本次總結涉及到Docker-io、Docker-ce的安裝、CentOS7鏡像的制作、Docker私有倉庫搭建、CentOS6.7環境下從CentOS7私有倉庫拉取私有鏡像、Docker容器運行、CentOS6.5及CentOS7一起運行時兼容性處理等內容。
一、Docker基本組件及DevOps運作流程
DockerImage:Docker鏡像是一個運行容器的只讀模板。
DockerContainer:Docker容器是一個運行應用的標準化單元。
DockerRegistry:Docker注冊服務器用來存放鏡像。
DockerEngine:Docker引擎用來在主機上創建,運行和管理容器。
二、Docker安裝與配置
由于Docker國外站點下載較慢或無法正常下載,需要更新為國外源之后再進行快速安裝配置。CentOS6.5安裝docker-io,CnetOS7安裝docker-ce
#創建docker相關的目錄mkdir -p /data/docker#安裝docker運行必要工具sudo yum install -y yum-utilsdevice-mapper-persistent-data lvm2 crontabs#增加docker下載倉庫,使用阿里云倉庫下載,國外站點下載太慢sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.reposudo yum makecache fast#安裝docker并檢測docker安裝運行情況sudo yum -y install docker-cedocker versionsystemctl enable docker.servicesystemctl start docker.service#配置dockersudo mkdir -p /etc/dockersudo tee /etc/docker/daemon.json<<-'EOF'{"graph": "/data/docker"}EOFsudo systemctl daemon-reloadsudo systemctl restart docker三、搭建私有Docker倉庫
Docker安裝完成后dockerd的配置文件在/etc/docker/daemon.json中,如果沒有該文件,可以手動創建。
1、安裝配置registry鏡像
pull docker官方的registry的第二個版本,docker1.6版本以上支持registry2
docker pull registry:2.6.0
或者不指定版本,表示latest版本
docker pull registry
配置daemon.json,去掉docker默認的https的訪問,否則易出現如下問題:
Get https://120.78.253.133:5000/v2/:http: server gave HTTP response to HTTPS client
打開配置文件
vim /etc/docker/daemon.json
里面的內容是一個json對象,加上一項insecure-registries,地址自己更改:
{ "insecure-registries":["192.168.1.78:5000"]}此處設置無效時,直接配置服務程序如下(增加紅色字體內容):
vim/usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --insecure-registry 172.18.3.242:5000
重啟docker
systemctl daemon-reloadsystemctl restart docker
2、無認證啟動registry容器
上傳到私有倉庫的鏡像時是默認存放在容器的/var/lib/registry/,為了防止刪除registry時上傳的鏡像也被刪除,所以啟用一個volume,將上傳的鏡像持久化保存在我們物理機上,這里保存位置是/opt/registry/。
測試是否啟動容器
curlhttp://192.168.1.78:5000/v2/_catalog
如果返回以下信息表示啟動成功
{"repositories":["mynginx"]}3、私有倉庫推拉私有鏡像
測試上傳到我們自己的私有registry,首先將mynginx鏡像重命名tag:
docker tag mynginx 192.168.1.78:5000/mynginx
這里需要注意的是重命名的tag必須帶有建立192.168.1.78:5000/這個前綴,后面的mynginx是新鏡像名,二者名稱可以不同。然后開始push到我們建立的私有registry倉庫:
docker push 192.168.1.78:5000/mynginx
檢測推送鏡像的情況,返回以下結果說明推送正常。
curl http://192.168.1.78:5000/v2/_catalog{"repositories":["mynginx"]}測試私有倉庫鏡像拉取pull,本機拉取如下:
docker rmi 192.168.1.78:5000/mynginx
其他物理主機拉取私有倉庫鏡像,在安裝docker前提下配置/etc/docker/daemon.json文件添加insecure-registries,ip地址自己更改:
{ "insecure-registries":["192.168.1.78:5000"]}然后重啟docker,執行pull,同理也可以上傳鏡像
systemctl daemon-reloadsystemctl restart dockerdocker pull 192.168.1.78:5000/mynginx
4、Dockerfile創建服務鏡像
Dockfile是一種被Docker程序解釋的腳本,Dockerfile由一條一條的指令組成,每條指令對應Linux下面的一條命令。Docker程序將這些Dockerfile指令翻譯真正的Linux命令。Dockerfile有自己書寫格式和支持的命令,Docker程序解決這些命令間的依賴關系,類似于Makefile。Docker程序將讀取Dockerfile,根據指令生成定制的image。相比image這種黑盒子,Dockerfile這種顯而易見的腳本更容易被使用者接受,它明確的表明image是怎么產生的。有了Dockerfile,當我們需要定制自己額外的需求時,只需在Dockerfile上添加或者修改指令,重新生成image即可,省去了敲命令的麻煩。
基于centos7創建鏡像,首先拉取centos7鏡像,
docker pull centos7
制作鏡像的dockerfile如下所示:
FROM centos:7MAINTAINER tcy tiancy@jovision.comRUN yum update -y && / yum install crontabs iproutewget net-tools gcc automake autoconflibtool make gcc gcc-c++ zlib* zlib-devel -yRUN mkdir -p /home/mynginxCOPY octmts /home/mynginx/octmtsCOPY tools /home/mynginx/toolsWORKDIR /home/mynginx/octmtsRUN chmod –R 755 *RUN sh install.sh octmts
編譯創建鏡像
docker build -t octmts -f dockerfile-octmts .
創建容器
程序文件和dockerfile放在同一目錄
創建容器+運行
創建CentOS7容器,使用systemctl后臺運行服務程序時遇到以下問題:
Failed to get D-Bus connection
解決方案(此方案在主機是CentOS6.5系統下無效,暫時無法處理):
或者
四、CentOS6.5系統下使用私有倉庫的兼容問題
CentOS6.5系統下使用私有倉庫時由于版本問題導致pull私有鏡像失敗,Docker 1.7.1版本pull私有鏡像倉庫報錯,V1,V2等。Docker 1.7版本和Docker CE的配置文件的位置不同:
Docker 1.7版本 /etc/sysconfig/docker
Docker CE版本使用 /etc/docker/daemon.json
使用docker 1.7版本如果要pulldocker registry v2或harbor里的鏡像,如果沒有配置CA證書的話,需要配置insecure-registry,并且需要將這個參數加到docker daemon的啟動參數里。配置步驟:
1、Docker 1.7解決辦法
⑴ 配置DOCKER_OPTS參數并保存
[root@123 ] # vi /etc/sysconfig/dockerother_args=DOCKER_CERT_PATH=/etc/docker## addDOCKER_OPTS="--insecure-registry ip:port"
⑵ 修改啟動項
[root@123 ] # vi /etc/init.d/docker## 找到 start 函數,在exec處增加剛配置的DOCKER_OPTS,參見下邊空行處start() { if [ ! -x $exec ]; then if [ ! -e $exec ]; then echo "Docker executable $exec not found" else echo "You do not have permission to execute the Docker executable$exec" fi exit 5 fi check_for_cleanup if ! [ -f $pidfile ]; then prestart printf "Starting $prog:/t" echo "/n$(date)/n" >> $logfile ## addDOCKER_OPTS $exec -d $DOCKER_OPTS &>> $logfile & pid=$! touch $lockfile # waitup to 10 seconds for the pidfile to exist. see #https://github.com/docker/docker/issues/5359 tries=0 while [ ! -f $pidfile -a $tries -lt 10 ]; do sleep 1 tries=$((tries + 1)) done success echo else failure echo printf "$pidfile still exists.../n" exit 7 fi}⑶ 重啟docker并驗證pull功能
[root@123 ] # service docker restart
⑷其他方法
不這么費事,直接修改啟動項,原理和結果都是相同的,然后重啟dockerdaemon
[root@123 ] # vi /etc/init.d/docker## 找到exec,直接添加--insecure-registry ip:portprog="docker"exec="/usr/bin/$prog --insecure-registryip:port"pidfile="/var/run/$prog.pid"lockfile="/var/lock/subsys/$prog"logfile="/var/log/$prog"
2、Docker CE版本
檢查/etc/docker目錄下是否有daemon.json文件,如果沒有則創建,或者直接vi/etc/docker/daemon.json修改完在:wq也行。
[root@123 ] # vi /etc/docker/daemon.json## add{ "registry-mirrors": ["https://registry.docker-cn.com"], "insecure-registries" : ["ip:port","ip:port"]}添加完成后重啟docker服務
service docker restart
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持VEVB武林網。
新聞熱點
疑難解答
圖片精選
