这篇文章将为大家详细讲解有关怎么使用码头工人企业版搭建自己的私有注册服务器,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
码头工人真的很酷,特别是和使用虚拟机相比,转移码头工人镜像十分容易。如果你已准备好使用码头工人,那你肯定已从码头工人中心上拉取过完整的镜像.Docker中心是码头工人的云端注册服务器服务,它包含成千上万个供选择的码头工人镜像。如果你开发了自己的软件包并创建了自己的码头工人镜像,那么你会想有自己私有的注册服务器。如果你有搭配着专有许可的镜像,或想为你的构建系统提供复杂的持续集成(CI)过程,则更应该拥有自己的私有注册服务器。
码头工人企业版包括码头工人可信注册服务器码头工人信任注册(DTR)。这是一个具有安全镜像管理功能的高可用的注册服务器,为在你自己的数据中心或基于云端的架构上运行而构建。在接下来,我们将了解到DTR是提供安全,可重用且连续的软件供应链的一个关键组件。你可以通过我们的免费托管小样立即开始使用,或者通过下载安装进行30天的免费试用。下面是开始自己安装的步骤。
<强>配置码头工人企业版强>
DTR运行于通用控制面板(跟单信用证之上,所以开始前要安装一个单节点集群。如果你已经有了自己的跟单信用证集群,可以跳过这一步。在你的码头工人托管主机上,运行以下命令:
#,拉取并安装,跟单信用证 docker run  -it -rm  -v /var/运行/docker.sock:/var/运行/docker.sock -name ucp 码头工人/跟单信用证:latest 安装
当跟单信用证启动并运行后,在安装DTR之前你还有几件事要做。针对刚刚安装款的规定实例,打开浏览器。在日志输出的末尾应该有一个链接。如果你已经有了码头工人企业版的许可证,那就在这个界面上输入它吧。如果你还没有,可以访问码头工人商店获取30天的免费试用版。
准备好许可证后,你可能会需要改变一款下规定运行的端口,因为这是一个单节点集群,DTR和跟单信用证可能会以相同的端口运行它们的web服务。如果你拥有不只一个节点的规定集群,这就不是问题,因为DTR会寻找有所需空闲端口的节点。在跟单信用证中,点击“管理员设置→集群配置”并修改控制器端口,比如5443 .
<强>安装DTR 强>
我们要安装一个简单的,单节点的DTR实例。如果你要安装实际生产用途的DTR,那么你会将其设置为高可用(HA)模式,即需要另一种存储介质,比如基于云端的对象存储或者NFS (LCTT译注:网络文件系统,网络文件系统)。因为目前安装的是一个单节点实例,我们依然使用默认的本地存储。
首先我们需要拉取DTR的引导镜像.boostrap镜像是一个微小的独立安装程序,包括了连接到跟单信用证以及设置和启动DTR所需的所有容器,卷和逻辑网络。
<强>使用命令:强>
#,拉取并运行,DTR 引导程序 docker run  -it -rm 码头工人/dtr: latest install -ucp-insecure-tls
注意:默认情况下,跟单信用证和dtr都有自己的证书,系统无法识别。如果你已使用系统信任的TLS证书设置跟单信用证,则可以省略<代码> -ucp-insecure-tls 代码>选项。另外,你可以使用<代码> -ucp-ca 代码>选项来直接指定规定的CA证书。
然后dtr引导镜像会让你确定几项设置,比如跟单信用证安装的URL地址以及管理员的用户名和密码。从拉取所有的dtr镜像到设置全部完成,只需要一到两分钟的时间。
<强>保证一切安全强>
一切都准备好后,就可以向注册服务器推送或者从中拉取镜像了。在做这一步之前,让我们设置TLS证书,以便与dtr安全地通信。
在Linux上,我们可以使用以下命令(只需确保更改了DTR_HOSTNAME变量,来正确映射我们刚刚设置的dtr):
#,从,DTR 拉取,CA 证书(如果,curl 不可用,你可以使用,wget) DTR_HOSTNAME=& lt;, DTR 主机名比; curl -k https://(DTR_HOSTNAME)/ca 美元;祝辞(DTR_HOSTNAME) .crt美元 sudo mkdir /etc/码头工人/certs.d/美元(DTR_HOSTNAME) sudo cp $ (DTR_HOSTNAME),/etc/码头工人/certs.d/美元(DTR_HOSTNAME) #,重启,docker 守护进程(在,Ubuntu 14.04,上,使用,“sudo service docker 重启”,命令) sudo systemctl  restart 码头工人怎么使用码头工人企业版搭建自己的私有注册服务器