harbor

download harbor offline tar package

wget https://github.com/vmware/harbor/releases/download/v1.2.2/harbor-offline-installer-v1.2.2.tgz -o /home/marion/docker

tar xf /home/marion/docker/harbor-offline-installer-v1.2.2.tgz

cd /home/marion/docker/harbor

修改harbor配置文件

hostname=www.proharbor.com

添加域名解析

vim /etc/hosts

## append this

10.0.0.128 www.proharbor.com

## 检查是否正常

ping www.proharbor.com

创建自签证书

mkdir /home/marion/docker/harbor/newcert

cd /home/marion/docker/harbor/newcert

openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt

openssl req -newkey rsa:4096 -nodes -sha256 -keyout proharbor.com.key -out proharbor.com.csr

openssl x509 -req -days 3650 -in proharbor.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out proharbor.com.crt

mkdir -pv /etc/docker/certs.d/www.proharbor.com

cp /home/marion/docker/harbor/newcert/ca.crt /etc/docker/certs.d/www.proharbor.com/

cp /home/marion/docker/harbor/newcert/proharbor.com.crt /usr/local/share/ca-certificates/www.proharbor.com.crt

update-ca-certificates

更新配置文件

  • 更新harbor.cfg
hostname = www.proharbor.com

ui_url_protocol = https

ssl_cert = /home/marion/docker/harbor/newcert/proharbor.com.crt

ssl_cert_key = /home/marion/docker/harbor/newcert/proharbor.com.key
  • 更新docker-compose.yml
# 创建本地仓库镜像的存储目录

cd /home/marion/docker/harbor

mkdir /home/marion/harborregistry/

vim docker-compose.yml

# ------以下是docker-compose.yml修改后的内容------

version: '2'

services:

  log:

    image: vmware/harbor-log:v1.2.2

    container_name: harbor-log

    restart: always

    volumes:

      - /var/log/harbor/:/var/log/docker/:z

    ports:

      - 127.0.0.1:1514:514

    networks:

      - harbor

  registry:

    image: registry:2.4.1

    container_name: registry

    restart: always

    volumes:

      - /home/marion/harborregistry:/storage:z

      - ./common/config/registry/:/etc/registry/:z

    networks:

      - harbor

    environment:

      - GODEBUG=netdns=cgo

    command:

      ["serve", "/etc/registry/config.yml"]

    depends_on:

      - log

    logging:

      driver: "syslog"

      options:

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "registry"

  mysql:

    image: vmware/harbor-db:v1.2.2

    container_name: harbor-db

    restart: always

    volumes:

      - /data/database:/var/lib/mysql:z

    networks:

      - harbor

    env_file:

      - ./common/config/db/env

    depends_on:

      - log

    logging:

      driver: "syslog"

      options:

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "mysql"

  adminserver:

    image: vmware/harbor-adminserver:v1.2.2

    container_name: harbor-adminserver

    env_file:

      - ./common/config/adminserver/env

    restart: always

    volumes:

      - /data/config/:/etc/adminserver/config/:z

      - /data/secretkey:/etc/adminserver/key:z

      - /data/:/data/:z

    networks:

      - harbor

    depends_on:

      - log

    logging:

      driver: "syslog"

      options:

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "adminserver"

  ui:

    image: vmware/harbor-ui:v1.2.2

    container_name: harbor-ui

    env_file:

      - ./common/config/ui/env

    restart: always

    volumes:

      - ./common/config/ui/app.conf:/etc/ui/app.conf:z

      - ./common/config/ui/private_key.pem:/etc/ui/private_key.pem:z

      - /data/secretkey:/etc/ui/key:z

      - /data/ca_download/:/etc/ui/ca/:z

      - /data/psc/:/etc/ui/token/:z

    networks:

      - harbor

    depends_on:

      - log

      - adminserver

      - registry

    logging:

      driver: "syslog"

      options:

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "ui"

  jobservice:

    image: vmware/harbor-jobservice:v1.2.2

    container_name: harbor-jobservice

    env_file:

      - ./common/config/jobservice/env

    restart: always

    volumes:

      - /data/job_logs:/var/log/jobs:z

      - ./common/config/jobservice/app.conf:/etc/jobservice/app.conf:z

      - /data/secretkey:/etc/jobservice/key:z

    networks:

      - harbor

    depends_on:

      - ui

      - adminserver

    logging:

      driver: "syslog"

      options:

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "jobservice"

  proxy:

    image: vmware/nginx-photon:1.11.13

    container_name: nginx

    restart: always

    volumes:

      - ./common/config/nginx:/etc/nginx:z

    networks:

      - harbor

    ports:

      - 80:80

      - 443:443

      - 4443:4443

    depends_on:

      - mysql

      - registry

      - ui

      - log

    logging:

      driver: "syslog"

      options:

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "proxy"

networks:

  harbor:

    external: false
  • 仓库根目录配置文件

    这个文件可以看到容器中镜像存储的根目录,根据此可以把其共享到docker host
version: 0.1

log:

  level: debug

  fields:

    service: registry

storage:

    cache:

        layerinfo: inmemory

    filesystem:

        rootdirectory: /storage

    maintenance:

        uploadpurging:

            enabled: false

    delete:

        enabled: true

http:

    addr: :5000

    secret: placeholder

    debug:

        addr: localhost:5001

auth:

  token:

    issuer: harbor-token-issuer

    realm: https://www.proharbor.com/service/token

    rootcertbundle: /etc/registry/root.crt

    service: harbor-registry

notifications:

  endpoints:

      - name: harbor

        disabled: false

        url: http://ui/service/notifications

        timeout: 3000ms

        threshold: 5

        backoff: 1s

安装harbor以及notary,clair

cd /home/marion/docker/harbor/

sudo ./install.sh --with-notary --with-clair

#关闭harbor所有的容器(必须在含有docker-compose.yml文件的目录下执行)

docker-compose -f ./docker-compose.yml -f ./docker-compose.notary.yml -f ./docker-compose.clair.yml down -v

#启动harbor相关的所有容器(必须在含有docker-compose.yml文件的目录下执行)

docker-compose -f ./docker-compose.yml -f ./docker-compose.notary.yml -f ./docker-compose.clair.yml up -d

验证查看

  • 打开浏览器,输入https://www.proharbor.com
  • 用户名/密码:admin/Harbor12345(默认的)
  • 打开终端: docker login www.proharbor.com ,admin/Harbor12345

查看日志

#日志路径各不相同,具体路径根据docker-compose.yml或者*/harbor/common/目录下的配置文件进行确定

cd /var/log/harbor

push/pull

#push

root@dockermaster:/home/marion/docker/harbor# docker tag redis www.proharbor.com/harborssl/redis:dev

root@dockermaster:/home/marion/docker/harbor# docker push www.proharbor.com/harborssl/redis:dev

The push refers to a repository [www.proharbor.com/harborssl/redis]

d112bb627859: Pushed

265ab1ac61ec: Pushed

2341e66d779d: Pushed

9503917b6420: Pushed

aa84bbcc6553: Pushed

29d71372a492: Pushed

dev: digest: sha256:b707a0c39062f1769c8e16069015e1ba839add849deb441428fc0c1deee67c36 size: 1571

#pull

root@dockermaster:/home/marion/docker/harbor# docker pull www.proharbor.com/harborssl/redis:dev

dev: Pulling from harborssl/redis

Digest: sha256:b707a0c39062f1769c8e16069015e1ba839add849deb441428fc0c1deee67c36

Status: Downloaded newer image for www.proharbor.com/harborssl/redis:dev

[Docker7]Harbor的更多相关文章

  1. docker 私有镜像管理工具harbor 安装

    因为各种原因,官方的离线安装包下载比较费事,经常不成功,所以通过分部安装解决问题 1. docker yum install libdevmapper* -y -H tcp://0.0.0.0:237 ...

  2. ubuntu 14.04 https 形式安装docker 私有库 harbor

    起始目录/root,root 登陆后,直接在该目录进行下面的命令 下载harbor 预编译包 0.4.5 准备通过域名 reg.server.com 来访问镜像库所以需要在/etc/hosts 文件中 ...

  3. (三)Harbor使用OpenLDAP认证登陆

    接上一篇<安装Harbor>,安装好之后,接下来我们使用OpenLDAP来进行Harbor  web界面的登陆验证及权限分配! OpenLDAP: 使用OpenLDAP的都知道,这是一个集 ...

  4. (二)Harbor WEB的使用

    接上一篇<安装Harbor>,安装好之后,接下来我们就进行Harbor  web界面的操作吧! 转载请标明出处:http://www.cnblogs.com/huangjc/p/62704 ...

  5. (一)Harbor安装 -- 企业级Registry仓库

    根据Harbor官方描述: Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全.标识和管理等,扩展了开源Docker Distri ...

  6. docker 镜像仓库 Harbor 部署 以及 跨数据复制

    docker 镜像仓库 Harbor 部署 跨数据复制 Harbor 是 Vmwar 公司开源的 企业级的 Docker Registry 管理项目 它主要 提供 Dcoker Registry 管理 ...

  7. .NET遇上Docker - Harbor的安装与基本使用

    Harbor是一个开源企业级Docker注册中心,可以用于搭建私有的Docker Image仓库.可以实现权限控制等. 安装Harbor 首先,需要安装Docker和Docker Compose,参考 ...

  8. 安装harbor私有镜像仓库

    有朋友安装harbor的过程中遇到很多问题,为此写一篇最简单安装harbor的文档,希望能帮助所有刚开始接触harbor的新手.harbor的架构不做探究. 实验验环境:os --> cento ...

  9. 企业级Docker私有仓库之Harbor部署(http)

    部署环境 Centos7.3 x64 docker-ce-17.06.0 docker-compose-1.15.0 Python-2.7.5(系统默认) Docker及Docker-compose安 ...

随机推荐

  1. ThinkPHP判断更新是否成功的正确方法

    如何判断一个更新操作是否成功 $Model = D('Blog'); $data['id'] = 10; $data['name'] = 'update name'; $result = $Model ...

  2. ysoserial-调试分析总结篇(1)

    前言: ysoserial很强大,花时间好好研究研究其中的利用链对于了解java语言的一些特性很有帮助,也方便打好学习java安全的基础,刚学反序列化时就分析过commoncollections,但是 ...

  3. 设计模式-11享元模式(Flyweight Pattern)

    1.模式动机 在面向对象程序设计过程中,有时会面临要创建大量相同或相似对象实例的问题.创建那么多的对象将会耗费很多的系统资源,它是系统性能提高的一个瓶颈. 享元模式就是把相同或相似对象的公共部分提取出 ...

  4. 二进制原码、反码、补码以及Java中的<< 和 >> 和 >>> 详细分析

    1.计算机二进制系统中最小单位bit 在计算机二进制系统中: bit (位) :数据存储的最小单元. 简记为b,也称为比特(bit),每个二进制数字0或1就是一个位(bit),其中,每 8bit = ...

  5. jquery-购物车js

    购物车示例js,为了方便参考,页面写的比较简单.示例如下图所示: html代码如下: <!doctype html> <html lang="en"> &l ...

  6. vue学习笔记(四)

    一.vue-router 1.简介 我们经常使用vue开发单页面应用程序(SPA).在开发SPA过程中,路由是必不可少的部分,vue的官方推荐是vue-router.单页面应用程序看起来好像是一个页面 ...

  7. 一些大厂的css reset 代码

    不同的浏览器对标签的默认值不同,为了避免页面出现浏览器差异,所以要初始化样式表属性.使用通配符*并不可取,因为会遍历到每一个标签,大型网页会加载过慢,影响性能. 雅虎工程师提供的CSS初始化示例代码: ...

  8. jsvascript篮球梦

    首先让我们先欣赏一下效果图: html文本: <div class="box"> <img id="imgshow" src="la ...

  9. ARM AVI 视频播放 基于 2440 freambuffer 绘制

    AVI 文件格式 图解 整理: AVI 是一种容器,里面放什么格式的数据都可以 视频编码:格式可以是 H264, MPEG-4, MJPEG ,因为 MJPEG 比较简单,所以仅支持 MJPEG 的 ...

  10. 关于JS的数据类型与转化(自动与强制)

    在我们谈到JS的数据类型转化时,一定会知道分为自动转化和强制转化两种方式吧,通俗来讲,自动就是在某种条件下,电脑浏览器自己会把其他类型的数据转化为相应的数据类型,而强制则是咋们程序员应该手动来做的了, ...