本次总结涉及到Docker-io、Docker-ce的安装、CentOS7镜像的制作、Docker私有仓库搭建、CentOS6.7环境下从CentOS7私有仓库拉取私有镜像、Docker容器运行、CentOS6.5及CentOS7一起运行时兼容性处理等内容。
一、Docker基本组件及DevOps运作流程
DockerImage:Docker镜像是一个运行容器的只读模板。
DockerContainer:Docker容器是一个运行应用的标准化单元。
DockerRegistry:Docker注册服务器用来存放镜像。
DockerEngine:Docker引擎用来在主机上创建,运行和管理容器。
二、Docker安装与配置
由于Docker国外站点下载较慢或无法正常下载,需要更新为国外源之后再进行快速安装配置。CentOS6.5安装docker-io,CnetOS7安装docker-ce
#创建docker相关的目录 mkdir -p /data/docker #安装docker运行必要工具 sudo yum install -y yum-utilsdevice-mapper-persistent-data lvm2 crontabs #增加docker下载仓库,使用阿里云仓库下载,国外站点下载太慢 sudo yum-config-manager --add-repo sudo yum makecache fast #安装docker并检测docker安装运行情况 sudo yum -y install docker-ce docker version systemctl enable docker.service systemctl start docker.service #配置docker sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json<<-'EOF' {"graph": "/data/docker"} EOF sudo systemctl daemon-reload sudo systemctl restart docker
三、搭建私有Docker仓库
Docker安装完成后dockerd的配置文件在/etc/docker/daemon.json中,如果没有该文件,可以手动创建。
1、安装配置registry镜像
pull docker官方的registry的第二个版本,docker1.6版本以上支持registry2
docker pull registry:2.6.0
或者不指定版本,表示latest版本
docker pull registry
配置daemon.json,去掉docker默认的https的访问,否则易出现如下问题:
Get https://120.78.253.133:5000/v2/:http: server gave HTTP response to HTTPS client
打开配置文件
vim /etc/docker/daemon.json
里面的内容是一个json对象,加上一项insecure-registries,地址自己更改:
{ "insecure-registries":["192.168.1.78:5000"] }
此处设置无效时,直接配置服务程序如下(增加红色字体内容):
vim/usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --insecure-registry 172.18.3.242:5000
重启docker
systemctl daemon-reload systemctl restart docker
2、无认证启动registry容器
上传到私有仓库的镜像时是默认存放在容器的/var/lib/registry/,为了防止删除registry时上传的镜像也被删除,所以启用一个volume,将上传的镜像持久化保存在我们物理机上,这里保存位置是/opt/registry/。
复制代码 代码如下:
docker run -d --name registry -p5000:5000 --restart=always -v /opt/registry/:/var/lib/registry/ registry:2.6.0
测试是否启动容器
curl:5000/v2/_catalog
如果返回以下信息表示启动成功
{"repositories":["mynginx"]}
3、私有仓库推拉私有镜像
测试上传到我们自己的私有registry,首先将mynginx镜像重命名tag:
docker tag mynginx 192.168.1.78:5000/mynginx
这里需要注意的是重命名的tag必须带有建立192.168.1.78:5000/这个前缀,后面的mynginx是新镜像名,二者名称可以不同。然后开始push到我们建立的私有registry仓库:
docker push 192.168.1.78:5000/mynginx
检测推送镜像的情况,返回以下结果说明推送正常。
curl :5000/v2/_catalog {"repositories":["mynginx"]}
测试私有仓库镜像拉取pull,本机拉取如下:
docker rmi 192.168.1.78:5000/mynginx
其他物理主机拉取私有仓库镜像,在安装docker前提下配置/etc/docker/daemon.json文件添加insecure-registries,ip地址自己更改:
{ "insecure-registries":["192.168.1.78:5000"] }
然后重启docker,执行pull,同理也可以上传镜像
systemctl daemon-reload systemctl restart docker docker pull 192.168.1.78:5000/mynginx
4、Dockerfile创建服务镜像
Dockfile是一种被Docker程序解释的脚本,Dockerfile由一条一条的指令组成,每条指令对应Linux下面的一条命令。Docker程序将这些Dockerfile指令翻译真正的Linux命令。Dockerfile有自己书写格式和支持的命令,Docker程序解决这些命令间的依赖关系,类似于Makefile。Docker程序将读取Dockerfile,根据指令生成定制的image。相比image这种黑盒子,Dockerfile这种显而易见的脚本更容易被使用者接受,它明确的表明image是怎么产生的。有了Dockerfile,当我们需要定制自己额外的需求时,只需在Dockerfile上添加或者修改指令,重新生成image即可,省去了敲命令的麻烦。
基于centos7创建镜像,首先拉取centos7镜像,
docker pull centos7
制作镜像的dockerfile如下所示:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
