一、Docker-compose简介

Ⅰ、compose概述

• Docker -Compose项目是Docker官方的开源项目，负责实现对Docker容器集群的快速编排。
• Docker-Compose将所管理的容器分为三层，分别是工程(project) ，服务(service) 以及容器(container) 。Docker-Compose运行目录下的所有文件(docker-compose. yml,extends文 件或环境变量文件等)组成一个工程，若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务，每个服务中定义了容器运行的镜像、参数、依赖。一个服务当中可包括多个容器实例，Docker-Compose并没有解决负载均衡的问题，因此需要借助其它工具实现服务发现及负载均衡，比如Consul。
• Docker-Compose的工程配置文件默认为docker- compose.yml，可通过环境变量COMPOSE_ FILE或 - f 参数自定义配置文件，其定义了多个有依赖关系的服务及每个服务运行的容器。
• 使用一个Dockerfile模板文件，可以让用户很方便的定义一个单独的应用容器。在工作中，经常会碰到需要多个容器相互配合来完成某项任务的情况。例如要实现一个Web项目，除了Web服务容器本身，往往还需要再加上后端的数据库服务容器，甚至还包括负载均衡容器等。
• Compose允许用户通过一个单独的docker-compose. yml模板文件(YAML格式)来定义一组相关联的应用容器为一个项目(project) 。
• Docker-Compose项目由Python编写，调用Docker服 务提供的API来对容器进行管理。因此，只要所操作的平台支持Docker API,就可以在其.上利用Compose来进行编排管理。
• Docker-Compose将所管理的容器分为三层，分别是 工程（project），服务（service）以及容器（container），服务由默认配置文件docker-compose.yml来定义，容器时通过dockerfile编写的脚本定义。

Ⅱ、YAML 文件格式及编写注意事项

• YAML 是一种标记语言，它可以很直观的展示数据序列化格式，可读性高。类似于 XML数据描述语言，语法比 XML 简单的很多。YAML 数据结构通过缩进来表示，连续的项目通过减号来表示，键值对用冒号分隔，数组用中括号 [ ] 括起来， hash 用花括号 { } 括起来。

• 使用 YAML 时需要注意下面事项：

  • 不支持制表符 tab 键缩进，需要使用空格缩进
  • 通常开头缩进2个空格
  • 字符后缩进1个空格，如冒号 : 、逗号 , 、横杠 -
  • 用 # 号注释
  • 如果包含特殊字符用单引号 ‘’ 引起来
  • 布尔值必须用引号 “” 括起来

Ⅲ、YAML支持的数据结构

对象	键值对的集合
数组	一组按次序排列的值，又称序列
纯量	单个的，不可再分的值

二、compose部署安装

Ⅰ、Docker Compose 环境安装

• Docker Compose 是Docker 的独立产品，因此需要安装Docker 之后在单独安装Docker Compose

#下载
curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

#或者已下载过直接从宿主机传入到/opt目录下
rz   -y
mv docker-compose/usr/local/bin/ 

#安装
chmod +x /usr/local/bin/docker-compose

#查看版本
docker-compose --version

Ⅱ、Docker Compose配置常用字段

字段	说明
build	指定 Dockerfile 文件名，要指定Dockerfile文件需要在build标签的子级标签中使用dockerfile标签指定
dockerfile	构建镜像上下文路径
context	可以是 dockerfile 的路径，或者是指向 git 仓库的 url 地址
image	指定镜像
command	执行命令，覆盖容器启动后默认执行的命令
container_name	指定容器名称，由于容器名称是唯一的，如果指定自定义名称，则无法scale指定容器数量
deploy	指定部署和运行服务相关配置，只能在 Swarm 模式使用
environment	添加环境变量
networks	加入网络，引用顶级networks下条目
network_mode	设置容器的网络模式，如 host，bridge，…
ports	暴露容器端口，与 -p 相同，但端口不能低于 60
volumes	挂载一个宿主机目录或命令卷到容器，命名卷要在顶级 volumes 定义卷名称
volumes_from	从另一个服务或容器挂载卷，可选参数 :ro 和 :rw，仅版本 ‘2’ 支持
hostname	容器主机名
sysctls	在容器内设置内核参数
links	连接到另外一个容器，- 服务名称[:服务别名]
privileged	用来给容器root权限，注意是不安全的，true
restart	设置重启策略，no，always，no-failure，unless-stopped

重启策略

• no，默认策略，在容器退出时不重启容器。
• on-failure，在容器非正常退出时（退出状态非0），才会重启容器。
• on-failure:3，在容器非正常退出时重启容器，最多重启3次。
• always，在容器退出时总是重启容器。
• unless-stopped，在容器退出时总是重启容器，但是不考虑在 Docker 守护进程启动时就已经停止了的容器。

Ⅲ、Docker Compose 常用命令

字段	说明
build	重新构建服务
ps	列出容器
up	创建和启动容器
exec	在容器里面执行命令
scale	指定一个服务容器启动数量
top	显示容器进程
logs	查看容器输出
down	删除容器、网络、数据卷和镜像
stop/start/restart	停止/启动/重启服务

三、Docker Compose 文件结构

yum install -y tree
tree /opt/compose_nginx
/opt/compose_nginx/
├── docker-compose.yml					#创建模板脚本
├── nginx
│?? ├── Dockerfile						#创建容器脚本
│?? ├── nginx-1.12.0.tar.gz				#复制源码包
│?? └── run.sh							#启动服务脚本
└── wwwroot
    └── index.html						#站点网页

Ⅰ、准备依赖文件

mkdir -p /opt/compose_nginx/nginx /opt/compose_nginx/wwwroot
cd /opt/compose_nginx/nginx
cp nginx-1.12.0.tar.gz ./




vim Dockerfile
#基于基础镜像
FROM centos:7
#用户信息
MAINTAINER this is nginx image <wl>
#添加环境包
RUN yum -y update
RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make
RUN useradd -M -s /sbin/nologin nginx
#上传nginx软件压缩包，并解压
ADD nginx-1.12.0.tar.gz /usr/local/src/
#指定工作目录
WORKDIR /usr/local/src/nginx-1.12.0
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
#指定http和https端口
EXPOSE 80
EXPOSE 443
//方法一：
RUN echo "daemon off;" >> /usr/local/nginx/conf/nginx.conf			#关闭 nginx 在后台运行
#添加宿主机中run.sh到容器中
ADD run.sh /run.sh
RUN chmod 755 /run.sh
CMD ["/run.sh"]
//方法二：
ENTRYPOINT [ "/usr/local/nginx/sbin/nginx", "-g", "daemon off;" ]


echo "<h1>this is test web</h1>" > /opt/compose_nginx/wwwroot/index.html

Ⅱ、编写配置文件docker-compose.yml

vim /opt/compose_nginx/docker-compose.yml
version: '3'
services:
  nginx:
    hostname: nginx
    build:
      context: ./nginx
      dockerfile: Dockerfile
    ports:
      - 1216:80
      - 1217:443
    networks:
      - lnmp
    volumes:
      - ./wwwroot:/usr/local/nginx/html
networks:
  lnmp:


cd /opt/compose_nginx/
docker-compose -f docker-compose.yml up -d
----------------------------------------------------------------------------------------------------------
-f, --file FILE ：使用特定的 compose 模板文件，默认为 docker-compose.yml
-p, --project-name NAME ：指定项目名称，默认使用目录名称
-d ：在后台运行
----------------------------------------------------------------------------------------------------------

docker ps -a
CONTAINER ID   IMAGE                 COMMAND     CREATED              STATUS              PORTS                                         NAMES
b48dceee248f   compose_nginx_nginx   "/run.sh"   About a minute ago   Up About a minute   0.0.0.0:1216->80/tcp, 0.0.0.0:1217->443/tcp   compose_nginx_nginx_1

cd /opt/compose_nginx/
docker-compose ps					#必须在docker-compose.yml所在目录执行此命令

浏览器访问：http://192.168.24.72:1314

四、Harbor简介

Ⅰ、什么是Harbor？

• Harbor 是VMware 公司开源的企业级Docker Registry 项目，其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。
• Harbor以Docker 公司开源的Registry 为基础，提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能，同时还原生支持中文。
• Harbor的每个组件都是以Docker 容器的形式构建的，使用docker-compose 来对它进行部署。用于部署Harbor的docker-compose模板位于harbor/docker- compose.yml。

Ⅱ、Harbor 的特性

• 1、基于角色控制:用户和仓库都是基于项目进行组织的，而用户在项目中可以拥有不同的权限。
• 2、基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)
• 3、支持LDAP/AD: Harbor 可以集成企业内部已有的AD/LDAP (类似数据库的一 张表)，用于对已经存在的用户认证和管理。
• 4、镜像删除和垃圾回收:镜像可以被删除，也可以回收镜像占用的空间。
• 5、图形化用户界面:用户可以通过浏览器来浏览，搜索镜像仓库以及对项目进行管理。
• 6、审计管理:所有针对镜像仓库的操作都可以被记录追溯，用于审计管理。
• 7、支持RESTful API: RESTful API提供给管理员对于Harbor 更多的操控，使得与其它管理软件集成变得更容易。
• 8、Harbor和docker registry的关系: Harbor实质上是对docker registry做了封装，扩展了自己的业务模板。

Ⅲ、Harbor 的构成

Harbor在架构.上主要有Proxy、 Registry、 Core services、 Database ( Harbor-db)、Log collector ( Harbor-log)、Job services六个组件。

• Proxy: Harbor 的Registry、UI、Token服务等组件，都处在nginx 反向代理后边。该代理将来自浏览器、docker clients !的请求转发到后端不同的服务上。

• Registry:负责储存Docker 镜像，并处理Docker push/pull命令。由于要对用户进行访问控制，即不同用户对Docker 镜像
  有不同的读写权限，Registry 会指向一一个Token服务，强制用户的每次Docker pull/push 请求都要携带一 个合法的Token,Registry会通过公钥对Token进行解密验证。

• Core services: Harbor的核心功能，主要提供以下3个服务：

  • （1） UI (harbor-ui) :提供图形化界面，帮助用户管理Registry. 上的镜像(image) ，并对用户进行授权。
  • （2) WebHook : 为了及时获取Registry. 上image 状态变化的情况，在Registry. 上配置Webhook， 把状态变化传递给UI模块。
  • （3) Token 服务 :负责根据用户权限给每个Docker push/pull 命令签发Token。 Docker 客户端向Registry服务发起的请求，如果不包含Token， 会被重定向到Token服务，获得Token 后再重新向Registry 进行请求。

• Database (harbor-db) :为core services提 供数据库服务，负责储存用户权限、审计日志、Docker 镜像分组信息等数据。

• Job services: 主要用于镜像复制，本地镜像可以被同步到远程Harbor 实例上。

• Log collector (harbor-log):负责收集其他组件的日志到一个地方

• Harbor的每个组件都是以Docker容器的形式构建的，因此，使用DockerCompose来对它进行部署。

• 总共分为7个容器运行，通过在docker-compose . yml所在目录中执行docker-compose ps命令来查看

  • 名称分别为: nginx、 harbor -jobservice、harbor-ui、 harbor -db、harbor- adminserver、registry、 harbor-log 。

• 其中harbor-adminserver主要是作为一个后端的配置数据管理，并没有太多的其他功能。harbor-ui所要操作的所有数据都通过harbor-adminserver这样一个 数据配置管理中心来完成

二、Harbor部署

Harbor服务器	192.168.24.72	docker-ce、docker-compose、harbor-offline-v1.2.2
Harbor服务器2	192.168.24.73	docker-ce

需求
通过Harbor创建Docker私有仓库
图形化管理Docker私有仓库镜像

关闭防火墙和selinux

systemctl stop firewalld
setenforce 0

Ⅰ、部署Docker-Compose 服务

下载或上传 Harbor 安装程序
Harbor的压缩包下载地址：https://github.com/goharbor/harbor/releases

wget http://harbor.orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz

tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/

Ⅱ、修改harbor安装的配置文件

vim /usr/local/harbor/harbor.cfg
--5行--修改，设置为Harbor服务器的IP地址或者域名
hostname = 192.168.24.72
--59行--指定管理员的初始密码，默认的用户名/密码是admin/Harbor12345
harbor_admin_password = Harbor12345

修改daemon.json文件

vim /etc/docker/daemon.json

Ⅲ、启动Harbor

cd /usr/local/harbor/
在配置好了 harbor.cfg 之后，执行 ./prepare 命令，为 harbor 启动的容器生成一些必要的文件（环境）
再执行命令 ./install.sh 以 pull 镜像并启动容器

Ⅳ、查看 Harbor 启动镜像

cd /usr/local/harbor/
docker-compose ps

docker-compose up -d      #启动
docker-compose stop       #停止
docker-compose restart    #重新启动

Ⅴ、访问项目

1、浏览器访问：http://192.168.80.10 登录 Harbor WEB UI 界面，默认的管理员用户名和密码是 admin/Harbor12345



2、输入用户名和密码登录界面后可以创建一个新项目。点击“+项目”按钮