Cocktail Public Hubサーバーのインストール
- Dockerのインストール
Cocktail Public HubをインストールするためのVMまたはmachineで、先にDockerをインストールする.
# sudo su - root
# mkdir cocktail // 作業ディレクトリを一つ作成する.
# yum install –y yum-utils
# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# yum makecache fast
# yum install -y docker-ce
# systemctl enable docker
# systemctl start docker
- Docker-Composeのインストール
Docker-Composeをインストールする方法は、以下のとおりである.
# mkdir -p cocktail
# cd cocktail
# curl -L https://github.com/docker/compose/releases/download/1.12.0/docker-compose-`uname -s`-`uname -m` > docker-compose
# chmod +x docker-compose
# mv docker-compose /usr/local/bin/
# docker-compose --version
- Harborのインストール
Harbor圧縮ファイルのダウンロードおよび解凍
# cd cocktail
# wget https://github.com/vmware/harbor/releases/download/v1.1.1-rc4/harbor-online-installer-v1.1.1-rc4.tgz
# tar -zxvf harbor-online-installer-v1.1.1-rc4.tgz
Harbor設定ファイルで次のプロパティを確認および変更.
# vi harbor/harbor.cfg
...
hostname = サーバー ip
ui_url_protocol = https
db_password = root123
ssl_cert = /root/cocktail/cert/harbor.crt (証明書 crtファイルパス)
ssl_cert_key = /root/cocktail/cert/harbor.key (証明書 keyファイルパス)
harbor_admin_password = xxxxx
...
- Harborのインストールおよび起動
./ prepareスクリプトを実行して harbor設定ファイルをgenerationする.
Harborが既に動いている場合は、stopした後、startする.
# ./prepare
# docker-compose down
# docker-compose up -d
- 参考 - Harborの実行/停止/設定変更時
Harborは、起動時に自動的に実行されるため、手動で起動、終了および設定を変更する場合は、次のコマンドを実行しなければならない.
# cd cocktail/harbor
# docker-compose start
# docker-compose stop
設定を変更した場合は、install.shファイルを再実行する.
Docker Build Server のインストール.
Docker build Serverは、docker上にcontainerで実行され、Cocktail Builder-api componentと通信することになる.
また、Docker ServerとDocker Client間ローカルではない遠隔地では、必ずTLSで通 信しなければならないため、プライベート証明書を作成して設定する.
これを簡単に設定するために、「create-docker-tls.sh」ファイルをインストールするVMまたはmachineにuploadして実行する.
# ./create-docker-tls.sh "ドメインまたは IP"
# cd /root/.docker
# ls -al
# vi /etc/profile.d/docker.sh
export DOCKER_CERT_PATH=/root/home/.docker -> export DOCKER_CERT_PATH=/root/.docker に変更
# ./docker.sh
# vi /lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock --tlsverify --tlscacert=/root/.docker/ca.pem --tlscert=/root/.docker/server-cert.pem --tlskey=/root/.docker/server-key.pem
# systemctl daemon-reload
# systemctl restart docker
- Cocktailで builder-api,client-api deployment update
k8s dashboardでbuilder-apiの環境変数REGISTRYURL、DOCKERURL、SERVER_TYPE、CA_PEM、CERT_PEM、KEY_PEMを修正し、cocktail-apiの環環境変数REGISTRY_URLを修正する.
| 環境変数 | 値の例 |
|---|---|
| REGISTRY_URL | xxx.xxx.xxx.xxx |
| DOCKER_URL | https://xxx.xxx.xxx.xxx |
| SERVER_TYPE | 仮の string |
| CA_PEM | build server認証キー ca.pemファイルを base64 encodingして入力 |
| CERT_PEM | build server cert.pemファイルをbase64 encodingして入力 |
| KEY_PEM | build server key.pemファイルをbase64 encodingして入力 |
| 環境変数 | 値の例 |
|---|---|
| REGISTRY_URL | https://xxx.xxx.xxx.xxx |
| REGISTRY_USER | harbor login id |
| REGISTRY_PASSWORD | harbor password |