ubuntu 安装docker
sudo apt-get install docker.io
添加docker组
#Add your user to docker group
$sudo usermod -aG docker ubuntu(用户名)
添加之后重启服务器即可
reboot
https://docs.docker.com/compose/install/
which curl
# apt-get install curl -y #### libcurl3 libcurl3-dev php5-curl -y
# apt-get install python-pip python-dev -y
# pip install -U docker-compose
注意:如果提示下面错误,用root账户在重试一下上面命令
Exception:
Traceback (most recent call last):
File "/usr/lib/python2.7/dist-packages/pip/basecommand.py", line 122, in main
status = self.run(options, args)
File "/usr/lib/python2.7/dist-packages/pip/commands/install.py", line 278, in run
requirement_set.prepare_files(finder, force_root_egg_info=self.bundle, bundle=self.bundle)
File "/usr/lib/python2.7/dist-packages/pip/req.py", line 1235, in prepare_files
req_to_install.assert_source_matches_version()
File "/usr/lib/python2.7/dist-packages/pip/req.py", line 465, in assert_source_matches_version
% (display_path(self.source_dir), version, self))
File "/usr/lib/python2.7/dist-packages/pip/util.py", line 70, in display_path
if path.startswith(os.getcwd() + os.path.sep):
UnicodeDecodeError: 'ascii' codec can't decode byte 0xe6 in position 11: ordinal not in range(128)
Storing debug log for failure in /home/ccid/.pip/pip.log
Or 也可以用一下方式添加
$sudo curl -L https://github.com/docker/compose/releases/download/1.5.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
$sudo chmod +x /usr/local/bin/docker-compose
$sudo docker-compose --v
注:提示docker-compose版本如“docker-compose version 1.7.1, build 6c29830”则安装成功
注意:如果你在安装的时候出现了 “Permission denied” 的错误信息,这说明你的 /usr/local/bin 目录是不可写的,你需要使用超级用户来安装。
运行 sudo -i , 然后运行上边的两个命令,然后 exit退出。
docker首先安装成功;
创建保存image和证书的目录:
$sudo mkdir -p /opt/docker/registry/data
$sudo mkdir -p /opt/docker/registry/certs
Docker的私有Registry要求使用https访问。需要生成ssl证书。
$cd /opt/docker/registry/
$which openssl
$sudo apt-get install openssl libssl-dev (libssl-dev:openssl开发库)
$openssl genrsa -out registry_tr_com.key 2048
$openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/registry_tr_com.key -x509 -days 365 -out certs/registry_tr_com.crt
下面是输出,需要填写一些信息:
Generating a 4096 bit RSA private key
........................................++
..........................................++
writing new private key to 'certs/registry_tr_com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:BeiJing
Locality Name (eg, city) []:BeiJing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:TR
Organizational Unit Name (eg, section) []:TR
Common Name (e.g. server FQDN or YOUR name) []:registry.tr.com
Email Address []:
注意:上面提示里的Common Name必须要添写完整域名
使用编辑器编辑 /opt/docker/registry/docker-compose.yml,内容如下:
docker/registry为源文档的docker_registry)
registry:
container_name : tr_registry
restart : always
image : registry:2
ports:
- 443:5000
environment:
REGISTRY_HTTP_TLS_CERTIFICATE: /certs/registry_tr_com.crt
REGISTRY_HTTP_TLS_KEY: /certs/registry_tr_com.key
volumes:
- /opt/docker/registry/data:/var/lib/registry
- /opt/docker/registry/certs:/certs
注意:文本格式;
安装docker-compose
使用docker-compose启动registry容器。
# docker-compose up -d
注意:用root用户执行命令在docker-compose.yml所在目录
如下是正确提示
Pulling registry (registry:2)...
2: Pulling from library/registry
efd26ecc9548: Pull complete
a3ed95caeb02: Pull complete
39091a8d8094: Pull complete
c5ad04c01f33: Pull complete
e441cc69d374: Pull complete
Digest: sha256:5206f99cc4d06dedc6d291324935ef134001f30fe05bf47e8d0b58d7e93e3843
Status: Downloaded newer image for registry:2
Creating cops_registry
把证书复制到其他的节点上;
# scp /opt/docker_registry/certs/registry_tr_com.crt user@ip地址:/root
请切换到节点上,安装证书并重启docker服务。
# mkdir -p /etc/docker/certs.d/registry.tr.com
# cp /root/registry_tomhat_com.crt /etc/docker/certs.d/registry.tr.com
# service docker restart
Push tomcat镜像到私有库
方法为
1,从公司的私有库里将tomcat镜像pull到本地。将公司私库 (ip registry.tr.com)添加到hosts中,并将私库密钥放到/etc/docker/certs.d/registry.tr.com/目录中
2,修改tomcat镜像的tag
3,将tomcat镜像push到自建的仓库里
由于本文档里演示创建的私有库(registry.tr.com)与公司的私有库名称相同,node1和jenkins 在/etc/hosts文件中对registry.tr.com的解析均为私网地址的私有库,而这里需要的tomcat镜像在公司的私有库里(公网地址)。所以操作要在gitlab节点上进行(gitlib节点上配置了访问公司私有仓库的秘钥和hosts文件)具体操作如下
# docker pull registry.tr.com/tomcat
$sudo docker images 获取tomcat镜像的image id这里为660259e51042
# docker tag 660259e51042 registry.tr.com/tomcat
修改hosts文件将registry.tr.com的解析改成私网地址(127.0.0.1)替换/etc/docker/certs.d/registry.tr.com/registry_tr_com.crt 文件(该文件可以从node1节点相同目录下获得)
放置好registry.tr.com.crt之后重启docker
# sudo service docker restart
# docker push registry.tr.com/tomcat push镜像到私有仓库
通过浏览器访问https://127.0.0.1/v2/_catalog查看镜像是否push成功。
访问:http://ip/v2/_catalog
docker首先安装成功
首先配置host
将registry的host配置好
命令如下
#echo "ip registry.ecloud.com.cn" >> /etc/hosts
`###########此处有一个安装证书,由开发提供############
安装证书到/etc/docker/certs.d/registry.tr.com/
命令和方法如下
将证书文件上传到服务器,windows下可使用winscp工具,linux系统下可通过此方法上传
“#scp -i wendangmiyao.pem registry_tr_com.crt [email protected]:/home/ubuntu”
.crt, 为证书文件,.pem为登陆服务器使用的秘钥文件。
在服务器上创建证书存放目录并将证书拷贝到其中
# mkdir -p /etc/docker/certs.d/registry.tr.com
# cp /home/ubuntu/registry_tr_com.crt /etc/docker/certs.d/registry.tr.com/
重启docker 服务
# service docker restart
接下来pull gitlab的images.
# docker pull registry.tr.com/sameersbn/gitlab:8.2.0
# docker pull registry.tr.com/sameersbn/redis:latest
# docker pull registry.tr.com/mysql:5.7
查看上面安装方法;
创建mysql和gitlab的数据目录
$sudo mkdir -p /opt/data/mysql
$sudo mkdir -p /opt/data/gitlab
创建一个新文件docker-compose.yml,加入以下内容:
mysql:
container_name: mysql
image: registry.tr.com/mysql:5.7
environment:
#mysql password:mysql
- MYSQL_ROOT_PASSWORD=mysql
volumes:
- /opt/data/mysql:/var/lib/mysql
redis:
# container_name: redis
image: registry.tr.com/sameersbn/redis:latest
gitlab:
image: registry.tr.com/sameersbn/gitlab:8.2.0
command: app:start
container_name: gitlab
ports:
- "80:80"
- "8443:443"
environment:
#project url http://GITLAB_HOST/project/xxxx.git
- GITLAB_HOST=gitlab.tr.com
- DB_USER=gitlab
- DB_PASS=1q2w3e4r
- DB_NAME=gitlabhq_production
- GITLAB_TIMEZONE=Beijing
- GITLAB_GRAVATAR_ENABLED=false
- GITLAB_BACKUPS=daily
- NGINX_MAX_UPLOAD_SIZE=100m
- "UNICORN_TIMEOUT=120"
- GITLAB_SECRETS_DB_KEY_BASE=fvXhxg7tthcg4jpxpfg9MbrWJbbHTqsRj3xpLNxdrMpsWmgnMNjRdhc73qX7dsgz
- DEBUG=1
volumes:
- /opt/data/gitlab:/home/git/data
links:
- mysql:mysql
- redis:redisio
# docker-compose up -d
如果启动不起来,就是刚才配置的文件格式不对,请调整配置文件格式
登录到mysql容器,创建所需的数据库,并添加授权。
$sudo docker exec -it mysql bash
$mysql -u root -pmysql
mysql root用户的密码是mysql.
然后执行下面的SQL.
CREATE DATABASE IF NOT EXISTS `gitlabhq_production` DEFAULT CHARACTER SET `utf8` COLLATE `utf8_unicode_ci`;
GRANT SELECT, LOCK TABLES, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON `gitlabhq_production`.* TO 'gitlab'@'%' IDENTIFIED BY '1q2w3e4r';
FLUSH PRIVILEGES;
#exit退出mysql容器
登录到Gitlab容器
# docker exec -it gitlab bash
在容器里执行下面的命令来初始化Gitlab.
$ /sbin/entrypoint.sh app:rake gitlab:setup
初始化设置完成后,提示如下:
login.........root
password......5iveL!fe
这就是gitlab的管理员登录用户。
用这个用户登录gitlab,首次登录会要求修改密码(这里修改成tr.com)。
通过宿主机ip访问如http://ip/users/sign_in
以下是jenkins用的
登录gitlab首页,点击Profile settings->Account,这里会显示当前用户的 Private token,请把这个值保存到文本文件里,稍后在Jenkins里会用到(这里为CVufh7Bs82ohsaWEa6mv)。
Tip :在部署gitlab数据迁移之前,首先查看A主机gitlab的版本号。
下面所示主机A为原主机。B主机为迁移目的主机。
A主机gitlab version 为8.2.2.
数据迁移必须保证A主机和B主机的gitlab版本号相同.
在A主机上操作:
1. 部署gitlab容器时没有进行自动备份的配置,先创建备份。
ubuntu@gitlab ~ $:docker stop gitlab 停止当前运行的gitlab容器
eg:docker stop gitlab 注:gitlab为容器的名称。
2. ubuntu@gitlab ~ $:docker rm gitlab 删除当前存在的gitlab容器
eg:docker rm gitlab 注:gitlab为容器的名称
注:在gitla容器创建时b设置了自动备份的请忽略次步。直接导出最近/opt/data/gitlab/backup/下的最近的备份文件。
3. ubuntu@gitlab ~ $:docker run --name gitlab --rm -ti -p 80:80 -p 8443:443 --link mysql:mysql --link redis:redisio -e "DB_USER=gitlab" -e "DB_PASS=1q2w3e4r" -e "DB_NAME=gitlabhq_production" -e "GITLAB_HOST=gitlab.dev.ecloud.com.cn" -e "GITLAB_TIMEZONE=Beijing" -e "GITLAB_GRAVATAR_ENABLED=false" -e 'GITLAB_BACKUPS=daily' -e "NGINX_MAX_UPLOAD_SIZE=100m" -e "UNICORN_TIMEOUT=120" -e "GITLAB_SECRETS_DB_KEY_BASE=fvXhxg7tthcg4jpxpfg9MbrWJbbHTqsRj3xpLNxdrMpsWmgnMNjRdhc73qX7dsgz" -v /opt/gitlab/data:/home/git/data sameersbn/gitlab:8.2.2 app:rake gitlab:backup:create 运行此命令就会在创建gitlab容器时挂载的/opt/data/gitlab/backup目录下生成如下图所示的压缩文件,
-p 80:80 开放80端口映射主机80端口 -p 8443:443 开放443端口映射主机8443端口
--name gitlab 容器名称为gitlab
-rm 当容器停止时进行删除容器.
--link mysql:mysql 连接mysql容器 mysql: mysql为容器名称。
--link redis:redisio 连接redis容器 redis: redis为容器名称。
-e "DB_USER=gitlab" 环境变量DB_USER gitlab为mysql用户名。
-e "DB_PASS=1q2w3e4r" 环境变量DB_PASS 1q2w3e4r为gitlab用户名的密码。
-e "DB_NAME=gitlabhq_production" 环境变量 DB_NAME gitlabhq_production为数据库名称。
-e "GITLAB_HOST=gitlab.dev.ecloud.com.cn" 环境变量GITLAB_HOST gitlab.dev.ecloud.com.cn为访问地址,自定义。
-e 'GITLAB_BACKUPS=daily' 环境变量GITLAB_BACKUP daily为每天备份。
sameersbn/gitlab:8.2.2 镜像名称。
在B主机上操作:
将此备份目录下的文件拷贝到你需要迁移的主机的目录下。 创建gitlab:8.2.2的容器,搭建出gitlab在宿主机上的环境。 Tip : 详细步骤请参阅上面部署:3. 安装Gitlab server
将从A主机迁移过来的备份文件拷贝到/opt/data/gitlab/baskup下,运行如下命令恢复备份。
ubuntu@gitlab ~ $:docker run --name gitlab --rm -ti -p 80:80 -p 8443:443 --link mysql:mysql --link redis:redisio -e "DB_USER=gitlab" -e "DB_PASS=1q2w3e4r" -e "DB_NAME=gitlabhq_production" -e "GITLAB_HOST=gitlab.dev.ecloud.com.cn" -e "GITLAB_TIMEZONE=Beijing" -e "GITLAB_GRAVATAR_ENABLED=false" -e 'GITLAB_BACKUPS=daily' -e "NGINX_MAX_UPLOAD_SIZE=100m" -e "UNICORN_TIMEOUT=120" -e "GITLAB_SECRETS_DB_KEY_BASE=fvXhxg7tthcg4jpxpfg9MbrWJbbHTqsRj3xpLNxdrMpsWmgnMNjRdhc73qX7dsgz" -v /opt/gitlab/data:/home/git/data sameersbn/gitlab:8.2.2 app:rake gitlab:backup:restore
或者如下命令:
ubuntu@gitlab ~ $:docker run --name gitlab -it --rm [OPTIONS] IMAGE:8.2.2 app:rake gitlab:backup:restore BACKUP=1417624827
具体内容如上。
注:1417624827为/opt/data/gitlab/backup
目录下的文件:1417624827_gitlab_back.tar
4. 运行gitlab容器:
ubuntu@gitlab ~ $:docker run --name gitlab -d [OPTIONS] IMAGE:8.2.2 此容器就是已经进行了数据迁移的gitlab容器。
具体内容如上。
运行1、 2 步,对gitlab容器进行停止删除操作。
ubuntu@gitlab ~ $:docker run --name gitlab -d [OPTIONS] IMAGE:8.8.5
具体内容如上。
ok,
已经成功,
如有问题欢迎提出与分享