harbor配置https证书 查看harbor.yml配置文件中,证书和私钥配置跟NG服务相同 上传压缩包并解压,看到NG目录下有证书和私钥 配置harbor.yml文件修改hostname名字,对应的https服务,还有证书和私钥的决对路径 执行脚本./install.sh,运行成功 浏览器访问https://192.168.111.11/,由于证书已经到期了
docker企业级镜像仓库harbor(vmware 中国团队) 网站下载harbor软件包 https://github.com/goharbor/harbor 查看软件安装harbor版本需求限制 本地环境需求已满足 点击下载harbor安装包 点击releases根据版本信息下载 下面的在线安装就是docker pull。离线就是下载之后docker load 点击啊下载离线安装包
Dcoker跨宿主机容器通信之overlay http://www.cnblogs.com/CloudMan6/p/7270551.html 环境准备,三台机器,主机名为docker01(192.168.111.11)、docker02(192.168.111.12)、docker03(192.168.111.13) voerlay将所有docker环境的主机(IP)地址进行集中管理IP分配情况(
Docker跨宿主机容器之间的通信macvlan,类似桥接网络模式 macvlan通信类型,设置IP地址只能手动指定(--ip)一台一台设置IP地址 默认一个物理网卡,只有一个物理mac地址,虚拟多个mac地址(让人感觉是虚拟出来多块网卡) 解释:两台计算机底层就是mac地址互相交流,虚拟出的虚拟mac地址去互相交流 ##两台机器均创建macvlan网络,如同桥接网络模式类似 docker ne
Docker网络类型 四种网络类型: None:不为容器配置任何网络功能,--network=none 没有IP地址,没有网络,只能在系统上练习命令,如同单机 查看网络类型信息 Container:一个容器与另一个运行中的容器共享Network Namespace,--net=container:containerID(K8S) 公用一个容器的,ID相同,IP地址也相同,如果此时有另一台机器p
Docker Machine安装docker服务 Docker Machine 二进制 10.0.0.11 10.0.0.12 免密码登陆 从docker的官网下载二进制的包,去安装docker 10.0.0.13 免密码登陆 ansible: shell 其实这个功能就是一个鸡肋,也不适用 注释:管理机器要从官网下载machine服务,然后让批量机器安装docker环境,但是每一台机器都要走
重启docker服务,容器全部退出的解决办法 方法一:docker run --restart=always 表示局部的,也就是针对指定容器进行开启自启动容器 方法二:"live-restore": true 表示全局的,一般不建议使用 docker server配置文件/etc/docker/daemon.json参考 { "registry-mirrors&q
docker-compose(单机版的容器编排工具) 类似ansible剧本 安装docker-compose编排工具 yum install -y docker-compose #(需要epel源) ##docker-compose配置文件详细指令详解,参考如下链接 http://www.jianshu.com/p/2217cfed29d7 上传两个docker镜像文件,mysql5.7和wo
带basic认证的registry 安装httpd-tools工具,将账号密码重定向到指定路径下的文件 yum install httpd-tools -y mkdir /opt/registry-var/auth/ -p htpasswd -Bbn quyunlong 123456 >> /opt/registry-var/auth/htpasswd 每次追加密码文件htpas
docker registry(私有仓库) 1.从公有仓库中下载镜像比较慢 ,比如docker run执行一个命令假设本地不存在的镜像,则会去共有仓库进行下载。 2.如果要是2台机器之间进行拷贝,则拷贝的是完整的镜像更消耗空间。 3.如果1个机器上传私有仓库,其他机器均可使用私有仓库的镜像,比较快。 缺点: 1.因为没有认证,谁都可以对私有仓库进行上传和下载,重点是还能够将别人上传的镜像进行覆盖,
容器间的互联(--link 是单方向的!!!) --link意思就是链接容器进行通信 用法:--link 容器名字:随意设置别名;例如:--link nginx:nginx 注释:同一个容器中,可以使用多个--link进行链接多个容器 启动容器,并且给容器起一个名字为nginx docker run -d --name nginx nginx:latest 然后在启动一个容器并且链接到上一个
docker镜像的分层(kvm 链接克隆,写时复制的特性) 镜像分层的好处:复用,节省磁盘空间,相同的内容只需加载一份到内存。 修改dockerfile之后,再次构建速度快 分层:就是在原有的基础镜像上新增了服务或者软件,也就是文件发生了大小变化。 例如,底层centos6.9,在这上新增nginx,在安装php; 通过镜像查看历史命令就能看出kod:v2镜像的大小变化有10层;注:下图基于基础
dockerfile自动构建镜像 类似ansible剧本,大小几kb 手动做镜像:大小几百M+ 首先创建一个dockerfile的路径,便于在路径下存在多个路径每个路径下都是dockerfile命名的脚本 注释:文件必须为:dockerfile或者Dockerfile 因我这里要构建一个sshd服务的dockerfile,所以操作形式以上图为例子 dockerfile 支持自定义容器的初始命令
手工制作docker镜像-kod服务 基于centos6.9系统镜像,搭建kod服务,提交镜像 创建并进入容器 添加centos6系统的yum源和epel源 yum源 curl -o /etc/yum.repos.d/CentOS-Base.repo https://www.xmpan.com/Centos-6-Vault-Aliyun.repo epel源 curl -o /etc/yum.r
手工制作docker镜像-多服务ssh+nginx 一个容器多个服务 基于centos6.9系统添加yum源与epel源 安装nginx、ssh服务 yum install nginx openssh-server -y 因镜像系统为纯系统,没有root密码,所以需要配置密码 echo 123456 | passwd --stdin root 注:因配置yum源存在坑,详见centos6源配置
手动将容器保存为镜像-单服务ssh 本页测试内容,将centos6.9镜像安装ssh服务并提交新的镜像并可使用。 docker commit 容器id或者容器的名字 新的镜像名字[:版本号可选] docker commit test centos6.9-ssh:v1 1)基于容器制作镜像,首先创建一个容器 docker run -it centos:6.9 我这里需要改源(因为是cent
docker的数据卷管理 cp方式: nginx镜像启动容器的web站点路径:/usr/share/nginx/html 创建nginx容器 docker run -d -p 80:80 nginx:latest 访问页面http://192.168.111.10/ 上传一个web压缩包,展示效果 通过cp的方式将本地web站点信息拷贝到容器里面 docker cp . 4a6d01234
网络访问和端口映射 本机的容器地址如下 docker0:172.17.0.1 jumpserver:172.17.0.2 nginx:172.17.0.3 #解释:::格式位置 宿主机IP地址:宿主机端口:容器端口:协议(宿主和容器) 指定映射 docker 会自动添加一条iptables规则来实现端口映射 -p hostPort:containerPort(宿主机端口:容器端口) 任
docker的容器管理 创建并且启动一个nginx容器 docker run -d -p 80:80 nginx:latest run(创建并运行一个容器) -d 放在后台 -p 端口映射 -v 源地址(宿主机):目标地址(容器) 创建一个centos系统的容器,并且进入到系统里面 nginx docker镜像的名字 docker run -it --name centos6 centos
docker镜像管理常用命令 搜索镜像 docker search nginx 选镜像的建议: 1,优先考虑官方 2,stars数量多 官方获取镜像网址:https://hub.docker.com 登录IP:918631511 邮箱:918631511@qq.com 密码:quyunlong 获取镜像 docker pull(push) 镜像加速器:阿里云加速器,daocloud加速器,中科
docker体验 docker是传统的CS架构分为docker client和docker server,跟mysql一样 查看版本命令:docker version 查看docker下载的是社区版,ce代表社区 rpm -qa |grep docker 查看docker系统命令 docker system docker info(如果要做监控) docker主要组件 docker主要组件
docker命令 镜像 查看镜像列表 docker images = docker image ls 删除镜像 docker rmi 例子:docker image rm centos:latest 导出镜像 docker save 例子:docker image save centos > docker-centos7.4.tar.gz 导入镜像 docker load 例子:
docker简介 docker的主要目标是"Build,Ship and Run any App,Angwhere",构建,运输,处处运行 部署服务,环境问题 一次构建,处处运行 docker是一种软件的打包技术 构建:做一个docker镜像 运输:docker pull 运行:启动一个容器 每一个容器,他都有自己的系统文件rootfs. docker容器是一种轻量级、可移植、
容器技术的发展过程 1):chroot技术,新建一个子系统(拥有自己完整的系统文件) 参考资料:https://www.ibm.com/developerworks/cn/linux/l-cn-chroot/ chang root 使用chroot监狱限制SSH用户访问指定目录和使用指定命令 https://linux.cn/article-8313-1.html ls 2):linux容器(lx
#docker简介 docker的主要目标是"Build,Ship and Run any App,Angwhere",构建,运输,处处运行 部署服务,环境问题 一次构建,处处运行 ··· docker是一种软件的打包技术 构建:做一个docker镜像 运输:docker pull 运行:启动一个容器 每一个容器,他都有自己的系统文件rootfs. ··· docker容器是一
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号