本文将详细说明如何使用Docker Enterprise Edition构建自己的私有注册服务器本站认为挺实用的,分享给大家参考。希望你看完这篇文章能有所收获。
Docker真的很酷,尤其是和使用虚拟机相比,Docker镜像的传输很容易。如果您准备使用Docker,您必须已经从Docker Hub中提取了完整的图像。Docker Hub是Docker的云注册服务器服务,包含数千张Docker图片可供选择。如果您开发自己的软件包并创建自己的Docker映像,您将希望拥有自己的服务器私人注册。如果您有一个拥有专有许可证的映像,或者希望为您的建筑系统提供复杂的连续集成(CI)过程,您应该拥有自己的服务器私人注册
Docker Enterprise Edition包括服务器的Docker Trusted Registry (DTR)这是一个高度可用的注册服务器,具有安全映像管理功能,可在您自己的数据中心或基于云的架构上运行。接下来,我们将了解到,DTR是提供安全、可重用和连续的软件供应链的关键组成部分。您可以通过我们的免费主机示例立即开始使用它,或者下载并安装它进行30天的免费试用。以下是开始您自己安装的步骤。
配置 Docker 企业版
DTR在通用控制面板(UCP)上运行,因此应该在启动前安装单节点群集。如果您有自己的UCP集群,您可以跳过这一步。在您的docker主机上,运行以下命令:
#拉动并安装UCP
docker run-it-RM-v/var/run/docker . sock :/var/run/docker . sock-name uccpdocker/UCP :最新安装UCP启动并运行时,在安装DTR之前,您还有一些事情要做。为新安装的UCP实例打开浏览器。日志输出的末尾应该有一个链接。如果您已经拥有Docker企业许可证,请在此界面上输入。如果没有,可以去Docker Store获取30天免费试用版。
准备好许可证后,您可能需要更改运行UCP的端口。因为这是一个单节点集群,DTR和UCP可能在同一个端口上运行它们的web服务。如果您有一个包含多个节点的UCP群集,这不是问题,因为DTR将寻找具有所需空闲端口的节点。在UCP,单击管理员设置-群集配置并修改控制器端口,如5443。
安装 DTR
我们希望安装一个简单的单节点DTR实例。如果您想安装DTR用于实际生产,您将设置它为高可用性(高可用性)模式,也就是说,您需要另一种存储介质,如基于云的对象存储或NFS(LCTT翻译:网络文件系统)。因为当前安装了单节点实例,所以我们仍然使用默认的本地存储。
首先,我们需要拉动DTR的自举形象。Boostrap image是一个微型独立安装程序,包括连接到UCP、建立和启动DTR所需的所有容器、卷和逻辑网络。
使用命令:
#拉并运行DTR启动程序
Docker run-it-RM Docker/DTR :最新安装-UCP-insert-TLS注意:默认情况下,UCP和DTR有自己的证书,不被系统识别。如果您已经为UCP设置了系统信任的顶级域名证书,则可以省略-UCP-插入-顶级域名选项。此外,您可以使用-ucp-ca选项直接指定ucp的ca证书。
然后DTR引导映像将让您确定几个设置,如UCP安装的网址和管理员的用户名和密码。从提取所有DTR图像到设置只需要一到两分钟。
保证一切安全
一切就绪后,您可以从注册的服务器推送或拉入图像。在此之前,让我们设置TLS证书,以便与DTR安全通信。
哦,天啊Linux操作系统系统979年,拜占庭拜占庭拜占庭拜占庭(唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔唔DTR _主机名你好,云娥与云娥同在DTR:
#云娥DTR(数据中心)阿武哥这是什么阿胜(唉呀库勒?库勒你好,云姐云姐(wget)
DTR _主机名=DTR云娥
curl-k 339 $(DTR _主机名)/ca $(DTR _主机名).阴极射线管公司
sud mkdir/etc/docker/sense。d/$(DTR _主机名)
sudcp $(DTR _主机名)/etc/docker/secure。d/$(DTR _主机名)
#你好码头工是王顺昌(哦,天啊Ubuntu14.04版979年,僧曰` ` sudoservicedockerrestart
`命令) sudosystemctlrestartdocker
对于 Mac 和 Windows 版的 Docker,我们会以不同的方式安装客户端。转入“设置 -> 守护进程”,在“不安全的注册服务器”部分,输入你的 DTR 主机名。点击“应用”,docker 守护进程应在重启后可以良好使用。
推送和拉取镜像
现在我们需要设置一个仓库来存放镜像。这和 Docker Hub 有一点不同,如果你做的 docker 推送仓库中不存在,它会自动创建一个。要创建一个仓库,在浏览器中打开 https://<Your DTR hostname> 并在出现登录提示时使用你的管理员凭据登录。如果你向 UCP 添加了许可证,则 DTR 会自动获取该许可证。如果没有,请现在确认上传你的许可证。
进入刚才的网页之后,点击“新建仓库”按钮来创建新的仓库。
我们会创建一个用于存储 Alpine linux 的仓库,所以在名字输入处键入 “alpine”,点击“保存”(在 DTR 2.5 及更高版本中叫“创建”)。
现在我们回到 shell 界面输入以下命令:
#拉取AlpineLinux的最新版 dockerpullalpine:latest #登入新的DTR实例 dockerlogin<YourDTRhostname> #标记上Alpine使能推送其至你的DTR dockertagalpine:latest<YourDTRhostname>/admin/alpine:latest #向DTR推送镜像 dockerpush<YourDTRhostname>/admin/alpine:latest
就是这样!我们刚刚推送了最新的 Alpine Linux 的一份拷贝,重新打了标签以便将其存储到 DTR 中,并将其推送到我们的私有注册服务器。如果你想将镜像拉取至不同的 Docker 引擎中,按如上所示设置你的 DTR 证书,然后执行以下命令:
#从DTR中拉取镜像 dockerpull<YourDTRhostname>/admin/alpine:latest
DTR 具有许多优秀的镜像管理功能,例如镜像的缓存、映像、扫描、签名甚至自动化供应链策略。这些功能我们在后期的博客文章中更详细的探讨。
关于“怎么使用Docker企业版搭建自己的私有注册服务器”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。