序文前回の記事では、イメージのカスタマイズ方法やコンテナオーケストレーションについて紹介しましたが、イメージ管理については触れられていなかったようです。では、コード管理のように、イメージファイルに対してプッシュ操作とプル操作を実装できるでしょうか?答えはイエスです。 Docker-hub は、他の人が作成したさまざまなイメージを検索したり、自分のイメージを管理したりできるパブリック ウェアハウスです。 Harbor は、画像をアップロードできるプライベート画像倉庫です。同じイントラネット内の他のユーザーはダウンロードして使用できます。独自のサーバーに展開されるため、より安全です。 docker-hub と Harbor の関係は、GitHub と Gitlab の関係に似ています。 1. パブリックイメージリポジトリ Docker-hub1. docker-hubの紹介パブリック イメージ リポジトリは通常、Docker またはその他のサードパーティ組織 (Alibaba Cloud、Tencent Cloud、NetEase Cloud など) によって提供され、誰でもイメージ リポジトリを登録して使用できます。 Docker Hub は、100,000 を超えるコンテナ イメージを擁する世界最大のイメージ マーケットです。 2. 画像を倉庫に提出する具体的な手順:アカウントを登録 >> ログイン >> ウェアハウスを作成 >> Linux コマンドライン Docker ログイン >> イメージ名を変更する (ウェアハウス名と一貫性を保つ) >> イメージをウェアハウスに送信する ①ミラーリポジトリを作成するGitHub でコード リポジトリを作成する場合と同様に、パブリック (公開、インターネットから閲覧可能) とプライベート (保護、自分だけが閲覧可能) の 2 種類に分かれています。 ② Linuxコマンドライン経由でDockerアカウントにログインするdocker login # docker-hubにログイン ③ イメージリポジトリと一致するようにイメージ名を変更します。docker タグ joinsunsoft/docker.ui:latest chenjigang/auto-test:v1.1 ④ イメージを公開リポジトリに送信するdocker push chenjigang /自動テスト: v1.1 ⑤ 画像リポジトリを表示する2. 画像リポジトリHarborの民営化1. ハーバーの紹介Harbor は、VMware によってオープンソース化されたエンタープライズ レベルの Docker レジストリ管理プロジェクトです。権限管理 (RBAC)、LDAP、ログ監査、管理インターフェース、自己登録、イメージ複製、中国語サポートなどの機能が含まれています。 エンタープライズ レベルのプライベート レジストリ サーバーとして、Harbor はより優れたパフォーマンスとセキュリティを提供します。レジストリを使用して環境転送イメージを構築および実行するユーザーの効率を向上します。 Harbor は、複数のレジストリ ノードにインストールされたイメージ リソースのレプリケーションをサポートします。すべての画像はプライベート レジストリに保存され、データと知的財産が会社の内部ネットワーク内で管理されることが保証されます。さらに、Harbor は、ユーザー管理、アクセス制御、アクティビティ監査などの高度なセキュリティ機能も提供します。
Gitee アドレス: https://gitee.com/project_harbor/harbor?utm_source=alading&utm_campaign=repo 2. 港湾建設インストール手順: Harbor のすべてのサービス コンポーネントは Docker にデプロイされるため、公式インストールでは迅速なデプロイのために Docker-compose が使用されるため、Docker と Docker-compose をインストールする必要があります。 Harbor は Docker Registry V2 に基づいているため、Docker バージョンは 1.10.0 以上、Docker-compose バージョンは 1.6.0 以上である必要があります。 ① インストールパッケージをダウンロードして解凍するオンラインダウンロード: https://github.com/goharbor/harbor/releases/download/v2.2.2/harbor-online-installer-v2.2.2.tgz をダウンロードしてください ②設定ファイルを編集するcp harbor.yml.tmpl harbor.yml # harbor.yml ファイルのコピーをコピーします 次のように編集します。
③インストール環境の準備 ./prepare # 準備スクリプトを実行する 実行が完了すると、ローカルにdocker-compose.ymlファイルと共通ディレクトリが追加されます。 ④ 港を設置する./install.sh #ハーバーをインストール インストール プロセス中に、ハーバー イメージが自動的にダウンロードされ、関連するコンテナーが起動されます。 ⑤ 港を訪問インストールが成功すると、harbor にアクセスできます: http://192.168.1.122:8087。ここで、ip はローカル IP、port は構成ファイル harbor.yml で構成されたポートです。デフォルトのアカウントとパスワードは次のとおりです: admin Harbor12345 パスワードはharbor.ymlファイルで表示または変更できます。 ⑥ インストール中によくある問題と解決策
理由: ローカルの Redis コンテナがすでに存在し、Harbor は Redis コンテナを起動できません 解決策: ハーバーディレクトリのdocker-compose.ymlでredisコンテナ名を変更し、再起動します。 docker -作成-d 各港湾コンテナのステータスを表示します。
レジストリ コンテナーがローカルに既に存在する場合、Harbor インストール プロセスでエラーが報告されます。解決策: 元のレジストリ コンテナーを削除し、./install.sh を再実行してインストールします。この方法でもエラーが報告される場合は、docker-compose up -d を実行して各サービスを起動します。 3. ローカルイメージをHarborにプッシュする①プロジェクトを作成する②Dockerログイン以前に docker-hub にログインしたことがあるため、「docker login」コマンドを使用して再度ログインすると、デフォルトのログイン アドレスは引き続き docker-hub アドレスになります。そのため、ハーバーにログインする場合は、ログイン時にログインアドレスを指定する必要があります。 dockerログインhttp://192.168.1.122:8087 初めてログインする場合は、プロンプトに従ってハーバーのユーザー名とパスワードを入力します。これらは、フロントエンド ログインに使用されるアカウントとパスワードと同じである必要があります。 このアドレスには以前一度ログインしたことがあるため、認証記録がローカルに保存され、再度ログインするときにユーザー名とパスワードを入力しなくても正常にログインできます。 次のエラーが発生した場合: 次に、ローカル IP アドレス (ポートが 80 でない場合はポート番号も含む) を /etc/docker/daemon.json ファイルの insecure-registries リストに追加し、構成をリロードします。 { systemctlデーモン-reload 再度ログインすると、ログインは成功します。 ③ ローカル画像にタグを付ける指定されたプロジェクトにアップロードする前に、イメージ名を ip:ポート番号/プロジェクト名/イメージ名:タグ名の形式で指定する必要があります。たとえば、rabbitmq イメージの場合、名前は次のようになります。 テストを容易にするために、ローカルイメージを直接コピーして名前を変更しました。 docker タグ rabbitmq : 3.7 -管理192.168.1.122 : 8087 / harbor / rabbitmq : 3.7 -管理 ④ ローカルイメージをHarborにプッシュするdocker push 192.168 .1 .122 : 8087 / harbor / rabbitmq : 3.7 -管理 harbor という名前のプロジェクトを確認すると、rabbitmq:3.7-management が表示されます。テストは成功しました。 ⑤ Harborから画像を取得する
docker pull 192.168 .1 .122 : 8087 /ライブラリ/ mysql : 5.7 .33 下の図からわかるように、MySQLイメージは正常に取得されました。 同時に、Harbor 管理端末では最新のプル時間も確認できます。
docker run -it -d -e MYSQL_ROOT_PASSWORD = 123456 --name=mysql -p 3307:3306 192.168.1.122:8087/library/mysql:5.7.33 を実行します。 MySQLコンテナに入り、MySQLにログインします ここまでで、「Harbor バックエンドにログイン >> ウェアハウスを作成 >> Docker コマンドラインを使用して Harbor にログイン >> イメージ名を変更 (ウェアハウス名と一致させる) >> イメージをウェアハウスに送信 >> イメージをプル >> プルしたイメージに基づいてコンテナを作成 >> コンテナを表示する」という一連の操作がすべて完了しました。 |
<<: 信頼できるデータの自由な流通を促進するために、Inspur Data Cloud のビジネス戦略が正式に発表されました
>>: クラウド コンピューティング仮想化三部作の第 1 部: CPU とメモリの仮想化
Hosteons は、新しい AMD Ryzen 3900x + DDR4 +NVMe シリーズの ...
【元記事は51CTO.comより】 4月17日午後、「大規模応用におけるコンピューティング技術の実践...
2019 年 6 月 5 日、上海 - 本日、第 1 回 SAP クラウド カンファレンスが上海で盛...
edgenat(ASN139803)はホストキャットに何度も登場しています。主にVPS事業(米国cn...
つい最近、パシフィック・ガス・アンド・エレクトリック・カンパニー(PG&E)は、電力施設によ...
1. Qvodは著作権侵害の疑いで巨額の罰金を科されたとの噂:Yunfanの捜索は反駁できない証拠公...
ビリビリは再び商業化の問題について疑問視されている。ビリビリは9月8日夜、新たな財務報告を発表した。...
新浪科技は5月8日正午、百度が本日、韓国のSMエンターテインメントと戦略的提携を締結したと正式に発表...
QQは中国最大のチャットツールであり、QQ Spaceは多くのユーザーを魅了しています。したがって、...
ブログというツールが少し時代遅れになっているため、ブログを始める人がますます少なくなっています。しか...
Elasticsearch は、オープンソースの分散型全文検索および分析エンジンです。 RESTfu...
ロイター通信によると、4月30日、マイクロソフトとBesTVは、Xbox Oneが9月に正式に中国に...
最近、米国オースティンで開催された KubeCon サミットで、OpenStack Foundati...
「企業がデジタル変革技術と持続可能な開発の両方に注力すれば、これら2つの成長エンジンによって同業他社...
Hostodo は、西海岸に近く、KVM 仮想化機能を備えたラスベガスのファイバーハブ データ セン...