Harbor 搭建

环境:centos7.4
docker-ce 18.06.0-ce
docker-compose version 1.18.0
harbor 版本: 1.5.2

harbor 安装参考 https://github.com/goharbor/harbor/blob/v1.5.2/docs/installation_guide.md

安装 docker
安装 docker-compose

mkdir /iba/
cd /iba/

wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.5.2.tgz
tar xvf harbor-online-installer-v1.5.2.tgz

cd harbor

# 修改 hostname
vi harbor.cfg
hostname = harbor #注意: 这里可以写 IP地址,也可以写域名,写域名需确保 DNS 可以解析

# 添加 hosts
vi /etc/hosts
192.168.0.241 harbor

hostnamectl set-hostname harbor

# harbor 存储数据默认是 /data 目录(这个会自动创建),可以根据自身需要挂载一个单独的分区在这个目录下

# 启动,同时启用漏洞分析
./install.sh --with-clair

# 开放防火墙
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --reload

浏览器访问
http://192.168.0.241
用户名:admin
密码:Harbor12345

# 可以执行如下的命令进行停止和启动
cd /iba/software/harbor

# 停止
docker-compose -f ./docker-compose.yml -f ./docker-compose.clair.yml down 

# 启动
docker-compose -f ./docker-compose.yml -f ./docker-compose.clair.yml up -d

把镜像上传到 harbor 或下载

# 需要添加 insecure-registries 选项
vi /etc/docker/daemon.json 
{
"insecure-registries": ["192.168.0.241"] 
}

systemctl reload docker

# 检查
docker info

# 如果 horbor 的仓库不是公开的,需要登录(建议设置公开)
docker login -u admin -p Harbor12345  192.168.0.241

可在配置文件 /root/.docker/config.json 查看

# 打tag,这里需要注意: klvchen 是 Harbor 新建的项目名称。原有的项目为 library
docker tag docker.io/centos:7.4.1708 192.168.0.241/klvchen/centos:7.4
docker push 192.168.0.241/klvchen/centos:7.4

删除 horbor 镜像,这里分为两步:

1.在 webui上先进行软删除

2.进行硬删除,在跑这 harbor 的机器上执行
cd /iba/software/harbor

docker-compose -f ./docker-compose.yml -f ./docker-compose.clair.yml  stop 

# 打印出来已删除镜像,但不进行空间释放和垃圾回收
docker run -it --name gc --rm --volumes-from registry vmware/registry:2.6.2-photon garbage-collect --dry-run /etc/registry/config.yml

# 执行垃圾回收命令
docker run -it --name gc --rm --volumes-from registry vmware/registry:2.6.2-photon garbage-collect /etc/registry/config.yml

cd /iba/software/harbor
docker-compose -f ./docker-compose.yml -f ./docker-compose.clair.yml  start

错误参考

一:登录时遇到错误
[root@node1 ~]# docker login -u admin -p Harbor12345  192.168.0.241
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get http://192.168.0.241/v2/: Get http://harbor/service/token?account=admin&client_id=docker&offline_token=true&service=harbor-registry: dial tcp: lookup harbor on 114.114.114.114:53: no such host

解决办法:
#添加hosts
192.168.0.241 harbor

二:运行一段时间后修改配置文件,报错  Couldn't find env file: /iba/software/harbor/common/config/clair/clair_env
cd /iba/software/harbor
# 停止
docker-compose -f ./docker-compose.yml -f ./docker-compose.clair.yml down 

# 启动
./prepare

./install.sh --with-clair
posted @ 2018-08-15 16:44  klvchen  阅读(3729)  评论(0编辑  收藏  举报