DevOps运维实战--Harbor的安装和配置

• 什么是Harbor？？？

VMware开源的企业级Registry项目Harbor，以Docker公司开源的registry 为基础，提供了管理UI, 基于角色的访问控制(Role Based Access Control)，AD/LDAP集成、以及审计日志(Audit logging) 等企业用户需求的功能

简单的说就是一个类似dockerhub的镜像仓库。

• 安装步骤

下载 harbor-offline-installer-v1.10.1。 建议找个百度网盘地址下载，官网下载太惊人了。

解压缩当前文件：

[root@localhost harbor]# tar -zxvf harbor-offline-installer-v1.10.1.tgz -C /usr/local/harbor

注意找到里面的harbor.yml 文件。 修改它： vi harbor.yml

三个小地方要注意：

1. Hostname: 当前centos服务器的ip

2. Https 的都注释掉，我们先不走这个地方。

3. 记住默认密码。

运行安装harbor 服务器：

./install.sh.这个地方安装还是需要docker docker-compose 支持的，如果你本机没有它会跑的慢一点。

 好了，到这里应该装完了，我们打开站点看一下： you ip address: 80

 

•  新建一个repo的项目，这里我们设置公开访问。
• 我们尝试把现有的一个镜像推送过去。
• 首先  docker login -u admin -p Harbor12345 192.168.0.51，不幸的消息出现：

 

WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get "https://192.168.0.51/v2/": dial tcp 192.168.0.51:443: connect: connection refused
[root@localhost harbor]#  docker login -u admin -p Harbor12345 192.168.0.51

  cd /usr/lib/systemd

vi docker.service

add "--insecure-registry=192.168.0.51:80"

example:  ExecStart=/usr/bin/dockerd --insecure-registry=192.168.0.51:80

systemctl daemon-reload

systemctl restart docker

然后我们再运行上吗的docker login 。 it works now

• docker tag imaged 192.168.0.51:80/repo/mytest:v2.0.0
• docker push 192.168.0.51:80/repo/mytest:v2.0.0

如果一切运行正常，那么我们的harbor 镜像仓库就安装配置完成了。

总结：

这里我们搭建了一个镜像服务器。然后把我们服务器上的镜像文件主动推送到服务器。接下来，我们看看如何借助jenkins 自动化这个过程。