基于docker+Rancher(容器编排、可安装管理k8s、EFK、mysql、CICD、nexus私有仓库-可作mavan远程仓库和docker远程仓库)--感觉非专业运维此配置最好-

RANCHER 官方安装 https://www.cnrancher.com/docs/rancher/v2.x/cn/install-prepare/ 

docker-ce安装详情:

1.1 安装wget 

yum install -y wget

1.2 关闭防火墙

systemctl stop firewalld systemctl disable firewalld

.1 获取官方源

wget -P /etc/yum.repos.d/ https://download.docker.com/linux/centos/docker-ce.repo

2.2 安装docker ce

yum install -y docker-ce

2.3 设置镜像加速器

墙的缘故,访问docker hub不够稳定(拉取和推送的速度慢),故需要设置镜像加速器来解决这个问题。

我使用的是阿里云的镜像加速器。浏览器访问https://cr.console.aliyun.com/#/accelerator

rancher 拉取私有仓库启动容器 rancher配置私有仓库_docker

2.4 启动、开机启动

systemctl start docker systemctl enable docker

Harbor私有仓库安装详情:可以不安装!!!!!!!!在rancher中安装!!!可用nexus代替

 

1.2 设置主机名 

hostnamectl --static set-hostname harbor.cn

1.3 重启OS

reboot

2 安装epel 

yum install -y epel-release

2.1 安装pip 

yum install -y python-pip

2.3 安装docker-compose 

pip install docker-compose

四、部署harbor

 4.1 获取安装包

  官方(https://github.com/vmware/harbor/releases)提供了2种部署包(在线、离线),我选了在线安装包(配了docker加速的情况下,在线包下载镜像的时间要比离线包快很多)。 )

最新的为1.8.1 可自行下载 区别注意配置文件改成了yml格式 大体内容不变 设置https需要解开注释 下述配置没有的就不用管了

rancher 拉取私有仓库启动容器 rancher配置私有仓库_docker_02

  # 解压 

tar xvf harbor-online-installer-v1.8.2.tgz

 4.2 修改配置文件

修改harbor.yml

hostname 这里设置本机的ip

harbor_admin_password web页面的密码

 

 4.3 harbor启动、开机启动

cd /root/harbor ./install.sh

由于使用了docker-compose,可以使用后台启动的方式来实现harbor的开机启动功能。

cd /root/harbor

# 停止容器

docker-compose stop

# 后台启动容器

docker-compose up -d


 五、登录

可以根据IP直接访问。

 http://ip:端口 默认80

 使用管理员(admin)登录(没有修改harbor_admin_password的话,密码是Harbor12345)。

rancher 拉取私有仓库启动容器 rancher配置私有仓库_nginx_03

rancher 拉取私有仓库启动容器 rancher配置私有仓库_devops_04

七、向基于https的harbor上传下载镜像


解决https

在harbor那台服务器,在harbor的安装目录

vim docker-compose.yml

然后同时编辑harbor和client的docker配置文件,10.19.46.15 是harbor的ip地址

# 1.
vim /etc/docker/daemon.json
 
{
"insecure-registries": [
"10.19.46.15"
]
}
 
# 2.添加ExecStart=/usr/bin/dockerd |--insecure-registry=10.19.46.15
vim /usr/lib/systemd/system/docker.service
 
# 把这行注释掉,添加下面的配置 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
ExecStart=/usr/bin/dockerd
|--insecure-registry=10.19.46.15


1.重启harbor 的 docker-compose,命令文上有
2.重启docker

systemctl daemon-reload
systemctl restart docker


 # docker登录harbor
 7.2 上传下载镜像 

docker login bakreg.cn #下载nginx docker pull nginx

 # 标记镜像nginx为harbor.cn/你的项目名/nginx:devops

docker tag nginx harbor.cn/你的项目名/nginx:devops

 

 # 推送镜像到harbor 

docker push harbor.cn/你的项目名/nginx:devops

 

 # 拉取镜像

docker pull harbor.cn/你的项目名/nginx:devops

 

 # docker退出登录harbor

docker logout harbor.cn

rancher 拉取私有仓库启动容器 rancher配置私有仓库_docker_05

rancher 拉取私有仓库启动容器 rancher配置私有仓库_私有仓库_06

 

nexus安装

通过docker安装nexus

01. ## 创建数据目录

02.mkdir -vp /opt/nexus/nexus-data && chown -R 200 /opt/nexus/nexus-data

03.##下载镜像

04.docker pull sonatype/nexus3

05. ## 启动nexus

06 .docker run -d  -p 8081:8081 -p 8082:8082 -p 8083:8083   --name nexus --restart=always -v /opt/nexus/nexus-data:/nexus-data sonatype/nexus3

07. ## -v /opt/nexus/nexus-da ta:/nexus-data 将数据挂载到宿主机

08. ## 8081:nexus3网页端

09. ## 8082:docker(hosted)私有仓库,可以pull和push(后面实现docker的时候会详细说明)

10. ## 8083:docker(proxy)代理远程仓库,只能pull(后面实现docker的时候会详细说明)

RANCHER安装详情:

1-6可以看一下 不用操作可以忽略 私有仓库和ssl都已在上述安装

rancher 拉取私有仓库启动容器 rancher配置私有仓库_docker_07

1.7安装和配置kubectl

选择包管理安装 需要翻墙放弃

cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg \ https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOF

yum install -y kubectl

选择二进制文件下载安装

rancher 拉取私有仓库启动容器 rancher配置私有仓库_devops_08

1、文件下载

通过文件下载下载最新文档版本。

2、确保kubectl二进制文件是可执行文件。

chmod +x ./kubectl

3、将kubectl二进制文件移动到PATH路径下。

sudo mv ./kubectl /usr/local/bin/kubectl

4、正式安装启动: 因为单机安装 私有仓库配置了80和443 这里更改端口映射

docker run -d --restart=unless-stopped -p 10080:80 -p 10443:443  -v /root/var/log/auditlog:/var/log/auditlog -e AUDIT_LEVEL=3 rancher/rancher:stable

5、访问 

ip:10080

rancher 拉取私有仓库启动容器 rancher配置私有仓库_devops_09

rancher 拉取私有仓库启动容器 rancher配置私有仓库_私有仓库_10

rancher 拉取私有仓库启动容器 rancher配置私有仓库_nginx_11

配置完成!!!

Rancher详细使用步骤:https://www.jianshu.com/u/4f36546f7853

和官方视频  

因服务器资源有限 在使用流水西线时就不行了 

-----后续更新 虚拟机下流水线、efk、监控等功能