京东云原生容器部署私有镜像仓库
京东云原生容器私有镜像仓库
私有镜像仓库是可作为客户对内部容器镜像的存储、管理统一平台,相比公有镜像仓库可以提供更好的性能、安全性和可管理性。
目前京东云已经提供容器镜像仓库产品,可以直接使用。
以下以Harbor为例讲解客户搭建私有镜像仓库,Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器:
安装步骤:
1、购买京东云服务器
a、在京东云控制台购买一台京东云服务器,详见购买京东云服务器Linux。
b、根据容器部署区域选择,选择同区域或者较近区域。目前容器只在华北-北京上线,选择华北-北京购买京东云服务器。
c、操作系统,建议Ubuntu 16.04或者Centos 7.4
d、京东云服务器配置要求最低2核4GB,建议4核8GB。
e、带宽会影响镜像下载速度,越大越好,可以根据镜像大小以及批量购买的数量综合而定。f、购买了一台公网地址为114.67.241.169的京东云服务器。以root方式登录京东云服务器。
2、部署Docker
Ubuntu 16.04部署方式
apt-get updateapt-get -y install apt-transport-https ca-certificates curl software-properties-commoncurl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu/gpg | apt-key add -add-apt-repository "deb [arch=amd64] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu $(lsb_release -cs) stable"apt-get updateapt-get install -y docker-ceCentos 7.4部署方式 yum install -y yum-utils device-mapper-persistent-data lvm2yum-config-manager --add-repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repoyum makecache fastyum -y install docker-ceservice docker start3、安装Docker-Compose
Ubuntu 16.04部署方式
apt-get install python-pip –ypip install docker-composeCentos 7.4部署方式 yum install python-pip –ypip install docker-compose4、下载解压Harbor wget http://harbor.orientsoft.cn/harbor-v1.4.0/harbor-offline-installer-v1.4.0.tgztar xf harbor-offline-installer-v1.4.0.tgz5、申请Https证书
可以在https://freessl.org/申请免费的证书。以域名harbortest.jdpoc.com为例,需要该域名指向购买京东云服务器的IP地址114.67.241.169。
如果没有域名,可以在京东云域名服务申请域名。
CA证书和证书全部内容保存到/data/cert/server.crt;私钥内容保存到/data/cert/server.key
cd ..mkdir -p /data/certcd /data/certvim server.crtvim server.keycd ..cd ..cd root6、部署Harbor 修改Harbor配置 cd harborvim harbor.cfg有以下四个参数需要修改内容如下
i. 改为用户的域名地址。
hostname = harbortest.jdpoc.com ii. 修改为https,京东云使用https协议对镜像仓库相关信息进行加密传输,需要支持https ui_url_protocol = httpsiii. 为了安全,建议客户修改登录密码。 harbor_admin_password = iv. 关闭注册账户功能。只能通过管理员账户购买新用户。 self_registration = off7、使用Harbor购买私有镜像仓库
购买私有的项目,登陆harbor网站,选择新建项目,项目名称为test,访问级别不选择公开。
购买镜像、购买目录
mkdir -p /etc/docker/certs.d/harbortest.jdpoc.com 需要将域名/root/cert/server.crt密钥拷贝至购买的目录/etc/docker/certs.d/harbortest.jdpoc.com
本机可以使用以下命令
cp /data/cert/server.crt !$ 登录Harbor docker login harbortest.jdpoc.com 登录成功
8、构建和上传镜像
购买Dockerfile文件
mkdir nginx-dockerfilecd nginx-dockerfilevim Dockerfile Dockerfile内容如下: FROM nginxRUN echo 'h1Hello, JD Cloud!/h1' /usr/share/nginx/html/index.htmlEXPOSE 80备注: 这个Dockerfile包含两条指令:
FROM: 必不可少的命令,从某个镜像作为基,以centos为例。如 FROM image_name ,或者 FROM image_name:. 如果不加tag,默认为latest。先从本地镜像仓库去搜索基镜像,如过本地没有,在网上docker registry查询。
RUN:建立新的镜像时,可以执行在系统里的命令,如安装特定的软件以及设置环境变量。
EXPOSE:开放容器内的端口,但不和宿主机进行映射。方便在宿主机上进行开发测试。格式为:EXPOSE 端口1 [端口2...]
除了FROM、RUN、EXPOSE指令外,还有以下常见指令:
ENV:设置系统环境变量,格式有两种ENV ;ENV = =...
MAINTAINER:标明该Dockerfile作者及联系方式
CMD:设置执行的命令,经常用于容器启动时指定的某个操作。如执行自定义脚本服务,或者是执行系统命令。CMD 只能存在一条,如在Dockerfile中有多条CMD的话,只有最后一条CMD生。格式为:CMD 命令
执行build购买镜像
docker build -t newnginx . 为镜像打tag docker tag newnginx harbortest.jdpoc.com/test/newnginx:latest push镜像到私有镜像仓库 docker push harbortest.jdpoc.com/test/newnginx:latest9、
在容器服务的镜像仓库认证信息添加镜像仓库认证信息
购买成功后容器服务器列表页,该容器的公网IP为116.196.76.86
10、访问容器
输入http://116.196.76.86/,验证成功。
发表评论