K8S集群管理+docker私有仓库harbor搭建(三)

                                          在(二)的基础上,再部署一个Hub(docker仓库)节点

开一台虚拟机服务器作为docker仓库,docker仓库有两种,一种是私有库,一种是公有库,一般公有库部署比私有复杂一点点,因为要涉及到安全协议问题,不过公有库还是大多数企业最好选择

初始化配置于笔记(二)中一样,这里只要安装好docker即可(docker版本一定要一致,具体安装详情:https://www.cnblogs.com/123456likun/p/13475486.html)

 修改docker的配置文件# vim  /etc/docker/daemon.json

如图:在里面添加一条   "insecure-registries": ["https://hub.likun.com"]    因为docker仓库通过https访问,需要官方证书(要钱的)所以这里自己做一个证书,同时,每一个节点都要有这一条假证书(修改每一个节点的daemon.json)

 

 这里导入一个docker-compose文件(为啥导入,了解部署docker会知道,不做解释)

在导入这个文件前先安装一个包

# yum -y install lrzsz

再将导入的docker-compose放到 /uer/local/bin/

#mv docker-compose  /usr/local/bin/

#chmod a+x /usr/local/bin/docker-compose

 

下载库包,官网:https://github.com/vmware/harbor/releases   目前最新的是v2.1.1版本

这里我安装的是v1.2.0版

 导入   harbor-offline-installer-v1.2.0.tgz  库包

# tar zxvf harbor-offline-installer-v1.2.0.tgz

解压后,将目录换一个位置,为了方便

## mv harbor /usr/local/

 修改配置文件

#vim  harbor.cfg

  5 hostname = hub.likun.com                这里改成上面我们加的假域名

  9 ui_url_protocol = https                        这里将http改成https(docker识别)

 24 ssl_cert = /data/cert/server.crt          这里不做修改,但是这个目录要手动创建

# mkdir -p /data/cert

 

创建https证书************************************************************************************************************
#cd /data/cert

#openssl genrsa -des3 -out server.key 2048

 

 # opensslreq -new -key server.key -out server.csr

 

 如图:自我构建一个证书,这里要注意的域名那一行,一定要和前面的域名一致

# cp server.key server.key.org

# openssl rsa -in server.key.org -out server.key    这里的意思是退出密码,方便以后证书使用不会出差

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

#chmod a+x *

#cd /usr/local/harbor/

 

 进入目录后

#./install.sh                            (如图)

 

 最后显示如下便成功

看一下是否运行成功

#docker ps -a

 关闭和启动HARBOR

#docker-compose stop

#docker-compose up -d

测试:

为了本机测试,在宿主机C盘里HOSTS里加入域名192.168.30.140   hub.likun.com

这里有些window10 :    C:\Windows\System32\drivers\etc  下没有hosts文件,这需要我们来生成一下

打开命令行(cmd)输入: for /f %P in ('dir %windir%\WinSxS\hosts /b /s') do copy %P %windir%\System32\drivers\etc & echo %P & Notepad %P  

此时就有了hosts文件,然后再加进去域名既可

同时每一个节点在/etc/hosts文件里加入#192.168.30.140   hub.likun.com

浏览器访问http://hub.likun.com即可打开库页面,默认账号和密码:admin/Harbor12345

 

 

在后端可以登陆进去:下载>打标签>仓库       (如图)

#docker login https://hub.likun.com                    (账号密码admin/Harbor12345,就和在web界面进入一样)

复制图中原始标签

 

 

 再回到后端粘贴复制的原始标签,并换标签,然后推送到库

#docker tag likunlinux/myapp:v1   hub.likun.com/library/myapp:v1

#docker push  hub.likun.com/library/myapp:v1  

 

 

**************************************************************

操作:

                             1-本地docker上传镜像

指定镜像仓库地址

#vim /etc/docker/daemon.json

{
"insecure-registries": ["serverip"]
}

下载测试镜像

#docker pull hello-world

给镜像重新打标签

#docker tag hello-world serverip/hello-world:latest

登陆进行上传

#docker login serverip

                            2-其他docker客户端下载

指定镜像仓库地址

#vim /etc/docker/daemon.json

{
"insecure-registries": ["serverip"]
}

下载镜像:#docker pull serverip/hello-world:latest

 

posted @ 2020-10-29 16:48  Supernova-L李  阅读(232)  评论(0编辑  收藏  举报