Docker安装使用及私有仓库搭建
镜像加速器"
配置镜像加速器地址需替换成自己的
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://xxxxx.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
官方说明
http://192.168.88.101:5000/v2/)
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://xxxxx.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
http://192.168.88.101:5000/v2/)
# 重命名Tag
docker tag nginx:latest localhost:5000/nginx:v2.1
# 推送镜像
docker push localhost:5000/nginx:v2.1
-
验证
http://192.168.88.101:5000/v2/_catalog
-
拉取推送的镜像
客户端deamon.json配置私有仓库地址
vi /etc/docker/daemon.json
#添加私有仓库地址
{
"insecure-registry": ["192.168.88.101:5000"]
}
sudo systemctl daemon-reload
sudo systemctl restart docker
#拉取镜像
docker pull 192.168.88.101:5000/nginx:v2.1
GitHub地址
#安装docker-compose
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
# 查看版本号,测试是否安装成功你可以通过修改URL中的版本,可以自定义您的需要的版本。
docker-compose version
#安装docker-compose
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
# 查看版本号,测试是否安装成功你可以通过修改URL中的版本,可以自定义您的需要的版本。
docker-compose version
- harbor安装
Harbor GitHub地址
下载离线包(600多M)
#解压
tar -xvf harbor-offline-installer-v1.10.10.tgz
cd harbor
#执行
./prepare
#修改配置.IP地址及端口修改(不能是localhost或127.0.0.1),admin密码也在此配置文件中
vi harbor.yml
#执行安装脚本
./install.sh
注意:如果不开启https 需注释掉harbor.html HTTPS部分内容,否则会报错
- 验证登录
安装成功
https://ip:端口(默认80,账号admin 密码:Harbor12345) - 使用
-
登录系统并创建项目
-
添加用户
系统管理-用户管理-创建用户 -
添加用户到项目中
项目-成员-添加用户-选择角色
-
配置镜像地址
vi /etc/docker/daemon.json
#添加私有仓库地址
{
# 这行是阿里云加速,需替换自己的
"registry-mirrors": ["https://xxx.mirror.aliyuncs.com"],
"insecure-registries":["192.168.88.101"]
}
sudo systemctl daemon-reload
sudo systemctl restart docker
- 登录仓库
docker login 192.168.88.101
#输入用户名密码
....
- 推送镜像到私有仓库
格式:docker tag 需要推送的镜像名称:版本 私有仓库IP/项目名称/镜像名称:版本
# 标记镜像
docker tag nginx:latest 192.168.88.101/test/nginx:v3.0
# 推送镜像
docker push 192.168.88.101/test/nginx:v3.0
- 拉取镜像
docker pull 192.168.88.101/test/nginx:v3.0
详见
3.5 基本命令小结
4 Dockerfile
4.1 命令
案例:通过dockerfile 创建镜像。拉取centos 并安装软件及开放端口
- 编写dockerfile
# 从哪一个基础镜像构建
FROM centos
# 定义作者信息
MAINTAINER 'qinjuncai@qq.com'
# 定义一个变量
ENV newpath /tmp
# 设置登录以后工作路径(落脚点)
WORKDIR $newpath
# 执行你要的操作
#RUN yum -y install net-tools
# 开放指定的端口
EXPOSE 80
EXPOSE 22
# 执行命令
CMD echo $newpath
CMD echo "success.....OK"
CMD /bin/bash
- 执行dockerfile
docker build -f dockerfile -t qinjuncai/centos:v1 .
- 查看dockerfile执行细节
docker history qinjuncai/centos:v1
5 容器网络
5.1 外部访问容器
端口映射:容器与宿主机之间进行通讯
- -p:小写的p指定端口映射 。宿主机:容器端口(多用于==生产环境==)
- -P:大写的P随机映射
#启动容器,将容器80端口映射到宿主机8080端口,将443端口映射到443
docker run -itd -p 8080:80 -p 443:443 nginx /bin/bash
#启动容器,映射端口,高可用
docker run -itd -p 80:80 --restart=always nginx /bin/bash
#启动容器,随机映射端口
docker run -d -P nginx
#适用于宿主机多网卡,指定IP及端口映射
docker run -itd -p 192.168.88.101:8080:80 nginx --name web01 nginx /bin/bash
#查看容器端口暴露情况
docker port 717a97e90432
端口的暴露:Dockerfile EXPOSE 80
5.2 容器访问容器(容器互联)
# 创建Nginx容器1,命名Nginx01 使用自定义网络test-net 宿主90端口映射容器80端口
docker run -itd -p 90:80 --name nginx01 --network test-net nginx
# 创建Nginx容器2,命名Nginx02 使用自定义网络test-net 宿主91端口映射容器80端口
docker run -itd -p 91:80 --name nginx02 --network test-net nginx
# 分别查看容器详细信息(获取容器IP)
docker inspect a013498701df
docker inspect c61aed657a25
# 容器1 IP 172.19.0.2 容器2 IP 172.19.0.3
# 进入容器1 ping 172.19.0.3 能ping通 说明容器互联成功
docker exec -it c61aed657a25 /bin/bash
5.3 容器网络的模式
5.3.1 四种容器网络模式
1.host 模式
容器与宿主机共享IP,可设置不同端口号
2. container 模式
整合个容器共享独立网卡和IP
3. none模式 :没有网卡,没有IP 没有路由信息 只有lo
4.bridge模式(默认):即桥接模式
每个虚拟机拥有独立的IP和网卡,多个容器之间隔离,可通过宿主机互相访问。
5.3.2 自定义网络
# 创建网络
docker network create -d bridge test-net
# 查看网络
docker network ls