基本环境

  • Windows / Mac / Linux
  • 已安装 Docker
  • 私有镜像仓库 Harbor

Docker 容器平台

Docker 是一个开源的容器化平台,允许开发者将应用程序及其依赖项打包成轻量级、可移植的容器。

核心概念:

  • 镜像(Image):包含应用程序和依赖项的只读模板
  • 容器(Container):镜像的运行实例
  • 仓库(Registry):存储和分发镜像的地方

安装:

  • Windows:从官网下载 Docker Desktop
  • Mac:下载 Docker Desktop for Mac
  • Linux(Ubuntu):sudo apt-get install docker-ce docker-ce-cli containerd.io

验证:

docker --version
docker run hello-world

Harbor

Harbor 是由 VMware 中国团队开发的开源企业级容器镜像注册表,现已贡献给 CNCF。

主要功能:

  1. 完整的镜像生命周期管理
  2. 使用 Clair 进行安全扫描和漏洞检测
  3. 基于角色的访问控制(RBAC),支持 LDAP/AD 集成
  4. 多 Harbor 实例之间的镜像复制
  5. 主从复制实现高可用
  6. Web UI 界面便于管理

配置步骤

1. 登录 Harbor

启动后访问 Harbor 页面,记录地址(如 172.16.1.77)、用户名和密码。

2. 配置 Docker

编辑 Docker 配置文件(daemon.json):

{
  "insecure-registries": [
    "172.16.1.77"
  ]
}

保存并重启 Docker。

3. 配置连接

docker login 172.16.1.77

输入用户名和密码登录成功。

操作流程

1. 下载镜像

docker pull nginx

2. 打包镜像

创建 Dockerfile:

FROM nginx
MAINTAINER wzk
WORKDIR /usr/share/nginx/html
EXPOSE 80
ENTRYPOINT ["nginx", "-g", "daemon off;"]

构建镜像:

docker build -t 172.16.1.77/alibaba-cloud/nginx .

3. 推送镜像

查看当前镜像:

docker images

推送到 Harbor:

docker push 172.16.1.77/alibaba-cloud/nginx

本文提供了从搭建 Docker 和 Harbor 到推送自定义镜像到私有仓库的完整步骤指南。