首页 > 代码库 > Openstack+Kubernetes+Docker微服务

Openstack+Kubernetes+Docker微服务

Openstack+Kubernetes+Docker微服务

渐入佳境,我们开始比较具体的工作,由于Docker是一个基础组件,所以本文的主题是Docker和Registry2。

 

底层系统基于Centos7,先在一台云主机上安装Docker,Docker的安装非常简单,参考官网Docker Centos部分安装指导只需要几步,安装好之后开始以下配置。

 

关闭防火墙

 

service firewalld stop
systemctl disable firewalld.service

 

Docker 1.12 禁用STL(HTTPS)登录Regisry

 

配置Docker通过STL和Registry通讯比较麻烦,由于是么有云环境,就索性禁用了,

 

vim /usr/lib/systemd/system/docker.service
#ExecStart=/usr/bin/dockerd 
ExecStart=/usr/bin/dockerd --insecure-registry registry2.io 

 

配置好以后需要重启Docker服务生效,registry2.io 是我们给Registry指定的域名!

 

注意:配置好以后在Openstack界面上为此云主机生成快照,在以后创建的云主机将以此为系统基础,而不是纯净的Centos7,这样可以节约很多时间!

 

Registry

 

我们采用Vmware的Harbor做为直接使用Registry2的替代,号称是企业级的私有镜像仓库,Harbor支持中文而且功能全面,可以在线多项目管理Images包括搜索、删除等功能,最主要的是安装也特别简单,Harbor对于Registry2省去一些秘钥、证书的生成等繁杂的配置而且功能更强大。

 

项目主页https://github.com/vmware/harbor/ 安装同样非常简单,用Docker快照创建云主机,安装请参考官方安装指导和 http://www.xf80.com/2016/10/10/docker-harbor/

 

Harbor通过Docker Compose安装的,使用 docker-compose stop 和 docker-compose rm 可以停止和删除Harbor。

 

配置Harbor,Harbor.cfg

 

技术分享

 

指定hostname和harbor_admin_password,如果是线上使用还要配置外部存储、主从、邮箱等。

 

安装后运行效果

 

技术分享

 

技术分享

 

技术分享

 

Docker登录Registry

 

在docker的云主机上运行

 

docker login registry2.io

 

提示输入用户名和密码(在上面配置的)就可正常登录到Harbor,之后就可以Push和Pull等操作了。

Openstack+Kubernetes+Docker微服务