文章目录
前言
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等,下面进行Harbor的安装实战。
一、安装docker
可以参考往期的这篇文章:docker安装部署实战详细手册
二、安装docker-compose
1.下载
笔者这里下载的2.3.4版本,可以根据实际需要调整
如果服务器网络无法下载,也可手动下载,然后上传服务器,并将文件夹修改为docker-compose
curl -L "https://github.com/docker/compose/releases/download/2.3.4/docker-compose-$(uname -s)-$(uname -m)"-o/usr/local/bin/docker-compose
uname -s:是系统内核名称(Linux),uname -m:是计算机硬件架构(x86_64)
2.赋权
chmod +x /usr/local/bin/docker-compose
3.测试
docker-compose --version
三、安装harbor
1.下载
可以直接从服务器下载离线安装包,我这里选择的2.6.1版本,网络不好的可以下载后传入服务器
wget https://github.com/goharbor/harbor/releases/download/v2.6.1/harbor-offline-installer-v2.6.1.tgz
2.解压
tar -zxvf harbor-offline-installer-v2.6.1.tgz
3.修改配置文件
cd harbor
cp harbor.yml.tmpl harbor.yml
vi harbor.yml
4.部署
./install.sh
5.配置开机自启动
/usr/local/bin/docker-compose -f /opt/harbor/docker-compose.yml up -d
6.登录验证
7.docker上传下载镜像
登录
docker login 192.168.19.102:8000
打标签
docker tag {image name}:{tag}{harbor ip}:{port}/{harbor project}/{image name}:{tag}#样例docker tag apache-doris:1.2.6-be 192.168.19.102:8000/doris/apache-doris:1.2.6-be
上传
docker push {harbor ip}:{port}/{harbor project}/{image name}:{tag}#样例docker push 192.168.19.102:8000/doris/apache-doris:1.2.6-be
下载
docker pull {harbor ip}:{port}/{harbor project}/{image name}:{tag}#样例docker pull 192.168.19.102:8000/doris/apache-doris:1.2.6-be
8.补充说明
- 如果以后修改了harbor.yml文件,那么先停止使用docker-compose down,再去修改harbor.yml文件,重新启动部署 ./install.sh
- 正常启动harbor启动:docker-compose up -d
- 未修改配置文件,重启Harbor命令:docker-compose start | stop | restart
四、harbor使用问题
1.docker login问题:Error response from daemon: Get https://: http: server gave HTTP response to HTTPS client
服务器通过docker login命令登录报错
docker login 192.168.19.102:8000
vi /etc/docker/daemon.json
编辑daemon.json文件,添加如下内容(连接harbor拉取镜像的docker服务器都需要配置)
{"insecure-registries": ["192.168.19.102:8000"]}
重新加载、启动docker
systemctl daemon-reload
systemctl restart docker
2.k8s无法下载镜像 unauthorized: unauthorized to access repository
创建secret
kubectl create secret docker-registry harbor-login-registry --docker-email=dd@example --docker-username=admin --docker-password=admin --docker-server=192.168.19.102:8000
k8s yaml增加配置
imagePullSecrets:# 使用密码登录-name: harbor-login-registry
结尾
- 感谢大家的耐心阅读,如有建议请私信或评论留言。
- 如有收获,劳烦支持,关注、点赞、评论、收藏均可,博主会经常更新,与大家共同进步
版权归原作者 Xd聊架构 所有, 如有侵权,请联系我们删除。