如何建立私人的 docker registry 架設教學 (三)

Docker Registry 主機架好了,但要怎麼查詢你需要的 Docker Image 或 Tag 號呢?

  • 使用指令進行查詢
  • 架設一台 Docker Web UI

架設一台 Docker Web UI

使用 hyper/docker-registry-web 所提供的 Docker Web UI 工具來顯示 Docker Registry 放了哪些Docker Image

先登入到你的 Docker Registry 主機,進行 docker run 安裝 hyper/docker-registry-web,使用 docker run -d -p 8080:8080 --name registry-web --link registry -e REGISTRY_URL=http://docker-registry.com.cc:5000/v2 hyper/docker-registry-web

閱讀更多

如何建立私人的 docker registry 架設教學 (二)

Docker Registry 主機架好了,但要怎麼查詢你需要的 Docker Image 或 Tag 號呢?

  • 使用 Restful API 指令進行查詢
  • 架設一台 Docker Web UI

使用 Restful API 指令進行查詢

Docker Registry 有提供 Restful API 來進行查詢 Docker Registry 資料

進行 Docker Images 查詢,使用 curl -X GET http://docker-registry.com.cc:5000/v2/_catalog

閱讀更多

Docker 日誌放在哪?

雖然我們可以透過 docker logs <container name> 去看 container 裡的日誌,但是如果 docker 服務壞了,我們要去哪裡找呢?

Docker 日誌

Docker 日誌 一般是交给了 Upstart(Ubuntu 14.04) 或者 systemd (CentOS 7, Ubuntu 16.04)。前者一般位於 /var/log/upstart/docker.log 下,後者一般通過 jounarlctl -u docker 来讀取。不同系统的位置都不一樣,可以參考下表:

OS系統日誌路徑
Ubuntu(14.04)/var/log/upstart/docker.log
Ubuntu(16.04)journalctl -u docker.service
CentOSjournalctl -u docker.service
Fedorajournalctl -u docker.service
閱讀更多

如何在 Mysql Server 增加用戶權限

環境說明:

CentOS Linux release 7.9.2009 (Core)
MariaDB Ver 15.1 Distrib 5.5.68-MariaDB

常用指令:

[root@mysql ~]# mysql -uroot -p -h 192.168.0.2 -P 3306

-u 使用者帳號
-p 使用都密碼
-h 連線目標的IP(192.168.0.2),如果是本地則不需加入
-P 大P 是端口(port),預設為3306,若目標端口(port)有指定則需要填寫

一、登入 Mysql

[root@mysql ~]# mysql -uroot -p
Enter password: ********
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 3
Server version: 5.5.68-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
閱讀更多

如何建立私人的 docker registry 架設教學 (一)

一、建立自己的 docker registry 主機

參考docker registry 來源:https://hub.docker.com/_/registry

環境:CentOS 7

  • Docker-Registry:私倉主機(docker-registry.com.cc:5000)
  • nginx:連線至Docker_Registry主機進行 image push 流程

Docker-Registry主機上執行指令docker run -d -p 5000:5000 -v /home/docker-registry/storage:/var/lib/registry --name registry registry:latest

[root@Docker-Registry ~]# docker run -d -p 5000:5000 -v /home/docker-registry/storage:/var/lib/registry --name registry registry:latest
Unable to find image 'registry:latest' locally
Trying to pull repository docker.io/library/registry ... 
latest: Pulling from docker.io/library/registry
cbdbe7a5bc2a: Pull complete 
47112e65547d: Pull complete 
46bcb632e506: Pull complete 
c1cc712bcecd: Pull complete 
3db6272dcbfa: Pull complete 
Digest: sha256:8be26f81ffea54106bae012c6f349df70f4d5e7e2ec01b143c46e2c03b9e551d
Status: Downloaded newer image for docker.io/registry:latest
4c8c0b3e0981716be24d49c360a46c38ccdeaafd9f52ee541a250e8154f17941

指令說明:

-d 背景執行
-p 5000:5000 使用5000 port
-v 將本地的 /home/docker-registry/storage 關連至 /var/lib/registry
–name docker令名,可自定
registry:latest 取得docker hub 上 registry 最新的版本

建立完成後,可執行 docker ps -a 查看是否正常運行

[root@Docker-Registry ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
4c8c0b3e0981        registry:latest     "/entrypoint.sh /e..."   18 minutes ago      Up 18 minutes       0.0.0.0:5000->5000/tcp   registry
閱讀更多

如何在CentOS 8 上安裝 Docker 流程

How to install Docker CE on RHEL 8 / CentOS 8

今天在新的CentOS 8.2 上進行 Docker install,發生了一些問題,後來查了一下網路資料,整理了一下記錄安裝流程,之後有人要使用比較方便,之前沒有用過 DNF 都是使用 YUM,這一次也用到了,也查了一下相關資料。

閱讀更多

2020-11-12 Youtube 大當機

今天上午八點44分打開最常使用的 Youtube 觀看常看的新聞

結果不能看了!

後來去了,網路服務即時通報的國外網站 Downdetector 查了一下,

原來是 Youtube 服務當機了,上線查一下相關新聞,果然不錯哭聲四起

目前九點四十分,看了一下Youtube 已經慢慢恢復了。

如何建立一個私人的https

自己用 CA 簽自己的 certificate

  1. 先幫自己的 CA 生一組 key & certificate
  2. 幫自己的主機生一組 key & CSR
  3. 用自己的主機簽 CSR 讓他變成 certificate
openssl genrsa -des3 -out ca.key 4096

由於 CA 的 key 只有在簽 certificate 的時候會用到,不像 certificate 的 key 服務本身會用到,所以這邊可以加上 des3 ,會要你輸入一個密碼加密。

openssl req -x509 -new -nodes -key ca.key -sha256 -days 365 -out ca.crt

接下來我們幫 CA 生一組 certificate,通常這個天數會久不少。

openssl genrsa -out host.key 4096

這組是主機上的服務要用的 key ,就不加密了。

openssl req -new -key host.key -sha256 -out host.csr

最後來簽這個 CSR 產生 certificate

openssl x509 -req -in host.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out host.crt -days 30 -sha256

如何從 Hub Docker 下載你要的image建立你的 Docker

目前 Hub Docker (https://hub.docker.com/) 上有需多 images 可以 pull 下來,這樣一來可以省去你去放光碟片,一步一步安裝你要的軟體。

使用 docker pull centos:latest

centos(為提供者):latest(為最新版號,你也可以指定你要的版本)

[root@localhost]# docker pull centos
Using default tag: latest
latest: Pulling from library/centos
8a29a15cefae: Pull complete 
Digest: sha256:fe8d824220415eed5477b63addf40fb06c3b049404242b31982106ac204f6700
Status: Downloaded newer image for centos:latest
閱讀更多