docker私有倉庫harbor部署教程

原創 苏某想吃鱼 2020-04-25 19:10

centos7搭建harbor私有倉庫

軟件包下載

wget http://harbor.orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz

下面開始安裝部署,需事先安裝docker、docker-compose

docker和docker-compose的安裝教程可參照我的博客

docker安裝

docker-compose部署

[root@localhost ~]# mkdir harbor
[root@localhost ~]# cd harbor/
[root@localhost harbor]# ls
harbor-offline-installer-v1.2.2.tgz
[root@localhost harbor]# tar -xf harbor-offline-installer-v1.2.2.tgz
[root@localhost harbor]# mv harbor /usr/local/

修改配置文件

[root@localhost harbor]# vim /usr/local/harbor/harbor.cfg

# 修改hostname,不要使用localhost或者127.0.0.1
hostname = 192.168.218.142

配置文件一些參數解釋:

hostname:

用於訪問用戶界面和 register服務。它應該是目標機器的IP地址或完全限定的域名(FQDN)

例如192.168.195.128或 hub.kgc.cn。不要使用 localhost或127.0.0.1爲主機名。

ui_url_protocol:

(http或https默認爲http)用於訪問UI和令牌/通知服務的協議。如果公證處於啓用狀態,則此參數必須爲https

max_job_workers:鏡像復製作業線程。

db_ password:用於 db_auth的 MySQL數據庫root用戶的密碼。

customize_crt:

該屬性可設置爲打開或關閉,默認打開。打開此屬性時,準備腳本創建私鑰和根證書,用於生成/驗證註冊表令牌。當由外部來源提供密鑰和根證書時,將此屬性設置爲off

ssI_cert:SSL證書的路徑,僅當協議設置爲https時才應用。

ssl_cert_key:SSL密鑰的路徑,僅當協議設置爲https吋才應用。

secretkey_path:用於在複製策略中加密或解密遠程 register密碼的密鑰路徑。

以上的參數爲所需參數,如果安裝之後需要修改這些參數,則需要重新安裝harbor

下面爲可選參數,可在安裝完成後在web 上進行修改;這些參數只會在第一次啓動harbor時生效,如果後來被更新,則配置文件中的值會被忽略

Email:

Harbor需要該參數才能向用戶發送“密碼重置”電子郵件,並且只有在需要該功能時才需要。

請注意,在默認情況下SSL連接時沒有啓用。如果SMTP服務器需要SSL,但不支持 STARTTLS,

那麼應該通過設置啓用 SSL email_ssl=TRUE。

harbor_admin_password:

管理員的初始密碼,只在 Harbour第一次啓動時生效。之後,此設置將被忽略,並且應Ul中設置管理員的密碼。

請注意,默認的用戶名/密碼是 admin/ Harbor12345。

auth_mode:

使用的認證類型,默認情況下,它是 db_auth,即憑據存儲在數據庫中。對於LDAP身份驗證,請將其設置爲ldap_auth

self_registration:

啓用/禁用用戶註冊功能。禁用時,新用戶只能由 Admin用戶創建,只有管理員用戶可以在 Harbour中創建新用戶。

注意:當 auth_mode設置爲 Idap_auth時,自注冊功能將始終處於禁用狀態,並且該標誌被忽略。

Token_expiration:由令牌服務創建的令牌的到期時間(分鐘),默認爲30分鐘。

project_creation_restriction:

用於控制哪些用戶有權創建項目的標誌。默認情況下,每個人都可以創建一個項目。如果將其值設置爲“ adminonly”,那麼只有 admin可以創建項日。

verify_remote_cert:

打開或關閉,默認打開。此標誌決定了當 Harbor與遠程 register實例

通信時是否驗證 SSL/TLS證書。將此屬性設置爲off將繞過SSL/TLS驗證,這在遠程實例具有自簽名或不可信證書時經常使用。

安裝harbor,直接運行install.sh這個腳本

[root@localhost harbor]# sh /usr/local/harbor/install.sh

最後安裝成功,輸出如下:

✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at http://192.168.218.142.
For more details, please visit https://github.com/vmware/harbor .

查看harbor容器狀態,docker-compose因爲需要找到相應的配置文件,故需要進入harbor的目錄下,再執行docker-compose命令

[root@localhost harbor]# cd /usr/local/harbor
[root@localhost harbor]# docker-compose ps
       Name                     Command               State                                Ports
------------------------------------------------------------------------------------------------------------------------------
harbor-adminserver   /harbor/harbor_adminserver       Up
harbor-db            docker-entrypoint.sh mysqld      Up      3306/tcp
harbor-jobservice    /harbor/harbor_jobservice        Up
harbor-log           /bin/sh -c crond && rm -f  ...   Up      127.0.0.1:1514->514/tcp
harbor-ui            /harbor/harbor_ui                Up
nginx                nginx -g daemon off;             Up      0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp, 0.0.0.0:80->80/tcp
registry             /entrypoint.sh serve /etc/ ...   Up      5000/tcp

使用admin登陸harbor,密碼爲默認的Harbor12345

[root@localhost harbor]# docker login -u admin -p Harbor12345 http://127.0.0.1
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

在瀏覽器訪問http://192.168.218.142,即可訪問harbor網頁端

如圖:

在這裏插入圖片描述

在這裏插入圖片描述

嘗試上傳鏡像

在瀏覽器端,創建一個新的project,名爲test

在這裏插入圖片描述

修改鏡像名,格式爲:harbor-ip/project-name/image

注意,如果harbor上沒有對應的project,是不能上傳成功 的!

[root@localhost harbor]# docker tag nginx 127.0.0.1/test/nginx:v1
[root@localhost harbor]# docker images
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
127.0.0.1/test/nginx        v1                  e791337790a6        5 days ago          127MB
......

開始上傳

[root@localhost harbor]# docker push 127.0.0.1/test/nginx:v1
The push refers to repository [127.0.0.1/test/nginx]
be91fceb796e: Pushed
919b6770519b: Pushing [==========================================>        ]  48.68MB/57.56MB
b60e5c3bcef2: Pushing [======================>                            ]  30.91MB/69.21MB

待最後上傳完畢,到瀏覽器查看我們剛剛上傳的鏡像

在這裏插入圖片描述

可以看到,鏡像已成功上傳

下面將本地的127.0.0.1/test/nginx:v1鏡像刪除,再嘗試從倉庫中拉取鏡像

[root@localhost harbor]# docker rmi 127.0.0.1/test/nginx:v1
Untagged: 127.0.0.1/test/nginx:v1
Untagged: 127.0.0.1/test/nginx@sha256:6b3b6c113f98e901a8b1473dee4c268cf37e93d72bc0a01e57c65b4ab99e58ee

拉取

[root@localhost harbor]# docker pull 127.0.0.1/test/nginx:v1
v1: Pulling from test/nginx
Digest: sha256:6b3b6c113f98e901a8b1473dee4c268cf37e93d72bc0a01e57c65b4ab99e58ee
Status: Downloaded newer image for 127.0.0.1/test/nginx:v1
127.0.0.1/test/nginx:v1
[root@localhost harbor]# docker images
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
nginx                       latest              e791337790a6        5 days ago          127MB
127.0.0.1/test/nginx        v1                  e791337790a6        5 days ago          127MB

倉庫的鏡像已成功拉取到本地

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Docker on Centos-docker-compose

1、查看網絡 docker network ls docker network inspect $container_name 2、docker-compose微服務庫擴容 前提:application.yml配置文件要做相應調整 dock

原創 2024-05-20 11:27:29

Docker 使用 CentOS 鏡像

使用 docker run 直接運行 CentOS 7 鏡像,並登錄 bash。   C:\Users\yhu>docker run -it centos:centos7 bash Unable to find image 'c

原創 2024-05-15 11:11:36

超越預期:Containerd 如何成爲 Kubernetes 的首選容器運行時

> 作者:尹珉,KubeSphere Ambassado,rKubeSphere Contributor,KubeSphere 社區用戶委員會杭州站站長。 踏上 Containerd 技術之旅 容器技術已經成爲現代軟件開發和部署的核心工

原創 2024-06-06 23:16:14

https://login.docker.com/oauth/token block是幾個意思?

https://login.docker.com/oauth/token block是幾個意思? Resolving login.docker.com (login.docker.com)... 104.244.43.57, 2a03:28

原創 2024-06-06 22:43:29

重磅推出:Milvus Lite 正式上線,幾秒內即可輕鬆搭建 GenAI 應用

和超薄筆記本一樣輕便、強大的 Milvus Lite 正式上線! Milvus Lite(https://milvus.io/docs/milvus_lite.md)是一個輕量級向量數據庫,支持本地運行,可用於搭建 Python 應用,由

原創 2024-06-02 02:22:45

雲原生週刊:K8s 上的 gRPC 名稱解析和負載平衡

開源項目推薦 Kraken Kraken 是一個基於 P2P 的 Docker 註冊表,專注於可擴展性和可用性。它專爲混合雲環境中的 Docker 鏡像管理、複製和分發而設計。藉助可插拔的後端支持,Kraken 可以輕鬆集成到現有的 Doc

原創 2024-05-27 23:16:27

定時清理服務器上log文件,清理docker日誌文件

/var/spool/cron/root #00 18 * * * /usr/bin/curl https://www.xxxx.com/app/index.php?i=5\&c=entry\&do=printpreorder\&m=ca

原創 2024-05-25 10:45:40

KubeKey v3.1 發佈:快速自定義離線安裝包

日前,KubeKey v3.1 正式發佈。該版本主要對離線場景部署、離線包製作以及向 Kubernetes v1.24+ 升級進行了優化。 KubeKey 簡介 KubeKey 是 KubeSphere 社區開源的一款高效集羣部署工具,運

原創 2024-05-17 23:16:50

win 環境下 docker 的使用整理

1、下載: https://www.docker.com/products/docker-desktop/   如果電腦分多個盤,建議下載到可用存儲較大的盤,安裝的時候默認安裝到 C 盤,安裝完成後雙擊啓動   如果出現【Docker

原創 2024-05-17 00:25:04

AI 一鍵生成高清短視頻,視頻 UP 主們捲起來...

現在短視頻越來越火,據統計,2023年全球短視頻用戶數量已達 10 億,預計到2027年將突破 24 億。對於產品展示和用戶營銷來說,短視頻已經成爲重要陣地,不管你喜不喜歡它,你都得面對它,學會使用它。 但是,優質短視頻的持續輸出對視頻創作

原創 2024-05-15 21:17:30

界面組件DevExpress Reporting v24.1預覽版 - 擁有原生Angular報表查看器

DevExpress Reporting是.NET Framework下功能完善的報表平臺,它附帶了易於使用的Visual Studio報表設計器和豐富的報表控件集,包括數據透視表、圖表,因此您可以構建無與倫比、信息清晰的報表。 下一個主要

原創 2024-05-14 12:21:34

docker學習筆記一:本地鏡像管理

一:封裝容器爲新的鏡像文件 查看本地現有鏡像 命令:docker images 以f1cb7c7d58b7爲鏡像創建一個容器testb,在後臺運行。 命令:docker run --name testb -it -d f1cb7c

osc_7cws6vmd 2024-05-14 01:06:48

一文搞定 KubeKey 3.1.1 離線部署 KubeSphere 3.4.1 和 Kubernetes v1.28

本文將詳細介紹,如何基於操作系統 openEuler 22.03 LTS SP3,利用 KubeKey 製作 KubeSphere 和 Kubernetes 離線安裝包,並實戰部署 KubeSphere 3.4.1 和 Kubernetes

原創 2024-05-23 23:17:28

在Linux操作系統的安裝過程中,如何選擇合適的發行版

【關鍵詞】{{linux安裝}} 【提問】{{question}} 在Linux操作系統的安裝過程中,如何選擇合適的發行版,並確保安裝過程順利進行?此外,對於不同硬件配置的用戶,有哪些特定的安裝注意事項和優化策略? 【文章】{{Linux操

原創 2024-05-17 01:49:06

利用pyinstaller打包Python程序爲一個可執行文件

有時,Python發佈的程序需要被打包爲一個文件夾、甚至一個文件發佈。 目前(2020)最佳的策略是使用pyinstaller。 pyinstaller不僅支持打包整個運行環境到一個可執行文件,而且還支持加密。 但唯一的問題是,必須依賴

osc_hwc3munb 2024-05-14 02:04:34