建站
咨詢
售后
建站咨詢
新聞中心
這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
企業(yè)級鏡像倉庫(harbor)安裝和配置-創(chuàng)新互聯(lián)
1 先決條件
Harbor被部署為多個Docker容器,因此可以部署在任何支持Docker的Linux發(fā)行版上。目標主機需要安裝Python,Docker和Docker Compose。
1.1 硬件
| 資源類型 | 容量 | 說明 |
|---|---|---|
| CPU | 最少2個CPU | 選4個CPU |
| 內(nèi)存 | 最少4GB | 選8GB |
| 硬盤 | 最少40GB | 160GB為佳 |
1.2 軟件
| 名稱 | 版本 | 說明 |
|---|---|---|
| Python | 2.7或更高 | 請注意,您可能必須在默認未安裝Python解釋器的Linux發(fā)行版(Gentoo,Arch)上安裝Python |
| Docker engine | 1.10或更高 | 有關(guān)安裝說明,請參閱:https://docs.docker.com/engine/installation/ |
| Docker Compose | 1.6.0或更高 | 有關(guān)安裝說明,請參閱:https://docs.docker.com/compose/install/ |
| OpenSSL | 最好是最新的 | 生成harbor證書和密鑰 |
1.3 網(wǎng)絡端口
| 端口 | 協(xié)議 | 說明 |
|---|---|---|
| 443 | HTTPS | Harbor門戶和核心API將在此端口上接受https協(xié)議的請求 |
| 4443 | HTTPS | 與Harbor的Docker Content Trust服務的連接,僅在啟用Notary時才需要 |
| 80 | HTTP | Harbor門戶和核心API將在此端口上接受HTTP協(xié)議的請求 |
2 環(huán)境
OS:centos7
harbor版本:1.7.5
python版本:2.7
docker-ce版本:19.03.6
docker-compose版本:1.25.3
harbor服務端ip:192.168.7.72
harbor客戶端ip:192.168.7.73
防火墻和selinux:關(guān)閉3 安裝步驟
1.安裝docker-ce
2.安裝docker-compose
3.自簽ssl證書
4.下載harbor離線安裝包并解壓
5.配置harbor.cfg
6.運行install.sh安裝和啟動harbor
7.測試從harbor倉庫下載和上傳鏡像3.1 安裝docker-ce
官方文檔:https://docs.docker.com/install/linux/docker-ce/centos/
成都創(chuàng)新互聯(lián)堅持“要么做到,要么別承諾”的工作理念,服務領域包括:網(wǎng)站設計、成都網(wǎng)站設計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務,滿足客戶于互聯(lián)網(wǎng)時代的珠海網(wǎng)站設計、移動媒體設計的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡建設合作伙伴!
3.1.1 卸載舊版本
#yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine3.1.2 安裝所需的軟件包
#yum install -y yum-utils device-mapper-persistent-data lvm23.1.3 添加docker存儲庫
#yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo3.1.4 安裝最新版的docker-ce
#yum install -y docker-ce docker-ce-cli containerd.io3.1.5 啟動docker并設置為開機自啟動
#systemctl enable --now docker3.1.6 添加阿里云鏡像加速器
瀏覽器打開http://cr.console.aliyun.com,注冊或登錄阿里云賬號,點擊左側(cè)的“鏡像加速器”,將會得到一個專屬的加速地址,而且下面有使用配置說明:
#tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://5uhltnnr.mirror.aliyuncs.com"]
}
EOF
#systemctl daemon-reload
#systemctl restart docker3.1.7 查看docker版本信息
#docker --version
Docker version 19.03.6, build 369ce74a3c3.2 安裝docker-compose
3.2.1 到GitHub下載對應版本的二進制文件
下載地址:https://github.com/docker/compose/releases
#pwd
/usr/local/bin3.2.2 將可執(zhí)行權(quán)限應用于二進制文件
#mv docker-compose{-Linux-x86_64,}
#chmod +x docker-compose3.2.3 創(chuàng)建軟鏈接
#ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose3.2.4 測試安裝
#docker-compose --version
docker-compose version 1.25.3, build d4d1b42b3.3 自簽ssl證書
官方文檔:https://github.com/goharbor/harbor/blob/master/docs/1.10/install-config/configure-https.md
#mkdir /data/cert -p
#openssl genrsa -out /data/cert/server.key 2048
#openssl req -x509 -new -nodes -key /data/cert/server.key -subj "/CN=reg.hechunping.com" -days 36500 -out /data/cert/server.crt
#mkdir /etc/docker/certs.d/reg.hechunping.com -p
#cp /data/cert/server.crt /etc/docker/certs.d/reg.hechunping.com/3.4 下載harbor離線安裝包并解壓
離線安裝包下載地址:https://github.com/goharbor/harbor/releases/tag/v1.7.5
#cd /usr/local/src/
#tar xf harbor-offline-installer-v1.7.5.tgz
#ln -s /usr/local/src/harbor /usr/local/
#cd /usr/local/harbor/3.5 配置harbor.cfg
修改以下三處,其它的不動
1.修改主機名
hostname = reg.hechunping.com
2.使用https協(xié)議
ui_url_protocol = https
3.登錄harbor控制臺的密碼
harbor_admin_password = 123.com3.6 運行install.sh安裝和啟動harbor
#./install.sh3.7 測試從harbor倉庫下載和上傳鏡像
3.7.1 測試harbor服務端登錄
#echo "192.168.7.72 reg.hechunping.com" >> /etc/hosts
#docker login https://reg.hechunping.com
Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded3.7.2 在harbor的web頁面創(chuàng)建項目并上傳鏡像
3.7.3 在harbor的客戶端下載剛才上傳的鏡像
網(wǎng)頁名稱:企業(yè)級鏡像倉庫(harbor)安裝和配置-創(chuàng)新互聯(lián)
當前路徑:http://www.ef60e0e.cn/article/ddhgei.html
