郑州网站建设找智巢,自定义wordpress页面模板,滁州seo,沈阳开发网站的地方一、简介 docker 官方提供的私有仓库 registry#xff0c;用起来虽然简单 #xff0c;但在管理的功能上存在不足。 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器#xff0c;harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。harbor在…一、简介 docker 官方提供的私有仓库 registry用起来虽然简单 但在管理的功能上存在不足。 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。harbor在docker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。 二、安装
2.1、环境
linux centos8
192.168.182.1522.2、下载地址 可以在GitHub上下载离线安装包 地址https://github.com/goharbor/harbor/releases 下载可能会很慢可以从我的百度云下载 链接https://pan.baidu.com/s/1mvLMFFPuR7fHv_AfUK2Rhw 提取码8888 2.3、安装docker-compose(Harbor是通过docker compose来部署的) 1配置阿里的epel源
# 这里我下载的是centos8的根据不同环境下载不同的版本
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/Centos-8.repo2安装并升级Python-pip
$ yum install python3-pip
$ pip3 install --upgrade pip3安装docker-compose
$ pip3 install docker-compose4查看docker-compose版本
$ docker-compose --version2.4、解压下载的安装包
$ mkdir -p /opt/harbor
$ mv harbor-offline-installer-v2.3.1.tgz /opt/harbor/
$ cd /opt/harbor
$ tar -xvf harbor-offline-installer-v2.3.1.tgz2.4、修改配置文件harbor.conf
$ cd /opt/harbor/harbor
# 拷贝一个配置文件
$ cp harbor.yml.tmpl harbor.yml
# 创建持久化数据目录
$ mkdir -p /opt/harbor/data完整配置harbor.yml
#由于配置太多我就把空行和注释去掉了
$ grep -v ^$\|# harbor.yml只改了hostname、data_volume把https注释掉如果需要配置https可以保留我这里只使用http其它默认就行。
hostname: 192.168.182.152 # 修改成自己的机器的ip
http:port: 80
#https:
# port: 443
# certificate: /your/certificate/path
# private_key: /your/private/key/path
harbor_admin_password: Harbor12345 # admin密码
database:password: root123max_idle_conns: 100max_open_conns: 900
data_volume: /opt/harbor/data # 持久化数据目录
trivy:ignore_unfixed: falseskip_update: falseinsecure: false
jobservice:max_job_workers: 10
notification:webhook_job_max_retry: 10
chart:absolute_url: disabled
log:level: infolocal:rotate_count: 50rotate_size: 200Mlocation: /var/log/harbor
_version: 2.3.0
proxy:http_proxy:https_proxy:no_proxy:components:- core- jobservice- trivy2.5、安装并启动Harbor
$ ./install.sh安装完成后查看下正在运行的docker容器
$ docker ps2.6、访问harbor WEB界面 http://192.168.182.152/ 账号/密码admin/Harbor12345 三、Harbor的使用上传下载镜像
3.1、登录harbor
$ docker login 192.168.182.152登录失败拒绝访问 【报错原因】Docker自从1.3.X之后docker registry交互默认使用的是HTTPS但是我们这里使用HTTP。
【报错解决】 在Docker配置文件/etc/docker/daemon.json中加入如下配置
insecure-registries:[192.168.182.152]然后重新启动Docker
$ systemctl restart docker
# 重启一下容器服务
$ docker-compose restart再次登录
$ docker login 192.168.182.152
# 账号/密码admin/Harbor123453.2、创建项目这里创建一个test项目用于测试用。
如果不创建项目则会报错‘unauthorized: project test not found: project test not found’ 3.3、给构建好的镜像打标签并上传到harbor
# 打标签,这里的test就是上面创建的项目
$ docker tag busybox:latest 192.168.182.152/test/busybox:v1
# 推送到远程仓库
$ docker push 192.168.182.152/test/busybox:v13.4、下载镜像
$ docker image ls
$ docker rmi 192.168.182.152/test/busybox:v1
$ docker image ls
# 拉取镜像
$ docker pull 192.168.182.152/test/busybox:v1四、Harbor启停
# 进到harbor安装目录
$ cd /opt/harbor/harbor
# 查看状态
$ docker-compose ps
# 停止
$ docker-compose stop
$ docker-compose ps
# 启动
$ docker-compose start
$ docker-compose ps
# 重启
$ docker-compose restart
$ docker-compose ps
bash
# 进到harbor安装目录
$ cd /opt/harbor/harbor
# 查看状态
$ docker-compose ps
# 停止
$ docker-compose stop
$ docker-compose ps
# 启动
$ docker-compose start
$ docker-compose ps
# 重启
$ docker-compose restart
$ docker-compose ps