共计 9143 个字符,预计需要花费 23 分钟才能阅读完成。
- 应用 docker 容器启动 jenkins
docker run -d -u root --name jenkins-ser01 --restart=always -p 80:8080 -p 50000:50000 -v /data:/var/jenkins_home -v /var/run/docker.sock:/var/run/docker.sock jenkinsci/blueocean
须要留神:
- /data 是宿主机的数据目录,请选用容量足够、性能好的文件系统
- 必须显示申明 -u root,应用 root 启动容器,否则容器不能失常启动
- 宿主机的 /var/run/docker.sock 请确保存在,或请确保门路是正确的
- 拜访 http://192.168.11.252/login?f…
- 解锁 Jenkins 对应宿主机上的数据门路是 /data/secrets/initialAdminPassword
[root@svr-jenkins ~]# cat /data/secrets/initialAdminPassword
bb7b64bf187048f1b7850208e9a2d9a4
将 bb7b64bf187048f1b7850208e9a2d9a4 复制到解锁页面进行解锁,而后下一步
- 首次插件装置
- 装置倡议的插件:装置举荐的一组插件,这些插件基于最常见的用例.
- 抉择要装置的插件:抉择装置的插件集。当你第一次拜访插件抉择页面时,默认抉择倡议的插件。
小白能够抉择装置倡议的插件,老司机能够抉择抉择要装置的插件
如果总是有装置失败的插件,可先点击持续跳过,后续再切换下载源地址,再进行装置
- 持续接下来的步骤 创立治理账号
而后抉择保留并实现持续
实例配置,能够放弃默认
而后抉择保留并实现持续
最初抉择重启
点击了重启后,发现容器进行了,拉起即可。
- 拉起容器 jenkins-ser01
[root@svr-jenkins ~]# docker start jenkins-ser01
jenkins-ser01
[root@svr-jenkins ~]#
提醒!启动容器时,能够加上 –restart=always,当容器 stop 掉的时候会主动拉起容器
最初,即可胜利进入到登录页面!用创立好的第一个管理员账号登录即可
Harbor 官方网站:http://vmware.github.io/harbor/ Harbor
源码地址:https://github.com/vmware/harbor
硬件要求:
- 最低要求 2c/4m/40g
- 举荐 4c/8m/160g
Harbor 所需软件:
- vmware harbor(镜像仓库)
- docker ce(docker 容器引擎,社区版)
- docker compose(批量治理容器,高效治理主机上的 docker 容器)
装置形式
- 在线装置
- 离线装置(本文次要简略解说离线装置的全过程,应用 docker-compose 的形式装置)
开始离线装置
- 下载 harbor 离线包
wget https://github.com/goharbor/harbor/releases/download/v2.6.2/harbor-offline-installer-v2.6.2.tgz
- 装置最新版本的 Docker Engine、containerd 和 Docker Compose
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
yum makecache fast
yum install docker-ce docker-compose-plugin -y
ln -s /usr/libexec/docker/cli-plugins/docker-compose /usr/local/bin/
- 解压
[root@svr-harbor ~]# tar -zxf harbor-offline-installer-v2.6.2.tgz
[root@svr-harbor ~]# cd harbor
[root@svr-harbor harbor]#
- 批改上面 2 处配置,在这里,为了简略不便,其余配置放弃默认
[root@svr-harbor ~]# cd harbor
[root@svr-harbor harbor]# cp -a harbor.yml.tmpl harbor.yml
[root@svr-harbor harbor]# egrep -v "#|^$" harbor.yml
# 内容如下:hostname: 192.168.11.250
http:
port: 80
data_volume: /data
数据目录请抉择容量足够、性能好的文件系统
- 正文掉 harbor.yml 中和 https 无关的配置(内网就不配置 https 了)
#https:
# port: 443
# certificate: /your/certificate/path
# private_key: /your/private/key/path
- 开始初始化
[root@svr-harbor harbor]# ./prepare
- 执行装置脚本
[root@svr-harbor harbor]# ./install.sh
留神:亲测,请确保防火墙是关上的状态,因为在 install 的过程中会主动配置防火墙策略,如果防火墙是进行的,将会 install 失败。装置胜利后,最初会提醒:Harbor has been installed and started successfully.—-
- 查看数据目录
[root@svr-harbor ~]# cd /data/
[root@svr-harbor data]# ls
ca_download database job_logs redis registry scandata_exports secret
[root@svr-harbor data]#
装置实现后,曾经在指定的数据目录下主动创立了所需的目录,这就是保留任何数据的目录
- 查看运行的容器
[root@svr-harbor ~]# cd harbor
[root@svr-harbor harbor]# docker-compose ps
NAME COMMAND SERVICE STATUS PORTS
harbor-core "/harbor/entrypoint.…" core running (healthy)
harbor-db "/docker-entrypoint.…" postgresql running (healthy)
harbor-jobservice "/harbor/entrypoint.…" jobservice running (healthy)
harbor-log "/bin/sh -c /usr/loc…" log running (healthy) 127.0.0.1:1514->10514/tcp
harbor-portal "nginx -g'daemon of…" portal running (healthy)
nginx "nginx -g'daemon of…" proxy running (healthy) 0.0.0.0:80->8080/tcp, :::80->8080/tcp
redis "redis-server /etc/r…" redis running (healthy)
registry "/home/harbor/entryp…" registry running (healthy)
registryctl "/home/harbor/start.…" registryctl running (healthy)
[root@svr-harbor harbor]#
留神要进去 harbor 目录下,须要在 docker-compose.yml 配置文件所在的目录下能力正确执行 docker compose 命令
- 拜访
拜访 80 端口即可拜访到 UI,默认的账号是 admin,默认的明码是 Harbor12345
- 罕用治理
# 进行
[root@svr-harbor harbor]# docker-compose stop
# 查看运行的容器
[root@svr-harbor harbor]# docker-compose ps
# 启动
[root@svr-harbor harbor]# docker-compose up -d
# 或者这样启动
[root@svr-harbor harbor]# docker-compose start
镜像的推送和拉取
在另外一台装置有 docker 的主机上推送镜像到 harbor 仓库
在 /etc/docker/daemon.json 配置文件下减少 insecure-registries 配置,这个操作应该就是注册受信赖的仓库地址,容许往这个仓库进行推送镜像,否则就会回绝。
{"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"],
"insecure-registries": ["192.168.11.250"] // 这是减少的
}
留神,这是一个 json 格局的配置文件,现有的配置不要动,减少即可,如果须要注册多个,在数组里用逗号分隔增加就好。
重启 docker 服务
[root@test-a-docker01 ~]# systemctl daemon-reload
[root@test-a-docker01 ~]# systemctl restart docker
我本地有个 nginx 的镜像,将其打标签,它是通过标签的形式来得悉属于哪个仓库、哪个我的项目
[root@test-a-docker01 ~]# docker tag nginx:latest 192.168.11.250/library/nginx:v1
- 192.168.11.250 是仓库服务器的 IP 地址
- library 是 harbor 服务器上的我的项目文件夹
登录
[root@test-a-docker01 ~]# docker login 192.168.11.250
Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
推送
[root@test-a-docker01 ~]# docker push 192.168.11.250/library/nginx:v1
拉取
# 先删除本地的(为了测试)[root@test-a-docker01 ~]# docker rmi 192.168.11.250/library/nginx:v1
# 再拉取
[root@test-a-docker01 ~]# docker pull 192.168.11.250/library/nginx:v1
v1: Pulling from library/nginx
Digest: sha256:ee89b00528ff4f02f2405e4ee221743ebc3f8e8dd0bfd5c4c20a2fa2aaa7ede3
Status: Downloaded newer image for 192.168.11.250/library/nginx:v1
192.168.11.250/library/nginx:v1
[root@test-a-docker01 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
busybox latest beae173ccac6 10 months ago 1.24MB
192.168.11.250/library/nginx v1 605c77e624dd 10 months ago 141MB
nginx latest 605c77e624dd 10 months ago 141MB
golang latest 276895edf967 11 months ago 941MB
centos latest 5d0da3dc9764 14 months ago 231MB
[root@test-a-docker01 ~]#
Gitlab 所需软件
- docker ce
- docker compose
在 centos7 上装置 docker-ce(社区版),装置最新版本的 Docker Engine、containerd 和 Docker Compose
# 装置所需的零碎工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# 增加软件源信息
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
#更新并装置
yum makecache fast
[root@svr-harbor ~]# yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin -y
[root@svr-harbor ~]# ln -s /usr/libexec/docker/cli-plugins/docker-compose /usr/local/bin/
# 启动 Docker 服务
systemctl start docker
- 设置环境变量
[root@svr-gitlab ~]# echo "export GITLAB_HOME=/data" >> .bash_profile
[root@svr-gitlab ~]# source .bash_profile
/data 目录将会作为 gitlab 的数据目录,请抉择容量足够、性能好的文件系统
- 创立和配置 docker-compose.yml
[root@svr-gitlab ~]# mkdir gitlab
[root@svr-gitlab ~]# cd gitlab/
[root@svr-gitlab gitlab]# vi docker-compose.yml
- docker-compose.yml 的内容如下:
version: '3.6'
services:
web:
image: 'gitlab/gitlab-ce:latest'
restart: always
hostname: 'gitlab-ser'
environment:
GITLAB_OMNIBUS_CONFIG: |
external_url 'https://192.168.11.251'
# Add any other gitlab.rb configuration here, each on its own line
ports:
- '443:443'
volumes:
- '$GITLAB_HOME/config:/etc/gitlab'
- '$GITLAB_HOME/logs:/var/log/gitlab'
- '$GITLAB_HOME/data:/var/opt/gitlab'
shm_size: '256m'
[root@svr-gitlab gitlab]# docker compose up -d
[+] Running 7/9
⠼ web Pulling ...
...
...
确保启动的命令和 docker-compose.yml 位于同一目录中
- 首次启动需做各种初始化的动作,需多期待一会再拜访
https://192.168.11.251/users/…
首次登录时,明码是随机的,上面解说如何查看初始的明码,默认的账号是 root
# 查看容器
[root@svr-gitlab data]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1427ade162cb gitlab/gitlab-ce:latest "/assets/wrapper" 11 minutes ago Up 9 minutes (healthy) 0.0.0.0:80->80/tcp, :::80->80/tcp, 0.0.0.0:443->443/tcp, :::443->443/tcp, 0.0.0.0:2222->22/tcp, :::2222->22/tcp gitlab-web-1
# 进入容器
[root@svr-gitlab gitlab]# docker exec -it gitlab-web-1 bash
# 查看初始密码
root@gitlab-ser:/# cat /etc/gitlab/initial_root_password
# WARNING: This value is valid only in the following conditions
# 1. If provided manually (either via `GITLAB_ROOT_PASSWORD` environment variable or via `gitlab_rails['initial_root_password']` setting in `gitlab.rb`, it was provided before database was seeded for the first time (usually, the first reconfigure run).
# 2. Password hasn't been changed manually, either via UI or via command line.
#
# If the password shown here doesn't work, you must reset the admin password following https://docs.gitlab.com/ee/security/reset_user_password.html#reset-your-root-password.
Password: 1auf23re9a70Tikipx9edUzICyLPuYwkMoHmV+QY8cs=
# NOTE: This file will be automatically deleted in the first reconfigure run after 24 hours.
明码就是这个:1auf23re9a70Tikipx9edUzICyLPuYwkMoHmV+QY8cs=
正告!应用初始密码登录后,记得尽快重置 root 的明码,因为在 24 小时后,将会主动删除掉 /etc/gitlab/initial_root_password 文件
本文转载于:https://mp.weixin.qq.com/s/D_…