【软件安装版本】【集群安装(是)(否)】
|-----|------|------|-----------|------|
| 版本号 | 文档编写 | 文档审核 | 创建日期 | 修改日期 |
| 1.0 | jzg | jzg | 2023.9.13 | |
| | | | | |
| | | | | |
一. 部署规划与架构
1. 规划:(集群:网络规划,服务器规划)
环境:华为云云耀云服务器L实例,非集群方式
网络:公网ipv4地址;内网:192.168.0.147
网络需要配置安全组
使用环境:内网,不适合生产环境使用
2.架构(集群:拓扑图)
云服务器中安装docker最新版,docker中安装registry
3.支撑业务
在云服务器中安装docker,并部署registry构建私有镜像仓库。上传私有镜像到私有镜像仓库,用于测试环境中使用。
4.文件路径
路径映射:
物理机地址:/opt/data/docker/registry 映射到容器内地址:/var/lib/registry
网络映射:
端口:5000 --http协议访问
端口:443:--https协议访问
安全组命名:docker
访问路径:
http://192.168.0.200:5000/v2/_catalog
二.运行环境安装
1.硬件
华为云云耀云服务器L实例
硬件配置: 2核2g 3m. x64架构
2.操作系统
Linux orangepi5 5.10.110-rockchip-rk3588 #1.1.0 SMP Fri Jan 6 15:58:17 CST 2023 aarch64 GNU/Linux
3.依赖
Docker 19.03.0,registry.yum
4.环境配置
++++1. 创建路径++++/opt/data/docker/registry
|---------------------------------|
| mkdir /opt/data/docker/registry |
2.配置安全组
登录华为云
找到云耀服务器,对应找到安全组
点更改安全组,找到新建安全组
点击创建安全组
命名安全组为docker
看到443端口已经开放,所以只需要新建5000端口即可
开通500端口
添加如下规则
通过安全组列表,进入管理实例
勾选云耀服务器的具体实例,绑定安全组到实例
三.单机部署步骤
1. 安装包获取与安装
1.1 首先安装一些必要的包:
|-------------------------------------------------------------|
| yum install -y yum-utils device-mapper-persistent-data lvm2 |
1.2添加docker仓库
|---------------------------------------------------------------------------------------|
| yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo |
1.3 安装docker
|-----------------------|
| yum install docker-ce |
1.4启动docker
|------------------------------------------------|
| systemctl start docker systemctl status docker |
启动成功
1.5设置docker开机自启
|-------------------------|
| systemctl enable docker |
1.6 查看docker信息
|-------------|
| docker info |
2. 配置修改
修改配置文件,开通http访问
|--------------------------------------------------------------------------------|
| vim /etc/docker/daemon.json { "insecure-registries":["192.168.0.147:5000"] } |
3.检测依赖环境是否就绪
测试docker已经安装成功,是最新版本
|-------------|
| docker info |
重启docker
|--------------------------------------------------|
| systemctl daemon-reload systemctl restart docker |
4.安装registry
4.1 拉取镜像
|----------------------------|
| docker pull registry:2.7.0 |
4.2 启动容器
|---------------------------------------------------------------------------------------------------------------------------|
| docker run -d -p 5000:5000 -v /opt/data/docker/registry:/var/lib/registry --restart=always --name registry registry:2.7.0 |
注意:--restart=always 表示docker重启后,私有仓库的容器随着自动重启。这样就不需要每次docker重启后手动启动容器。
如果创建的时候忘记加,可以用这条命令补:
docker container update --restart=always registry
5.验证
5.1 登录仓库,输入root用户及对应密码
|---------------------------------|
| docker login 192.168.0.147:5000 |
6.使用外网访问
用公网ip:5000进行访问
http://【公网ip】:5000/v2/_catalog
7.下载一个nginx镜像,并推送到私有仓库
docker pull nginx
查看刚才下载的镜像及其版本
|---------------|
| docker images |
8.给nginx重新打标签
|---------------------------------------------------------|
| docker tag nginx:latest 192.168.0.147:5000/nginx:latest |
9.推送镜像到私有仓库
|---------------------------------------------|
| docker push 192.168.0.147:5000/nginx:latest |
10.再次查看私有仓库镜像
本地浏览器范文 http://【公网ip】:5000/v2/_catalog
有个一个nginx的镜像。上传镜像到私有仓库成功!
四.注意事项
- 如果需要外网访问,一定要记得登录华为云,添加安全组,添加用到的端口号,开放。如果防火墙开启的话,还需要记得在防火墙中增加端口号,或者关闭防火墙
- 测试私有镜像仓库时,需要提前先登录私有仓库,并对镜像打标签,标签必须是内网ip:5000端口号。否则会上传不成功。
- 由于使用非安全环境安装,可在测试环境下使用,请不要在生产环境中使用。
五.附件
无