Docker TIPS
docker容器默认存放的根路径:/var/lib/docker
修改docker默认根路径:
- vim /usr/lib/systemd/system/docker.service
在execstart行后追加–datat-root=您要修改的目录
- vim /etc/docker/daemon.json
修改完后
systemctl daemon-reload
systemctl start docker
验证
安装最新版的docker 以centos为例
- Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看CentOS的内核版本。
uname -a 或者 uname -r`
`[root@centos ~]# uname -r 3.10.0-957.21.3.el7.x86_64
- 删除旧版本的Docker
yum remove docker docker-common docker-selinux docker-engine
- 安装依赖包 yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2
- 设置docker yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
- 查看所有仓库中所有docker版本
yum list docker-ce --showduplicates | sort -r
- 安装你想要的docker版本
yum install -y docker-ce-版本
Docker私有仓库harbor的搭建
- 准备harbor的安装目录,从官网仓库获取最近发布的稳定版
mkdir -p /data/harbor
cd /data/harbor
wget https://github.com/goharbor/harbor/releases/download/v2.1.0/harbor-offline-installer-v2.1.0.tgz
##如果下载很慢,可以参看这篇文章
- 校验安装文件
用于生产或开发环境的工具,安全性还是需要一定保障的。最基础的方式就是比对校验文件和我们所下载的文件的校验值是否一致
使用MD5做基础校验
##先从官网获取对应版本的md5sum文件
wget https://github.com/goharbor/harbor/releases/download/v2.1.0/md5sum
##校验文件内容是否正确
md5sum -c md5sum
##返回下面的结果则证明文件内容是正确的
harbor-offline-installer-v2.1.0.tgz:OK
- 准备安装 编辑配置文件
tar xvf harbor-offline-installer-v2.1.0.tgz
解压完成后,进入到解压好的目录下,复制默认模板文件harbor.yml.tmpl并重命名为harbor.yml,并按照需求更新该配置文件
cp harbor.yml.tmpl harbor.yml
vim harbor.yml
一般情况下,我们最少需要配置的内容如下:
hostname需要配置为127.0.0.1之外的内容,以提供外部访问
https 的配置需要同时配置证书,生产环境中,如果使用 SLB 或者使用其他应用统一提供 SSL 接入,或者没有,则可以删除
harbor_admin_password 默认密码即可,但是初次使用登陆后台后需要修改密码
data_volume根据实际情况修改宿主机的文件储存地址
- 执行安装
注意:安装之前,需要先安装docker和docker-compose
docker-compose安装
curl -L https://github.com/docker/compose/releases/download/1.27.3/docker-compose-Linux-x86_64 -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
#查看版本,验证是否安装成功
docker-compose --verion
安装好docker-compose后,执行该目录下的安装脚本
./install.sh
安装好后,harbor的配置文件在当前目录的./common/config
根据需要自行修改
输入 服务器ip+harbor.yml指定的端口即可访问harbor
docker login命令默认使用https,且harbor访问必须使用域名,只用ip地址不可
ig
根据需要自行修改
输入 服务器ip+harbor.yml指定的端口即可访问harbor
docker login命令默认使用https,且harbor访问必须使用域名,只用ip地址不可