暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / 【25】harbor私有仓库构建

【25】harbor私有仓库构建

亚西尔Linux 2021-07-01
1248

Our mission is to be the trusted cloud native repository for Kubernetes----Harbor

Harbor和Registry都是Docker的镜像仓库,但是Harbor作为更多企业的选择

Harbor,意思是港湾,就是停放货物的Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。harbor本身自带 docker 私有仓库,支持基于角色的权限管理,支持 LDAP

一、
安装harbor
    生产中建议选择选1.7.5以上的版本,1.7.5版本有安全漏洞
    github地址:
    https://github.com/goharbor/harbor/
    1.8.6版本[573M]的地址,国内的网速比较慢,晚上下载比较好,
    https://github.com/goharbor/harbor/releases/download/v1.8.6/harbor-offline-installer-v1.8.6.tgz


    root@kubernetes-master:/opt/src# ls
    harbor-offline-installer-v1.8.6.tgz
    tar xf harbor-offline-installer-v1.8.6.tgz 
    ls 
    harbor/     harbor-offline-installer-v1.8.6.tgz  
    mv harbor harbor-v1.8.6 #版本标记


    ln -s harbor-v1.8.6/ harbor #软件包做软连接,便于升级
    ls
    harbor  harbor-offline-installer-v1.8.6.tgz  harbor-v1.8.6


    harbor运行在docker上的,Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。

      修改配置文件
      #egrep -v "#|^$" harbor.yml 
      hostname: 10.108.15.234  
      http:
        port: 8888                      #定义的端口号
      harbor_admin_password: Harbor12345 #登录ui界面的密码
      database:
        password: root123
      data_volume: /opt/harbordata  #数据卷的位置
      clair: 
        updaters_interval: 12
        http_proxy:
        https_proxy:
        no_proxy: 127.0.0.1,localhost,core,registry
      jobservice:
        max_job_workers: 10
      chart:
        absolute_url: disabled
      log:
        level: info
        rotate_count: 50
        rotate_size: 200M
        location: /var/log/harbor #日志的位置
      _version: 1.8.0


      执行install.sh进行安装,根据提示升级docker和docker-compose的版本

        安装1.24版本的docker-compose
        curl -L https://github.com/docker/compose/releases/download/1.24.0/docker-compose-`uname -s`-`uname -m` -o usr/bin/docker-compose
        chmod +x usr/bin/docker-compose

        二、
        排错


        docker login 无法登录仓库:

        # docker login  10.108.15.234:8888

        Username: adminPassword: Error response from daemon: Get https://10.108.15.234:8888/v2/: http: server gave HTTP response to HTTPS client


          解决办法:
          systemctl status docker
           docker.service - Docker Application Container Engine   
          Loaded: loaded (/lib/systemd/system/docker.service; 
          enabled; vendor preset: enabled)


          修改/lib/systemd/system/docker.service中的ExecStart处,
          添加–insecure-registry 参数指定registry的地址如下: 
            --insecure-registry=10.108.15.43:8888
          重启docker
          systemctl daemon-reload
          systemctl restart docke


          三、
          harbor使用
            docker pull nginx #拉镜像
            docker image ls |grep nginx
            docker tag ed21b7a8aee9 10.108.15.234:8888/2020/nginx #打标签
            docker push 10.108.15.234:8888/2020/nginx #上传镜像至仓库

              修改配置文件后重启harbor
              docker-compose down
              ./prepare
              docker-compose up –d
              数据库
              文章转载自亚西尔Linux,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

              评论