Docker 安裝 goharbor

原創 常名先生 2020-06-21 02:24
作用
  1. 遠程鏡像只拉取一次即可,減少下載鏡像的網絡延遲
  2. 存儲項目中由開發人員構建的程序鏡像
  3. 爲集羣提供鏡像共享
Hardware 硬件要求
硬件 最低配置 推薦配置
處理器 2 CPU 4 CPU
內存 4GB 8GB
硬盤 40GB 160GB
Software 軟件要求
軟件 版本 說明
Docker 17.03.0-ce 或更高
Docker Compose 1.18.0 或更高
Openssl 首選最新版本 爲Harbor生成證書和密鑰

官方安裝教程

goharbor 官方下載地址

前置條件

安裝Docker

安裝 Docker-Compose

安裝步驟
  1. 下載安裝程序;
  2. 配置harbor.yml;
  3. 運行install.sh安裝並啓動Harbor;
下載安裝程序

爲了簡單,我選擇了在線安裝

[root@k8s-master setup]# pwd
/home/deploy/setup
[root@k8s-master setup]# wget https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-online-installer-v1.8.0.tgz
[root@k8s-master setup]#
[root@k8s-master setup]# tar -zxvf harbor-online-installer-v1.8.0.tgz
[root@k8s-master setup]#
[root@k8s-master setup]# ll harbor
total 32
-rw-r--r-- 1 root root  4531 Jun  6 09:58 harbor.yml
-rwxr-xr-x 1 root root  5088 May 21 15:59 install.sh
-rw-r--r-- 1 root root 11347 May 21 15:59 LICENSE
-rwxr-xr-x 1 root root  1654 May 21 15:59 prepare
[root@k8s-master setup]#
配置harbor.yml

爲了簡單安裝部署,這裏只修改必填項

[root@k8s-master harbor]# vim harbor.yml
# 修改域名 或 IP地址
hostname: k8s.dev-share.top
# 數據存儲目錄
data_volume: /home/harbordata
# 訪問接口
http:
  port: 80
# 用戶密碼
harbor_admin_password: Harbor12345
# 數據庫密碼
database:
  password: root123

[root@k8s-master harbor]#
在線安裝
[root@k8s-master harbor]# ./install.sh

[Step 0]: checking installation environment ...

Note: docker version: 19.03.0

Note: docker-compose version: 1.18.0


[Step 1]: preparing environment ...
# 省略
......
Creating harbor-log ... done
Status: Downloaded newer image for goharbor/harbor-jobservice:v1.8.0
Pulling proxy (goharbor/nginx-photon:v1.8.0)...
v1.8.0: Pulling from goharbor/nginx-photon
Creating registryctl ... done
Creating harbor-core ... done
Digest: sha256:9c7c9ca3d34e5872743577ce911cabce9965935261f3b53de4196ce394504799
Creating harbor-portal ... done
Creating nginx ... done
Creating registry ...
Creating redis ...
Creating harbor-db ...
Creating registryctl ...
Creating harbor-core ...
Creating harbor-jobservice ...
Creating harbor-portal ...
Creating nginx ...----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at http://k8s.dev-share.top.
For more details, please visit https://github.com/goharbor/harbor .

[root@k8s-master harbor]#
測試連接

http://k8s.dev-share.top
用戶名:admin
用戶密碼:Harbor12345

在遠程終端測試連接

執行 docker push 的時候必需要登錄到私有倉庫

# 不登錄不能 push
[root@k8s-master ~]# docker login k8s.dev-share.top -u admin
Password:Harbor12345
Login Succeeded
[root@k8s-master ~]#
啓動/停止
[root@k8s-master harbor]#
[root@k8s-master harbor]# pwd
/home/deploy/setup/harbor
[root@k8s-master harbor]#
# 啓動
[root@k8s-master harbor]# docker-compose start
# 停止
[root@k8s-master harbor]# docker-compose stop
# 重新創建並啓動Harbor的實例
[root@k8s-master harbor]# docker-compose up -d
# 刪除Harbor的容器,同時將圖像數據和Harbor的數據庫文件保存在文件系統上
[root@k8s-master harbor]# docker-compose down -v
配置私有倉庫代理地址

執行 docker pull 的時候需要指定 倉庫地址

[root@k8s-master ~]# cat > /etc/docker/daemon.json << EOF
{
  # http連接,非加密連接,數據傳輸不安全,使用相對簡單
  # 私服地址
  "insecure-registries": ["http://k8s.dev-share.top"],
  # 遠程鏡像代理地址,與Harbor無關
  "registry-mirrors": ["http://f1361db2.m.daocloud.io"]
}
EOF
[root@k8s-master ~]#
遠程鏡像推送到私有倉庫

分爲兩步

  1. 在項目中標記鏡像:
    docker tag SOURCE_IMAGE[:TAG] k8s.dev-share.top/library/IMAGE[:TAG]
    docker tag 本地鏡像名:Tag 私服倉庫地址/遠程鏡像名:Tag
  2. 推送鏡像到Harbor私有倉庫:
    docker push k8s.dev-share.top/library/IMAGE[:TAG]
    docker push 私服倉庫地址/遠程鏡像名:Tag

接下來在如下示例當中實現,將本地的 node.js鏡像 推送到遠程的 私服倉庫

[root@k8s-master ~]# docker images | grep node
node
[root@k8s-master ~]#
[root@k8s-master ~]# docker push k8s.dev-share.top/library/node:slim
The push refers to repository [k8s.dev-share.top/library/node]
daade46d532d: Pushed
46b67135288b: Pushed
715cf255d73f: Pushed
aa5a12ea4279: Pushed
6270adb5794c: Pushed
slim: digest: sha256:1b5871385c87ed5cc64e6a6f2a4b789a03266d29b4a0c72c4a740ed67f29286e size: 1367
[root@k8s-master ~]#

換到節點服務器測試,從遠程私有倉庫進行拉取

[root@k8s-node1 ~]# docker pull k8s.dev-share.top/library/node:slim
Error response from daemon: Get https://k8s.dev-share.top/v2/: dial tcp 47.92.200.41:443: getsockopt: connection refused
# 子節點也需要配置代理地址,這個操作可以使用 ansible批量執行
[root@k8s-node1 ~]#
[root@k8s-node1 ~]# cat > /etc/docker/daemon.json << EOF
{
  "insecure-registries": ["http://k8s.dev-share.top"],
  "registry-mirrors": ["https://dhq9bx4f.mirror.aliyuncs.com"]
}
EOF
[root@k8s-node1 ~]#
[root@k8s-node1 ~]# systemctl daemon-reload
[root@k8s-node1 ~]#
[root@k8s-node1 ~]# systemctl reload docker
[root@k8s-node1 ~]#
[root@k8s-node1 ~]# docker pull k8s.dev-share.top/library/node:slim
slim: Pulling from library/node
743f2d6c1f65: Pull complete
89252b028f01: Pull complete
a4c96ce39a15: Pull complete
b3d04fa69e29: Pull complete
6194decb3876: Pull complete
Digest: sha256:1b5871385c87ed5cc64e6a6f2a4b789a03266d29b4a0c72c4a740ed67f29286e
Status: Downloaded newer image for k8s.dev-share.top/library/node:slim
[root@k8s-node1 ~]#
[root@k8s-node1 ~]# docker images | grep node
k8s.dev-share.top/library/node                      slim                d9bfca6c7741        7 days ago          150MB
[root@k8s-node1 ~]#
有些細節要注意
  1. docker push私服鏡像需要登錄
  2. 節點機器 要使用私服上的鏡像,需要配置 私服倉庫地址授信
  3. 修改 /etc/docker/daemon.json 文件時不要重新加載 docker
  4. 文章中的示例使用的是,由外網地址訪問私服,下載速度很慢並且不安全,真正的生產環境一定是內網環境,速度快也安全
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

超越預期:Containerd 如何成爲 Kubernetes 的首選容器運行時

> 作者:尹珉,KubeSphere Ambassado,rKubeSphere Contributor,KubeSphere 社區用戶委員會杭州站站長。 踏上 Containerd 技術之旅 容器技術已經成爲現代軟件開發和部署的核心工

原創 2024-06-06 23:16:14

https://login.docker.com/oauth/token block是幾個意思?

https://login.docker.com/oauth/token block是幾個意思? Resolving login.docker.com (login.docker.com)... 104.244.43.57, 2a03:28

原創 2024-06-06 22:43:29

重磅推出:Milvus Lite 正式上線,幾秒內即可輕鬆搭建 GenAI 應用

和超薄筆記本一樣輕便、強大的 Milvus Lite 正式上線! Milvus Lite(https://milvus.io/docs/milvus_lite.md)是一個輕量級向量數據庫,支持本地運行,可用於搭建 Python 應用,由

原創 2024-06-02 02:22:45

雲原生週刊:K8s 上的 gRPC 名稱解析和負載平衡

開源項目推薦 Kraken Kraken 是一個基於 P2P 的 Docker 註冊表,專注於可擴展性和可用性。它專爲混合雲環境中的 Docker 鏡像管理、複製和分發而設計。藉助可插拔的後端支持,Kraken 可以輕鬆集成到現有的 Doc

原創 2024-05-27 23:16:27

定時清理服務器上log文件,清理docker日誌文件

/var/spool/cron/root #00 18 * * * /usr/bin/curl https://www.xxxx.com/app/index.php?i=5\&c=entry\&do=printpreorder\&m=ca

原創 2024-05-25 10:45:40

Docker on Centos-docker-compose

1、查看網絡 docker network ls docker network inspect $container_name 2、docker-compose微服務庫擴容 前提:application.yml配置文件要做相應調整 dock

原創 2024-05-20 11:27:29

KubeKey v3.1 發佈:快速自定義離線安裝包

日前,KubeKey v3.1 正式發佈。該版本主要對離線場景部署、離線包製作以及向 Kubernetes v1.24+ 升級進行了優化。 KubeKey 簡介 KubeKey 是 KubeSphere 社區開源的一款高效集羣部署工具,運

原創 2024-05-17 23:16:50

win 環境下 docker 的使用整理

1、下載: https://www.docker.com/products/docker-desktop/   如果電腦分多個盤,建議下載到可用存儲較大的盤,安裝的時候默認安裝到 C 盤,安裝完成後雙擊啓動   如果出現【Docker

原創 2024-05-17 00:25:04

AI 一鍵生成高清短視頻,視頻 UP 主們捲起來...

現在短視頻越來越火,據統計,2023年全球短視頻用戶數量已達 10 億,預計到2027年將突破 24 億。對於產品展示和用戶營銷來說,短視頻已經成爲重要陣地,不管你喜不喜歡它,你都得面對它,學會使用它。 但是,優質短視頻的持續輸出對視頻創作

原創 2024-05-15 21:17:30

Docker 使用 CentOS 鏡像

使用 docker run 直接運行 CentOS 7 鏡像,並登錄 bash。   C:\Users\yhu>docker run -it centos:centos7 bash Unable to find image 'c

原創 2024-05-15 11:11:36

界面組件DevExpress Reporting v24.1預覽版 - 擁有原生Angular報表查看器

DevExpress Reporting是.NET Framework下功能完善的報表平臺,它附帶了易於使用的Visual Studio報表設計器和豐富的報表控件集,包括數據透視表、圖表,因此您可以構建無與倫比、信息清晰的報表。 下一個主要

原創 2024-05-14 12:21:34

docker學習筆記一:本地鏡像管理

一:封裝容器爲新的鏡像文件 查看本地現有鏡像 命令:docker images 以f1cb7c7d58b7爲鏡像創建一個容器testb,在後臺運行。 命令:docker run --name testb -it -d f1cb7c

osc_7cws6vmd 2024-05-14 01:06:48

樹莓派真是個讓人慾罷不能的“小妖精”

大晚上不睡覺、枸杞泡起來@我 一個月之前、自從入了樹莓派4b 8g板之後、就無法自拔,上班除了開發業務代碼和搭建內部UI組件庫之外,就是不亦樂乎的學習docker、mysql、mongodb、php、python、frp等,採購了阿里雲E

osc_51airx3z 2024-05-14 00:37:28

Flink1.12 文檔

API 移除掉 ExecutionConfig 中過期的方法 移除掉了 ExecutionConfig#isLatencyTrackingEnabled 方法, 你可以使用 ExecutionConfig#getLatencyTracki

osc_bv96h8zs 2024-05-13 21:17:28

Linux 服務器配置-安裝portainer-ce社區版

操作系統Debian12 1. portainer 簡介 Portainer 是一個開源的輕量級容器管理工具,主要用於 Docker 和 Swarm 環境的可視化管理和操作。通過 Portainer,用戶可以通過簡潔易用的 Web UI

原創 2024-05-13 13:22:00