harbor私有仓库管理（twenty-nine day）

一、harbor私有仓库管理

是python的包管理工具，和yum对redhat的关系是一样的

yum -y install epel-release
yum  -y install python2-pip
pip install --upgrade pip
pip list  pip 8x
pip install --upgrade pip
pip install --upgrade pip==20.3  -i https://mirrors.aliyun.com/pypi/simple
pip list
pip install docker-compose --ignore-installed requests  -i https://mirrors.aliyun.com/pypi/simple

source docker.sh

上传harbor-offline-installer-v2.11.1.tgz包

tar -zxvf harbor-offline-installer-v2.11.1.tgz

[root@docker-1 ~]# ls
anaconda-ks.cfg docker.sh harbor harbor-offline-installer-v2.11.1.tgz
[root@docker-1 ~]# cd harbor
[root@docker-1 harbor]# ls
common.sh harbor.v2.11.1.tar.gz harbor.yml.tmpl install.sh LICENSE prepare

cp harbor.yml.tmpl harbor.yml

修改harbor的配置文件（harbor.yml）但是解压后的目录中只有harbor.yml.tmpl,所以复制他，改名

vim harbor.yml

  5 hostname: 192.168.1.51(本虚拟机的IP地址)

 13 #https:
 14   # https port for harbor, default is 443
 15  # port: 443
 16   # The path of cert and key files for nginx
 17   #certificate: /your/certificate/path
 18   #private_key: /your/private/key/path
 19   # enable strong ssl ciphers (default: false)
 20   # strong_ssl_ciphers: false
（https的所有内容全部注释）

 47 harbor_admin_password: Harbor12345（查看密码）

为了正常启动harbor，进行一下操作

vim /etc/docker/daemon.json
{
        "registry-mirrors": [
                "https://do.nark.eu.org",
                "https://dc.j8.work",
                "https://docker.m.daocloud.io",
                "https://dockerproxy.com",
                "https://docker.mirrors.ustc.edu.cn",
                "https://docker.nju.edu.cn"
        ],

        "hosts": [
                "tcp://0.0.0.0:2375",
                "unix:///var/run/docker.sock"
        ],
        "insecure-registries":[
                "http://192.168.1.11"
        ]

}
vim /usr/lib/systemd/system/docker.service
 13 ExecStart=/usr/bin/dockerd 
systemctl daemon-reload
systemctl start docker

./prepare

netstat -lnput|grep 5000

netstat -lnput|grep 80

systemctl stop firewalld

./install.sh

docker pull centos

docker tag centos:latest 192.168.1.51/centos:latest
docker push 192.168.1.51/centos:latest
docker ps --all #查看状态是否健康

docker-compose start #启动

docker login http://192.168.1.51

docker tag 192.168.1.51/centos:latest 192.168.1.51/library/centos:v0 #给镜像打标记
docker push 192.168.1.51/library/centos:v0 #推送镜像到达项目

总结：

1、由于要使用python环境运行docker-compose，所以需要验证python

python --version

2、安装pip（python的包管理工具）【需要使用pip下载安装docker-compose】

yum -y install python2-pip

3、pip版本太低

pip install --upgrade pip==20.3 -i https://mirrors.aliyun.com/pypi/simple

4、下载安装docker-compose

pip install docker-compose --ignore-installed requests -i https://mirrors.aliyun.com/pypi/simple

5、上传harbor文件，解压

6、配置文件，本来有一个配置harbor.yml.tmpl

cp harbor.yml.tmpl harbor.yml

（修改harbor的配置文件（harbor.yml）但是解压后的目录中只有harbor.yml.tmpl,所以复制他，改名）

vim harbor.yml

  5 hostname: 192.168.1.51(本虚拟机的IP地址)

 13 #https:
 14   # https port for harbor, default is 443
 15  # port: 443
 16   # The path of cert and key files for nginx
 17   #certificate: /your/certificate/path
 18   #private_key: /your/private/key/path
 19   # enable strong ssl ciphers (default: false)
 20   # strong_ssl_ciphers: false

（注释掉https安全网站的配置）

 47 harbor_admin_password: Harbor12345（查看密码）

7、 source docker，配置镜像，启动docker

8、./prepare 检察环境，下载镜像

9、./install.sh

10、docker ps --all

11、在远程主机访问80端口

12、登陆，查看项目

13、上传

（1）登录

docker login http://192.168.1.51

（2）上传

#打标签

docker tag 192.168.1.51/centos:latest 192.168.1.51/library/centos:v0 

docker push 192.168.1.51/library/centos:v0

14、查看上传的内容

15、复制链接下载

16、制的下载链接，添加同时共享的镜像在其他docker主机上配置daemon仓库，启动docker，使用复

二、Docker-compose容器编排

cd projectdir

docker-compose start

docker-compose down

docker-compose stop

1、定义

1.docker compose 是 docker 官方的开源项目，负责实现对docker 容器集群的快速编排(容器，依赖，网络，挂载。)

2.compose 是 docker 公司推出的一个工具软件，可以管理多个docker 容器组成的应用

3.需要定义一个 YAML 格式的配置文件 docker-compose.yml，写好多个容器之间的调用关系
4.使用 compose 的步骤

（1）使用 Dockerfile 定义各个微服务应用并构建出对应的镜像文件Dockerfile 的使用，以便可以在任何地方复制。
（2）使用 docker-compose.ym! 义一个完整的业务单元，安排好整体应用中的各个容器服务。
（3）最后，执行 docker-compose up 命令来启动并运行整个应用程序，完成一键部署

2、产生背景

（1）使用 Dockertile 定义镜像文件，再于动构建、运行容器等操作，而微服务架构一般包含若干个微服务，且每个微服务一般都会部署多个实例，所以，若每个微服务都需要手动启停，那么维护量会非常庞大，并且工作效率也会很低。
（2）而 compose 是用于定义和运行多容器 docker 应用程序的工具。通过 compose，可以使用 YML 文件来配置应用程序需要d的所有服务。
（3）仅需使用一个命令，就可以从 YML 文件配置中创建并启动所有服务。
（4）Compose 可以基于 Compose 文件帮我们快速的部署分布式应用，无需手动一个个创建和运行容器。

（5）Compose 文件是一个文本文件，通过指令定义集群中的每个容器如何运行。

3、核心概念

Docker-compose 将管理的容器分为三层:工程(project)服务(service)、容器(container)
（1）工程：运行 compose 的目录下所有的文件，包括 docker-compose.yml、extends 文件、环境变量文件等组成一个工程若无特殊指定工程，工程名即为当前目录名。工程的默认配置文件为 docker-compose.yml，可通过环境变量COMPOSE FILE 或 -f参数自定义配置文件，其定义了多个有依赖关系的服务及每个服务运行的容器

（2）服务：一个工程中包含多个服务，每个服务中定义了容器运行的镜像、参数、依赖等。一个服务中可包括多个容器实例。

（3）容器：被 docker-compose 管理或部署的容器集群，调用docker 服务提供的 API来对容器进行管理，只要操作的平台支持 docker API，即可在其上进行 compose 的容器编排。

4、YAML文件的格式和语法

1.YAML 文件格式

（1）yaml 是一种标记语言很直观的数据序列化格式，可读性很高:类似于 xml 描述性语言，语法比xml简单的很多。
（2）yaml 数据结构通过缩进进行表示，连续的项目通过减号来表示，键值对用冒号分隔，数组用中括号括起来，hash用花括号括起来。
（3）yaml 文件的基本格式由一系列键值对构成。每个键值对都用冒号“: ”分隔 (冒号后面有个空格)

key: value

（1）在 yaml 中，键和值之间只需要一个空格，这是为了保证 yaml文件的可读性和一致性
（2）对于字符串值，可以使用单引号或者双信号将其括起来，这样可以避免出现特殊字符或空格等问题

name: 'Meng Mr'

age: "34"

如果值包含特殊字符(如冒号或短横线)则应该使用引号将其括起来

description: "This is a YAML file: good for configuationfiles."

2、YAML注意事项

1.不支持制表符 tab 键缩进，需要使用空格缩进。
2.通常开头缩进 2个空格。
3.字符后缩进1个空格，如:冒号，逗号，横杠。
4.用 # 表示注释。
5.如果包含特殊字符用单引号引起来。
6.布尔值(true、false、yes、no、on、off)必须使用“”引号括起来，这样分析器会将它们解释为字符串。

5、Docker-compose安装

6、命令解析

version

指定了Docker compose编排文件的版本
Docker Compose 目前有三个版本，分别为 Version1、Version2和Version3
Version1 是较早的版本，它将来会被弃用。
Vemsion2 是目前的稳定版本，支持更多的指令。

Version3 在功能上与 Version2 类似，但进行了一些改进和扩展，例如增加了对 Docker BuildKit 的支持，可以加速构建过程。

service

指定了在 docker compose 编排中要运行的服务，每个服务都有一个名称，并指定要使用的镜像和容器的配置选项。
     services:
        mysql:#服务名
# 再往下可以对该服务进行定义，比如指定映射端口，指定使用的镜像等，但要注意缩进格式。 

image

指定要使用的 docker 镜像。

services:
    mysql: # 服务名
        image:mysql:5.5
#指定mysql镜像，如果主机内不存在该镜像，会从登录的docker镜像仓库内拉取，一般都是从dockerhub上拉取

build

允许在 docker compose 编排中指定 dockerfile 的位置。

services:
    mysql: # 服务名
        build: /docker/mysql
#这里为用户微服务文件夹里面存放的是该服务代码jar包和Dockerfile文件

environment

services:
mysql: # 服务名
    environment:
#下面是MySOL环境变量的例子
    MYSOL_ROOT_PASSWORD:000000
# 设置MySQL的root用户的密码
    MYSOL_DATABASE: database
#指定要创建的数据库名称
    MYSOL_USER: user
# 指定要创建的MySQL用户名
    MYSOL_PASSWORD:
# 指定要创建的MySQL用户的密码

volumes

挂载宿主机路径或命名卷

（1）指定路径挂载

services: 
mysql: #服务名
    volumes :
        - ./mysql/data:/var/lib/mysq #直接指定路径挂载

（2）⽣成 volume 卷挂载

docker volume create mysql # ⽣成名为mysql的volume卷

vim docker-compose.yml

services:
 mysql: # 服务名
  volumes:
  - mysql:/var/lib/mysq # 指定volume卷挂载

（3）共享⽬录挂载

vim docker-compose.yml

version: '2' # 使⽤共享⽬录挂载只有‘2’版本⽀持
service:
 mysql: # 服务名
 volumes:
- /var/lib/mysql # 将这个⽬录作为共享⽬录
 nginx:
 volumes:
- /usr/local/nginx/html
 php:
 volumes_from: # 共享⽬录来⾃
 - mysql # 挂载的共享⽬录，挂载后会在容器内⽣成与被挂载的⽬录同名的路径
 - nginx # 共享挂载可以是⼀个列表

port

指定了要宿主机映射到容器的端⼝，端⼝不能低于 60（宿主机端⼝：容器端⼝），如果选择的端⼝号低于 60，可能会与系统保留的知名端⼝冲突。
services:
 mysql: # 服务名
 ports:
- 3306:3306 # 宿主机端⼝：容器端⼝

expose

⽤于在 docker 容器内部暴露端⼝的选项。
services:
 mysql: # 服务名
 expose:
- 3306

networks

加⼊⽹络，引⽤顶级 networks 条⽬

networks: # 与services同级
 dev: # ⾃定义或已存在的⽹络设备名
 driver: bridge # 设备类型：⽹桥
 external: true # 外部存在：是

hostname

设定容器主机名
services:
 mysql: # 服务名
 hostname: mysql

command

指定容器启动时要运⾏的命令，覆盖构建时的默认命令
services:
 mysql: #服务名
 command: --character-set·server=utf8

实操：

[root@docker3 ~]# yum -y install epel-release
[root@docker3 ~]# yum -y install python2-pip

[root@docker3 ~]# pip install --upgrade pip==20.3 -i https://mirrors.aliyun.com/pypi/simple
[root@docker3 ~]# pip install docker-compose -i https://mirrors.aliyun.com/pypi/simple

[root@docker3 test]# mkdir html
[root@docker3 test]# echo "山不在高，有仙则灵" > ./html/index.html

[root@docker3 test]# vim docker-compose.yml

version: "3"
services:
nginx:
container_name: c1
image: "nginx:latest"
ports:
- "80:80"
volumes:
- /root/test/html/:/usr/share/nginx/html/

[root@docker3 test]# docker up -d