环境:centos7.4

docker-ce 18.06.0-ce

docker-compose version 1.18.0

harbor 版本: 1.5.2

harbor 安装参考 https://github.com/goharbor/harbor/blob/v1.5.2/docs/installation_guide.md

安装 docker

安装 docker-compose

mkdir /iba/

cd /iba/

wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.5.2.tgz

tar xvf harbor-online-installer-v1.5.2.tgz

cd harbor

# 修改 hostname

vi harbor.cfg

hostname = harbor #注意: 这里可以写 IP地址,也可以写域名,写域名需确保 DNS 可以解析

# 添加 hosts

vi /etc/hosts

192.168.0.241 harbor

hostnamectl set-hostname harbor

# harbor 存储数据默认是 /data 目录(这个会自动创建),可以根据自身需要挂载一个单独的分区在这个目录下

# 启动,同时启用漏洞分析

./install.sh --with-clair

# 开放防火墙

firewall-cmd --permanent --zone=public --add-port=80/tcp

firewall-cmd --reload

浏览器访问

http://192.168.0.241

用户名:admin

密码:Harbor12345

# 可以执行如下的命令进行停止和启动

cd /iba/software/harbor

# 停止

docker-compose -f ./docker-compose.yml -f ./docker-compose.clair.yml down 

# 启动

docker-compose -f ./docker-compose.yml -f ./docker-compose.clair.yml up -d

把镜像上传到 harbor 或下载

# 需要添加 insecure-registries 选项

vi /etc/docker/daemon.json

{

"insecure-registries": ["192.168.0.241"]

}

systemctl reload docker

# 检查

docker info

# 如果 horbor 的仓库不是公开的,需要登录(建议设置公开)

docker login -u admin -p Harbor12345  192.168.0.241

可在配置文件 /root/.docker/config.json 查看

# 打tag,这里需要注意: klvchen 是 Harbor 新建的项目名称。原有的项目为 library

docker tag docker.io/centos:7.4.1708 192.168.0.241/klvchen/centos:7.4

docker push 192.168.0.241/klvchen/centos:7.4

删除 horbor 镜像,这里分为两步:

1.在 webui上先进行软删除

2.进行硬删除,在跑这 harbor 的机器上执行

cd /iba/software/harbor

docker-compose -f ./docker-compose.yml -f ./docker-compose.clair.yml  stop 

# 打印出来已删除镜像,但不进行空间释放和垃圾回收

docker run -it --name gc --rm --volumes-from registry vmware/registry:2.6.2-photon garbage-collect --dry-run /etc/registry/config.yml

# 执行垃圾回收命令

docker run -it --name gc --rm --volumes-from registry vmware/registry:2.6.2-photon garbage-collect /etc/registry/config.yml

cd /iba/software/harbor

docker-compose -f ./docker-compose.yml -f ./docker-compose.clair.yml  start

错误参考

一:登录时遇到错误

[root@node1 ~]# docker login -u admin -p Harbor12345  192.168.0.241

WARNING! Using --password via the CLI is insecure. Use --password-stdin.

Error response from daemon: Get http://192.168.0.241/v2/: Get http://harbor/service/token?account=admin&client_id=docker&offline_token=true&service=harbor-registry: dial tcp: lookup harbor on 114.114.114.114:53: no such host

解决办法:

#添加hosts

192.168.0.241 harbor

二:运行一段时间后修改配置文件,报错  Couldn't find env file: /iba/software/harbor/common/config/clair/clair_env

cd /iba/software/harbor

# 停止

docker-compose -f ./docker-compose.yml -f ./docker-compose.clair.yml down 

# 启动

./prepare

./install.sh --with-clair

Harbor 搭建的更多相关文章

  1. 企业级镜像仓库harbor搭建

    企业级镜像仓库harbor搭建 一.    Harbor概述 VMware公司最近开源了企业级Registry项目Harbor,其的目标是帮助用户迅速搭建一个企业级的Docker registry 服 ...

  2. Kubernetes集群搭建之企业级环境中基于Harbor搭建自己的私有仓库

    搭建背景 企业环境中使用Docker环境,一般出于安全考虑,业务使用的镜像一般不会从第三方公共仓库下载.那么就要引出今天的主题 企业级环境中基于Harbor搭建自己的安全认证仓库 介绍 名称:Harb ...

  3. docker 私有仓库之Harbor搭建与使用

    Harbor搭建 下载Harbor: http://harbor.orientsoft.cn/ #下载offline版本 配置Harbor tar xvf harbor-online-installe ...

  4. docker的私有化仓库harbor搭建

    目前比较流行的docker私有化仓库是harbor,harbor是一个github开源的项目,直接在github上搜索即可,下载地址:https://github.com/goharbor/harbo ...

  5. harbor搭建及使用

    harbor搭建及使用   1 系统及软件版本 1.1 系统版本 # uname -a Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP ...

  6. 搭建docker镜像仓库(二):使用harbor搭建本地镜像仓库

    目录 一.系统环境 二.前言 三.Harbor 四.使用harbor搭建私有镜像仓库 4.1 环境介绍 4.2 k8smaster节点安装配置harbor 4.2.1 安装harbor离线包 4.2. ...

  7. 企业级仓库harbor搭建

    1.Harbor是什么? Harbor是Vmvare中国团队开发的开源registry仓库,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务.在企业 ...

  8. 【K8S】基于Docker+K8S+GitLab/SVN+Jenkins+Harbor搭建持续集成交付环境(环境搭建篇)

    写在前面 最近在 K8S 1.18.2 版本的集群上搭建DevOps环境,期间遇到了各种坑.目前,搭建环境的过程中出现的各种坑均已被填平,特此记录,并分享给大家! 服务器规划 IP 主机名 节点 操作 ...

  9. harbor搭建与使用

        前两天测试服务docker化并k8s布署时,出于方便,使用了docker hub.由于我们的代码是要放到镜像里的,通过运行容器,便能获取我们的全部代码,风险很大.所以我们决定进行私有化的镜像部 ...

  10. Kubernets二进制安装(5)之私有仓库harbor搭建

    在IP地址为192.168.80.50,机器名为mfyxw50上搭建私有仓库harbor harbor下载地址: harbor下载连接地址:https://github.com/goharbor/ha ...

随机推荐

  1. delphi如何在form显示出来后处理指定的事件(例如自动登录)

    最近写一个delphi客户端,遇到一个自动登录问题,已经解决了思路如下: 1.在Form的oncreate事件中读取用户配置文件,检查及处理是否保存了用户密码,是否自动登录,如果需要自动登录, 自动登 ...

  2. IPv6技术详解:基本概念、应用现状、技术实践(下篇)

    本文来自微信技术架构部的原创技术分享. 1.前言 在上篇<IPv6技术详解:基本概念.应用现状.技术实践(上篇)>,我们讲解了IPV6的基本概念. 本篇将继续从以下方面展开对IPV6的讲解 ...

  3. Android数据存储之SharedPreferences使用

    SharedPreferences是Android中一种轻型的数据存储类.本质上是基于XML文件进行存储Key-Value键值对的数据,生成的XML文件的目录在/data/data/包名/Shared ...

  4. Java 数组的创建

    与C.C++不同,Java在定义数组时并不为数组元素分配内存,因此[ ]中无需指定数组元素的个数,即数组长度. 定义一个数组有两种方式: int[] array; int array[]; 对于如上定 ...

  5. Mybatis框架二:增删改查

    这里是搭建框架和准备数据: http://www.cnblogs.com/xuyiqing/p/8600888.html 实现增删改查功能: 测试类: package junit; import ja ...

  6. 分布式任务调度系统xxl-job源码探究(一、客户端)

    前面讲了xxl-job的搭建,现在来粗略的解析下该分布式调度系统的源码,先来客户点代码 客户端源码 客户端开启的时候会向服务中心进行注册,其实现用的是jetty连接,且每隔半分钟会发送一次心跳,来告诉 ...

  7. value,innerHTML,innerText之间的区别

    value:是DOM对象的属性.主要用于获取单标签的属性,(针对单标签): innerHEML:用于获取闭合双标签里面的内容,(可以识别标签): innerText:用于获取闭合单标签里面的内容,(不 ...

  8. IIS服务器多站点 的 https证书使用443端口 解决方案

    默认情况一个服务器的IIS只能绑定一个HTTPS也就是443端口 要实现多个站点对应HTTPS只能更改IIS配置 首先把每个站点分配个不同端口,如443.444.445…(证书一定要是多域的) 然后重 ...

  9. http接口测试(python)

    对http接口的测试使用requests库即可实现 1.首先安装requests库 直接在命令行中输入以下命令即可安装: pip install requests 2.写一个简单的例子测试下(以百度为 ...

  10. [每天解决一问题系列 - 0005] WiX Burn 如何校验chained package的合法性

    问题描述: 项目中使用Wix burn打包,内部包含了多个MSI.有时候会遇到如下错误 Error 0x80091007: Failed to verify hash of payload: Setu ...