Harbor私有仓库搭建和镜像变量处理

已于 2024-01-17 17:47:49 修改
阅读量894 收藏 16
点赞数 17
文章标签: linux docker
于 2024-01-16 16:33:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48114253/article/details/135628630
版权

Harbor私有仓库搭建和镜像变量处理
在win11上构建harbor私有镜像仓库,方便后续为k8s集群提供镜像。
由于办公电脑不能安装vmware,通过开启wsl功能搭建harbor。
wsl介绍:

https://baike.baidu.com/item/wsl/20359185?fr=ge_ala

安装wsl:
Win+R:

wsl  --install

该命令会直接安装ubuntu22.04。
由于每次关机之后,wsl也会关闭,需要设置开机自启动。(每次在cmd命令行界面上键入wsl即可进入ubuntu命令行)
可以通过wsl –shutdown 来关闭wsl

设置wsl开机自启动:
按键盘Win+r 启动运行,输入shell:startup,转到Windows“启动”目录,新建文件wsl_run.vbs(文件名自命名,扩展名是vbs就行),并保存以下内容(Ubuntu-20.04是wsl子系统名子,根据自己的改)。

Set ws = CreateObject("Wscript.Shell")
ws.run "wsl -d Ubuntu-20.04", vbhide

安装harbor:安装之前需要自行安装docker-compose

在ubuntu命令行中编辑一个sh脚本,键入以下代码,自动拉起harbor镜像服务:
vi harbor.sh
#!/bin/bash

#!/bin/bash

# 执行命令遇到错误就退出
set -e
# 脚本中遇到不存在的变量就退出
# set -u
# 执行指令的时候,同时把指令输出,方便观察结果
set -x
# 执行管道的时候,如果前面的命令出错,管道后面的命令会停止
set -o pipefail


HARBOR_IPADDR=192.168.11.20
HARBOR_PASSWORD=harbor666
HARBOR_VERSION=v2.8.2

在线安装,也就是通过网络下载镜像

wget https://ghproxy.com/https://github.com/goharbor/harbor/releases/download/${HARBOR_VERSION}/harbor-online-installer-${HARBOR_VERSION}.tgz
tar -zxvf harbor-online-installer-${HARBOR_VERSION}.tgz && cd harbor

离线安装,也就是镜像在压缩包当中

#wget https://ghproxy.com/https://github.com/goharbor/harbor/releases/download/${HARBOR_VERSION}/harbor-offline-installer-${HARBOR_VERSION}.tgz
#tar -zxvf harbor-offline-installer-${HARBOR_VERSION}.tgz && cd harbor

修改hostname

sed -i "s/hostname.*/hostname: ${HARBOR_IPADDR}/g" harbor.yml.tmpl

修改Harbor管理员密码

sed -i "s/harbor_admin_password.*/harbor_admin_password: ${HARBOR_PASSWORD}/g" harbor.yml.tmpl

注释https

sed -i "s/^https:/#https:/g" harbor.yml.tmpl
sed -i "s/port: 443/#port: 443/g" harbor.yml.tmpl
sed -i "s@certificate: /your/certificate/path@#certificate: /your/certificate/path@g" harbor.yml.tmpl
sed -i "s@private_key: /your/private/key/path@#private_key: /your/private/key/path@g" harbor.yml.tmpl

mv harbor.yml.tmpl harbor.yml
./prepare
./install.sh

docker compose down && docker compose up –d

在宿主机上登录harbor:

http:// 172.24.150.71

在黑屏模式下登录harbor准备上传镜像:

docker login http:// 172.24.150.71

报错:

root@8sfork:/usr/lib/systemd/system# docker login 172.24.150.71
Username: admin
Password:
Error response from daemon: Get "https://172.24.150.71/v2/": dial tcp 172.24.150.71:443: connect: connection refused

原因是docker不支持https,支持http的方式登录
解决方式:
修改/etc/docker/daemon.json文件,加入如下两行,

{"insecure-registries":["http://172.24.150.71"],"registry-mirrors":["https://reg-mirror.qiniu.com/"]}

重启docker:

root@8sfork:/usr/lib/systemd/system# systemctl daemon-reload
root@8sfork:/usr/lib/systemd/system# systemctl  restart docker

重新拉起harbor集群:

docker start $(docker ps -qa)

再次登录

docker login 

root@8sfork:/usr/lib/systemd/system# docker login http://172.24.150.71
Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

在宿主机上直接拉取nginx容器,启动容器:

docker pull nginx

docker run -itd --name  mynginx --restart unless-stopped --cpus=1 -m  512M -p 8001:80  -v /mnt/c/k8s/mydir/nginx:/etc/nginx/ -v  /mnt/c/k8s/mydir/html:/usr/share/nginx/html/ nginx:latest

通过修改映射后的目录html中nginx的index.html文件内容,再将mynginx容器打包成不同的镜像版本,如v1、v2、v3、v4

如下:
Ngx镜像v1版本:
设置index.html内容为this is mynginx:v1 ,将容器打包为v1版本的nginx镜像:

cd  /mnt/c/k8s/mydir/html && echo ‘this is mynginx:v1’ > index.html

打包:

docker commit 6f7c03177381 mynginx:v1

打标签:

docker tag mynginx:v1 172.24.150.71/myitem/mynginx:v1

在harbor上新建项目myitem,将v1的镜像推送到harbor:

docker push 172.24.150.71/myitem/mynginx:v1

在这里插入图片描述

返回harbor上查看,已经成功推送到harbor上了
在这里插入图片描述

通过在index.html中写入不同的内容,以相同的方式制作v2、v3、v4版本的nginx镜像,方便后续k8s实验使用。
如下:
在这里插入图片描述

构建mysql镜像:

docker pull mysql

启动一个初始mysql容器:

docker run --name mymysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -v /mnt/c/k8s/mydir/mysql/my.cnf:/etc/my.cnf -d mysql:latest

配置my.cnf 修改mysql参数,登录容器配置用户修改密码等:

docker exec -it mymysql mysql -u root –p

mysql> CREATE USER 'fork'@'%' IDENTIFIED BY 'fork';
Query OK, 0 rows affected (0.01 sec)

mysql> GRANT ALL PRIVILEGES ON *.* TO 'fork'@'%';
Query OK, 0 rows affected (0.02 sec)

再将该容器保存为新的镜像:

docker commit mymysql mymysql:v1

打标签

docker tag  mymysql:v1  172.24.150.71/myitem/mymysql:v1

推送

docker push  172.24.150.71/myitem/mymysql:v1

############################################################################
创建带变量的mysql容器镜像
设置动态变量:
可以在dockerfile中指定ENV参数来配置动态环境变量,即可在启动镜像的时候填入任意变量值启动容器。
格式如下:

cat Dockerfile
…
FROM ……
ENV test=${test}
…

通过docker built –t . 重新构建镜像层

配置静态变量:
ENV test=值 直接写固定值即可。

你敢和我比剑吗
关注
  • 17
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Windows下想使用Linux环境,WSL、Docker、VM应该怎么选择?
03-09 1451
每天都学到一堆新的概念、新的东西 ,脑容量不够用啊 ~ 首先科普以下基本概念咯 先盘点以下这几个东西的相互关系应该是这样,Docker需要运行在LInux环境下,你的宿主机如果是Windows呢,同时又想要拥有一个Linux系统玩一玩(真贪心),那么此时就需要通过虚拟机(VMware、VirtualBox等)、WSL来实现了。 1、Docker Docker是什么 Windows Docker 安装 Docker 并非是一个通用的容器工具,它依赖于已存在并运行的 Linux 内核环境。 Dock
在服务器上搭建Harbor私有镜像仓库并通过HTTPS访问
A15280019132的博客
10-17 2057
Harbor 是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA 等企业必需的功能。(转自官方文档)当然,我们用不到这么多的功能,得益于他的镜像复制功能和简洁的图形化用户界面,Harbor同样可以作为一个我们个人的私有镜像仓库搭建并使用。
[问题已处理]-windows上wsl2安装的docker更换目录后报错
爷来辣的博客
04-27 1119
导语:第一次在windows的wsl2中安装了docker,但是磁盘太小,导入镜像一下就满了变成了只读。打算把graph路径修改到windows的D盘,于是做了软链接 mkdir /mnt/d/docker mkdir /data1 ln -s /mnt/d/docker /data1 修改/etc/docker/daemon.json如下 { "default-runtime": "nvidia", "runtimes": {
docker---仓库docker hub,搭建docker私有仓库harbor仓库
lijua9794的博客
10-18 793
[root@server1 ~]# mkdir certs [root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt Generating a 4096 bit RSA private key ....................................++ ...............+
Windows 10 中WSL 内部目录对应的本地目录
热门推荐
muzizongheng的专栏
04-03 1万+
如windows 10 的wsl的目录C:\Users\你的用户名\appdata\local\Packages\CanonicalGroupLimited.Ubuntu16.04onWindows_79rhkp1fndgsc\LocalState\rootfs 2. 也可以在windows 的资源管理器中敲入 \\wsl$, 如果进入后发现目录为空, 请多次点击文件夹的菜单项”...
harbor私有镜像仓库手把手搭建
qq_45827611的博客
02-02 1338
按照本文安装首先需要准备好docker环境。如果没有参考:https://blog.csdn.net/qq_45827611/article/details/135926930?harbor私有镜像仓库,用于存储容器镜像,在项目自动化测试项目中,可以保存各个版本的自动化脚本镜像,结合Jenkins流水线项目可进行封装、推送、运行、销毁、删除、并在harbor中保留每次运行的脚本容器镜像harbor本身设计就是需要运行在docker中的,所以需要事先准备好docker环境。
搭建harbor私有镜像仓库
好记性不如烂笔头
08-24 2013
一、环境准备 1、关闭防火墙 systemctl stop firewalld 禁止防火墙开机自起 systemctl disable firewalld 2、关闭selinux 永久关闭 sed -i 's/enforcing/disabled/' /etc/selinux/config 临时关闭 setenforece 0 3、关闭swap分区 永久关闭 sed -ri 's/.*swap.*/#&/' /etc/fstab 临时关闭 swapoff -a 4、时间同步 yum in
centos8 harbor 私有仓库搭建
u013332975的博客
09-28 504
前期准备 1. 一台 centos8 环境(确保已经安装好了docker 没安装的话直接yum install -y docker-ce docker-ce-cli containerd.io ) 2. harbor 离线安装包 3. docker-compose 工具 离线包下载地址 github 官网地址 如果没法科学上网导致网站打开 可以试试下面两个镜像地址。打不开多刷新几遍。然后搜索 goharbor/harbor https://github.com.cnpmjs.org https://
docker 搭建私有仓库和制作镜像
weixin_53308294的博客
08-23 1386
启动的时候只用-it参数不用-d参数,终端有很多输出,并且会卡在终端如果只用-d 参数有可能启动不了容器。用docker start xxx 也可能启动不了。这个时候docker run的时候可以用-itd 参数。(1)如果Dockerfile中需要的镜像本地没有,那么也可以在线拉取,且不会保存到本地,速度比较慢(2)基于centos作为基础镜像,如果不指定标签,默认为centos8,官方不再维护,这个时候的yum源已经过期不能用了。
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Harbor私有镜像仓库部署包
03-15
4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库的容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push...
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于个人来说Dockerhub是个不错的选择,但是对于企业来说,相对于安全,成本和公司的架构来说搭建自己的私有镜像仓库才是正确的道路。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些...
linux---进程通信
m0_74979625的博客
05-17 551
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 318
Reid 官网下载 Redis 7.2。
Linux 三十六章
一怀明月的博客
05-17 986
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
linux查看硬盘信息
beck_li的博客
05-17 161
1、 查看挂接的分区状态 6 2、查看硬盘和分区分布 6 3、查看硬盘和分区的详细信息 6 4、查看挂接的分区状态 6 5、查看硬盘使用情况 6 6、硬盘检测命令smartctl 6
Linux|如何在 awk 中使用流控制语句
最新发布
冷冻工厂
05-21 246
对于上面的形式,如果条件 1 为 true,则执行 actions1 并退出 if 语句,否则评估条件 2,如果为 true,则执行 actions2 并退出 if 语句。当您从 Awk 系列一开始回顾我们迄今为止介绍的所有 Awk 示例时,您会注意到各个示例中的所有命令都是按顺序执行的,即一个接一个。这里,该方法简单地定义为使用计数器来控制循环执行,首先需要初始化计数器,然后根据测试条件运行它,如果为真,则执行操作,最后递增计数器。条件是一个 Awk 表达式,操作是条件为真时执行的 Awk 命令行。
linux基于LD_PRELOAD机制的内存泄露检测工具
Hi20240217的博客
05-17 736
Valgrind影响性能且某些程序会报错,同时我们希望跳过初始化阶段,在程序稳定运行之后再去检测内存是否会持续增涨,为了更高效的记录内存分配情况,采用b+树.该程序会拦截malloc,free,calloc,realloc,new,delete。记录10层的PC指针,方便解析脚本定位调用的代码位置.
Harbor私有镜像仓库
08-26
因此,可以说Harbor私有镜像仓库的一种实现方式,它提供了更多功能和扩展性。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* [Docker--Harbor...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你敢和我比剑吗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值