docker-compose；私有镜像仓库harbor搭建；镜像推送到私有仓库harbor

docker-compose；私有镜像仓库harbor搭建；镜像推送到私有仓库harbor

docker-compose

Docker compose可以方便我们快捷高效地管理容器的启动、停止、重启等操作，它类似于linux下的shell脚本，基于yaml语法，在该文件里我们可以描述应用的架构，比如用什么镜像、数据卷、网络模式、监听端口等信息。

我们可以在一个compose文件中定义一个多容器的应用（比如wordpress），然后通过该compose来启动这个应用。

1）安装docker-compose

官方地址 https://github.com/docker/compose/releases

curl -L https://github.com/docker/compose/releases/download/v2.12.2/docker-compose-linux-x86_64 -o /usr/local/bin/docker-composechmod a+x /usr/local/bin/docker-compose

测试并查看版本

docker-compose version

2）用docker-compose快速部署应用

编辑wordpress的compose yaml文件

vi docker-compose.yml ##写入如下内容

services:db:                   # 服务1：dbimage: mysql:5.7    # 使用镜像 mysql：5.7版本volumes:- db_data:/var/lib/mysql   # 数据持久化restart: always     # 容器服务宕机后总是重启environment:        # 环境配置MYSQL_ROOT_PASSWORD: somewordpressMYSQL_DATABASE: wordpressMYSQL_USER: wordpressMYSQL_PASSWORD: wordpresswordpress:          # 服务2：wordpressdepends_on:       # wordpress服务启动时依赖db服务，所以会自动先启动db服务- dbimage: wordpress:latest    # 使用镜像 wordpress：latest最新版ports:- "8000:80"          #端口映射8000:80restart: alwaysenvironment:        # 环境WORDPRESS_DB_HOST: db:3306     # wordpress连接db的3306端口WORDPRESS_DB_USER: wordpress    # wordpress的数据库用户为wordpressWORDPRESS_DB_PASSWORD: wordpress   # wordpress的数据库密码是wordpressWORDPRESS_DB_NAME: wordpress    # wordpress的数据库名字是wordpress
volumes:db_data: {}

这样一个wordpress就安装好了，访问ip:8000就可以进行搭建。

启动

docker-compose up -d

查看

docker-compose ps

还可以停止

docker-compose stop

私有镜像仓库harbor搭建

Docker容器应用的开发和运行离不开可靠的镜像管理，虽然Docker官方也提供了公共的镜像仓库，但是从安全和效率等方面考虑，部署我们私有环境内的Registry也是非常必要的。Harbor是 由VMware公司开源的企业级的Docker Registry管理项目，它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

harbor官方地址： https://goharbor.io

github地址： https://github.com/goharbor/harbor

0）提前准备一个ca证书

如果有自己的域名，可以到https://freessl.cn/ 申请免费的ssl证书

证书申请教程
http://t.csdnimg.cn/tfel6

申请好后用前两个就可以了

安装好docker-compose

1）下载harbor离线包

https://github.com/goharbor/harbor/releases

我这里下载的是2.6.2

2）将下载的包上传到linux，解压

tar zxf harbor-offline-installer-v2.6.2.tgz -C /opt/

3）准备配置文件

cd /opt/harbo
cp harbor.yml.tmpl harbor.yml ##将模板配置文件拷贝一份为正式的配置文件

4）编辑配置文件

vi harbor.yml
修改 hostname: [reg.mydomain.com](http://reg.mydomain.com/) 为 hostname: [harbor.jiangrou.com](http://harbor.jiangrou.com/)
修改 certificate: /your/certificate/path 和 private_key: /your/private/key/path 为具体的证书地址
修改 harbor_admin_password 为合适的密码

5）安装

sh install.sh   #配置文件出错这里会安装失败，证书的每个字母都不能出错。

6）服务的停止和启动

cd /opt/harbor

docker-compose ps ##查看服务
docker-compose stop  ##关闭
docker-compose up -d ##启动

镜像推送到私有仓库harbor

首先在harbor中新建一个项目

8）拉取公共镜像

docker pull tomcat
docker tag tomcat harbor.jiangrou.top/tang/tomcat:latest   #推送时候会用到,拉取完先打标签

9）把tomcat镜像推送到harbor

# docker login https://harbor.jiangrou.top
输入用户名和密码# docker push harbor.jiangrou.top/tang/tomcat:latest  #推送前要查看打的tag是否跟这个链接对应

推送成功

问题： x509: certificate signed by unknown authority

需要在客户端机器上（也就是你执行docker login的机器上）执行

需要在客户端机器上（也就是你执行docker login的机器上）执行
1） echo -n | openssl s_client -showcerts -connect harbor.jiangrou.top:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >> /etc/ssl/certs/ca-bundle.trust.crt
2）systemctl restart docker

核心知识点/面试考点：
● docker-compse的yaml参数了解；

https://blog.51cto.com/u_13538361/6623629

● 如何配置非安全仓库？为什么要配置非安全？

步骤：
1、修改yaml文件，https注释；
2、通过当前目录下 install.sh 再次重新编译配置；
3、配置非安全仓库 /etc/docker/daemon.json insecure-registries
4、systemctl daemon-reload && systemctl restart docker
5、 docker login

● 如何配置镜像仓库的自动清理？都有哪些策略？

https://blog.csdn.net/zhuganlai168/article/details/133737183

扩展知识点：
Docker-compose基础知识梳理 https://www.jianshu.com/p/3ec37fe0e6b2
Harbor配置优化，配置文件深度解析 https://blog.51cto.com/lidabai/5180443