2. 程式人生 > >用harbor實現docker registry用於kolla部署openstack

用harbor實現docker registry用於kolla部署openstack

阿新 發佈:2017-07-03
docker harbor kolla

一, 準備docker環境

(一)docker 版本介紹

隨著Docker的不斷流行與展,docker公司(或稱為組織)也開啟了商化之路,Docker 17.03版本之後分 CECommunityEdition)和 EEEnterpriseEdition)。

主要區別:Docker EE由公司支持,可在經過認證的操作系統和雲提供商中使用,並可運行來自Docker Store 的、經過認證的容器和插件;Docker CE是免費的Docker產品的新名稱,Docker CE包含了完整的Docker平 臺,非常適合開發人員和運維團隊構建容器APP。事實上,Docker CE 17.03,可理解為Docker 1.13.1的 Bug修復版本。

詳情https://github.com/docker/docker/releases

社區版並非閹割版,而是改了個名稱;企業版則提供了一些收費的高級特性。EE版本維護期1年;Docker CE有兩種版本edge版本每月發布一次,主要面向那些喜歡嘗試新功能的用戶。stable版本每季度發布一次,適用於希望更加容易維護的用戶(穩定版)。edge版本只能在當前月份獲得安全和錯誤修復。而stable版本在初始發布後四個月內接收關鍵錯誤修復和安全問題的修補程序。這樣,Docker CE用戶就有一個月的窗口期來切換版本到更新的版本。舉個例子,Docker CE 17.03會維護到17年07月;而Docker CE 17.03的下個穩定版本是CE 17.06,這樣,6-7月這個時間窗口,用戶就可以用來切換版本了。

技術分享

(二)docker安裝

安裝環境CentOS Linux release 7.3.1611 (Core) 最小化安裝即可使用國內軟件源提高效率。

#curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

#wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

配置主機名

下載docker rpm包

#wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-17.06.0.ce-1.el7.centos.x86_64.rpm

# yum install ./docker-ce-17.06.0.ce-1.el7.centos.x86_64.rpm

# docker –version

Docker version 17.06.0-ce, build 02c1d87

(三) 安裝docker-compose

Compose是用於定義和運行復雜Docker應用的工具。你可以在一個文件中定義一個多容器的應用,然後使用一條命令來啟動你的應用,然後所有相關的操作都會被自動完成

#yum install python-pip

#pip install -U pip

#pip install -U docker-compose

#docker-compose –version

docker-compose version 1.14.0, build c7bdf9e

二, 部署harbor

(一)harbor項目介紹

Harbor是由VMware中國研發團隊負責開發的開源企業級Registry,可幫助用戶迅速搭建企業級的registry 服務。

詳細介紹請參考http://www.tuicool.com/articles/fe6naqu

(二)部署harbor

Harbor被部署為幾個Docker容器,因此可以部署在任何支持Docker的Linux發行版上。目標主機需要安裝Python,Docker和DockerCompose。


    • Python應該是2.7或更高版本。

    • Docker引擎應為1.10或更高版本。

    • Docker Compose需要為1.6.0或更高版本。

安裝步驟如下

1. 下載安裝程序;

從https://github.com/vmware/harbor/releases下載在線或離線安裝版本這裏下載離線版本

#wget -c https://github.com/vmware/harbor/releases/download/v1.1.2/harbor-offline-installer-v1.1.2.tgz #tar xf harbor-offline-installer-v1.1.2.tgz

2. 配置harbot.cfg

#cd harbor

#vim harbor.cfg

harbor.cfg中的配置項分為必選參數和可選參數,必選參數需要在配置文件中設置若修改 需要重新安裝才能生效。可選參數可以在安裝完成後通過WEBUI更新。

必選參數



    • hostname:目標主機的主機名,用於訪問UI和註冊表服務。它應該是目標機器的IP地址或完全限定域名(FQDN)。

    • ui_url_protocol:(http或https。默認為http)用於訪問UI和令牌/通知服務的協議。如果啟用了公證,則此參數必須為https。(不用如果必須使用https)。

    • db_password:用於db_auth的MySQL數據庫的根密碼。

    • max_job_workers:(默認值為3)最大進程數。

    • customize_crt:(on或off。默認為on)當此屬性打開時,prepare腳本將為註冊表令牌的生成或 驗證創建私鑰和根證書。當密鑰和根證書由外部源提供時,將此屬性設置為off。

    • ssl_cert:SSL證書的路徑,僅當協議設置為https時才應用。

    • ssl_cert_key:SSL密鑰的路徑,僅當協議設置為https時才應用。

    • secretkey_path:用於在復制策略中加密或解密遠程註冊表的密碼的密鑰路徑。



可選參數

可選參數和其他配置如存儲配置詳見

https://github.com/vmware/harbor/blob/master/docs/installation_guide.md

創建自己的CA證書

# openssl req -newkeyrsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt

生成證書簽名文件

#openssl req -newkeyrsa:4096 -nodes -sha256 -keyout jdm.click.key -out jdm.click.csr

生成registry主機使用的證書

#openssl x509 -req -days 365 -in jdm.click.csr -CA ca.crt -CAkeyca.key -CAcreateserial -out jdm.click.crt

參考連接:https://github.com/vmware/harbor/blob/master/docs/configure_https.md

本次安裝中只對如下參數進行修改

# cat harbor.cfg |grep -Ev "^#|^$"

hostname = registry.jdm.click

ui_url_protocol = https

db_password = root123

max_job_workers = 2

customize_crt = on

ssl_cert = /root/cert/jdm.click.crt

ssl_cert_key = /root/cert/jdm.click.key

secretkey_path = /data

harbor_admin_password = Harbor12345 (admin賬號的初始密碼)

生成docker-compose.yml

#./prepar

3. 運行install.sh 並啟動harbor;

#sh install.sh

# cd /root/harbor/

啟動harbor

# docker-compose

啟動後可用過docker ps命令查看啟動的容器

技術分享

通過瀏覽器訪問https://registry.jdm.click 使用初始密碼登錄

技術分享



創建一個名為“lokolla”的項目

技術分享

下載kolla鏡像包

#wget –c http://tarballs.openstack.org/kolla/images/centos-binary-registry-ocata.tar.gz

將壓縮包解壓到/data 目錄

# tar xf centos-binary-registry-ocata.tar.gz -C /data/

為什麽要解壓到data目錄請看docker-compose.yml 文件中registry部分

技術分享

技術分享


因此可以判斷/data/registroy目錄就是存放鏡像的目錄

為什麽要新建一個lokolla項目見下圖中層級目錄

技術分享

拷貝完成後可能需要重啟一下harbor方法如下

#cd /root/harbor (docker-compose.yml文件所在目錄)

# docker-compose restart

技術分享


4. docker client端配置

在客戶端創建如下目錄

#mkdir –p /etc/docker/certs.d/registroy.jdm.click

並從registry上將證書文件拷貝過來

技術分享

登錄測試(確保registry主機地址可以被解析)

技術分享


本文出自 “bf109” 博客,請務必保留此出處http://bf109.blog.51cto.com/6584533/1944088

用harbor實現docker registry用於kolla部署openstack

相關推薦

harbor實現docker registry用於kolla部署openstack

docker harbor kolla 一, 準備docker環境 (一)docker 版本介紹 隨著Docker的不斷流行與發展,docker公司(或稱為組織)也開啟了商業化之路,Docker 從 17.03版本之後分為 CE(Community

使用harbor配置docker registry

kuberntes前面連說了幾篇與kubernetes相關的內容,這篇我們來說說docker registry。docker的registry與kubernetes本身並沒有太直接的關系。但是任何使用到docker的地方,總少不了這玩藝兒。所以這篇博文我們專門來說一說如何使用開源的harbor來配置管理我們的

docker ppt: 桂陽:通過工作流實現Docker在CoreOS自動化部署

Automated Deploy Docker Containers on CoreOS 桂陽

kubernetes叢集搭建harbor倉庫,單機搭建harbor以及docker registry倉庫搭建,內附踩坑細節

Kubnernetes叢集搭建(Harbor)私服倉庫 搭建Kubernetes叢集倉庫之前最好先從Docker私服倉庫循序漸進開始。本文件會從Docker私服安裝開始一步一步走向叢集私服倉庫(Harbor)搭建。 1.Docker私服倉庫搭建 Docker提供了Doc

試一試 kolla部署OpenStack Ocata

陳沙克老師釋出了一個kolla的Ocata的ISO,之前瞭解過kolla是用容器的方式部署OpenStack,一直沒有體驗一下,看看效果。這個ISO把所有需要的軟體及Docker映象都整合起來,安裝應該非常方便,所以決定試一試。 我在VMware上面安裝一個虛

使用kolla部署OpenStack Ocata單節點

.. 宣告: 本部落格歡迎轉發,但請保留原作者資訊! 部落格地址:http://blog.csdn.net/liujiong63 新浪微博:@Jeremy____Liu 內容系本人學習、研究和總結,如有雷同,實屬榮幸! 環境:centos7.2.

Kolla 部署OpenStack失敗問題(2)

環境說明 我使用的主機是在某雲平臺(實際就是OpenStack作為架構的一個雲平臺)分配的虛擬機器,使用kolla部署單節點OpenStack Ocata 使用兩個網絡卡,其中eth0:172.

kolla docker部署openstack 裸機!

一、安裝好作業系統進行如下配置: 1.配置源: 加入docker 源 cat > /etc/yum.repos.d/docker.repo << EOF [dockerrepo] name=Docker Repository ba

搭建企業級Docker Registry -- Harbor

統計 sig 測試 curl 支持 -m log 技術分享 scp Harbor 是一個企業級的 Docker Registry,可以實現 images 的私有存儲和日誌統計權限控制等功能,並支持創建多項目(Harbor 提出的概念),基於官方 Registry V2 實現

從開發到部署到的 Docker 命令

從開發到部署會用到的 docker 命令本文的目的是理解容器開發在目標環境中部署的端到端流程,並列出這些操作所需的 Docker 命令。1. 介紹整個流程包括使用代碼、依賴軟件和配置來開發容器映像,在開發環境中運行和測試容器,將容器映像發布到 Docker Hub,以及最後的部署和在目標環境中運行容器。本文假

docker網絡管理與本地私有Registry創建部署

docker網絡分類 docker網絡管理 docker Registry部署 docker Registry htt 概述 上一篇博客大致描述了docker的原理與傳統虛擬機的使用,以及docker基本使用,本文主要描述docker的網絡管理及重點介紹docker本地(內部)registry

實戰docker,編寫Dockerfile定制tomcat8鏡像,實現web應用在線部署

tomcat tin 會有 image gin dep 所在 代碼 prot 最初在tomcat上部署web應用的方式,是通過maven的maven-compiler-plugin插件先打成war包,再將war包復制到tomcat的webapps目錄下,後來用上了tomca

Window系統下Ant實現Java項目的自動構建和部署

echo 驗證 TP 地址 apach ava build 部署 系統環境變量 Step 1: 從官網下載Ant包,官網地址http://ant.apache.org/ Step 2: 解壓好了,去配置用戶自定義環境變量【或者系統環境變量】 Step 3:驗證一下自己環境是

https是如何加密的 (知道了原理之後,希望自己能程式碼實現一下,還有用於對個人資訊和公鑰進行加密的雜湊演算法,有時間也去查一下)

由於http協議是明文傳輸資料,資料的安全性沒有保障。為了改進這種明文傳輸協議,https誕生了。   https是在應用層和傳輸層之間,增加了一層ssl加密。對於加密,請往下看:   1、對稱加密   每次在傳送資料之前,伺服器先生成一把金鑰,

Docker 在Centos7上部署Core2.1網站

1、Centos上安裝Docker yum install docker 啟動,並設為開機啟動 systemctl start docker.service systemctl enable docker.service 版本資訊 docker version   2、Core2.1

jenkins+gitlab+docker完成容器化工程自動化部署整合

整個流程: 工程修改後push到gitlab >> gitlab通過webhook通知jenkins工程有改變 >>jenkins到gitlab取最新工程 >> jenkins完成容器構建 docker images >> p

SpringBoot + maven + Jenkins + docker 實現docker叢集一鍵自動化部署

整體可分為以下幾個步驟:1,建立springboot專案2,搭建docker私服庫3,build映象並上傳到私服庫4,搭建docker swarm叢集5,搭建jenkins並構建部署演示系統使用centos7,jdk1.81,建立Springboot專案:在eclipse上新

nginx+docker同一伺服器上部署多個docker實現負載均衡

在提到負載均衡的時候,大多數人都是想著幾臺伺服器甚至幾十臺伺服器組成一個群組 也就是橫向拓展伺服器來實現負載均衡吧 但是還有一種情況是縱向拓展 也就是當你的專案在一臺伺服器上佔用的資源很少,其實是可以在同一臺伺服器上部署多個專案來實現負載均衡的 這裡利用nginx+dock

龍芯Fedora21部署Docker registry

http://ask.loongnix.org/?/article/88   1. Docker registry簡介 Docker registry作為一個映象倉庫,主要功能是通過網路儲存和分發Docker映象。 在本文中,Docker registry的編譯結果是生成一個Doc

使用官方 docker registry 搭建私有映象倉庫及部署 web ui

本文介紹本人在 Centos 7.1 上的搭建過程 private docker registry 的全過程,參考自這篇官網文件,英語好的可以直接看官網文件,裡面的內容更詳細,涉及更多原理性的東西,而本文側重於動手實踐。 本文不介紹 docker 的基礎概念,也不介紹為什麼