Devops 开发运维高级篇之容器管理

Devops 开发运维高级篇之容器管理

安装docker

Dockerfile镜像脚本入门制作

Harbor镜像仓库安装及使用

不过多解释docker直接秀基操

安装docker：（jenkins服务器 20.0.0.30 、Harbor 20.0.0.50 、 生产服务器 20.0.0.60）

命令操作可以见之前我的文章：docker 介绍及安装操作 - 隐姓埋名4869 - 博客园 (cnblogs.com)

systemctl stop firewalld
setenforce 0
#安装依赖包
yum -y install yum-utils device-mapper-persistent-date lvm2

#设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

#安装新版本docker
yum -y install docker-ce

#启动并设置开机自启动
systemctl start docker.service
systemctl enable docker.service

#镜像加速下载（这里是我的阿里云的镜像加速）
vim /etc/docker/daemon.json

{
   "registry-mirrors": ["https://au0weiai.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  }
}

#加载重启
systemctl daemon-reload
systemctl restart docke

#设置iPv4
vim /etc/sysctl.conf

net.ipv4.ip_forward=1

#重启网卡重启docker
sysctl -p
systemctl restart network
systemctl restart docker

　　

Dockerfile镜像脚本入门制作

Dockerfile其实就是我们用来构建Docker镜像的源码，当然这不是所谓的编程源码，而是一些命令的组合，只要理解它的逻辑和语法格式，就可以编写Dockerfile了。

简单点说，Dockerfile的作用：它可以让用户个性化定制Docker镜像。因为工作环境中的需求各式各样，网络上的镜像很难满足实际的需求。

Dockerfile常见命令:

命令	作用
FROM image_name:tag
MAINTAINER user_name	声明镜像的作者
ENV key value	设置环境变量 (可以写多条)
RUN command	编译镜像时运行的脚本(可以写多条)
CMD	设置容器的启动命令
ENTRYPOINT	设置容器的入口程序
ADD source_dir/file dest_dir/file	将宿主机的文件复制到容器内，如果是一个压缩文件，将会在复制后自动解压
COPY source_dir/file dest_dir/file	和ADD相似，但是如果有压缩文件并不能解压
WORKDIR path_dir	设置工作目录
ARG	设置编译镜像时加入的参数
VOLUMN	设置容器的挂载卷

具体用法可以看官网示例

接下来我们用dockerfile制作微服务镜像

我们利用Dockerfile制作一个Eureka注册中心的镜像

上传Eureka的微服务jar包到linux

cd ~
mkdir test
cd test
把idea打包的jar包拖进test文件里！

1）编写Dockerfile：

vim Dockerfile

FROM openjdk:8-jdk-alpine
ARG JAR_FILE
COPY ${JAR_FILE} app.jar
EXPOSE 10086
ENTRYPOINT ["java","-jar","/app.jar"]

2） 构建镜像

docker build --build-arg JAR_FILE=tensquare_eureka_server-1.0-SNAPSHOT.jar -t eureka:v1 .

3） 查看镜像是否创建成功

docker images

4） 创建容器

docker run -i --name=eureka -p 10086:10086 eureka:v1

5）访问容器

http://20.0.0.50:10086

　　

Harbor镜像仓库安装及使用

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。

优势：

• 提供分层传输机制，优化网络传输  Docker镜像是是分层的，而如果每次传输都使用全量文件(所以用FTP的方式并不适合)，显然不经济。必须提供识别分层传输的机制，以层的UUID为标识，确定  传输的对象。
• 提供WEB界面，优化用户体验 只用镜像的名字来进行上传下载显然很不方便，需要有一个用户界面可以支持登陆、搜索功能，包括区分公有、私有镜像。
• 支持水平扩展集群 当有用户对镜像的上传下载操作集中在某服务器，需要对相应的访问压力作分解。
• 良好的安全机制 企业中的开发团队有很多不同的职位，对于不同的职位人员，分配不同的权限， 具有更好的安全性。

安装Harbor：

#把docker-compose 拖进harbor服务器

#然后给权限，并移动目录

chmod +x docker-compose
mv docker-compose /usr/local/bin

#把harbor安装包拖进去harbor服务器然后解压

tar zxvf harbor-offline-installer-v1.9.2.tgz -C /opt

#然后去改配置文件

cd /opt/harbor
vim harbor.yml
hostname: 20.0.0.50
port: 85

　　

#然后，安装Harbor（docker要处于启动状态）systemctl status docker 看一下

./prepare
./install.sh

访问：http://20.0.0.50:85
默认账户：admin
默认密码：Harbor12345

补充：
启动harbor
docker-compose up -d 启动
docker-compose stop 停止
docker-compose restart 重新启动

Harbor上的操作：

1） 创建项目

Harbor的项目分为公开和私有的：

公开项目：所有用户都可以访问，通常存放公共的镜像，默认有一个library公开项目。  私有项目：只有授权用户才可以访问，通常存放项目本身的镜像。

我们可以为微服务项目创建一个新的项目：

2） 创建用户

创建的用户为： lvbu / Lvbu1234

3） 给私有项目分配用户进入tensquare项目->成员

角色	权限说明
访客	对于指定项目拥有只读权限
开发人员	对于指定项目拥有读写权限
维护人员	对于指定项目拥有读写权限，创建 Webhooks
项目管理员	除了读写权限，同时拥有用户管理/镜像扫描等管理权限

4） 以新用户登录Harbor

如何把之前创建的镜像上传到Harbor ？

Docker要把Harbo加入信任列表中

vim /etc/docker/daemon.json

{
  "registry-mirrors": ["https://zydiol88.mirror.aliyuncs.com"],
"insecure-registries": ["20.0.0.50:85"]
}　

然后重启docker

systemctl restart docker　　

然后登录harbor 用之前创建的lvbu账户

docker login -u lvbu -p Lvbu1234 20.0.0.50:85　

然后在推送一下下：

docker push 20.0.0.50:85/tensquare/eureka:v1　

再去Harbor刷新看一下：

　

　

如何拉取呢？

开一台webserver服务器，安装好docker

然后修改配置：和之前的一样的

vim /etc/docker/daemon.json

{
  "registry-mirrors": ["https://zydiol88.mirror.aliyuncs.com"],
"insecure-registries": ["20.0.0.50:85"]
}

　　

然后一样~~：

先登录在拉取：

docker login -u lvbu -p Lvbu1234 20.0.0.50:85

　　

登录上后直接在harbor找到项目镜像然后点击复制命令

去执行就可以了：

最后查看一下：docker images