搭建私有Harborv2.3.2镜像仓库
harbor是构建企业级私有docker镜像的仓库的开源解决方案整合了K8s的插件(Add-ons)仓 库Harbor的三种安装方式在线安装:从Docker Hub下载Harbor相关镜像,因此安装软件包非常小离线安装:安装包包含部署的相关镜像,因此安装包比较大OVA安装程序(第三方):当用户具有vCenter环境时,使用此安装程序,在部署 OVA后启动Harbor以离线安装为例Harbor官方地
harbor是构建企业级私有docker镜像的仓库的开源解决方案
Harbor的三种安装方式
- 在线安装:从Docker Hub下载Harbor相关镜像,因此安装软件包非常小
- 离线安装:安装包包含部署的相关镜像,因此安装包比较大
- OVA安装程序(第三方):当用户具有vCenter环境时,使用此安装程序,在部署 OVA后启动Harbor
以离线安装为例
环境:ubuntu 20.04
Harbor官方地址:https://github.com/goharbor/harbor/releases
下载所需的安装包:harbor-offline-installer-v2.3.2.tgz
docker-compose
链接:https://pan.baidu.com/s/1dJnf12gFutXBj56of3leIw?pwd=9pjg 提取码:9pjg
一)准备的环境:
1.下载harbo软件包
根据上面信息,下载安装包,harbor-offline-installer-v2.3.2.tgz
2.配置阿里云源
# cat > /etc/apt/sources.list <<EOF
deb http://mirrors.aliyun.com/ubuntu focal main restricted
deb http://mirrors.aliyun.com/ubuntu focal-updates main restricted
deb http://mirrors.aliyun.com/ubuntu focal universe
deb http://mirrors.aliyun.com/ubuntu focal-updates universe
deb http://mirrors.aliyun.com/ubuntu focal multiverse
deb http://mirrors.aliyun.com/ubuntu focal-updates multiverse
deb http://mirrors.aliyun.com/ubuntu focal-backports main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu focal-security main restricted
deb http://mirrors.aliyun.com/ubuntu focal-security universe
deb http://mirrors.aliyun.com/ubuntu focal-security multiverse
EOF
3.安装docker与docker-compose
# sudo apt install docker docker-compose
二)解压harbor
tar -zxf harbor-offline-installer-v2.3.2.tgz -C /usr/local/
cd harbor
cp harbor.yml.tmpl harbor.yml
三)修改harbor.yml
PS: harbor作为私有仓库作用在公司内网,一般都是信任关系,没多大必要做https,使用http即可!
修改配置文件harbor.yml
# 需修改内容如下
# 域名
hostname: 192.168.56.106
# http端口
port: 9999
# https 修改注释掉
#https:
# port: 443
# certificate: /your/certificate/path
# private_key: /your/private/key/path
# admin管理员登录密码
harbor_admin_password: Harbor12345
# 数据存储地址(扩展空间,可以挂载一个分区或者磁盘到这个目录)
data_volume: /data
若是采用https方式访问,就需要添加证书,证书的生成方式
https://blog.csdn.net/weixin_41831919/article/details/118197508
四)安装harbor
./prepare
./install.sh --with-chartmuseum
提示docker版本不满足,需要升级docker版本,参考
https://blog.csdn.net/weixin_41831919/article/details/118248718
五)harbor的控制
# docker-compose up -d 启动
# docker-compose stop 停止
# docker-compose restart 重新启动
六)访问Harbor
# ip为本机ip,端口号为配置文件harbor.yml设置的
访问地址:http://192.168.56.106:9999
# 配置文件harbor.yml默认
账号密码:admin/Harbor12345
七)测试推送镜像
docker对于私有仓库默认都是使用https,所以添加在配置文件一行记录,声明一下
使用http方法1:
# 修改配置文件/usr/lib/systemd/system/docker.service(9999配置文件为设置的端口号)
# vim docker.service
ExecStart内容后面追加 "--insecure-registry 192.168.56.107:9999"
使用http方法2(建议使用):
# 修改配置文件/etc/docker/daemon.json
添加一行:"insecure-registries": ["192.168.56.106:9999"]
# cat daemon.json
{
"registry-mirrors": ["https://cr.console.aliyun.com"],
"insecure-registries": ["192.168.56.106:9999"]
}
# 重新启动服务
# systemctl daemon-reload
# systemctl restart docker
# 登录harbor仓库
# docker login -u admin -p Harbor12345 192.168.56.107:9999
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
# 上传镜像到私有仓库
1) 6c20ffa54f86为mysql 5.7的镜像ID
2) web页面上已经创建my-mysql项目
# docker tag 6c20ffa54f86 192.168.56.107:9999/my-mysql/mysql:v5.7
# docker push 192.168.56.107:9999/my-mysql/mysql:v5.7
# 拉取镜像
# docker pull 192.168.56.107:9999/my-mysql/mysql:v5.7
更多推荐
所有评论(0)