CC00046.CloudJenkins——|CI/CD&Jenkins_Harbor部署.V03|——|配置_harbor.v2.0.0.V02|

已于 2022-04-02 14:17:13 修改
阅读量109 收藏
点赞数
分类专栏: cloudv015——jenkins.v002 文章标签: docker centos linux mysql 运维
于 2022-03-28 14:32:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123875268
版权
一、CI/CD.Harbor部署 
### --- Harbor上传镜像测试
~~~     操作主机

centos7.x 10.10.10.12 192.168.1.12jenkins
二、部署docker 
### --- 安装docker依赖工具

[root@jenkins ~]# yum install -y yum-utils device-mapper-persitent-data lvm2 git
### --- 安装docker扩展源

[root@jenkins ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
~~~     # OR
[root@jenkins ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
~~~     查看可以选择的docker版本

[root@jenkins ~]# yum list docker-ce --showduplicates|sort -r
### --- 安装docker
[root@jenkins ~]# yum install -y docker-ce-17.06.0.ce-1.el7.centos.x86_64
 
### --- 启动docker
[root@jenkins ~]# systemctl start docker
### --- 查看docker版本

[root@jenkins ~]# docker -v
Docker version 17.06.0-ce, build 02c1d87
三、harbor私有仓库测试:登入harbor仓库 
### --- 登录harbor服务器
~~~     登入harbor服务器
~~~     作为私有仓库的客户端默认情况下使用的是https;需要把daemon.json文件修改一下。 

[root@jenkins ~]# docker login 10.10.10.11:80   
Username: yanqi
Password: Harbor12345
Error response from daemon: Get https://10.10.10.11:80/v2/: http: server gave HTTP response to HTTPS client
### --- 配置harbor地址
[root@jenkins ~]# vim /etc/docker/daemon.json
 { "insecure-registries":["10.10.10.11:80"] }       
 
### --- 重启docker
[root@jenkins ~]# systemctl restart docker
### --- 重新登录harbor

[root@jenkins ~]# docker login 10.10.10.11:80                           
Username: yanqi
Password: Harbor12345
Login Succeeded
四、pull和push镜像 
### --- pull.nginx镜像到本地

[root@jenkins ~]# docker pull nginx
[root@jenkins ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              7ce4f91ef623        4 hours ago         133MB
### --- 为镜像重新打上tag:为镜像打包标签tag

[root@jenkins ~]# docker tag nginx 10.10.10.11:80/jenkins/nginx:v0
### --- push到harbor仓库中:将打包标签的镜像上传到私有仓库中

[root@jenkins ~]# docker push 10.10.10.11:80/jenkins/nginx:v0               
The push refers to a repository [10.10.10.11:80/jenkins/nginx]
1914a564711c: Pushed 
db765d5bf9f8: Pushed 
903ae422d007: Pushed 
66f88fdd699b: Pushed 
2ba086d0a00c: Pushed 
346fddbbb0ff: Pushed 
v0: digest: sha256:c137f6c852bfdf74694fe20693bb11e61b51e0b8c50d17dff881f2db05e65de9 size: 1570
五、在web界面中查看镜像是否被上传到仓库中
六、删除手动创建的镜像 
### --- 删除手动创建的镜像

[root@jenkins ~]# docker images
10.10.10.11:80/jenkins/nginx   v0                  7ce4f91ef623        4 hours ago         133MB
[root@jenkins ~]# docker rmi 10.10.10.11:80/jenkins/nginx:v0
### --- 重新拉取上传的镜像

[root@jenkins ~]# docker pull 10.10.10.11:80/jenkins/nginx@sha256:c137f6c852bfdf74694fe20693bb11e61b51e0b8c50d17dff881f2db05e65de9
sha256:c137f6c852bfdf74694fe20693bb11e61b51e0b8c50d17dff881f2db05e65de9: Pulling from jenkins/nginx
Digest: sha256:c137f6c852bfdf74694fe20693bb11e61b51e0b8c50d17dff881f2db05e65de9
Status: Image is up to date for 10.10.10.11:80/jenkins/nginx@sha256:c137f6c852bfdf74694fe20693bb11e61b51e0b8c50d17dff881f2db05e65de9
### --- 查看镜像

[root@jenkins ~]# docker images -a
REPOSITORY                     TAG                 IMAGE ID            CREATED             SIZE
nginx                          latest              7ce4f91ef623        4 hours ago         133MB
10.10.10.11:80/jenkins/nginx   <none>              7ce4f91ef623        4 hours ago         133MB
七、Harbor重启 
### --- Harbor重启

[root@harbor ~]# cd harbor/
[root@harbor harbor]# docker-compose down
[root@harbor harbor]# vim harbor.yml
[root@harbor harbor]# ./prepare
[root@harbor harbor]# docker-compose up -d
八、重置Harbor登录密码 
### --- Harbor信息说明

~~~     harbor现使用postgresql 数据库。不再支持mysql
~~~     卸载重新重新安装也不可以,原因是没有删除harbor的数据,
~~~     harbor数据在/data/目录下边,如果真要重新安装需要将这个也删除,
~~~     备份或者迁移,请使用这个目录的数据。
~~~     harbor版本为:1.8.0
~~~     官方的安装包为: harbor-offline-installer-v1.8.0.tgz
### --- 进入harbor容器内部
~~~     进入[harbor-db]容器内部

[root@harbor ~]# docker exec -it harbor-db /bin/bash
postgres [ / ]$
### --- 进入postgresql命令行,

postgres [ / ]$  psql -h postgresql -d postgres -U postgres         // 这要输入默认密码:root123
Password for user postgres: root123  
postgres [ / ]$  psql -U postgres -d postgres -h 127.0.0.1 -p 5432  // 或者用这个可以不输入密码。
psql (9.6.14)
Type "help" for help
### --- 切换到harbor所在的数据库

postgres=# \c registry
You are now connected to database "registry" as user "postgres".
### --- 查看harbor_user表

registry=# select * from harbor_user;
 user_id | username  |       email        |             password             |    realname    |    comment     | deleted | reset_uuid |               salt               | sysadmin_
flag |       creation_time        |        update_time         | password_version 
---------+-----------+--------------------+----------------------------------+----------------+----------------+---------+------------+----------------------------------+----------
-----+----------------------------+----------------------------+------------------
       2 | anonymous |                    |                                  | anonymous user | anonymous user | t       |            |                                  | f        | 2021-03-31 08:22:54.937769 | 2021-03-31 08:22:55.189956 | sha1
       1 | admin     |                    | 5705da1ab03816503271011bb6a80ce9 | system admin   | admin user     | f       |            | u4ymc25ssuvgupbivm9kdhijx4t2xl3r | t        | 2021-03-31 08:22:54.937769 | 2021-03-31 08:22:55.327036 | sha256
       3 | yanqi     | yanqi_vip@yeah.net | 54302f28a2504ff2dcff03e8fc6be519 | yanqi          | yanqi          | f       |            | 8nyocqzplw0nys70hpwxx9w44dmp3l3s | t        | 2021-03-31 08:35:43        | 2021-03-31 08:37:06.60932  | sha256
(3 rows)
### --- 例如修改admin的密码,修改为初始化密码Harbor12345 ,
~~~     修改好了之后再可以从web ui上再改一次。

registry=#  update harbor_user set password='5705da1ab03816503271011bb6a80ce9', salt='u4ymc25ssuvgupbivm9kdhijx4t2xl3r'  where username='admin';
UPDATE 1
### --- 退出 \q 退出postgresql,exit退出容器。
~~~     完成后通过WEB UI,就可以使用admin 、Harbor12345 这个密码登录了,
~~~     记得修改这个默认密码哦,避免安全问题。
~~~     有更加狠点的招数,将admin账户改成别的名字,减少被攻击面:

registry=# \q
postgres [ / ]$ exit
### --- 更改admin用户名为yanqi    :超级管理员用户      

registry=# update harbor_user set username='yanqi' where user_id=1;
九、Dockerfile配置文件 
### --- 创建dockerfile配置文件
~~~     在 centos7.x 10.10.10.12 jenkins服务器中配置

[root@jenkins ~]# mkdir -p /root/jenkins/docker-file/maven-docker-test_war
### --- 编辑Dockerfile配置文件

[root@jenkins ~]# vim /root/jenkins/docker-file/maven-docker-test_war/Dockerfile
# Version 1.0
# Base images.
FROM tomcat:8.0.36-alpine

# Author.
MAINTAINER yanqi <yanqi_vip@yeah.net>

# Add war.
ADD maven-docker-test.war /usr/local/tomcat/webapps/

# Define working directory.
WORKDIR /usr/local/tomcat/bin/

# Define environment variables.
ENV PATH /usr/local/tomcat/bin:$PATH

# Define default command.
CMD ["catalina.sh", "run"]

# Expose ports.
EXPOSE 8080
十、Harbor权限相关:harbor仓库的权限得配置一下,不然curl命令访问不到
yanqi_vip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Maven部署SpringBoot应用至K8s完全手册(Jenkins或bamboo)
babogd的博客
07-13 1158
愿众卿此去前程似锦、不负少年壮志凌云。 在SpringCloud微服务的项目过程中,根据前期的调研和讨论,决定使用K8s作为服务编排的工具(更贴切的讲应该是容器编排,因为使用Docker进行服务容器化)。经过几番的测试和试验之后,从开发到部署的过程逐渐清晰,特形成此文,以后备查,也供大家参考。 在查看下方之前,请确保K8s集群及Docker仓库已经部署完成,如果在部署教程中遇到任何问题,可查看本人相关博文: 1. DockerDockerCompose、Harbor的安装部署 2. Kubernet
Jenkins 应用部署 docker harbor
wangmingshuai88的博客
06-13 1157
采用Centos7.9安装Docker,官方文档 https://docs.docker.com/engine/install/centos/卸载旧版本安装配置阿里云镜像加速 https://www.aliyun.com/ 支付宝登录,搜索容器镜像服务进入控制台镜像官网查询地址 https://hub-stage.docker.com/安装docker-compose https://github.com/docker/compose/releases。
gitlab+jenkins+harbor+k8s--03harbor安装
生蛋的公鸡的博客
05-04 356
安装harbor 拉去资源 wget https://github.com/goharbor/harbor/releases/download/v2.3.4/harbor-online-installer-v2.3.4.tgz tar -zxvf harbor-offline-installer-v2.3.4.tgz -C /usr/local/harbor 编辑配置文件 cp harbor.yml.tmpl harbor.yml vi harbor.yml 安装 ./install.sh 登录 admi
git+jenkins+harbor+kubernates可持续集成构建之 —— centos7.7安装配置jenkins
linux运维工程师的博客
03-26 359
大家好,我是Linux运维工程师 Linke 。技术过硬,很少挖坑~ jenkins安装,可以选择docker、rpm 、war安装,下面我是用 war 包启动,但凡 war 包,都可以由 tomcat 来启动。 jenkins有很多功能,对于大部分场景都适合jenkins带的这些功能,但是我用了以后,一步一步对jenkins的工作优化,最后优化到只剩下一个shell脚本了,其它多余的都被我用...
CC00051.CloudJenkins——|CI/CD&Jenkins_Harbor操作.V08|——|Jenkins远程站点配置.V02|
yanqi_vip
03-28 201
一、CI/CD.Jenkins远程站点配置 ### --- 远程站点配置 ~~~ ——>yanqi包的名字为git项目的名字 ~~~ ——>/var/lib/jenkins/workspace/maven-docker/target/easy-springmvc-maven.war ~~~ ——>拉取镜像、发布 ~~~ ——&...
DevOps实战五之Jenkins集成Harbor
最新发布
zhengchao1129的博客
12-10 1187
前面已经完成通过Jenkins实现对项目进行打包、代码扫描、部署的工作,如果项目众多,需要部署多态服务器时,还是比较耗时的。如果能集成Harbor,搭建自己的镜像仓库,这样我们在项目迁移、增加服务器时,就能更容易的实现平滑部署。接下来,介绍如何搭建Harbor镜像仓库,并应用到我们的项目中。
Rancher_Jenkins_Harbor自动部署&ELK日志服务部署
Afeiamix的博客
07-16 334
Rancher_Jenkins_Harbor自动部署&ELK日志服务部署
【DevOps实战|基于Jenkins与Gitlab构建企业级持续集成环境系统】(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署
wei的博客
01-17 2148
Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)详细完整+手机电脑浏览器访问你的外网linux的web服务器+花生壳配置linux实现内网穿透+解决the change you requested was rejected.gitlab版本回滚,递归回滚,跨版本回滚解决configure: error: !!! OpenSSL is not properly installed on your system. !!!
DevOps发布链路:①本地源码(带有Dockerfile文件)->②Git仓库源码-Jenkins(CI)打包推送->③Docker镜像仓库-Rancher(CD,底层K8S)拉取镜像->④部署服务
u013250861的博客
05-12 297
DevOps发布链路:①容器技术Docker、②镜像仓库(阿里云镜像仓库)、③CI/CD平台(Jenkins+Rancher)、④Git仓库(Gitee)、⑤云服务器(阿里云ECS)
《基于Jenkins构建微服务发布平台》
xinhuixu博客
07-10 831
管理Jenkins->系统配置-->管理插件-->分别搜索插件名,选中点击安装。• Extended Choice Parameter:扩展选择框参数,支持多选。• kubernetes:连接Kubernetes动态创建Slave代理。• Config File Provider:存储配置文件。• Git Parameter:Git参数化构建。• Pipeline:流水线。• Git:拉取代码。
Docker+jenkins+Harbor+gitlab自动部署最简单的SpringBoot项目
weixin_53539277的博客
03-30 1004
利用docker+jenkins+harbor+gitlab体验自动部署
使用JenkinsHarbor进行持续集成和交付的解决方案
YANYAOHUI_的博客
06-28 536
结尾:本文介绍了使用JenkinsHarbor实现持续集成和交付的最佳实践,通过集成JenkinsHarbor可以实现自动化构建、测试、打包和部署容器镜像的流程,提高软件交付的速度和质量,实现快速迭代和持续交付。这种基于JenkinsHarbor的持续集成和交付解决方案可以帮助实现代码的自动化构建、测试、部署和发布,提高开发和交付效率,并确保软件质量和可靠性。自动化触发与持续交付:设置代码提交的触发器,当有新的代码提交到指定的代码仓库时,自动触发Jenkins构建流水线,实现持续集成和持续交付。
Jenkins+Docker+Harbor实现自动化部署流程
一个有兴趣的程序员男孩
09-06 858
记录一次 docker+jenkins+harbor自动化部署的安装
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor
qq_34953582的博客
06-20 1113
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor
从零开始带你实现一套自己的CI/CD(三)Jenkins+Harbor
DreamsArchitects的博客
12-08 3355
Harbor是VMware公司提供的一款镜像仓库,提供了权限控制、分布式发布、强大的安全扫描与审查机制等功能。我们可以通过Harbor作为私有的Docker镜像仓库。让Jenkins统一将项目打包并制作成Docker镜像发布到Harbor仓库中,只需要通知目标服务,让目标服务统一去Harbor仓库上拉取镜像并在本地部署即可。
jenkins持续集成之harbor仓库
weixin_43834060的博客
06-18 3663
更改jenkins配置: 1、改变仓库项目为harbor私有仓库中的library 2、更改docker仓库的url为http://reg.westos.org 手动触发demo权限首先,需要修改docker.sock文件权限
Jenkins安装和持续集成环境配置
journey的博客
06-01 617
Jenkins安装和持续集成环境配置 持续集成流程说明 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f1IjP7GQ-1651910098010)(.\assets\image-20220507093313997.png)] 1)首先,开发人员每天进行代码提交,提交到Git仓库 2)然后,Jenkins作为持续集成工具,使用Git工具到Git仓库拉取代码到集成服务器,再配合JDK, Maven等软件完成代码编译,代码测试与审查,测试,打包等工作,在这个过程中每一步出错,都重
利用jenkins+harbor+k8s搭建起一套实时更新测试环境
zhenglin的博客
07-18 1238
利用jenkins+harbor+k8s搭建起一套实时更新测试环境 由于copy图片太麻烦,本人所有原版带有图片博客地址为:https://blog.zhenglin.work 场景描述 有这么一场景,Java被测应用和Java探针一起制作成镜像后部署到k8s环境,当有新版探针发布时,要基于新版探针制作一个新的镜像,并在k8s集群中更换镜像。 分析需求后,决定用两个jenkins job来完...
gitlab+jenkins+harbor自动化打包部署maven项目
weixin_34354945的博客
04-10 4158
  最近接到一个任务,就是讲本地的maven项目,提交到gitlab上然后使用jenkins自动化集成,打包,生成镜像,最后将镜像上传到harbor中,实现自动化的部署上线。总结这篇帖子的原因是,作为一个刚刚接触docker的小白,也翻了很多篇博主的博客,经过了二个星期的洗礼,终于把这套流程走通了,这里分享给大家,也让大家少走一些弯路。  首先向大家介绍一些我的环境,我是在k8s上,安装了3个组件...
自动化CI/CDJenkins+Gitlab驱动K8S集群部署
"本资源详细介绍了如何利用Jenkins、GitLab和Kubernetes(K8S)构建自动化CI/CD发布流水线,实现代码的自动集成和发布。" 在这篇文章中,作者首先概述了整个实验流程,即从开发人员在个人电脑上编写代码并提交到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值