1.首先查看已有安装包的信息,可以看到是其版本是0.9.1,不是最新版,但是不影响使用,进行安装,安装完成后发现版本为2.6.2,是最新版的,这里面有一个自动更新的过程(不是本次实验的重点,在这里不详细说明)。
2.查看安装包安装的文件。同时到指定目录下查看配置文件config.yml。
3.启动docker-distribution服务,并查看监听端口,确认配置文件中的5000端口已经开始监听。
4.在node1上查看可用的镜像。将镜像标签为node2上的myweb仓库。查看镜像,将标签的镜像推向仓库。发生错误,原因在于服务器默认是接受https模式访问,但目前是http模式。
5.修改daemon.json文件,增加非安全访问参数insecure-registries,重新启动docker。再次尝试向私有仓库推送镜像文件,这里开始推送总是失败,后来我把防火墙关闭了进行推送就可以了,看来防火墙的配置会有影响,这里不详细展开讲。
6.在node2上可以看到私有仓库的地址/var/lib/registry/docker/registry/v2/repositories/myweb/,里面有镜像层数据文件。这里可以看到有多个文件,是因为镜像文件本身是分层的,每一层会成为一个文件,单独存放。
7.在node2上尝试pull拉取镜像。这里和node1一样,先修改daemon.json增加insecure-registries参数,同时关闭防火墙。可以成功拉去到镜像。
8.安装epel配置好yum仓库,查看docker-compose信息。
9.下载harbor安装文件(文件比较大,建议下载好再传到虚拟机里)。然后解压缩到/usr/local目录。同时先禁掉docker-distribution服务。
10.编辑harbor.cfg配置文件。配置完成后运行./install.sh脚本(注意,这里会提示安装docker-compose,版本要1.17版以上的,这个自行安装就不在这里展开了)。
11.启动成功,确认监听的端口信息。(这里注意,脚本会创建redis和nginx容器,如果之前已经存在同名的容器,安装过程会报错,安装会不成功。这时需要手动删除同名的容器或更改容器名,脚本不会自动完成这些步骤)
12.通过物理机尝试访问80端口,可以进行正常访问。(注意:这里有时无法访问,是因为物理机的防火墙规则配置进行了禁止,可以关闭所有防火墙后尝试进行访问。)
13.登陆页面,用户名和密码在配置文件harbor.cfg中有写明。
14.尝试创建一个用户。
15.尝试创建一个项目。
16.使用刚创建的普通用户登陆。创建一个项目。查看可以推送的镜像。
17.修改daemon文件,注意这里如果是80端口也可以不写,因为默认80端口。重启docker服务。将3个镜像打上标签,标签按照harbor要求的格式。
18.先登陆网址,然后按照harbor的格式进行镜像推送,这里可以单个的推送,也可以整个仓库一起推送。
19.登陆到网页界面,可以看到刚才的三个镜像已经推送到网页。
20.尝试暂停docker-compose服务。尝试恢复docker-compose服务。
169
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
