Skip to content

Latest commit

 

History

History
149 lines (108 loc) · 3.42 KB

README.md

File metadata and controls

149 lines (108 loc) · 3.42 KB

Dockeryard

一:简介

1.1概述

dockeryard是一个镜像仓库管理系统,分为两部分:admin作为镜像的管理,proxy是http拦截器(可对镜像上传下载过程做安全审计)

1.2特性

1.管理员:获取环境列表并进行编辑、查看组织列表、查看用户列表

2.镜像管理:仓库列表、镜像列表(查看对应服务站点上传的镜像)

3.数据看板:查看镜像的操作日志

4.拦截http请求,获取镜像上传过程中的拉取和上传,并进行数据库层面的审计

5.根据不同环境配置的策略,进行镜像的自动清理

架构图: avatar

环境准备

jdk 1.8、mysql5.7、node 12.16

二:部署

1 core

该目录为一些基础的依赖,需要提前在本地安装 进入该目录,执行命令

mvn install

2 front

dockeryard的前端项目,前端采用的vue实现的,需要本地安装npm,想关安装请参考官方文档

npm install
npm run dev

注意:为了更好的完成前后端部署,可以将前端文件打包到admin的resources下的static目录,可以在front目录直接执行命令

npm run build

该命令可以执行将前端部署文件打包进admin的文件夹

3 admin

该项目为镜像管理系统,提供了镜像的查看,清理等功能

编译和运行依赖的组件:JDK 8 + Maven 3.3.9 + MySQL5.7

分别把目录sql中的ppdai_dockeryard.sql导入到MySQL中 修改src/main/resources/application.properties中的数据库配置(spring.datasource.url, spring.datasource.username, spring.datasource.password)为正确值 执行如下命令打包

mvn clean install -DskipTests=true

生成docker client

cd target/generated-sources/swagger/
mvn clean install -DskipTests=true

运行命令启动服务

java -jar admin-0.0.1-SNAPSHOT.jar

4 proxy

该项目,需要和docker registry一起使用,拦截push 和pull相关的请求,并对请求进行请求审计,对用户进行权限校验,镜像审计等功能 执行打包命令:

mvn clean package -DskipTests=true

运行命令启动服务

java -jar proxy-0.0.1-SNAPSHOT.jar

5 docker registry安装部署

1.安装docker

省略

2.拉取镜像

docker pull registry

3.运行(并指定5000端口)

mkdir /Users/chenlang/docker/registry
docker run -d -p 5000:5000 -v /Users/chenlang/docker/registry:/var/lib/registry registry

4.更改配置

因为后续我们需要对上传到仓库的进行审计和其它操作,需要将请求经过proxy服务转发,所以需要修改配置daemon.json,作者使用的mac,可以直接修改vim ~/.docker/daemon.json

vim ~/.docker/daemon.json 

内容:

{
  "insecure-registries" : [
    "localhost:5050"
  ],
  "debug" : true,
  "experimental" : false,
  "registry-mirrors" : [
    "http://${ip}:5050"
  ]
}

修改完后重启docker,并重启docker registry

5.打包镜像并推送

一:运行proxy并设置好相关配置
# 拦截的端口好
proxyPort=5050

#docker registry
dockerRegistryHost=localhost
dockerRegistryPort=5000
responseDomainName=localhost:5000
二:打镜像并推送
${ip}为proxy服务的具体ip地址
docker pull hello-world
docker tag hello-world:latest ${ip}:5050/hello-world:latest
docker push ${ip}:5050/hello-world:latest