We kennen en houden allemaal van Docker, een platform voor het maken, beheren en distribueren van applicatiecontainers over meerdere machines. Docker Inc. biedt een service voor het hosten van open source-containers die kunnen worden gedownload (of opgehaald) als een git-opslagplaats die bekend staat als het "Docker-register". Zie het als een GitHub voor Docker-containers.
Maar wat als u uw eigen register gescheiden van het openbare wilt hosten? Welnu, Docker Inc. heeft hun registertoepassing op GitHub open source gemaakt.
Deze tutorial neemt je mee door het proces van het opzetten van een privé Docker-register met CoreOS op een nieuwe VPS.
We zullen niet veel tijd besteden aan het bespreken van precies wat Docker en CoreOS kunnen doen, omdat het buiten het bestek van deze tutorial valt. In wezen is CoreOS ontworpen voor enorme serverclusters, het is klein, snel en krijgt automatisch automatische beveiligingsupdates. Het rootbestandssysteem is ook alleen-lezen, wat betekent dat u Docker moet gebruiken om alle soorten software uit te voeren die niet bij de basisinstallatie zijn inbegrepen.
Dit maakt Core OS een perfect hostsysteem voor Docker!
Docker Inc. heeft het register als een image op het hoogste niveau geleverd, wat betekent dat we het naar beneden kunnen halen met een simpele:
docker pull registry
Dit kan enkele minuten duren, afhankelijk van de verbindingssnelheid.
Een pluspunt van het zijn van een afbeelding op het hoogste niveau betekent ook dat het regelmatig ondersteuning en updates krijgt.
Laten we nu het register testen. We kunnen een nieuwe container maken met behulp van de registerimage:
docker run -p 5000:5000 -d --name=basic_registry registry
Voor degenen die Docker niet te veel hebben gebruikt, staat de -pvlag voor PORT, wat betekent dat we poort 5000 vanaf de container blootstellen aan hostpoort 5000.
De -dvlag staat voor daemon, hierdoor wordt de container op de achtergrond uitgevoerd en wordt geen uitvoer naar de huidige SSH-sessie afgedrukt, we willen deze basistestcontainer ook een naam geven met de --nameoptie, zodat we deze later gemakkelijk kunnen beheren.
Zorg ervoor dat uw standaard registercontainer wordt uitgevoerd met docker ps. De uitvoer moet er ongeveer zo uitzien:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
edfb54e4a8c4 registry:0.8.1 "/bin/sh -c 'exec do 7 seconds ago Up 6 seconds 0.0.0.0:5000->5000/tcp basic_registry
Bezoek ook http://YOUR_IP:5000in uw webbrowser en u zou een bericht als het volgende moeten krijgen:
"docker-registry server (dev) (v0.8.1)"
Let op het woord
devtussen haakjes. Dit betekent dat de server momenteel de dev-configuratie uitvoert. We zullen binnenkort meer configuratie bekijken.
U heeft nu uw eigen (zeer eenvoudige) containerregister! Maar we zijn nog niet klaar.
Misschien wil je dit privé houden voor nieuwsgierige blikken, of misschien je afbeeldingen opslaan op Amazon S3 in plaats van lokale opslag. Laten we de verschillende configuratie-opties in de volgende sectie bespreken.
Voordat we verder gaan, laten we de testcontainer doden zodat we geen tegenstrijdige poorten tegenkomen.
docker kill basic_registry
Er zijn twee manieren waarop we de configuratie kunnen doorgeven aan het Docker-register. De ene manier is om omgevingsvariabelen door te geven aan een nieuwe container en de andere is om een configuratiebestand toe te voegen.
Hier zijn enkele van de algemene configuratie-opties die we zullen gebruiken:
loglevel- De minimale hoeveelheid informatie om in te loggen op de console. Standaard is info.standalone- Moet dit register zelfstandig handelen? (Nooit vragen stellen aan het openbare register.) Standaard is true.index_endpoint- Indien niet op zichzelf staand, welke andere index zullen we dan opvragen? Standaard index.docker.io.cacheen cache_lru- Opties met betrekking tot het gebruik van een Redis-cache voor kleine bestanden, we komen hier later op terug.storage- Welke storage-backend moeten we gebruiken voor deze server? (In deze tutorial gebruiken we lokaal).storage_path - Als we lokale opslag gebruiken, welke map moeten we dan gebruiken om bestanden in te bewaren?Voordat we met de configuratie aan de slag gaan, hebben we een basisbestand nodig om mee te werken. Het bestand uit de Docker Registry-repository op GitHub werkt prima:
wget https://raw.githubusercontent.com/docker/docker-registry/0.8/config/config_sample.yml
Het bestand moet met succes worden opgeslagen met een uitvoer zoals:
2014-09-14 14:09:01 (156 MB/s) - 'config_sample.yml' saved [5384/5384]
Super goed! Nu kunnen we dit bestand aanpassen aan onze behoeften.
De enige teksteditor die bij Core OS wordt geleverd vim, is , maar maak je geen zorgen als je het nog nooit eerder hebt gebruikt, dit zal stap voor stap uitleggen wat je moet bewerken en hoe je het moet doen.
vim config_sample.yml
Zodra je het bestand hebt geopend, druk je op de Ien de rechter benedenhoek zou moeten verschijnen: -- INSERT --voor invoegmodus. Scrol helemaal naar de onderkant van het bestand met je pijltjestoetsen, je zou een sectie met het label moeten zien prod.
We gaan de twee regels wijzigen, de wijzigingen staan hieronder
prod:
<<: *local
storage_path: _env:STORAGE_PATH:/data
Wat we hebben gedaan, is de prodconfiguratie wijzigen om af te leiden van de localsectie in plaats van de s3sectie. Vervolgens hebben we de overschreven storage_pathom het pad /datain de nieuwe container te gebruiken.
Zodra je hebt bevestigd dat alle wijzigingen correct zijn, druk je op ESCom de invoegmodus te verlaten en te typen :wq(dit betekent dat je de wijzigingen naar het bestand schrijft en vim afsluit).
Laten we het bestand nu hernoemen naar gewoon config.yml
mv config_sample.yml config.yml
Als u redis wilt gebruiken om uw containerregister te versnellen, is dat net zo eenvoudig als het trekken van een nieuwe container uit het openbare register en het toevoegen van nog enkele configuratielijnen.
Trek eerst de afbeelding van Redis op het hoogste niveau:
docker pull redis
Zodra de afbeelding met succes is opgehaald, kunnen we deze uitvoeren en een naam geven zoals we deden met het testregister:
docker run -d --name registry-redis redis
Omdat redis in het geheugen zit, hoeven we er geen configuratie voor te doen, omdat we het in latere stappen aan de registercontainer zullen koppelen.
Zorg er nogmaals voor dat het actief is met behulp van docker ps:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
54f65641eccf redis:2.8 "redis-server" 2 seconds ago Up 1 seconds 6379/tcp registry-redis
Open nu de config.ymlin vimen voer de invoegmodus in, net als de eerste keer dat we het hebben bewerkt.
Voeg de volgende regels toe onder de prodsectie en zorg ervoor dat u goed inspringt. Deze keer voegen we alleen cacheen toe cache_lru.
cache:
host: _env:REDIS_PORT_6379_TCP_ADDR
port: _env:REDIS_PORT_6379_TCP_PORT
db: 0
cache_lru:
host: _env:REDIS_PORT_6379_TCP_ADDR
port: _env:REDIS_PORT_6379_TCP_PORT
db: 1
De omgevingsvariabelen REDIS_PORT_6379_TCP_ADDRen REDIS_PORT_6379_TCP_PORTworden doorgegeven aan de registercontainer bij koppeling met de Redis-container.
Daarmee heeft u nu een Redis-container ingesteld die hand in hand zal werken met uw registercontainer. Nu verder met het bouwen van het register!
We hebben alle configuratie ingesteld en klaar, nu moeten we de eigenlijke registercontainer bouwen.
Vuur van vim Dockerfileeen nieuwe Dockerfile creëren. Ga naar de invoegmodus en volg de onderstaande bewerkingen.
FROM registry:latest
# Add the custom configuration file we made
ADD ./config.yml /docker-registry/config/config.yml
# Create the data directory
RUN mkdir /data
# Set the configuration file to config.yml
env DOCKER_REGISTRY_CONFIG /docker-registry/config/config.yml
# Make sure we use the prod configuration settings
env SETTINGS_FLAVOR prod
Wat we hierboven hebben gedaan, is in wezen de registerimage uitbreiden, zodat deze ons configuratiebestand en onze instellingen zal gebruiken. Een Dockerfile is een set bouwinstructies die Docker moet lezen en bouwen. Als je meer wilt weten over Dockerfiles en hun syntaxis, bekijk dan de officiële Docker-sitedocumentatie.
Vervolgens moeten we de container bouwen voor gebruik.
docker build -t my_registry .
Sending build context to Docker daemon 13.82 kB
Sending build context to Docker daemon
Step 0 : FROM registry
---> e42d15ec8417
Step 1 : ADD ./config.yml /docker-registry/config/config.yml
---> 4339f026d459
Removing intermediate container 2d5138fbcd34
Step 2 : RUN mkdir /data
---> Running in a090f0bdbfd1
---> 8eb27ba6e12a
Removing intermediate container a090f0bdbfd1
Step 3 : env DOCKER_REGISTRY_CONFIG /docker-registry/config/config.yml
---> Running in 565b5bfb2b22
---> 914462e46dc0
Removing intermediate container 565b5bfb2b22
Step 4 : env SETTINGS_FLAVOR prod
---> Running in 31a92847b851
---> b5949575c374
Removing intermediate container 31a92847b851
Successfully built b5949575c374
Nu zijn we klaar om te rennen!
Laten we een directory maken op ons hostsysteem om als /datavolume in de container te mounten .
mkdir registry-data
Nu kunnen we een nieuwe container laten draaien. Als u van plan bent de Redis-cache te gebruiken, gebruikt u de 2e opdracht hieronder.
# For a non-Redis cache registry
docker run -d -p 5000:5000 -v /home/core/registry-data:/data --name=private_reg my_registry
# For a Redis cached registry (Must have followed Redis Caching section above)
docker run -d -p 5000:5000 -v /home/core/registry-data:/data --name=private_reg --link registry-redis:redis my_registry
Ga naar om te controleren of uw server correct werkt http://YOUR_IP:5000. Je ziet het volgende bericht:
"docker-registry server (prod) (v0.8.1)"
Let op de (prod)betekenis dat onze configuratiewijzigingen succesvol waren!
Nu we ons eigen register hebben, willen we dat de Docker-client op onze lokale machines deze gaat gebruiken. Normaal gesproken gebruikt u het commando:, docker loginmaar voor ons gebruik moeten we nog een argument toevoegen aan het login-commando:
docker login YOUR_IP:5000
Voer een gebruikersnaam en wachtwoord in (denk hierbij aan het maken van een nieuw account) en negeer het bericht dat u deze moet activeren.
Laten we vervolgens een voorraadafbeelding trekken en deze naar onze eigen repository pushen.
# Pull the busybox image from the public registry
docker pull busybox
# Tag it with our IP/URL
docker tag busybox YOUR_IP:5000/busybox
# Push it to our newly made registry
docker push YOUR_IP:5000/busybox
Als alles correct wordt gepusht, zou het laatste bericht moeten zijn in de trant van:
Pushing tag for rev [a9eb17255234] on
Gefeliciteerd! Je hebt je eigen docker-repository opgezet.
Hier zijn enkele ideeën over hoe u uw nieuwe privé-register kunt verbeteren:
Overzicht RancherOS is een ongelooflijk lichtgewicht besturingssysteem (slechts ongeveer 60 MB) dat een systeem Docker-daemon draait als PID 0 voor het uitvoeren van systeemservices
Harbor is een open-source registerserver van ondernemingsklasse die Docker-images opslaat en distribueert. Harbor breidt de open source Docker Distribution uit b
Gebruikt u een ander systeem? Docker is een applicatie waarmee programmas kunnen worden geïmplementeerd die als containers worden uitgevoerd. Het is geschreven in het populaire Go-programma
Dit artikel laat zien hoe u uw Node-toepassing kunt implementeren in een Docker-container. Opmerking: in deze zelfstudie wordt ervan uitgegaan dat Docker is geïnstalleerd en gelezen
Gebruikt u een ander systeem? Introductie Rancher is een open source platform voor het draaien van containers en het bouwen van een eigen containerservice. Rancher is basis
Overzicht Dit artikel is bedoeld om u te helpen in een mum van tijd een Kubernetes-cluster aan de praat te krijgen met kubeadm. In deze handleiding worden twee servers geïmplementeerd
In dit artikel wordt uitgelegd hoe u docker-compose installeert op CoreOS. In CoreOS is de map / usr / onveranderlijk, dus het standaard / usr / local / bin-pad is niet beschikbaar voor
LXC-containers (Linux-containers) zijn een besturingssysteemfunctie in Linux die kan worden gebruikt om meerdere geïsoleerde Linux-systemen op één host uit te voeren. Thes
Inleiding Docker is een applicatie waarmee we programmas kunnen implementeren die als containers worden uitgevoerd. Het is geschreven in de populaire programmeertaal Go
Gebruikt u een ander systeem? Docker is een applicatie waarmee software kan worden geïmplementeerd in virtuele containers. Het is geschreven in het Go-programma
Kubernetes is een open-sourceplatform dat is ontwikkeld door Google voor het beheren van container-apps op een cluster van servers. Het bouwt voort op een decennium en
Gebruikt u een ander systeem? Introductie Sentry is een open source-oplossing voor het volgen van fouten. Sentry houdt uitzonderingen en andere nuttige berichten bij
Gebruikt u een ander systeem? Inleiding Docker Swarm verandert uw individuele servers in een cluster van computers; het vergemakkelijken van schaalvergroting, hoge beschikbaarheid en
Deze tutorial legt de basisprincipes van het starten met Docker uit. Ik neem aan dat Docker al is geïnstalleerd. Stappen in deze tutorial werken op een
Wanneer u een webtoepassing uitvoert, wilt u normaal gesproken het meeste uit uw bronnen halen zonder dat u uw software hoeft te converteren om multithreading o te gebruiken
Dankzij Docker-containertechnologie kunt u applicaties uitvoeren in een specifieke en geïsoleerde omgeving. Docker Community Edition (CE) is de nieuwe naam voor de fre
Inleiding In deze handleiding wordt uitgelegd hoe u een Docker-zwerm maakt en configureert met behulp van meerdere Alpine Linux 3.9.0-servers en Portainer. Houd er rekening mee dat
Vereisten Docker-engine 1.8+. Minimaal 4 GB schijfruimte. Minimaal 4 GB RAM. Stap 1. Docker installeren Om SQL-Server te installeren, Docker mus
Gebruikt u een ander systeem? Inleiding Docker is een applicatie waarmee software kan worden geïmplementeerd in virtuele containers. Het stond in de G
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.
