0


Harbor安装部署实战详细手册

文章目录


前言

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等,下面进行Harbor的安装实战。


一、安装docker

可以参考往期的这篇文章:docker安装部署实战详细手册


二、安装docker-compose

1.下载

笔者这里下载的2.3.4版本,可以根据实际需要调整
如果服务器网络无法下载,也可手动下载,然后上传服务器,并将文件夹修改为docker-compose

curl -L "https://github.com/docker/compose/releases/download/2.3.4/docker-compose-$(uname -s)-$(uname -m)"-o/usr/local/bin/docker-compose
uname -s:是系统内核名称(Linux),uname -m:是计算机硬件架构(x86_64)

2.赋权

chmod +x /usr/local/bin/docker-compose

3.测试

docker-compose --version

三、安装harbor

1.下载

可以直接从服务器下载离线安装包,我这里选择的2.6.1版本,网络不好的可以下载后传入服务器

wget https://github.com/goharbor/harbor/releases/download/v2.6.1/harbor-offline-installer-v2.6.1.tgz

2.解压

tar -zxvf harbor-offline-installer-v2.6.1.tgz

3.修改配置文件

cd harbor
cp harbor.yml.tmpl harbor.yml
vi harbor.yml

在这里插入图片描述

4.部署

./install.sh

5.配置开机自启动

/usr/local/bin/docker-compose -f /opt/harbor/docker-compose.yml up -d

6.登录验证

在这里插入图片描述

7.docker上传下载镜像

登录

docker login 192.168.19.102:8000

打标签

docker tag {image name}:{tag}{harbor ip}:{port}/{harbor project}/{image name}:{tag}#样例docker tag apache-doris:1.2.6-be 192.168.19.102:8000/doris/apache-doris:1.2.6-be

上传

docker push {harbor ip}:{port}/{harbor project}/{image name}:{tag}#样例docker push 192.168.19.102:8000/doris/apache-doris:1.2.6-be

下载

docker pull {harbor ip}:{port}/{harbor project}/{image name}:{tag}#样例docker pull 192.168.19.102:8000/doris/apache-doris:1.2.6-be

8.补充说明

  • 如果以后修改了harbor.yml文件,那么先停止使用docker-compose down,再去修改harbor.yml文件,重新启动部署 ./install.sh
  • 正常启动harbor启动:docker-compose up -d
  • 未修改配置文件,重启Harbor命令:docker-compose start | stop | restart

四、harbor使用问题

1.docker login问题:Error response from daemon: Get https://: http: server gave HTTP response to HTTPS client

服务器通过docker login命令登录报错

docker login 192.168.19.102:8000
vi /etc/docker/daemon.json

编辑daemon.json文件,添加如下内容(连接harbor拉取镜像的docker服务器都需要配置)

{"insecure-registries": ["192.168.19.102:8000"]}

重新加载、启动docker

systemctl daemon-reload
systemctl restart docker

2.k8s无法下载镜像 unauthorized: unauthorized to access repository

创建secret

kubectl create secret docker-registry harbor-login-registry --docker-email=dd@example --docker-username=admin --docker-password=admin --docker-server=192.168.19.102:8000    

k8s yaml增加配置

imagePullSecrets:# 使用密码登录-name: harbor-login-registry

在这里插入图片描述


结尾

  • 感谢大家的耐心阅读,如有建议请私信或评论留言。
  • 如有收获,劳烦支持,关注、点赞、评论、收藏均可,博主会经常更新,与大家共同进步
标签: kubernetes docker k8s

本文转载自: https://blog.csdn.net/qq359605040/article/details/129025958
版权归原作者 Xd聊架构 所有, 如有侵权,请联系我们删除。

“Harbor安装部署实战详细手册”的评论:

还没有评论