admin管理员组文章数量:1564672
搭建Harbor最新版本步骤
目录
- 搭建Harbor最新版本步骤
- 1. 下载安装包
- 2. Harbor配置文件修改
- 3. 安装docker-ce,默认centos不带docker yum源,需要手动增加
- 4. 安装docker编排工具
- 5. 安装证书
- 6. 安装harbor
- 7. 需要使用仓库的客户端服务器配置
1. 下载安装包
- 从这里下载最新安装包( harbor-offline-installer-v2.5.1.tgz )
https://github/goharbor/harbor/releases
- 解压,并进入目录
tar xf harbor-offline-installer-v2.5.1.tgz
cd harbor
2. Harbor配置文件修改
cp harbor.yml.tmpl harbor.yml
#之前是cfg结尾,现在是yml
- 查看配置文件,过滤掉注释和空行。
grep -Ev '^#|^$|^ #|^ #' harbor.yml
配置文件内容如下(需要修改地方:hostname,certificate,private_key)
hostname: c104.cheng
http:
port: 80
https:
port: 443
certificate: /root/harbor/cert/server.crt
private_key: /root/harbor/cert/ca.key
harbor_admin_password: Harbor12345
database:
password: root123
max_idle_conns: 100
max_open_conns: 900
data_volume: /data
trivy:
ignore_unfixed: false
skip_update: false
offline_scan: false
insecure: false
jobservice:
max_job_workers: 10
notification:
webhook_job_max_retry: 10
chart:
absolute_url: disabled
log:
level: info
local:
rotate_count: 50
rotate_size: 200M
location: /var/log/harbor
_version: 2.5.0
proxy:
http_proxy:
https_proxy:
no_proxy:
components:
- core
- jobservice
- trivy
upload_purging:
enabled: true
age: 168h
interval: 24h
dryrun: false
3. 安装docker-ce,默认centos不带docker yum源,需要手动增加
- 安装yum源配置工具,配置阿里云的docker下载源
yum install -y yum-utils
yum-config-manager –add-repo https://download.docker/linux/centos/docker-ce.repo
yum clean all && yum makecache
yum install docker-ce -y
- 如果网络不好,可以手动配置yum源
cat > /etc/yum.repos.d/docker.repo << EOF
[docker]
name=Docker
baseurl=http://mirrors.aliyun/docker-ce/linux/centos/7/x86_64/stable/
enabled=1
gpgcheck=0
EOF
yum clean all && yum makecache
systemctl start docker
systemctl enable docker
4. 安装docker编排工具
#国外
curl -L https://github/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
#国内
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose --version
5. 安装证书
- ca一级私钥创建(会让连续输入两次密码,切记要一样)
openssl genrsa -des3 -out ca.key 2048
- 私钥为基础生成的2级私钥
openssl req -new -key ca.key -out server.csr
(会让输入私钥密码、CN 、BJ、BJ 、gongsi 、yunjisuan、cheng 402283866@qq 、回车、回车)
- 删除ca私钥的密码(输入密码)。不然仓库访问有问题,nginx的原因。
mv ca.key ca.key
openssl rsa -in ca.key -out ca.key
- 根据无密码的ca一级私钥+2级加密私钥 生成证书
openssl x509 -req -days 36500 -in server.csr -signkey ca.key -out server.crt
chmod -R 777 ./*
6. 安装harbor
./install.sh
#登陆web验证:
#登陆页面,也可以手动创建仓库
#harbor的默认账号是admin,默认密码是Harbor12345
- 加入开机启动
echo "docker-compose -f /root/harbor/docker-compose.yml up -d" >>/etc/rc.d/rc.local
7. 需要使用仓库的客户端服务器配置
- docker配置文件修改
#docker 推送镜像,默认只支持https协议。
#故docker增加参数(意思就是如果遇见这个IP的话,可以不用加密)
#参数:“insecure-registries”:[“https://c104.cheng”]
systemctl daemon-reload && systemctl restart docker
- 推送失败的主要原因分析
#推送镜像到仓库(先要tag标签,如 docker tag SOURCE_IMAGE[:TAG] c104.cheng/cheng/REPOSITORY[:TAG])
#切记、切记、切记:生成证书+harbor.yml+daemon.json +多个hosts文件解析 这几个地方一定要 统一为一个域名:c104.cheng。
#当然上面的域名,自己提前规定好即可,不是固定的!!
#docker login 登陆需要输入密码。第二次就不需要了,因为在当前目录生成了隐藏的配置文件!(.docker/config.json)
- 常用推送命令如下:
#推送镜像,需要登陆
docker login https://c104.cheng -u admin -p Harbor12345
docker push c104.cheng/cheng/kube-apiserver:v1.15.1
#下载镜像,不需要登陆
docker pull c104.cheng/cheng/kube-apiserver:v1.15.1
版权声明:本文标题:搭建Harbor最新版本步骤 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1727356321a1110160.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论