第三章:Docker搭建私服-本地镜像库

搭建场景:

项目场景:首先需要二台机器,一个是客户端,用来部署项目运行的机器;一个是私服,用来部署本地镜像仓库的,这二台机器都要安装配置好docker。

机器配置:

这里我买了一台阿里云的G5服务器作为私服,配置如下: 2核心8G内存80G云盘1M宽带 用来专门搭建gitlab,jenkins,以及docker私服绰绰有余
另外一台客户端也是阿里云的轻量应用服务器,配置如下: 1核心2G内存40G云盘1M宽带 用来部署测试项目

搭建流程:

二台机器都更换镜像源(因为默认的太慢了,国内的更快,网易的)

sudo vim /etc/default/docker

输入以下参数:

DOCKER_OPTS="--registry-mirror=http://hub-mirror.c.163.com" 

在阿里云G5私服上拉取仓库

docker pull registry 

然后查看镜像

sudo docker images

启动该容器

创建目录,这里以/opt/data/registry为宿主机存储的目录

mkdir -p /opt/data/registry

运行镜像,配置端口以及将容器内的数据映射挂载在自己指定的目录上

docker run -d -v /opt/data/registry:/var/lib/registry -p 5000:5000 --restart=always --privileged=true --name private_registry registry:latest

参数说明:

-d : 让容器可以后台运行
-itd:在容器中打开一个伪终端进行交互操作,并在后台运行;
-v:把宿主机的opt/data/registry目录绑定 到 容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
-p:映射端口;访问宿主机的5000端口就访问到registry容器的服务了(前者是宿主机的端口号,后者是容器的端口号);
–restart=always:这是重启的策略,假如这个容器异常退出会自动重启容器;
–name private_registry:创建容器命名为private_registry,你可以随便命名;
registry:latest:这个是刚才pull下来的镜像;
如果成功执行,则表示我们的docker私有仓库搭建成功。
下面对这条命令的部分内容做下说明。
/registry表示宿主机目录,该目录如果不存在会自动创建。
docker -v 宿主机目录:容器目录

查看是否启动成功

sudo docker ps

这个时候镜像运行成功说明本地的镜像仓库就已经弄好了,是不是很快,别急,还要把自个的项目弄到本地镜像仓库上面去,到时候就可以直接通过命令拉取本地镜像仓库运行项目了,下面我以tomcat作为我们实际运行的项目为例。

在客户端制作tomcat镜像

 docker pull tomcat

这个时候,如果已经成功拉取tomcat之后,后面需要把我们客户端的tomcat推送到我们的私服上面去,到时候我们就可以直接通过私服拉取,而不是官方的docker hub,官方的私库需要自己去注册账号并且登录上去做操作,我们这里主要讲本地镜像仓库。那有同学可能会问了,服务器掉一个东西,肯定是需要登录或者给个什么密钥才能允许操作的呀,这就是后面我们要配置的东西了,docker私有仓库服务器,默认是基于https传输的,所以我们需要在客户端做相关设置,不使用https传输。

修改/etc/docker/daemon.json文件

vi /etc/docker/daemon.json

将私服的ip替换进去

{
        "registry-mirrors": ["https://njrds9qc.mirror.aliyuncs.com"],
        "insecure-registries":["你私服本地镜像仓库的ip:5000"]
}

重置配置

systemctl daemon-reload

重启docker

systemctl restart docker

制作属于自个的tomcat镜像

查看tomcat镜像id

docker images

在这里插入图片描述

开始制作:docker tag tomcat镜像id 私服本地镜像仓库的ip:5000/tomcat

#我的镜像id是b0e0b0a92cf9,ip我就不暴露了
docker tag b0e0b0a92cf9 私服ip:5000/tomcat

推送到私服本地镜像仓库上

docker push 私服ip:5000/tomcat

客户端(轻量)和服务器(G5)上分别执行curl -X GET http://私服ip:5000/v2/_catalog,查看私有仓库的镜像信息,都能见到相同的信息

curl -X GET http://私服ip:5000/v2/_catalog

{“repositories”:[“tomcat”]}

验证

在轻量服务器上删除tomcat镜像

docker rmi 私服ip:5000/tomcat tomcat

创建一个容器,映射8080端口

docker run --name tomcat001 -p 8080:8080 -idt 私服ip:5000/tomcat

使用轻量服务器的ip加端口访问8080,正常可以是不是会出现以下的页面

在这里插入图片描述由于我们是一个新的服务器,所以出现了linux中docker安装tomcat,linux中tomcat访问404问题的情况

通过日志排查

dockerlogs -f mytomcat --tail=500

通过端口排查

docker port tomcat

进入docker运行的tomcat目录中

docker exec -it tomcat运行的id /bin/bash

通过命令

 ls -l

发现有一个webapps目录和webapps.dist目录
进入webapps目录并ls -l发现为空
进入webapps.dist目录发现root文件夹
接下来,删除webapps目录,更改webapps.dist目录名为webapps

rm -rf webapps
mv webapps.dist webapps

发现还是404,后面想起还有jdk没有安装

docker pull jdk

在这里插入图片描述出现:Error response from daemon: pull access denied for jdk, repository does not exist or may require ‘docker login’: denied: requested access to the resource is denied
需要登录docker,这个其实也不用管了,因为已经出现tomcat欢迎页面了。
当然也可以继续登录进行,命令如下:

docker login

[root@ip ~]# docker login Login with your Docker ID to push and pull
images from Docker Hub. If you don’t have a Docker ID, head over to
https://hub.docker.com to create one. Username: 你docker登录名 Password:
你docker登录密码 WARNING! Your password will be stored unencrypted in
/root/.docker/config.json. Configure a credential helper to remove
this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded


总结:

博文介绍了Docker搭建私服-本地镜像库的具体实现,以tomcat为例演示,帮助大家快速理解上手。

posted @ 2021-11-04 18:51  javawxid  阅读(349)  评论(0编辑  收藏  举报