docker映象管理倉庫搭建加密認證及負載均衡倉庫的搭建

阿新 • • 發佈：2018-12-26

1.映象管理：

Docker 倉庫:
Docker 官方已經把倉庫封裝為映象,直接通過啟動容器就可以部署完成倉庫:

# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry:2.3.1
目錄 /var/lib/registry 是倉庫存放映象的位置。除了使用資料卷做映象儲存之外,Registry
還支援將映象儲存到 亞馬遜的 S3,OpenStack 的 Swift/Glance 等儲存後端。
# docker tag nginx localhost:5000/nginx:latestDocker 映象的命名規則 localhost:5000/nginx:latest 中,localhost:5000 表示 Registry 的地 

址和埠。
# docker push localhost:5000/nginx:latest
推送映象到 localhost:5000 倉庫
# docker rmi localhost:5000/nginx:latest 刪除本地 nginx 映象的 TAG
# docker pull localhost:5000/nginx:latest 拉取映象到本地

1.1>製作安裝httpd的映象

登陸測試：在另一個bash測試安裝命令是否正確
docker run -it --name vm1 rhel7 bash
cd /etc/yum.repos.d/
vi dev.repo
yum repolist
yum install -y 
 httpd
在docker目錄下編輯安裝指令碼進行編譯
vim Dockerfile

FROM rhel7
MAINTAINER [email protected].org
ENV HOSTNAME server1
EXPOSE 80
COPY dvd.repo /etc/yum.repos.d/dvd.repo
RUN  rpmdb --rebuilddb && yum install -y httpd && yum clean all
VOLUME ["/var/www/html"]
CMD ["/usr/sbin/httpd", "-D", "FOREGROUND" 
]

[dvd]
name=rhel7.3
baseurl=http://172.25.30.250/rhel7.3
gpgcheck=0

docker build -t rhel7:v1 . #在本地編譯構建映象

1.2>製作安裝ssh的映象:

製作映象之前我們需要將操作測試一下看看是否正確
cd /etc/docker
mkdir ssh 
cd ssh 
cp ../dvd.repo .
vim Dockerfile 

FROM rhel7
MAINTAINER [email protected].org
ENV HOSTNAME server2
EXPOSE 22
COPY dvd.repo /etc/yum.repos.d/dvd.repo
RUN  rpmdb --rebuilddb && yum install openssh-server openssh-client -y && ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" &&  ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N "" && ssh-keygen -q -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N "" &&  echo root:westos | chpasswd
CMD ["/usr/sbin/sshd", "-D"]

docker build -t rhel7:v2 .
docker run -d –name vm4 rhel7:v2

檢視映象：

刪除映象：
docker rmi rhtl7:v2

2. 在映象內部封裝靜態資訊

構建一個nginx映象：

cd /tmp/docker/test
mkdir nginx
mkdir /tmp/docker/test/nginx/html
vim /tmp/docker/test/nginx/html/index.html
<h1>www.westos.org</h1>
<h1>www.westos.org</h1>
<h1>www.westos.org</h1>
<h1>www.westos.org</h1>
<h1>www.westos.org</h1>
<h1>www.westos.org</h1>

tar cf html.tar nginx #打包靜態檔案到html
tar tf html.tar nginx #檢視

nginx/
nginx/html/
nginx/html/index.html
vim /tmp/docker/test/Dockerfile

FROM rhel7
ADD html.tar /usr/share/
VOLUME ["/usr/share/nginx/html"]

docker build  -t rhel7:v4 . #構建一個v4的映象內部封裝了靜態頁面
docker create  --name vol rhel7:v4 bash
docker run -d --name vm1 --volumes-from vol nginx
curl 172.17.0.2 #訪問容器內部

搭建nginx倉庫
docker push westos.org:5000/nginx
docker tag nginx localhost:5000/nginx
docker push localhost:5000/nginx

3. 遠端加密

搭建nginx倉庫5000埠做法只能實現本地使用者登陸，遠端登陸根本無法登陸；我們希望可以通過加密也可以實現遠端從倉庫下載映象；因此我們做了443的埠對映和加密證書

cd /tmp/docker/
mkdir certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key -x509 -days 365 -out certs/domain.crt
#生成製作證書在certs目錄下面
docker run -d --restart=always --name registry -v `pwd`/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key -p 443:443 registry:2 #生成443加密埠以便遠端登陸
docker tag nginx westos.org/nginx #建立nginx倉庫
cd /etc/docker/
mkdir -p certs.d/westos.org
cd certs.d/westos.org/
cp /tmp/docker/certs/domain.crt ./ca.crt #copy證書
docker push westos.org/nginx #推送nginx映象生成443---
>5000的埠對映

5. 新增認證

新增認證：建立認證使用者並新增使用者密碼
為了保證環境的乾淨我們把之前的volume刪除

docker volume rm d81c6c2a8a60ba5d997da08e4c555101ca1eb1ce9217db115e9824cdfe9d7025 
d81c6c2a8a60ba5d997da08e4c555101ca1eb1ce9217db115e9824cdfe9d7025
docker volume ls
DRIVER              VOLUME NAME
 cd .. #注意`pwd`表當前路徑所以加密認證要在/tmp/docker執行   
新增認證使用者及密碼wei；westos
docker run --entrypoint htpasswd registry:2 -Bbn wei westos > auth/htpasswd
cat auth/htpasswd  #生成資訊記錄在當前目錄下的auth/htpasswd檔案中
新增兩個認證使用者
docker run --entrypoint htpasswd registry:2 -Bbn admin admin >> auth/htpasswd
cat auth/htpasswd 
docker ps -a #檢視使用者程序
[[email protected] docker]# htpasswd -cm htpaswd  wei #建立使用者新建使用者c;再次建立使用者不需要加c否則會被覆蓋
htpasswd -m htpaswd  admin
docker container prune #暫停容器服務

docker run -d --restart=always --name registry -v `pwd`/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key -v `pwd`/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"  -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd  -p 443:443 registry:2 #新增加密認證,證書位置金鑰路徑443埠對映
docker push westos.org/rhel7 #推送
docker tag nginx westos.org/nginx #上傳映象
docker login -u wei -p westos westos.org #登陸認證登陸,登陸成功之後下次登陸不用認證

生成認證資訊記錄在～.docker/config.json檔案中

6 .Docker-compose整合實現負載均衡

安裝docker-compose即下即使用

cd /tmp/docker/
mkdir compose
vim docker-compose.yml
cp -r web/ compose/
ls compose/
mv docker-compose.yml compose/
cd compose/
mkdir haproxy
cd haproxy/
vim haproxy.cfg #haproxy實現負載均衡

global #全域性變數
        log 127.0.0.1 local0 
        log 127.0.0.1 local1 notice
defaults
        log global
        mode http
        option httplog
        option dontlognull
        timeout connect 5000ms
        timeout client 50000ms
        timeout server 50000ms
        stats uri /status
frontend balancer
        bind 0.0.0.0:80
        default_backend web_backends
backend web_backends
        balance roundrobin
        server web1 apache:80 check
        server web2 nginx:80 check

[[email protected] haproxy]# vim /tmp/docker/compose/docker-compose.yml #構建整個均衡負載映象

訪問8080代理埠測試是否實現：

docker映象管理倉庫搭建加密認證及負載均衡倉庫的搭建

1.映象管理： Docker 倉庫: Docker 官方已經把倉庫封裝為映象,直接通過啟動容器就可以部署完成倉庫: # docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/l

nginx+tomcat+memcached搭建伺服器叢集及負載均衡

　在實際專案中，由於使用者的訪問量很大的原因，往往需要同時開啟多個伺服器才能滿足實際需求。但是同時開啟多個服務又該怎麼管理他們呢？怎樣實現session共享呢？下面就來講一講如何使用tomcat+nginx搭建伺服器叢集以及如何實現session共享。環境：

Redis之——搭建高可用及負載均衡的Redis

之前，給大家介紹了一些關於Redis的文章，大家可以參見博文中有關Redis的文章。今天，我們就一起來學習如何搭建高可用及負載均衡的Redis，好了，不多說了，我們直接進入正題吧。一、測試環境 1、機器母機：centos6.5-64 虛擬機器:centos

3.Docker映象管理

本章所講內容 About Docker Images Docker Registry 映象製作 Docker Hub映象管理 aliyun平臺映象管理上傳映象到私有“Registry” About Docker Images Dcoker映象含有啟動容器所需要的檔

Docker 映象管理

認識Docker映象　　建立映象時需要制定使用哪個映象。它會先從本地查詢有沒有這個映象，如果不存在，就去官方Docker Hub倉庫查詢並下載到本機然後基於該映象建立容器。每個映象有一個唯一的ID,也可以使用映象的名字和版本號兩部分組合唯一表示。如果省略版本號，預設使用最新版本（latest）　　

004.Docker映象管理

一映象基本操作映象是一個包含程式執行必要依賴環境和程式碼的只讀檔案，其本質是磁碟上一系列檔案的集合。它採用分層的檔案系統，將每一次改變以讀寫層的形式增加到原來的只讀檔案上。映象是容器執行的基石。 1.1 搜尋映象 1 [email protected]:~# docke

(二)Docker映象管理

文章目錄 1 製作一個簡單映象 2 Docker網路 2.1 暴露埠，相當於DNAT 2.2 聯盟式容器 1 製作一個簡單映象 # 先啟動一個容器，增加一些檔案，然後基於此做成一個映象 [[email

maven構建docker映象三部曲之三：推送到遠端倉庫(內網和阿里雲)

在上一章《maven構建docker映象三部曲之二：編碼和構建映象》的實戰中，我們將spring boot的web工程構建成docker映象並在本地啟動容器成功，今天我們把docker-maven-plugin外掛的推送功能也用上，這樣編譯、構建、推送都能一

docker映象管理 | 更改國內映象源

更改映象源，系統沒有這個檔案，直接新增這個檔案#vi /etc/docker/daemon.json { "registry-mirrors":["https://registry.docker-cn.com"] }更改映象後重啟docker#systemctl resta

Docker映象管理基礎

Docker映象分層技術 Docker映象管理 1.映象分層技術 2.建立映象 3.下載映象到主機 4.刪除映象 5.上傳映象到registry docker映象：早在集裝箱沒有出現的時候，碼頭上還有許多搬運的工人在搬運貨物，在集裝箱出現以後，碼頭上看到更多

Docker筆記（四）：Docker映象管理

原文地址：http://blog.jboost.cn/2019/07/16/docker-4.html 在Docker中，應用是通過容器來執行的，而容器的執行是基於映象的，類似面向物件設計中類與物件的關係——沒有類的定義就談不上例項的建立與使用，沒有映象的定義就談不上

docker簡易搭建MySQL叢集的負載均衡

docker簡易搭建MySQL叢集的負載均衡寫在前面：為什麼要搭建MySQL叢集的負載均衡呢？在擁有叢集的情況，如果始終都是對叢集中的某個節點伺服器進行資料庫請求，仍然是會造成負載高，效能差。故使用harpoxy中介軟體進行負載均衡。注：在閱讀此文之前，最好請先閱讀《docke

搭建直播平臺及視訊直播間搭建的常見問題——域名更換

我們都知道在直播系統開發完成後，就需要面臨搭建直播平臺的問題了，只有完成搭建部署，接入相關的三方介面，那麼直播系統才能正常的執行。在進行視訊直播間搭建時，我們常常會遇到域名更換的問題，那麼域名更換應該怎麼進行呢？一、準備工作已進行備案的域名域名已解析到伺服器二、操作流程 1.修改Nginx下的檔

Nginx Linux環境下安裝娛樂城原始碼搭建及負載均衡配置

在正式介紹Nginx之前先簡單說明下什麼是正向代理和反向代理，娛樂城原始碼搭建《企娥21717 93408》Nginx實現負載均衡功能正是基於其反向代理功能實現的。正向代理類似一個跳板機，代理訪問外部資源。正向代理是一個位於客戶端和原始伺服器之間的伺服器，為了從原始伺服器取得內容，客戶端向代理髮送一個請