Docker&Harbor 安装与使用

1. Docker的一些基础概念

由于Docker的轻量、以及易封装的特性,在开发&生产环境的构建、维护等方便,带来较多的便利。

Docker作为Linux的线程虚拟化技术,其两个基座是namespace和cgroup。

通过namespace来实现资源的隔离,包括cpu、memory、network

基于Linux的namespace与cgroup。

docker利用宿主机的各类namespace实现资源的隔离,namespace包括了:

  • MNT namespace,
  • IPC namespace,
  • UTS namespace,
  • PID namespace,
  • Net namespace,
  • User Namespace。

docker利用宿主机的cgroup实现容器间的资源隔离,包括了

  • blkio
  • cpu
  • cpuset
  • devices
  • memory
  • net_cls
  • ns
  • perf_event

其中常用的组件是cpu与memory的限制

 

2. docker的安装

如果安装过低版本的docker,需要先卸载

yum remove docker  docker-common docker-selinux docker-engine docker-ce.x86_64 
rm -rf /etc/docker rm -rf /run/docker rm -rf /var/lib/dockershim rm -rf /var/lib/docker

安装需要的软件包

uname -sr            # 3.10以上版本才可以安装Docker
yum install -y yum-utils device-mapper-persistent-data lvm2
yum
-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #(阿里仓库)
yum clean all
yum makecache

安装Docker-ce

yum install docker-ce
systemctl start docker
systemctl enable docker

验证

docker run helloword

 

3. Docker常用命令

官方帮助文档的链接:

https://docs.docker.com/engine/reference/commandline/run/

 

(1) 帮助命令

docker version    # 显示docker的版本

docker info      # 显示docker的系统信息,包括镜像和容器的数量

docker 命令 --help   # 某一命令的帮助信息

 

(2)镜像命令

docker images    # 查看本机上的镜像,等同于 docker image ls

  docker images -a   # 显示所有

  docker images -q  # 仅显示id

docker image --help

docker search  # 搜索镜像

docker pull     # 下载镜像,等同于 docker image pull,例如: docker pull tomcat:8

docker rmi    # 删除镜像,等同于 docker image rm

  docker rmi -f 镜像id

  docker rmi -f 镜像id 镜像id 镜像id

  docker rmi -f $(docker images -aq)    # 删除所有镜像

 

(3)容器命令

docker run 镜像id    # 运行容器

docker ps

docker rm       # 删除指定容器

docker start 容器id    # 启动容器

docker restart 容器id    

docker stop 容器id

docker kill 容器id      # 强制停止当前容器

  docker kill $(docker ps -qa)    # 停止当下所有的容器

 

4.部署单机harbor

(1)安装docker-compose 1.24.1

harbor需要docker-compose进行安装。

在https://github.com/docker/compose/releases/ 上下载 docker-compose-Linux-x86_64_1.24.1。

放到/usr/local/bin下,给可执行权限。

 

(2)安装Harbor

下载解压安装包:官网地址:https://github.com/vmware/harbor/releases/,下载链接

https://github.com/goharbor/harbor/releases/download/v2.3.2/harbor-offline-installer-v2.3.2.tgz

相关的操作如下

tar zxf harbor-offline-installer-v2.3.2.tgz
cd harbor
cp harbor.yml.tmpl harbor.yml
vim harbor.yml
  #修改 hostname: 192.168.102.201
  #注释掉https模块
  #修改harbor_admin_password:
./install.sh --with-trivy --with-chartmuseum

 

(3)验证

浏览器打开 http://192.168.102.201, 用户名:admin,密码:之前设定的密码

进入后的界面

 先新建公开项目,可以通过docker push上传镜像,需要先docker login,再上传镜像。

# vim /etc/docker/daemon.json
{
  "insecure-registries":["192.168.102.201:80","192.168.102.202:80"]
}
# systemctl restart daemon-reload
# systemctl restart docker
# docker login -u{用户名} -p{密码} 192.168.102.201:80

 

 

 

posted on 2022-01-05 17:32  NetDevOps  阅读(724)  评论(1编辑  收藏  举报

导航