简介:

私有镜像仓库可以方便企业,或个人开发者共享内部镜像而不会泄漏私有代码,而且可以加速镜像的拉取。能更加方便得集成到容器化的 CI/CD 中去。也可建立自己的公共镜像仓库。

优势:

Docker Registry的优点如下:

(1)Docker Registry的最大优点就是简单,只需要运行一个容器就能集中管理一个集群范围内的镜像,其他机器就能从该镜像仓库下载镜像了。

(2)在安全性方面,Docker Registry支持TLS和基于签名的身份验证。

(3)Docker Registry也提供了Restful API,以提供外部系统调用和管理镜像库中的镜像

部署架构图:



环境准备:



开始部署:

1. 基础环境配置(两台节点都要配置)

(1) 配置主机名

#hostnamectl set-hostname registry01.example.com

#hostnamectl set-hostname registry02.example.com

(2) 配置节点hosts

#cat /etc/hosts

1.1.1.130 registry.example.com

1.1.1.129 registry02.example.com

1.1.1.128 registry01.example.com

(3) 关闭防火墙

#systemctl stop firewalld

#systemctl disable firewalld



(4) 开启IPtables

#yum install -y iptables-services

#systemctl start iptables

#systemctl enable iptables



(5) 关闭selinux

#vi /etc/selinux/config

#setenforce 0

#getenforce



(6) 配置yum源



(7) 配置节点时间同步服务

#yum install –y chronyd

#vi /etc/chrony.conf    //添加时间同步服务器地址

#systemctl restart chronyd

#timedatectl

2. 存储配置(两台节点都要配置)

(1) 查看本地磁盘sdb

#lsblk

(2) 设置LVM分区

#pvcreate /dev/sdb

#vgcreate docker_vg /dev/sdb

#lvcreate -l +100%FREE -n docker_lv docker_vg

# mkfs.xfs /dev/docker_vg/docker_lv



(3) 为docker挂载本地目录

#blkid

#vi /etc/fstab



(4) 为镜像仓库目录挂载NFS存储

#mkdir –p  /data/registry

#vi /etc/fstab

1.1.1.214:/sdsfs/registrynfs/ /data nfs defaults 0 0



3. 服务配置(两台节点都要配置)

(1) 节点安装docker V1.13.1 并设置开机自动启动

#yum install docker –y

#systemctl enable docker

(2) 节点安装docker-distribution并设置开机自动启动

#yum install docker-distribution –y

#systemctl enable docker-distribution

(3) 节点设置自动挂载并启动服务

# mount –a

#df –h



# systemctl start docker

# systemctl start docker-distribution

(4) 修改docker-distribution 的配置文件并重启

#vi /etc/docker-distribution/registry/config.yml

# systemctl restart docker-distribution

(5) 节点设置非安全镜像仓库并上传registry-ui 镜像

#vi /etc/sysconfig/docker



#systemctl restart docker

下载registry-ui 的镜像 (docker hub地址 https://hub.docker.com/r/jc21/registry-ui )

docker pull jc21/registry-ui:2.0.2

#docker tag jc21/registry-ui:2.0.2 registry.example.com/registry/registry-ui:2.0.2

#docker images



(6) 节点放行iptables 规则,允许端口被访问

#vi /etc/sysconfig/iptables

-A INPUT -p tcp --dport 5000 -j ACCEPT

-A OUTPUT -p tcp --sport 5000 -j ACCEPT

-A INPUT -p tcp --dport 80 -j ACCEPT

-A OUTPUT -p tcp --sport 80 -j ACCEPT

!注意顺序

#systemctl restart iptables

(7) 节点安装registry-ui 并检查

# docker run -d -p 80:80 --restart=always -e REGISTRY_HOST=registry.example.com -e REGISTRY_SSL=false -e REGISTRY_DOMAIN=registry.example.com -e REGISTRY_STORAGE_DELETE_ENABLED=true --name registry-ui registry.example.com/registry/registry-ui:2.0.2

(8) 浏览器访问registry-ui (访问地址:http://registry.example.com:8080)

企业级docker-registry原生镜像仓库高可用部署的更多相关文章

  1. 搭建docker registry私有镜像仓库

    搭建docker registry私有镜像仓库 一.安装docker-distribution yum install -y docker-distribution 安装完成后,启动服务: syste ...

  2. Docker容器管理平台Rancher高可用部署——看这篇就够了

    记得刚接触Rancher时,看了官方文档云里雾里,跟着官网文档部署了高可用Rancher,发现不管怎么折腾都无法部署成功(相信已尝试的朋友也有类似的感觉),今天腾出空来写个总结,给看到的朋友留个参考( ...

  3. 6.docker的私用镜像仓库registry

    docker方式启动镜像仓库 / # cat /etc/docker/registry/config.yml version: 0.1 log: fields: service: registry s ...

  4. 手动搭建Docker本地私有镜像仓库

    实验环境:两个Centos7虚拟机,一个是Server,用作客户端,另一个是Registry,用作Docker私有镜像仓库. 基础配置 查看一下两台虚拟机的IP地址 Server的IP地址是192.1 ...

  5. Docker Registry 管理镜像

    一.使用Docker Registry管理镜像 a.登陆docker hub  https://www.docker.com/products/docker-hub b.创建仓库 c.推送镜像   打 ...

  6. 利用docker实现私有镜像仓库

    利用docker实现私有镜像仓库 在linux服务器上安装了docker过后,可以拉取docker镜像仓库: docker pull registry 再执行命令让镜像run起来: docker ru ...

  7. vivo 基于原生 RabbitMQ 的高可用架构实践

    一.背景说明 vivo 在 2016 年引入 RabbitMQ,基于开源 RabbitMQ 进行扩展,向业务提供消息中间件服务. 2016~2018年,所有业务均使用一个集群,随着业务规模的增长,集群 ...

  8. Linux下安装docker,更改镜像仓库地址,并部署springboot应用

    今天做不成的事,明天也不会做好. 各位同学大家好,随着docker的快速发展,越来越多的人开始使用,一方面随着容器化这个趋势越来越火,docker成为了其中的佼佼者:二来容器化确实降低了运维的门槛,让 ...

  9. kubernetes 1.15.1 高可用部署 -- 从零开始

    这是一本书!!! 一本写我在容器生态圈的所学!!! 重点先知: 1. centos 7.6安装优化 2. k8s 1.15.1 高可用部署 3. 网络插件calico 4. dashboard 插件 ...

随机推荐

  1. python 系统设置

    1. 设置python运行环境为utf-8 import sys #引用sys模块 reload(sys) #重新加载sys sys.setdefaultencoding("utf-8&qu ...

  2. ThinkPHP 5 生命周期

    前段时间用TP5开发了一个小程序,就熟悉了一下TP5.TP5是TP框架最新的一个版本,与以前的3还是有很大的区别,有人说和laravel比较靠近,其实也还好,每个人都有自己不同的看法,只要是选择一个自 ...

  3. 00 你的第一个C语言程序

    C语言简介 C 语言是一种通用的.面向过程式的计算机程序设计语言,即编程语言. 为移植和开发 UNIX 操作系统,丹尼斯·里奇于1972年在贝尔电话实验室设计开发了 C 语言的第一个版本. C 语言同 ...

  4. Python 为什么不支持 switch 语句?

    本文出自"Python为什么"系列,请查看全部文章 在这篇文章里,我们会聊一聊为什么 Python 决定不支持 switch 语句. 为什么想要聊这个话题呢? 主要是因为 swit ...

  5. 【题解】[USACO07OPEN]Dining G

    \(Link\) \(\text{Solution:}\) 这一题,我们要做到,食物和牛.牛和饮料均为一对一的关系.我们发现这个图不好建立. 经典技巧:将牛拆边,拆成入点和出点,并连容量为\(1\)的 ...

  6. Centos下Oracle11gR2安装教程与自动化配置脚本

    系统环境准备 开发组件与依赖库安装 安装centos时选择Server with GUI,右面的可以不勾选,后面统一来装 配置本地yum源 以上包如果缺乏可配置本地yum源进行安装 sudo moun ...

  7. 安装haproxy

    安装依赖 yum install -y gcc pcre pcre-devel openssl openssl-devel 创建依赖账号,并禁止账号登录 useradd -M -s /sbin/nol ...

  8. 手工实现docker的vxlan

    前几天了解了一下docker overlay的原理,然后一直想验证一下自己的理解是否正确,今天模仿docker手工搭建了一个overlay网络.先上拓扑图,其实和上次画的基本一样.我下面提到的另一台机 ...

  9. 多测师讲解自动化测试 _RF课堂_定位详解(002上午)_高级讲师肖sir

    1,打开克览器 2.id定位 Input Text id=kw 我是id定位 #id定位方法 3.name定位 Input Text name=wd 我是name定位方法 #我是name定位方法 4. ...

  10. 数据结构&算法的引言&时间复杂度

    什么是计算机科学? 首先明确的一点就是计算机科学不仅仅是对计算机的研究,虽然计算机在科学发展的过程中发挥了重大的作用,但是它只是一个工具,一个没有灵魂的工具而已.所谓的计算机科学实际上是对问题.解决问 ...