安装使用harbor容器镜像仓库

1.首先下载docker-compose

#下载docker-compose
curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
#给docker-compose赋予可执行权限.\
cd /usr/local/bin/
chmod +x docker-compose
#查看docker-compose版本号

2.下载harbor离线安装包

Releases · goharbor/harbor · GitHub

#从github上下载harbor离线安装包
https://github.com/goharbor/harbor/releases

Releases · goharbor/harbor · GitHub

3.将离线安装包上传到要安装harbor的镜像服务器,并进行解压

#解压离线安装包
[root@gitlab /zpf/harbor/harbor] tar xf harbor-offline-installer-v2.7.3.tgz
[root@gitlab /zpf/harbor/harbor] cd harbor/
[root@gitlab /zpf/harbor/harbor]$ls
common  common.sh  docker-compose.yml  harbor.v2.7.3.tar.gz  harbor.yml  install.sh  LICENSE  prepare

4.修改配置文件并进行预加载

[root@gitlab /zpf/harbor/harbor]$vim harbor.yml
#修改host地址
  6 hostname: 192.168.75.35
#修改http仓库暴漏端口
  8 # http related config
  9 http:
 10   # port for http, default is 80. If https enabled, this port will redirect to https port
 11   port: 8858
#修改admin用户登陆密码
 36 harbor_admin_password: yaochizaocan!
#修改数据存储目录,(这里可以使用分布式存储进行数据盘挂载.)
 55 data_volume: /data

#预加载配置
[root@gitlab /zpf/harbor/harbor]$./prepare
#安装harbor镜像仓库(这里本质使用的是docker-compose进行安装)
[root@gitlab /zpf/harbor/harbor]$./install.sh

5.验证是否安装成功

[root@gitlab /zpf/harbor/harbor]$ps -ef |grep harbor
10000     29491  29421  0 16:35 ?        00:00:00 /home/harbor/harbor_registryctl -c /etc/registryctl/config.yml
10000     29663  29635  0 16:35 ?        00:00:03 /harbor/harbor_core
10000     29957  29938  0 16:36 ?        00:00:07 /harbor/harbor_jobservice -c /etc/jobservice/config.yml
root      81780   9934  0 19:22 pts/1    00:00:00 grep --color=auto harbor
[root@gitlab /zpf/harbor/harbor]$netstat -lntup |grep 8858
tcp        0      0 0.0.0.0:8858            0.0.0.0:*               LISTEN      29773/docker-proxy
tcp6       0      0 :::8858                 :::*                    LISTEN      29779/docker-proxy

使用浏览器查看是否安装成功

6.重点说明一下,

这里如果要在其他docker集群中使用的话需要做一些设置.

[root@master /etc/docker]$pwd
/etc/docker
[root@master /etc/docker]$cat daemon.json
{
  "registry-mirrors": ["https://abt201l5.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.75.35:8858"]
}

这里做一个安全地址的配置.将内网的harbor镜像仓库配置到docker配置文件中.

systemctl daemon-reload

systemctl restart docker

重启 kubelet

#如果k8s集群报错
[root@master /etc/docker]$kubectl get po
The connection to the server lb.kubesphere.local:6443 was refused - did you specify the right host or port?
#启动一下kubelet服务即可
systemctl restart kubelet.service

7.k8s集群中创建secret用于容器镜像的拉取

# 创建 harbor 访问账号密码（需要将下访问的配置信息改成你自己的）
kubectl create secret docker-registry harbor-secret --docker-server=192.168.75.35:8858 --docker-username=admin --docker-password=yaochizaocan! -n kube-devops