zoukankan      html  css  js  c++  java
  • harbor仓库部署

    一、docker-ce安装

    step 1:安装一些必要的系统工具
    yum install -y yum-utils device-mapper-persistent-data lvm2
    
    Step 2:添加docker镜像源
    yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
    Step 3: 安装 Docker-CE
    yum -y install docker-ce
    
    Step 4:添加内核参数
    tee -a /etc/sysctl.conf <<-EOF
    net.bridge.bridge-nf-call-ip6tables = 1
    net.bridge.bridge-nf-call-iptables = 1
    EOF
    Step 5:然后重新加载 sysctl.conf
    sysctl -p
    Step 5: 开启Docker服务
    systemctl start docker.server

    注意:可以通过编辑软件源的方式获取各个版本的软件包
    vim /etc/yum.repos.d/docker-ce.repo
    安装指定版本的Docker-CE:
    
    Step 1: 查找Docker-CE的版本:
    yum list docker-ce.x86_64 --showduplicates | sort -r
    
    Step2 : 安装指定版本的Docker-CE: (VERSION 例如上面的 17.03.0.ce.1-1.el7.centos)
    yum -y install docker-ce-[VERSION]

    二、安装docker-compose

    curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
    chmod +x /usr/local/bin/docker-compose
    #查看版本
    docker-compose version

    三、部署Harbor私有仓库

    1、下载并解压安装包
    wget https://github.com/vmware/harbor/releases/download/v1.1.2/harbor-online-installer-v1.1.2.tgz tar xvf harbor-online-installer-v1.1.2.tgz

    2、根据需求修改配置文件(vim harbor.conf)

    ## Configuration file of Harbor

    # hostname设置访问地址,可以使用ip、域名,不可以设置为127.0.0.1或localhost
    hostname = docker.bksx.com

    # 访问协议,默认是http,也可以设置https,如果设置https,则nginx ssl需要设置on
    ui_url_protocol = http

    # mysql数据库root用户默认密码root123,实际使用时修改下
    db_password = root123

    max_job_workers = 3
    customize_crt = on
    ssl_cert = /data/cert/server.crt
    ssl_cert_key = /data/cert/server.key
    secretkey_path = /data
    admiral_url = NA

    # 邮件设置,发送重置密码邮件时使用
    email_identity =
    email_server = smtp.mydomain.com
    email_server_port = 25
    email_username = sample_admin@mydomain.com
    email_password = abc
    email_from = admin <sample_admin@mydomain.com>
    email_ssl = false

    # 启动Harbor后,管理员UI登录的密码,默认是Harbor12345
    harbor_admin_password = 1qaz@WSX

    # 认证方式,这里支持多种认证方式,如LADP、本次存储、数据库认证。默认是db_auth,mysql数据库认证
    auth_mode = db_auth

    # LDAP认证时配置项
    #ldap_url = ldaps://ldap.mydomain.com
    #ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com
    #ldap_search_pwd = password
    #ldap_basedn = ou=people,dc=mydomain,dc=com
    #ldap_filter = (objectClass=person)
    #ldap_uid = uid
    #ldap_scope = 3
    #ldap_timeout = 5

    # 是否开启自注册
    self_registration = on

    # Token有效时间,默认30分钟
    token_expiration = 30

    # 用户创建项目权限控制,默认是everyone(所有人),也可以设置为adminonly(只能管理员)
    project_creation_restriction = everyone

    verify_remote_cert = on

    3、启动harbor
    ./install.sh

    四、客户端测试使用

    1、若以非SSL源管理镜像
    编辑docker.service文件:在ExecStart处添加 –insecure-registry 参数
    --insecure-registry=192.168.26.252(Harbor地址)
    
    2、重新加载service文件并重启服务
    systemctl daemon-reload
    systemctl restart docker
    
    3、Harbor采用https的方式交换数据,Docker客户端处需要配置签署 harbor 证书的 CA 证书
    mkdir -p /etc/docker/certs.d/[IP地址或域名]
    拷贝CA证书到上述目录中
    
    4、测试登录
    docker login  [IP地址或域名]
    
    5、测试上传下载镜像
    docker push
    docker pull

    参考文献:https://blog.csdn.net/weixin_41465338/article/details/80146218

  • 相关阅读:
    LeetCode Path Sum II
    LeetCode Longest Palindromic Substring
    LeetCode Populating Next Right Pointers in Each Node II
    LeetCode Best Time to Buy and Sell Stock III
    LeetCode Binary Tree Maximum Path Sum
    LeetCode Find Peak Element
    LeetCode Maximum Product Subarray
    LeetCode Intersection of Two Linked Lists
    一天一个设计模式(1)——工厂模式
    PHP迭代器 Iterator
  • 原文地址:https://www.cnblogs.com/jayce9102/p/12149145.html
Copyright © 2011-2022 走看看