基于docker+Rancher(容器编排、可安装管理k8s、EFK、mysql、CICD、nexus私有仓库-可作mavan远程仓库和docker远程仓库)--感觉非专业运维此配置最好-
RANCHER 官方安装 https://www.cnrancher.com/docs/rancher/v2.x/cn/install-prepare/
docker-ce安装详情:
1.1 安装wget
yum install -y wget
1.2 关闭防火墙
systemctl stop firewalld systemctl disable firewalld
.1 获取官方源
wget -P /etc/yum.repos.d/ https://download.docker.com/linux/centos/docker-ce.repo
2.2 安装docker ce
yum install -y docker-ce
2.3 设置镜像加速器
墙的缘故,访问docker hub不够稳定(拉取和推送的速度慢),故需要设置镜像加速器来解决这个问题。
我使用的是阿里云的镜像加速器。浏览器访问https://cr.console.aliyun.com/#/accelerator
2.4 启动、开机启动
systemctl start docker systemctl enable docker
Harbor私有仓库安装详情:可以不安装!!!!!!!!在rancher中安装!!!可用nexus代替
1.2 设置主机名
hostnamectl --static set-hostname harbor.cn
1.3 重启OS
reboot
2 安装epel
yum install -y epel-release
2.1 安装pip
yum install -y python-pip
2.3 安装docker-compose
pip install docker-compose
四、部署harbor
4.1 获取安装包
官方(https://github.com/vmware/harbor/releases)提供了2种部署包(在线、离线),我选了在线安装包(配了docker加速的情况下,在线包下载镜像的时间要比离线包快很多)。 )
最新的为1.8.1 可自行下载 区别注意配置文件改成了yml格式 大体内容不变 设置https需要解开注释 下述配置没有的就不用管了
# 解压
tar xvf harbor-online-installer-v1.8.2.tgz
4.2 修改配置文件
修改harbor.yml
hostname 这里设置本机的ip
harbor_admin_password web页面的密码
4.3 harbor启动、开机启动
cd /root/harbor ./install.sh
由于使用了docker-compose,可以使用后台启动的方式来实现harbor的开机启动功能。
cd /root/harbor
# 停止容器
docker-compose stop
# 后台启动容器
docker-compose up -d
五、登录
可以根据IP直接访问。
http://ip:端口 默认80
使用管理员(admin)登录(没有修改harbor_admin_password的话,密码是Harbor12345)。
七、向基于https的harbor上传下载镜像
解决https
在harbor那台服务器,在harbor的安装目录
vim docker-compose.yml
然后同时编辑harbor和client的docker配置文件,10.19.46.15 是harbor的ip地址
# 1.
vim /etc/docker/daemon.json
{
"insecure-registries": [
"10.19.46.15"
]
}
# 2.添加ExecStart=/usr/bin/dockerd |--insecure-registry=10.19.46.15
vim /usr/lib/systemd/system/docker.service
# 把这行注释掉,添加下面的配置 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
ExecStart=/usr/bin/dockerd
|--insecure-registry=10.19.46.15
1.重启harbor 的 docker-compose,命令文上有
2.重启docker
systemctl daemon-reload
systemctl restart docker
# docker登录harbor
7.2 上传下载镜像
docker login bakreg.cn #下载nginx docker pull nginx
# 标记镜像nginx为harbor.cn/你的项目名/nginx:devops
docker tag nginx harbor.cn/你的项目名/nginx:devops
# 推送镜像到harbor
docker push harbor.cn/你的项目名/nginx:devops
# 拉取镜像
docker pull harbor.cn/你的项目名/nginx:devops
# docker退出登录harbor
docker logout harbor.cn
nexus安装
通过docker安装nexus
01. ## 创建数据目录
02.mkdir -vp /opt/nexus/nexus-data && chown -R 200 /opt/nexus/nexus-data
03.##下载镜像
04.docker pull sonatype/nexus3
05. ## 启动nexus
06 .docker run -d -p 8081:8081 -p 8082:8082 -p 8083:8083 --name nexus --restart=always -v /opt/nexus/nexus-data:/nexus-data sonatype/nexus3
07. ## -v /opt/nexus/nexus-da ta:/nexus-data 将数据挂载到宿主机
08. ## 8081:nexus3网页端
09. ## 8082:docker(hosted)私有仓库,可以pull和push(后面实现docker的时候会详细说明)
10. ## 8083:docker(proxy)代理远程仓库,只能pull(后面实现docker的时候会详细说明)
RANCHER安装详情:
1-6可以看一下 不用操作可以忽略 私有仓库和ssl都已在上述安装
1.7安装和配置kubectl
选择包管理安装 需要翻墙放弃
cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg \ https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOF
yum install -y kubectl
选择二进制文件下载安装
1、文件下载
通过文件下载下载最新文档版本。
2、确保kubectl
二进制文件是可执行文件。
chmod +x ./kubectl
3、将kubectl
二进制文件移动到PATH路径下。
sudo mv ./kubectl /usr/local/bin/kubectl
4、正式安装启动: 因为单机安装 私有仓库配置了80和443 这里更改端口映射
docker run -d --restart=unless-stopped -p 10080:80 -p 10443:443 -v /root/var/log/auditlog:/var/log/auditlog -e AUDIT_LEVEL=3 rancher/rancher:stable
5、访问
ip:10080
配置完成!!!
Rancher详细使用步骤:https://www.jianshu.com/u/4f36546f7853
和官方视频
因服务器资源有限 在使用流水西线时就不行了
-----后续更新 虚拟机下流水线、efk、监控等功能