harbor私有仓库

私有仓库部署在部署节点上

解压此压缩包(压缩包在上篇博文<kubernetes部署中有链接,可下载>)

tar xzf harbor-offline-installer-v1.4.0.tgz

解压后得到一个harbor目录

 

将此目录移动至/opt目录下

mv harbor /opt

添加一块硬盘50G(如果不添加硬盘,我们添加的镜像都默认保存在系统盘里,随着镜像的增多,就会把第一块硬盘sda1撑爆的,所以要添加新的硬盘)

在/目录下创建date目录

mkdir /date

将刚填加的硬盘挂载到date目录

mount /dev/sdb1 /date

在date里建立harbor目录,目的是为了保存harbor的文件和镜像

mkdir /date/harbor

进入harbor的启动目录

cd /opt/harbor

编辑配置文件harbor.cfg

修改如下:

hostname = reg.yunwei.edu

ui_url_protocol = https

ssl_cert = /date/harbor/cert/harbor.crt            

ssl_cert_key = /date/harbor/cert/harbor.key

secretkey_path = /date/harbor

harbor_admin_password = admin
ssl_cert = /date/harbor/cert/harbor.crt

ssl_cert_key = /date/harbor/cert/harbor.key

以上为ca证书名称,必须与实际文件同名

 

secretkey_path = /date/harbor 为ca证书目录

 

vim docker-compose.clair.yml

 

找到如下参数,并修为如下配置:

28行 /date/harbor/clair-db:/var/lib/postgresql/data:z
vim docker-compose.notary.yml

找到如下参数,并修为如下配置:

57行 /date/harbor/notary-db:/var/lib/mysql:z
vim docker-compose.yml

找到如下参数,并修为如下配置:

8 行 /date/harbor/:/var/log/docker/:z

19行 /date/harbor/registry:/storage:z

39行 /date/harbor/database:/var/lib/mysql:z

58行 /date/harbor/config/:/etc/adminserver/config/:z

59行 /date/harbor/secretkey:/etc/adminserver/key:z

60行 /date/harbor/:/data/:z

80行 /date/harbor/secretkey:/etc/ui/key:z

81行 /date/harbor/ca_download/:/etc/ui/ca/:z

82行 /date/harbor/psc/:/etc/ui/token/:z

101行/date/harbor/job_logs:/var/log/jobs:z

103行/data/harbor/secretkey:/etc/jobservice/key:z

回到kubernetes目录

cd /root/kubernetes

解压此压缩包,ca证书

tar xzf ca.tar.gz

 

把解压后的目录移动至/date/harbor目录下,并改名为cert

mv ca /date/harbor/cert

安装harbor程序

执行安装脚本,部署harbor

(1)在/opt/harbor/目录下

sh install.sh

 

(2)验证harbor是否部署成功:

必须在/opt/harbor/目录下执行

docker-compose ps

 

各节点设置登陆harbor私有镜像仓库

为各节点分发ca证书

(1)在每个节点(包括harbor节点)的/etc/docker/目录下,创建certs.d/reg.yunwei.edu/目录

cd /etc/docker

mkdir -p certs.d/reg.yunwei.edu

(2)harbor节点上,将harbor的ca证书中的ca.crt拷贝到/etc/docker目录下

cp /date/harbor/cert/ca.crt /etc/docker/certs.d/reg.yunwei.edu/

 

(3)将harbor节点的ca.crt文件,分发给各节点的/etc/docker/certs.d/reg.yunwei.edu/下

scp /etc/docker/certs.d master:/etc/docker 

scp /etc/docker/certs.d node1:/etc/docker 

scp /etc/docker/certs.d node2:/etc/docker 

(4)将以下内容写入所有节点的hosts文件

部署节点IP reg.yunwei.edu

(5)harbor镜像库验证

命令行:各节点登陆镜像库地址后,输入用户名/密码(admin/admin)后出现 Login Succeeded

docker login reg.yunwei.edu

 

web浏览器:浏览器输入harbor节点ip

 

 

上传镜像到harbor私有镜像仓库

本地镜像重新打tag

(1)例如将如下本地镜像

 

(2)重新打tag

docker tag itsthenetwork/nfs-server-alpine:latest reg.yunwei.edu/learn/nfs-server-alpine:latest

 

将重新打tag之后的镜像上传到镜像库

docker push reg.yunwei.edu/learn/nfs-server-alpine:latest

 

私有镜像库的使用

(1)在harbor镜像库中查看镜像

 

(2)节点配置好了ca证书的ca.crt后,便可执行如下命令下载镜像。在kubernets集群中节点在启动pod时,会自动下载镜像

docker pull reg.yunwei.edu/learn/nfs-server-alpine:latest

 

  docker私有仓库它是通过docker-compose这么一个工具做的,它是可以完成同时编排多个容器启动,并且呢这些容器相互关联,帮我们启动一些服务,既然要用到docker-compose这个编排工具,就要有

  一个docker-compose的编排文件,也就是docker-compose.yml,通过这种编排文件,才能给我们启动编排过来的容器,同时启动多个容器,docker-compose这个工具,必须在有docker-compose.yml这个文件的目录下操作。

查看起来的容器

docker-compose ps

 

比如我想现在删除这个容器,我不能直接docker stop 容器ID,必须先docker-compose stop Name,而后再使用docker rm 容器ID。

启动编排文件


docker-compose up –d 编排文件名字
posted @ 2019-06-21 19:28  冷漠铁锤王富贵  阅读(420)  评论(0编辑  收藏  举报