k8s harbor镜像仓库搭建

1.前言

Harbor 是一个开源的云原生镜像仓库，用于存储和分发 Docker 镜像。它提供了一些安全性和管理方面的功能，使得用户可以更好地管理和共享 Docker 镜像

2.配置harbor搭建环境

harbor的搭建需要用到docker、docker-compose服务

docker搭建参考：部署docker-ce_Apex Predator的博客-CSDN博客

docker-compose搭建参考：docker-compose部署_Apex Predator的博客-CSDN博客

3.搭建harbor

 3.1从github上下载harbor安装包

下载路径：Releases · goharbor/harbor · GitHub

选择自己适合的版本下载

 上面大的安装包是包含了镜像的，安装的时候不用拉取镜像，下面小的是不包含镜像的，安装的时候会拉取，根据自己的需求下载，我这边下载的是不包含镜像的

3.2创建harbor存放路径并解压安装包

mkdir /opt/harbor

cd /opt/harbor

tar -zxvf harbor-online-installer-v2.8.2.tgz

mv harbor-online-installer harbor

3.3创建https服务的证书(harbor一般是配置域名，但是我这边没有域名就直接用ip地址了)

mkdir /opt/harbor/harbor/cert

cd /opt/harbor/harbor/cert

openssl req -x509 -sha512 -nodes -days 3650 -newkey rsa:4096 -keyout harbor.key -out harbor.crt -subj "/C=CN/ST=BJ/O=harbor/CN=10.1.60.118"

 

3.4执行harbor拉取镜像命令

cd /opt/harbor/harbor

./prepare

3.5编辑harbor配置文件

mv harbor.yml.tmpl harbor.yml

vi harbor.yml

hostname: 10.1.60.118   #配置地址，一般都是配置域名
certificate: /opt/harbor/harbor/cert/harbor.crt   #配置创建的https证书
private_key: /opt/harbor/harbor/cert/harbor.key

3.6启动harbor服务

./install.sh

 查看一下harbor的所有容器服务是否正常启动

docker ps

3.7配置docker服务

mv /etc/docker/daemon.json.rpmsave /etc/docker/daemon.json

vi /etc/docker/daemon.json

{
  "registry-mirrors": ["https://sudzwtcw.mirror.aliyuncs.com"],   #配置docker镜像加速
  "insecure-registries": ["10.1.60.118"]  #配置harbor仓库地址，不配置的话访问harbor仓库会报错
}

重新启动docker服务 

systemctl daemon-reload

systemctl restart docker

使用docker登录harbor仓库

docker login  https://10.1.60.118     #密码的话在下面3.8有说明

3.8访问harbor

https://10.1.60.118/

默认的用户名和密码在配置文件中能找到

cat  harbor.yml

可以看到默认admin用户的密码为 Harbor12345

4.harbor服务的控制

 在搭建完成harbor服务后，在harbor的目录下会生成一个docker-compose.yml文件，此文件就是用来控制harbor服务的启动和关闭

关闭harbor服务

docker-compose -f docker-compose.yml down

启动harbor服务

 docker-compose -f docker-compose.yml up -d   #加-d是为了让服务在后台启动

配置开机自启动

vi /etc/rc.local

/usr/bin/docker-compose -f /opt/harbor/harbor/docker-compose.yml up -d  #在末尾增加此命令

赋予执行权限

chmod +x /etc/rc.local