysctl -a | grep "ip_forward"
#修改
systctl net.ipv4.ip_forward=1

6.出现的一些问题

Docker自从1.3.X之后docker registry交互默认使用的是HTTPS，但是搭建私有镜像默认使用的是HTTP服务，所以与私有镜像交时出现以上错误。

解决问题：修改docker配置文件

然后重新加载配置文件，重启docker

五、手游的架构解析