记录镜像仓库的常用操作。
安装docker & docker-compose
安装harbor
下载并解压安装文件
# 下载到指定目录并进入该目录
wget https://github.com/goharbor/harbor/releases/download/v2.2.0/harbor-offline-installer-v2.2.0.tgz -P /docker && cd /docker
# 解压安装文件
tar -xzvf harbor-offline-installer-v2.2.0.tgz
修改配置文件
## 进入解压目录并修改配置文件
cd harbor && cp harbor.yml.tmpl harbor.yml && vim harbor.yml
# 本机hosts必须配置www.harbor.com, 需要访问harbor的机器最好在hosts文件里也配置下
hostname: www.harbor.com
http:
port: 9001
# 默认用户admin的密码
harbor_admin_password: Harbor12345
# 其他的暂时默认不用改。以后有实际需求了在调整
安装、管理harbor
# 安装harbor,安装完会生成对应的docker-compose 对应的管理yml文件
sh install.sh
# 以守护进程的方式运行harbor
docker-compose up -d
# 停止harbor,会删除harbor相关容器,但是不会删除已上传的镜像数据,默认映射路径是/data目录(可以通过修改docker-compose.yml配置文件调整)
docker-compose down -v
访问harbor
# 浏览器访问harbor,如果在本地hosts配置了www.harbor.com与外网ip映射关系。就可以使用www.harbor.com
http://${外网ip}:9001/
# 服务器本机登录harbor
docker login http://172.17.0.9:9001
然后根据提示输入用户名: admin 密码:Harbor12345就可以了
# 内外内其他服务器登录harbor,需要在hosts里配置www.harbor.com与172.17.0.9映射关系
docker login http://172.17.0.9:9001
重点提示
- harbor访问默认是通过https访问的, 浏览器通过http访问harbor,只要把harbor.yml配置成了http就可以了
- 服务端通过docker登录还需要在docker的配置里把harbor地址配置成非安全模式访问,具体配置参考docker篇
章。内容还要能完全匹配,比如docker那边配置成172.17.0.9:9001,docker登录的时候就只能用
172.17.0.9:9001,用www.harbor.com:9001就会报错