HARBOR仓库的搭建
harbor 企业级的镜像仓库,查了下发现确实不错,比自带的那个registry好用很多。无坑离线部署教程如下:
一、离线部署
官方安装文档
https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md
https://www.cnblogs.com/dingkailinux/p/8323866.html #配置详解参考
- 1、安装docker
更改系统内核参数为最优配置,主要调大openfile和ulimit参数。
然后安装docker,这就不累述了。
yum install docker -y;
-
2、安装docker-compose:
操作如下:sudo curl -L “https://github.com/docker/compose/releases/download/1.24.0/docker-compose- ( u n a m e − s ) − (uname -s)- (uname−s)−(uname -m)” -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
docker-compose --version #查看版本号,验证docker-compose安装成功
完成。
- 3、建立密钥
这个用的复杂方式,改天研究下怎么改简单点:
创建证书参考:https://blog.csdn.net/cs958903980/article/details/78111771
mkdir -p /opt/harbor/certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /opt/harbor/certs/harbor.key -x509 -days 3650 -out /opt/harbor/certs/harbor.crt
在一串信息后如下提示按需要输入信息:
Country Name (2 letter code) [XX]:CN <--国家名称,中国输入CN
State or Province Name (full name) []:GUANGDONG <--省名,拼音
Locality Name (eg, city) [Default City]:GUANZHOU <--市名,拼音
Organization Name (eg, company) [Default Company Ltd]:RI <--公司英文名
Organizational Unit Name (eg, section) []:BAR <--可以不输入,单位名称
Common Name (eg, your name or your server's hostname) []: registry.iseeyou.cn <--服务器主机名,若填写不正确,浏览器会报告证书无效,但并不影响使用
Email Address []:[email protected] <--电子邮箱,可随便填
或者使用命令:
openssl req -x509 -days 3650 -newkey rsa:4096 -nodes -sha256 -keyout testregistry.wemeetyou.cn.key -subj '/C=xj /0=shsnconDocker/CN=XXX/ [email protected] subjectAltName= IP=XXX' -out registry.iseeyou.cn.crt #这个抄来的,没有验证。
密钥文件:harbor.key
证书文件:harbor.crt
证书文件需要发送给用户(这个需要在客户机上配置),并且配置到用户Docker Host上,注意路径需要跟域名一致,例如:
/etc/docker/certs.d/registry.iseetyou.cn/harbor.crt
- 4、下载安装:
下载地址:https://github.com/goharbor/harbor/releases
wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.5.tgz
tar -zxf harbor-offline-installer-v1.7.5.tgz
修改配置文件:
vim harbor.cfg
hostname = registry.iseeyou.cn
ui_url_protocol = https
customize_crt = off
ssl_cert = /opt/harbor/certs/harbor.crt
ssl_cert_key = /opt/harbor/certs/harbor.key
安装:
./checkenv.sh #检查依赖,使用离线安装的包没有这个东西,只有安装,编译安装方式才有。
./install.sh #安装
#这就要注意了,上边第一步的安装docker-compose就是这需要的,因此先安装了。
#安装时正常会有如下输出:
./install.sh
[Step 0]: checking installation environment …
…#中间是省略了的。
? ----Harbor has been installed and started successfully.----
Now you should be able to visit the admin portal at https://testregistry.wemeetyou.cn.
For more details, please visit https://github.com/goharbor/harbor .
5、Harbor 登录
如果一切正常,执行上述步骤,即可安装成功。现在通过浏览器来访问Harbor,访问地址https://192.168.116.6/harbor # 192.168.116.6 是我主机IP
默认的管理员用户名/密码是 admin / Harbor12345
客户端使用 docker login 192.168.116.6 然后输入账户、密码完成登录。
到这,一个单机版本的harbor仓库就搭建完成了。
集群部署harbor: https://blog.51cto.com/coolsky/2343408
- 6、卸载
先进入安装目录:
停止
docker-compose stop
卸载docker容器:
docker-compose down
删除本地卷组:
docker volume rm `docker volume ls |awk '{print $2}' |grep -v nexus-data `
删除数据:
rm -rf /data