说明:
该流程用于记述Linux服务器下使用docker镜像安装harbor,配置自有docker镜像库。
其中Linux环境全部基于docker容器镜像进行配置与安装。
涉及harbor的权限和账户、项目设置操作。
涉及docker对harbor的信任、登陆、登出、上传、拉取操作。
环境准备:
Linux系统:
harbor服务器 使用阿里云服务器【harbor-offline-installer-v2.11.1.tgz】
下载地址:https://github.com/goharbor/harbor/releases/download/v2.10.0/harbor-offline-installer-v2.11.1.tgz
注:服务器搭建配置不在本次内容中,后续会补充配置记录连接
Windows端操作
01、获取安装包
访问下载地址,获取到安装包文件
也可以使用Linux命令下载
wget https://github.com/goharbor/harbor/releases/download/v2.10.0/harbor-offline-installer-v2.10.0.tgz02、上传压缩包至/opt
03、创建存放目录,执行解压操作
mkdir -p /apps
tar zxf /opt/harbor-offline-installer-v2.11.1.tgz -C /apps/04、进入目录,复制启动配置文件
注:若无yml.tmp文件,可以手动创建或复制一份yml文件
cd /apps/harbor
cp harbor.yml.tmpl harbor.yml05、编辑启动文件
vim harbor.yml
# 修改hostname的值,如果没有域名就使用本机IP地址
# 不可使用localhost或者172.0.0.1
hostname: 192.168.192.10
# 配置启动端口号
# http related config
http:
# port for http, default is 80. If https enabled, this port will redirect to https port
# 此处任意,不冲突即可
port: 5000
# 如果没有申请证书,需要隐藏https
# 需要注释端口号、cert和key路径配置
#https:
# https port for harbor, default is 443
# port: 443
# The path of cert and key files for nginx
# certificate: /your/certificate/path
# private_key: /your/private/key/path
# 启动成功后,admin用户登录密码,默认密码是AdminHarbor12345
# harbor对密码的要求是8位或以上,需含大小写字母,可带数字
# Remember Change the admin password from UI after launching Harbor.
harbor_admin_password: AdminHarbor1234506、启动初始化配置安装
注:需要网络正常,会拉取必要的docker镜像
./install.sh07、系统正常安装完成后,可以登陆访问harbor项目
08、页面功能介绍与常用功能说明
Linux端操作
09、添加信任,更新配置,并重新加载配置文件与重启docker
# 编辑daemon.json配置文件
vim /etc/docker/daemon.json
# 增加如下配置
"insecure-registries": [
"harbor-ip:harbor-prot"
]
# 重新加载配置文件
systemctl daemon-reload
# 重启docker
systemctl restart docker
# 查看状态
systemctl status docker10、登陆/登出服务
# 登入
docker login -u test -p testDocker123 ip:prot
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
# 登出
docker logout ip:prot
Removing login credentials for ip:prot11、本地镜像打tag标签,上传harbor,从harbor拉取
# 格式说明
# docker push ip:prot/项目名称/镜像名称:版本号
docker push ip:prot/yjs-dockers/REPOSITORY[:TAG]
# 举例
docker tag nginx:1.27.2 ip:prot/yjs-dockers/nginx:1.27.2
docker tag jenkins/jenkins:2.484 ip:prot/yjs-dockers/jenkins/jenkins:2.484
# 上传
docker push ip:prot/yjs-dockers/mysql:5.7
The push refers to repository [ip:prot/yjs-dockers/mysql]
441e16cac4fe: Pushed
73cb62467b8f: Pushed
337ec6bae222: Pushed
532b66f4569d: Pushed
0d9e9a9ce9e4: Pushed
4555572a6bb2: Pushed
8527ccd6bd85: Pushed
d76a5f910f6b: Pushed
8b2952eb02aa: Pushed
7ff7abf4911b: Pushed
cff044e18624: Pushed
5.7: digest: sha256:4b6c4935195233bc10b617df3cc725a9ddd5a7f10351a7bf573bea0b5ded7649 size: 261812、 查看上传镜像
魔法有坑需要注意
在前面配置魔法的时候,新建了一个/etc/systemd/system/docker.service.d/proxy.conf配置文件
其中在无需代理的ip,要将harbor的ip加进去
[Service]
Environment="HTTP_PROXY=192.168.70.1:10811/"
Environment="HTTPS_PROXY=192.168.70.1:10811/"
Environment="NO_PROXY=localhost,127.0.0.1,harbor-ip"
本文来自博客园,作者:YamaNogi,转载请注明原文链接:https://www.cnblogs.com/yamanogi-bky/articles/18547559
