實(shí)戰(zhàn)案例-Docker倉庫的使用與維護(hù)

上傳人：精*** IP屬地：安徽上傳時(shí)間：2023-05-17 格式：PPTX 頁數(shù)：41 大小：1.57MB 積分：26 舉報(bào) 版權(quán)申訴

已閱讀5頁，還剩36頁未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第7章容器云技術(shù)7.4實(shí)戰(zhàn)案例——Docker倉庫的使用與維護(hù)目錄2案例目標(biāo)案例分析案例實(shí)施010203301引言學(xué)習(xí)目標(biāo)了解主流的Docker倉庫掌握Harbor私有倉庫的搭建與使用掌握Harbor私有倉庫的主從同步401

案例目標(biāo)了解主流的Docker倉庫。掌握Harbor私有倉庫的搭建與使用。掌握Harbor私有倉庫的主從同步。502Docker簡介學(xué)習(xí)目標(biāo)節(jié)點(diǎn)規(guī)劃基礎(chǔ)準(zhǔn)備602

案例分析1.

規(guī)劃節(jié)點(diǎn)擴(kuò)容計(jì)算節(jié)點(diǎn)的節(jié)點(diǎn)規(guī)劃。2.

基礎(chǔ)準(zhǔn)備所有節(jié)點(diǎn)已安裝好docker-ce，并執(zhí)行腳本image.sh。有外網(wǎng)的情況下可配置加速器，無外網(wǎng)則跳過此步驟。703案例實(shí)施學(xué)習(xí)目標(biāo)基礎(chǔ)環(huán)境配置部署Harbor鏡像管理與安全Docker客戶端Harbor主從復(fù)制81.

配置鏡像加速器（1）配置加速器修改守護(hù)進(jìn)程/etc/docker/daemon.json文件并添加上registry-mirrors鍵值，默認(rèn)通過此修改下載鏡像。03

案例實(shí)施[root@master

~]#

/etc/docker/daemon.json{"registry-mirrors":

[""]}9在daemon.json配置文件中添加加速器地址,可以添加多個(gè)，每個(gè)地址用逗號(hào)隔開。03

案例實(shí)施[root@master

~]#

/etc/docker/daemon.json{"registry-mirrors":

["",""]}（2）配置加速器[root@master~]#systemctlrestart

docker102.

部署Harbor（1）生成CA證書03

案例實(shí)施[root@master~]#mkdir-p/data/ssl

[root@master~]#

cd/data/ssl/[root@master

ssl]#

openssl

req

-newkeyrsa:4096

-nodes

-sha256

-keyout

ca.key

-x509

-days

2.235

-outca.crtCountryName

letter

code)[XX]:CN#

國家StateorProvince

Name

(full

name)

[]:Chongqing#

城市Locality

Name

(eg,

city)

[Default

City]:ChongqingOrganization

Name

(eg,

company)

[Default

Company

Ltd]:yidaoyun#

公司名稱OrganizationalUnitName

(eg,

section)

[]:yidaoyunCommon

Name

(eg,

your

name

oryour

server's

hostname)

[]:

域名EmailAddress

[]:1103

案例實(shí)施[root@master

ssl]#

openssl

req

-newkey

rsa:4096

-nodes

-sha256

-keyout

.key

-out

.csrCountryName

lettercode)

[XX]:CNStateorProvince

Name

(full

name)

[]:Chongqing

Locality

Name

(eg,

city)

[Default

City]:ChongqingOrganization

Name

(eg,

company)

[Default

Company

Ltd]:yidaoyun

OrganizationalUnitName

(eg,

section)

[]:yidaoyunCommon

Name

(eg,

your

name

your

server's

hostname)

[]:

EmailAddress

[]:Pleaseenterthefollowing'extra'attributes

besentwithyourcertificaterequestA

challengepassword[]:An

optional

company

name

[]:1203

案例實(shí)施[root@master

ssl]#

openssl

x509

-req

-days

2.235

-in

.csr

-CAca.crt-CAkey

ca.key

-CAcreateserial-out.crt

[root@masterssl]#ls/data/ssl/ca.crt

ca.key

ca.srl

.crt

.csr

.key生成注冊(cè)表主機(jī)的證書。13（2）分發(fā)證書03

案例實(shí)施[root@masterssl]#cp-rvf ./.crt /etc/pki/ca-trust/source/anchors/[root@master

ssl]#

update-ca-trust

enable

[root@master

ssl]#

update-ca-trust

extract（3）安裝docker-compose下載docker-compose的最新版本：[root@master~]#

curl-L

/docker/compose/releases/download/1.25.0-rc2/docker-

compose-`uname

-s`-`uname

-m`

-o

/usr/local/bin/docker-compose1403

案例實(shí)施為docker-compose添加可執(zhí)行權(quán)限：[root@master

~]#

chmod

/usr/local/bin/docker-compose驗(yàn)證查看docker-compose版本：[root@master

~]#

docker-compose

--version

docker-compose

version

1.25.0-rc2,

build661ac20e[root@master

~]#

wget

/harbor-

releases/harbor-offline-installer-v1.5.3.tgz（4）下載Harbor安裝包Harbor支持在線和離線安裝方式，此處使用離線方式安裝，先下載Harbor安裝包。1503

案例實(shí)施解壓離線安裝包。[root@master

~]#

tar

-zxvf

harbor-offline-installer-v1.5.3.tgz

-C

/opt/

[root@master~]#cd/opt/[root@masteropt]#ls

containerd harbor[root@masteropt]#cdharbor/（5）配置Harbor進(jìn)入到harbor目錄。編輯配置文件。[root@masterharbor]#vi

harbor.cfg1603

案例實(shí)施[root@masterharbor]#viharbor.cfg

[root@masterharbor]#lscommon docker-compose.notary.yml ha harbor.v1.5.3.tar.gz LICENSEopen_source_licensedocker-compose.clair.yml docker-compose.yml harbor.cfg install.shNOTICE prepare修改以下內(nèi)容。hostname= #修改harbor的啟動(dòng)IP，這里需要依據(jù)系統(tǒng)IP設(shè)置ui_url_protocol=

https #啟用加密傳輸協(xié)議httpsssl_cert

/data/ssl/.crt

#證書的位置

ssl_cert_key

/data/ssl/.key

#證書密鑰位置harbor_admin_password=000000 #修改harbor的admin用戶的密碼1703

案例實(shí)施（6）安裝Harbor[root@masterharbor]#

./prepare[root@master

harbor]#

./install.sh

--with-notary

--with-clair……Creating

nginx ...done

Creating

harbor-jobservice ...

done?

----Harbor

has

been

installed

and

started

successfully.----1803

案例實(shí)施（7）訪問Harbor在瀏覽器中，輸入https://即可訪問Harbor1903

案例實(shí)施（8）登錄Harbor以admin用戶，密碼為000000登錄系統(tǒng)2003

案例實(shí)施選擇“配置管理”菜單命令，項(xiàng)目創(chuàng)建選擇“僅管理員”，取消勾選“允許自注冊(cè)”，復(fù)選框，然后單擊“保存”按鈕213.

鏡像管理與安全（1）配置Docker03

案例實(shí)施[root@master

harbor]#

/etc/docker/daemon.json{"registry-mirrors":

["",""],

"insecure-registries":[""]}必須重啟Docker才能生效。[root@masterharbor]#

systemctlrestart

docker2203

案例實(shí)施[root@masterharbor]#

./prepare（2）重新啟動(dòng)Harbor私有鏡像倉庫讓Harbor修改過的配置立刻生效。清理所有Harbor容器進(jìn)程。[root@master

harbor]#

docker-compose

down

Removing

harbor-log ...doneRemoving

network

harbor_harbor后臺(tái)啟動(dòng)所有Harbor容器進(jìn)程。[root@masterharbor]#

docker-compose

up-d……Creating

harbor-jobservice ...

done23（3）上傳鏡像03

案例實(shí)施[root@masterharbor]#docker

pullcentos[root@master

harbor]#

docker

tag

centos:latest

/library/centos:latest登錄驗(yàn)證Harbor倉庫。[root@master

harbor]#

docker

Username:adminPassword:000000……Login

Succeeded2403

案例實(shí)施[root@master

harbor]#

docker

push

/library/centos:latestThe

push

refers

repository

[/library/centos] 9e607bb861a7:Pushed

latest:digest:

sha256:6ab380c5a5acf71c1b6660d645d2cd79cc8ce91b38e0352cbf9561e050427baf

size:529上傳鏡像到Harbor倉庫。重新啟用漏洞掃描。[root@master

harbor]#

./install.sh

--with-notary

--with-clair25（4）查看上傳結(jié)果登錄瀏覽器，選擇“項(xiàng)目”→“鏡像倉庫”菜單命令，查看鏡像上傳結(jié)果03

案例實(shí)施2603

案例實(shí)施選中鏡像，單擊“掃描”按鈕即可對(duì)鏡像進(jìn)行漏洞掃描，掃描結(jié)果。2703

案例實(shí)施鏡像漏洞掃描結(jié)果。28（4）設(shè)置鏡像倉庫安全等級(jí)選擇“項(xiàng)目”→“配置管理”菜單命令，取消勾選“阻止?jié)撛诼┒寸R像”復(fù)選框，然后單擊“保存”按鈕03

案例實(shí)施294.

Docker客戶端（1）為Docker客戶端下發(fā)域名證書03

案例實(shí)施[root@master

~]#

/data/ssl/[root@masterssl]#

scp

-r.crt

0:/etc/pki/ca-

trust/source/anchors/在Docker客戶端上執(zhí)行操作，讓證書立刻生效。[root@client~]#update-ca-trustenable

[root@client

~]#

update-ca-trust

extract下發(fā)證書后必須重啟動(dòng)client節(jié)點(diǎn)的Docker服務(wù)。[root@client

~]#systemctl

restart

docker30（2）配置倉庫03

案例實(shí)施[root@client

~]#

/etc/docker/daemon.json{"registry-mirrors":["",""],

"insecure-registries":[""]}[root@client~]#

systemctl

daemon-reload

[root@client~]#systemctlrestartdocker[root@client~]#

dockerpull

nginx3103

案例實(shí)施[root@client~]#cd

/etc/pki/ca-trust/source/anchors/

[root@clientanchors]#docker

Succeeded（3）登錄倉庫docker-client登陸Harbor倉庫進(jìn)行登陸驗(yàn)證。[root@clientanchors]#dockertagnginx:latest/library/nginx:latest

[root@clientanchors]#dockerpush

/library/nginx:latest（4）上傳鏡像修改鏡像的名字并上傳Harbor私有倉庫。3203

案例實(shí)施瀏覽器登陸Harbor進(jìn)行查看鏡像列表。選擇“項(xiàng)目”→“鏡像倉庫”→“鏡像”菜單命令，勾選鏡像（latest標(biāo)簽），單擊“掃描”按鈕即可對(duì)鏡像進(jìn)行漏洞掃描。335.

Harbor主從復(fù)制（1）安裝Harbor在slave節(jié)點(diǎn)安裝一個(gè)Harbor私有倉庫作為Harbor的從庫，步驟參考之前master節(jié)點(diǎn)的安裝步驟，配置環(huán)境時(shí)域名設(shè)置為。在瀏覽器輸入“https://從庫IP”登錄Harbor03

案例實(shí)施3403

人人文庫> 全部分類> 教育資料 > 輔導(dǎo)培訓(xùn)

溫馨提示

1. 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

實(shí)戰(zhàn)案例-Docker倉庫的使用與維護(hù)

文檔簡介

溫馨提示

最新文檔

評(píng)論

實(shí)戰(zhàn)案例-Docker倉庫的使用與維護(hù)

文檔簡介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔