【归档】安装私有仓库 Harbor

最新推荐文章于 2022-07-20 17:40:32 发布
最新推荐文章于 2022-07-20 17:40:32 发布
阅读量242 收藏 1
点赞数
分类专栏: 归档 文章标签: Harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuchunyu97/article/details/102857297
版权

系统:CentOS 7

安装 Docker

# 依赖
$ yum install -y yum-utils device-mapper-persistent-data lvm2
# 导入阿里云的镜像仓库
$ yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 安装 Docker
$ yum install -y docker-ce

# 启动 Docker 并设为开机自启
$ systemctl start docker
$ systemctl enable docker

# 配置 daemon
# 使用阿里云镜像加速器,需要注册账号使用
# 增加对不安全域名的信任
$ cat > /etc/docker/daemon.json << EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "registry-mirrors": ["https://p02s6s7i.mirror.aliyuncs.com"],
  "insecure-registries": ["https://hub.yuchunyu.me"]
}
EOF
$ mkdir -p /etc/systemd/system/docker.service.d
# 重启 Docker 服务
$ systemctl daemon-reload && systemctl restart docker && systemctl enable docker

同时,需要在其他使用该仓库的节点的 Docker 配置文件中加入 "insecure-registries": ["https://hub.yuchunyu.me"]

# master01 node01 node02
$ vim /etc/docker/daemon.json
$ systemctl restart docker

安装 docker-compose

$ sudo curl -L https://github.com/docker/compose/releases/download/1.21.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
$ sudo chmod +x /usr/local/bin/docker-compose
# 查看是否安装成功
$ docker-compose -v

下载 Harbor 离线安装包,并安装

https://github.com/goharbor/harbor/releases 到 Github 下载离线安装包,并传到机器上。

# 解压文件
$ tar -zxvf harbor-offline-installer-v1.9.1.tgz
# 将文件拷贝到 /usr/local/ 目录下
$ mv harbor /usr/local/
$ cd /usr/local/harbor/

# 修改配置文件
$ vim harbor.yml
# 修改如下几行:
hostname: hub.yuchunyu.me
...
https:
 port: 443
 certificate: /opt/harbor/ssl/harbor.crt
 private_key: /opt/harbor/ssl/harbor-key.pem
# 保存并退出

# 创建密钥目录
$ mkdir -p /opt/harbor/ssl/
$ cd /opt/harbor/ssl/

# 创建 https 证书以及配置相关目录权限
# 创建私钥,输入密码:Harbor12345
$ openssl genrsa -des3 -out harbor-key.pem 2048
# 创建证书请求 CSR,输入密码:Harbor12345
# 并输入信息:CN BJ BJ yuchunyu yuchunyu hub.yuchunyu.me hub@yuchunyu.me 空 空
$ openssl req -new -key harbor-key.pem -out harbor.csr
# 备份私钥
$ cp harbor-key.pem harbor-key.pem.origin
# 清除密码,输入密码:Harbor12345
$ openssl rsa -in harbor-key.pem.origin -out harbor-key.pem
# 签名
$ openssl x509 -req -days 365 -in harbor.csr -signkey harbor-key.pem -out harbor.crt
# 赋予权限
$ chmod a+x *

# 回到之前的目录,进行安装
$ cd /usr/local/harbor
$ ./install.sh

配置 Host 文件

# master01 node01 node02 以及 宿主机
# 添加 192.168.159.30 hub.yuchunyu.me
# 三个节点执行命令
$ echo "192.168.159.30 hub.yuchunyu.me" >> /etc/hosts

# Windows 修改完 host 之后在 CMD 中执行命令刷新 DNS
> ipconfig/flushdns

还要在 Harbor 的机器中修改一下 hosts 如下:

$ vim /etc/hosts
# 如下
192.168.159.10 k8s-master01
192.168.159.20 k8s-node01
192.168.159.21 k8s-node02
192.168.159.30 hub.yuchunyu.me

访问 Harbor

通过 https://hub.yuchunyu.me/ 访问

  • 默认用户名:admin
  • 默认密码:Harbor12345

在 K8S 集群中 master01 节点测试

测试 Harbor

# 登录
$ docker login https://hub.yuchunyu.me
# username: admin
# password: Harbor12345

# 拉取镜像
$ docker pull wangyanglinux/myapp:v1
# 改名
$ docker tag wangyanglinux/myapp:v1 hub.yuchunyu.me/library/myapp:v1
# 推送
$ docker push hub.yuchunyu.me/library/myapp:v1
# 如果成功,即可在网页端查看到新推送的镜像

# 成功后,可以将这两个镜像删除
$ docker rmi wangyanglinux/myapp:v1
$ docker rmi hub.yuchunyu.me/library/myapp:v1

测试 K8S 集群

获取帮助命令:kubectl run --help

# 部署一个 Pod 并查看状态
$ kubectl run nginx-deployment --image=hub.yuchunyu.me/library/myapp:v1 --port=80 --replicas=1
$ kubectl get deployment
$ kubectl get rs
$ kubectl get pod -o wide
NAME                                READY   STATUS    RESTARTS   AGE   IP           NODE         NOMINATED NODE   READINESS GATES
nginx-deployment-54b6d968c4-fkj7w   1/1     Running   0          19s   10.244.1.2   k8s-node01   <none>           <none>

# 可以在集群内通过私有 IP 来进行访问
$ curl 10.244.1.2
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
$ curl 10.244.1.2/hostname.html
nginx-deployment-54b6d968c4-fkj7w

# 删除 Pod 后会自动重建
$ kubectl delete pod nginx-deployment-54b6d968c4-fkj7w
$ kubectl get pod -o wide
NAME                                READY   STATUS    RESTARTS   AGE   IP           NODE         NOMINATED NODE   READINESS GATES
nginx-deployment-54b6d968c4-vp2sq   1/1     Running   0          23s   10.244.2.2   k8s-node02   <none>           <none>

# 扩容
$ kubectl scale --replicas=3 deployment/nginx-deployment
$ kubectl get pod -o wide
NAME                                READY   STATUS    RESTARTS   AGE    IP           NODE         NOMINATED NODE   READINESS GATES
nginx-deployment-54b6d968c4-crltd   1/1     Running   0          6s     10.244.1.3   k8s-node01   <none>           <none>
nginx-deployment-54b6d968c4-js89b   1/1     Running   0          6s     10.244.2.3   k8s-node02   <none>           <none>
nginx-deployment-54b6d968c4-vp2sq   1/1     Running   0          2m2s   10.244.2.2   k8s-node02   <none>           <none>

# 通过 SVC 访问
$ kubectl expose deployment nginx-deployment --port=30000 --target-port=80
$ kubectl get svc
NAME               TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)     AGE
kubernetes         ClusterIP   10.96.0.1        <none>        443/TCP     18h
nginx-deployment   ClusterIP   10.109.126.182   <none>        30000/TCP   5s
# 通过 curl 访问
$ curl 10.109.126.182:30000
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
# 而且会轮询访问三个 Pod
$ curl 10.109.126.182:30000/hostname.html
nginx-deployment-54b6d968c4-crltd
$ curl 10.109.126.182:30000/hostname.html
nginx-deployment-54b6d968c4-crltd
$ curl 10.109.126.182:30000/hostname.html
nginx-deployment-54b6d968c4-js89b
...

# 让外部可以访问
$ kubectl edit svc nginx-deployment
# 将 type 改为 NodePort,保存退出
$ kubectl get svc
NAME               TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)           AGE
kubernetes         ClusterIP   10.96.0.1        <none>        443/TCP           18h
nginx-deployment   NodePort    10.109.126.182   <none>        30000:32195/TCP   8m46s
# 可以通过 192.168.159.10:32195
# 和 192.168.159.20:32195 和 192.168.159.21:32195 访问

最后,重启 Harbor

$ cd /usr/local/harbor/ && docker-compose up -d

设置开机自启

$ vim /usr/lib/systemd/system/harbor.service
# 内容如下
[Unit]
Description=Harbor
After=docker.service systemd-networkd.service systemd-resolved.service
Requires=docker.service
Documentation=http://github.com/vmware/harbor

[Service]
Type=simple
Restart=on-failure
RestartSec=5
ExecStart=/usr/local/bin/docker-compose -f /usr/local/harbor/docker-compose.yml up
ExecStop=/usr/local/bin/docker-compose -f /usr/local/harbor/docker-compose.yml down

[Install]
WantedBy=multi-user.target
# 保存并退出

$ sudo systemctl enable harbor
$ sudo systemctl start harbor
秋秋的鱼板面
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装搭建私有仓库Harbor
NancyLCL的博客
08-26 1177
标签格式常为:harbor所在主机的域名或ip:80/要上传到harbor上的哪个项目的项目名/镜像名称:镜像版本。harbor web页面中也可以进行很多实用的操作,比如:给镜像打标、复制镜像、删除镜像等。使用admin登录,密码为Harbor12345(初始密码在harbor.cfg 文件中)在harbor安装路径下,使用docker-compose命令对harbor进行控制。1>. 安装docker的编排工具。harbor实际就是启动了一些docker服务。主要修改了:hostname:主机名。..
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
2021年云计算职业技能大赛第二天(容器云)第一部分
qq_49014982的博客
12-08 3799
【任务1】Docker CE及私有仓库安装任务 【适用平台】私有云 【题目】安装Docker CE和Docker Compose 在master、node各节点中分别安装DockerCE和docker-compose。完成后提交master节点的用户名、密码和IP到答题框。 关闭SELinux和防火墙 yum install -y yum-utils device-mapper-persistent-data lvm2 # yum install -y docker-ce # systemct
git私有仓库安装
xiaoxi1779的博客
07-20 263
git私有仓库部署
docker-私有仓库安装
专注打造自动化测试流水线
01-19 288
目录 1.环境: 2.生成https的自签证书 3.配置docker客户端证书。 5.关闭防火墙和selinux 6.配置hosts 7. 验证 8.上传下载镜像。 8.1上传镜像 8.2 下载镜像: 1.环境: 操作系统:centos7.6.1810 docker engine:19.03 openssl:1.0.2k 2.生成https的自签证书 证书生...
实战maven私有仓库三部曲之一:搭建和使用
程序员欣宸的博客
01-14 2万+
在局域网内搭建maven私有仓库,可避免每次都从中央仓库下载公共jar包,另外将A模块作为二方库发布到私有仓库后,B模块可以很方便的引用,今天我们就来实战maven私有仓库的搭建和使用; 原文地址:http://blog.csdn.net/boling_cavalry/article/details/79059021 环境信息 安装私有仓库的机器是ubuntu16,IP是192.168.1
Harbor私有镜像仓库部署包
最新发布
03-15
4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库的容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push...
Docker搭建私有仓库Harbor的步骤
01-09
Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Docker私服仓库Harbor安装的步骤详解
09-29
主要介绍了Docker私服仓库Harbor安装的步骤详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 搭建本地私有仓库
qq_44870887的博客
10-20 845
文章目录一、搭建本地私有仓库1、首先下载registry 镜像2、在daemon.json文件中添加私有镜像仓库地址3、运行 registry 容器4、为镜像打标签5、上传到私有仓库6、列出私有仓库的所有镜像7、列出私有仓库的centos镜像有哪些tag8、先删除原有的centos的镜像,再测试私有仓库下载 一、搭建本地私有仓库 有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。 使用私有仓库有许多优点: ①
【超详细】私有仓库Gitlab的安装与使用详细教程
Learning_xzj的博客
04-29 1万+
1. GitLab简介 ​ GitLab 是由 GitLabInc.开发,使用 MIT 许可证的基于网络的 Git 仓库管理工具,且具有wiki 和 issue 跟踪功能。使用 Git 作为代码管理工具,并在此基础上搭建起来的 web 服务。 2. GitLab官网地址 官网地址:https://about.gitlab.com/ 安装说明:https://about.gitlab.com/installation/ 3. GitLab安装 3.1 服务器准备 ​ 准备一个系统为 CentOS7 以上版本的
安装私有仓库harbor
weixin_40502536的博客
09-24 134
1. 安装docker-compose 参考文章 yum install -y epel-release yum install -y python-pip pip install --upgrade pip pip install docker-compose docker-compose -version 2. 安装harbor 下载安装包 解压开 tar -zxvf harbor-offline-installer-v2.1.0.tgz cd harbor 把配置文件复制为 harbor.ym
npm安装私有仓库npm包
huzhenv5的博客
08-14 8804
在项目开发过程中,当我们需要在不同项目中引用公共的自定义npm包的时候,我们优先想到的是将npm包发布到npm官方服务器上,然后在不同的项目上引用就行了 但是由于种种原因,我们的包不能发布到公网,只能发布到内网的私有npm仓,那么在这种情况下我们如何安装这些发布到私有仓库的npm包呢,本文将介绍两种方式: package.json上直接写明包在npm私有仓库中的的完整路径 // package.json { "dependencies": { "@com-huzhenv5-npm/esl
Kubernetes(k8s)资源控制器 RS、Deployment详细介绍
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
02-05 1548
RS 与 RC 与 Deployment 关联 RC (ReplicationController )主要的作用就是用来确保容器应用的副本数始终保持在用户定义的副本数 。即如 果有容器异常退出,会自动创建新的Pod来替代;而如果异常多出来的容器也会自动回收 Kubernetes 官方建议使用 RS(ReplicaSet ) 替代 RC (ReplicationController ) 进行...
Centos 7.x 部署Harbor 私有仓库
叱咤少帅的博客
04-08 1117
harbor
Docker私有仓库搭建(Harbor
热门推荐
funtaster的博客
10-22 3万+
概念说明: 仓库:集中存放镜像的地方,可分为公共仓库私有仓库(公共仓库"http://hub.docker.com"或国内的"http://www.daocloud.io") 注册服务器(Registry):是存放仓库的服务器,每个服务器上都可以放置多个仓库,而每个仓库上可以放置多个镜像,每个镜像上可以运行多个容器,每个容器上可以跑一个应用或应用组。      Docker hub为我们...
docker私有仓库搭建与使用实战
程序员欣宸的博客
12-16 3万+
搭建和使用docker私有仓库
六、搭建私有仓库
ha_123_qq的博客
09-07 402
六、 搭建私有镜像仓库 hub.docker.com/explore 原因:每次从公共仓库下比较慢,搭建个私有仓库,可以供内网使用。(我把构建好的镜像传到这里,同事也可以从这个镜像仓库下载) 1. 搭建私有仓库: (1) 搭建 docker pull registry docker run -d -v /opt/registry:/var/lib/registry -p 5...
简单安装harbor私有镜像库
a13568hki的博客
12-30 215
首先下载harbor压缩包 一、安装docker,我的harbor基于docker运行 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo y...
Ubuntu harbor私有仓库安装
01-03
以下是在Ubuntu上安装Harbor私有仓库的步骤: 1. 安装Docker和Docker Compose: - 参考引用中的步骤,安装Docker和Docker Compose。 2. 下载并解压Harbor离线安装包: - 在Harbor官方网站上下载适用于Ubuntu的离线安装包。 - 解压下载的安装包。 3. 配置Harbor: - 进入解压后的Harbor目录。 - 编辑`harbor.yml`文件,根据需要修改配置参数,例如主机名、端口号、证书等。 - 保存并关闭文件。 4. 安装Harbor: - 执行以下命令安装Harbor: ```shell sudo ./install.sh ``` 5. 配置Docker客户端: - 打开Docker配置文件: ```shell sudo vi /etc/docker/daemon.json ``` - 添加以下内容并保存: ```json { "insecure-registries": ["<Harbor主机名或IP地址>"] } ``` - 重启Docker服务: ```shell sudo systemctl restart docker ``` 6. 访问Harbor仓库: - 在浏览器中访问Harbor的主机名或IP地址。 - 使用管理员账号登录Harbor仓库。 7. 创建项目和用户: - 在Harbor仓库中创建项目,用于组织镜像。 - 创建用户并分配相应的权限。 8. 上传和拉取镜像: - 使用Docker命令或Docker客户端界面上传和拉取镜像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值