docker集群的管理

集群管理

1，私有镜像仓库的搭建
搭建私有的镜像仓库是为了更方便快捷的拉取镜像

tar zxf harbor-offline-installer-v1.8.2.tgz  #解压

为了安全的访问所以要生成密钥：
cd/etc/docker  #进入目录
openssl req -newkey rsa:4096 -nodes -sha256 -keyout reg.westos.org.key -x509 -days 365 -out  reg.westos.org.crt

cd harbor  #进入目录
vim docker-compose.yml  #修改名称和加密以及修改用户密码(加密路径一定要写正确
./install.sh   #执行安装脚本

在宿主机查看：（一定要解析）

2，给私有的仓库上传镜像向

因为加密要配置证书和认证（每个节点上都要配置此文件）
server1 server2 server3  配置以及下密钥
mkdir -p certs.d/reg.westos.org
cd certs.d/reg.westos.org/
cp /etc/docker/reg.westos.org.crt ca.crt

用户admin  密码 westos
登陆仓库：docker login reg.westos.org

给私有的仓库上传镜像首先要给镜像设置标签;
然后再镜像上传；

关于harbor  web页面的配置介绍：
匿名下载:在公共仓库可以拉取镜像还可以上传镜像，在私有的库只可以拉取不可以上传镜像
可以新建其他用户，给所有库可以添加用户赋予权限，可以设置他的拉取和上传

3，利用私有库配合搭建swarm集群配置

 docker service create  --name web_cluster   --publish 80:80 --replicas 3  reg.westos.org/library/nginx   #拉取镜像开启服务

查看web日志：节点自动拉取镜像

docker service ps web_cluster  #查看集群状态

我们从私有仓库拉取镜像的时候标签长；
解决办法:
vim /etc/docker/daemon.json
#################################
{
  "registry-mirrors": ["https:reg.westos.org"]
}

##################################