VMware harbor && minio 搭建企业docker私有镜像以及需要注意的问题

 1. docker harbor  配置

 

   建议使用在线安装的模式（离线包太大了）

   首先需要安装docker-compose 、docker 、mino (具体安装可以参考官网后者我的博客)同时注意配置镜像加速（阿里云  daocloud 都可以）

   目前安装没有使用https 证书，实际场景最好配置https  证书

   a. 修改下载的配置文件 （harbor.cfg）

1. ##Configuration file of Harbor
3. #The IP address or hostname to access admin UI and registry service.
4. #DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
5. #此处修改为本机ip地址
6. hostname =172.17.102.148

 b. 修改 docker registry 对应的storage 配置 

 

1. storage:
2. cache:
3. layerinfo: inmemory
4. s3:
5. accesskey: miniappkey
6. secretkey: miniosecretkey
7. regionendpoint: miniohost
8. region: us-east-1#此处必须有
9. bucket: docker #此处必须是一个存在的bucket同时支持读写
10. encrypt:false
11. secure:false
12. v4auth:true
13. chunksize:5242880
14. rootdirectory:/
15. maintenance:
16. uploadpurging:
17. enabled:false
18. delete:
19. enabled:true

 

2. 启动

 

1. 使用脚本 install.sh

 

3. 配置docker 客户端（因为https 的原因）

 

  centos 配置（/etc/sysconfig/docker）

  

1. INSECURE_REGISTRY=' --insecure-registry=172.17.102.148'

 重启docker 服务

 

4. docker harbor 登录界面

 

 

5. push 镜像

 

 a. pull  redis   镜像

 

1. docker pull redis

b.  tag redis 镜像

 

1. docker docker.io/redis 172.17.102.148/library/redis

 

c.  login 私有镜像

  

1. docker login 172.17.102.148

 

d. push 私有镜像

 

1. docker push 172.17.102.148/library/redis

 

6. 查看minio 存储信息

 

 

 

7. 可靠性

  minio    支持多副本机制，可以保证数据的可靠，同时我们的docker harbor 可以部署多台，

  实现一个负载均衡

 

8. 部署的几个问题

 

  a.   insecure-registry

    这个比较简单

  b.   配置 registry 对应的storage 

    主要是需要制定好minio 的几个key 以及bucket name 还有地址

  c.   minio bulk 的读写配置

    这个比较重要，不然一直不会成功，具体操作如下

    

 

  

 9. 参考文档

   

   https://github.com/vmware/harbor/blob/master/docs/installation_guide.md

   https://github.com/harshavardhana/harbor-minio

   https://blog.minio.io/how-to-use-vmware-harbor-with-minio-c07a5c4ae31b