VMware harbor && minio 搭建企业docker私有镜像以及需要注意的问题

 1. docker harbor  配置

 
   建议使用在线安装的模式(离线包太大了)
   首先需要安装docker-compose 、docker 、mino (具体安装可以参考官网后者我的博客)同时注意配置镜像加速(阿里云  daocloud 都可以)
   目前安装没有使用https 证书,实际场景最好配置https  证书
   a. 修改下载的配置文件 (harbor.cfg)
  1. ##Configuration file of Harbor
  2. #The IP address or hostname to access admin UI and registry service.
  3. #DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
  4. #此处修改为本机ip地址
  5. hostname =172.17.102.148
 b. 修改 docker registry 对应的storage 配置 
 
  1. storage:
  2. cache:
  3. layerinfo: inmemory
  4. s3:
  5. accesskey: miniappkey
  6. secretkey: miniosecretkey
  7. regionendpoint: miniohost
  8. region: us-east-1#此处必须有
  9. bucket: docker #此处必须是一个存在的bucket同时支持读写
  10. encrypt:false
  11. secure:false
  12. v4auth:true
  13. chunksize:5242880
  14. rootdirectory:/
  15. maintenance:
  16. uploadpurging:
  17. enabled:false
  18. delete:
  19. enabled:true
 
2. 启动
 
  1. 使用脚本 install.sh
 
3. 配置docker 客户端(因为https 的原因)
 
  centos 配置(/etc/sysconfig/docker)
  
  1. INSECURE_REGISTRY=' --insecure-registry=172.17.102.148'
 重启docker 服务
 
4. docker harbor 登录界面
 
 
5. push 镜像
 
 a. pull  redis   镜像
 
  1. docker pull redis
b.  tag redis 镜像
 
  1. docker docker.io/redis 172.17.102.148/library/redis
 
c.  login 私有镜像
  
  1. docker login 172.17.102.148
 
d. push 私有镜像
 
  1. docker push 172.17.102.148/library/redis
 
6. 查看minio 存储信息
 
 
 
7. 可靠性
  minio    支持多副本机制,可以保证数据的可靠,同时我们的docker harbor 可以部署多台,
  实现一个负载均衡
 
8. 部署的几个问题
 
  a.   insecure-registry
    这个比较简单
  b.   配置 registry 对应的storage 
    主要是需要制定好minio 的几个key 以及bucket name 还有地址
  c.   minio bulk 的读写配置
    这个比较重要,不然一直不会成功,具体操作如下
    
 
  
 9. 参考文档
   

   https://blog.minio.io/how-to-use-vmware-harbor-with-minio-c07a5c4ae31b

posted on 2017-06-23 10:03  荣锋亮  阅读(2783)  评论(0编辑  收藏  举报

导航