logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

企业级docker-registry原生镜像仓库高可用部署

 精品唯居 2022-12-16 发布于北京

简介: 私有镜像仓库可以方便企业,或个人开发者共享内部镜像而不会泄漏私有代码,而且可以加速镜像的拉取。能更加方便地集成到容器化的 CI/CD 中去。也可建立自己的公共镜像仓库。 优势: Docker Registry的优点如下: (1)Docker Registry的最大优点就是简单,只需要运行一个容器就能集中管理一个集群范围内的镜像,其他机器就能从该镜像仓库下载镜像了。 (2)在安全性方面,Docker Registry支持TLS和基于签名的身份验证。 (3)Docker Registry也提供了Restful API,以提供外部系统调用和管理镜像库中的镜像

部署架构图:

企业级docker-registry原生镜像仓库高可用部署

 

环境准备:

企业级docker-registry原生镜像仓库高可用部署

 

企业级docker-registry原生镜像仓库高可用部署

 

开始部署: 1. 基础环境配置(两台节点都要配置)

(1) 配置主机名

#hostnamectl set-hostname registry01.example.com
#hostnamectl set-hostname registry02.example.com

(2) 配置节点hosts

#cat /etc/hosts
1.1.1.130 registry.
1.1.1.129 registry02.
1.1.1.128 registry01.

(3) 关闭防火墙

#systemctl stop firewalld
#systemctl disable firewalld
企业级docker-registry原生镜像仓库高可用部署

 

(4) 开启IPtables

#yum install -y iptables-services
#systemctl start iptables
#systemctl enable iptables
企业级docker-registry原生镜像仓库高可用部署

 

(5) 关闭selinux

#vi /etc/selinux/config
#setenforce 0
#getenforce
企业级docker-registry原生镜像仓库高可用部署

 

(6) 配置yum源

企业级docker-registry原生镜像仓库高可用部署

 

(7) 配置节点时间同步服务

#yum install –y chronyd
#vi /etc/chrony.conf    //添加时间同步服务器地址
#systemctl restart chronyd
#timedatectl
企业级docker-registry原生镜像仓库高可用部署

 

2. 存储配置(两台节点都要配置) (1) 查看本地磁盘sdb #lsblk (2) 设置LVM分区

#pvcreate /dev/sdb
#vgcreate docker_vg /dev/sdb
#lvcreate -l +100%FREE -n docker_lv docker_vg
企业级docker-registry原生镜像仓库高可用部署

 

# mkfs.xfs /dev/docker_vg/docker_lv

企业级docker-registry原生镜像仓库高可用部署

 

(3) 为docker挂载本地目录

#blkid
#vi /etc/fstab
企业级docker-registry原生镜像仓库高可用部署

 

(4) 为镜像仓库目录挂载NFS存储

#mkdir –p  /data/registry
#vi /etc/fstab
1.1.1.214:/sdsfs/registrynfs/ /data nfs defaults 0 0
企业级docker-registry原生镜像仓库高可用部署

 

3. 服务配置(两台节点都要配置) (1) 节点安装docker V1.13.1 并设置开机自动启动

#yum install docker –y 
#systemctl enable docker

(2) 节点安装docker-distribution并设置开机自动启动

#yum install docker-distribution –y
#systemctl enable docker-distribution

(3) 节点设置自动挂载并启动服务

# mount –a
#df –h
企业级docker-registry原生镜像仓库高可用部署

 

# systemctl start docker
# systemctl start docker-distribution

(4) 修改docker-distribution 的配置文件并重启 #vi
/etc/docker-distribution/registry/config.yml

企业级docker-registry原生镜像仓库高可用部署

 

# systemctl restart docker-distribution

(5) 节点设置非安全镜像仓库并上传registry-ui 镜像 #vi /etc/sysconfig/docker

企业级docker-registry原生镜像仓库高可用部署

 

#systemctl restart docker 下载registry-ui 的镜像 (docker hub地址
https://hub./r/jc21/registry-ui ) docker pull jc21/registry-ui:2.0.2

企业级docker-registry原生镜像仓库高可用部署

 

#docker tag jc21/registry-ui:2.0.2 registry.example.com/registry/registry-ui:2.0.2
#docker images
企业级docker-registry原生镜像仓库高可用部署

 

(6) 节点放行iptables 规则,允许端口被访问 #vi /etc/sysconfig/iptables

企业级docker-registry原生镜像仓库高可用部署

 

-A INPUT -p tcp --dport 5000 -j ACCEPT
-A OUTPUT -p tcp --sport 5000 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --sport 80 -j ACCEPT

!注意顺序 #systemctl restart iptables

(7) 节点安装registry-ui 并检查 # docker run -d -p 80:80 --restart=always -e REGISTRY_HOST=registry. -e REGISTRY_SSL=false -e REGISTRY_DOMAIN=registry. -e
REGISTRY_STORAGE_DELETE_ENABLED=true --name registry-ui
registry./registry/registry-ui:2.0.2

(8) 浏览器访问registry-ui (访问地址:
http://registry.:8080)

企业级docker-registry原生镜像仓库高可用部署

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: 精品唯居 > 《待分类》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多