安装harbor之前,需要安装好Python,Docker,DockerCompose。Python需要2.7以上的版本,Docker需要1.10以上的版本;Docker Compose 需要1.6.0以上的版本。

一:安装Docker Compose

https://docs.docker.com/compose/install/中介绍的各种安装方法,只有使用pip的方式才能安装成功。

使用pip安装,因为docker-compose的依赖包可能会与原有python环境的系统包冲突,因此文档中建议使用virtualenv。

首先安装virtualenv:

pip install virtualenv

然后为安装docker-compose创建虚拟环境:

mkdir -p /opt/testvenv

cd /opt/testvenv

virtualenv venv

激活虚拟环境,安装docker-compose:

source venv/bin/activate

pip install docker-compose

安装好的docker-compose在目录/opt/testvenv/venv/bin下,创建软链接:

ln -s /opt/testvenv/venv/bin/docker-compose /usr/local/bin/docker-compose

这样便安装好了docker-compose。

二:安装harbor

1:使用源码安装,通过git下载源码:

mkdir -p /opt/harbor/git

cd /opt/harbor/git

git clone https://github.com/vmware/harbor

2:配置harbor

在安装harbor之前,需要修改/opt/harbor/git/harbor/Deploy/harbor.cfg中的配置参数,然后执行prepare脚本来生成harbor所有容器的配置文件,最后运行docker compose启动harbor。

在文件harbor.cfg中,需要配置的参数如下:

hostname:私有仓库的主机名。可以是IP地址,也可以是域名。这里配置成192.168.1.104;

ui_url_protocol:用户访问私仓时使用的协议,默认时http,这里配置成https;

harbor_admin_password:harbor的管理员账户密码,默认密码是Harbor12345,用户名是admin;

其他配置参数可以参考:

https://github.com/vmware/harbor/blob/master/docs/installation_guide.md

3:配置https访问

用户访问harbor默认的协议是http,但是registry目前默认支持https访问,如果使用http,需要在访问私仓的主机上,修改docker的配置文件,增加--insecure-registry选项。

要配置https访问,首先生成证书:

mkdir -p /opt/harbor/cert/

openssl req -x509 -days 3650 -nodes -newkey rsa:2048 -keyout \

 /opt/harbor/cert/domain.key -out /opt/harbor/cert/domain.crt

...

Country Name (2 letter code) [XX]:

State or Province Name (full name) []:

Locality Name (eg, city) [Default City]:

Organization Name (eg, company) [Default Company Ltd]:

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:192.168.1.104

Email Address []:

然后将生成的证书复制到nginx容器的特定目录下:

cp /opt/harbor/cert/domain.crt /opt/harbor/git/harbor/Deploy/config/nginx/cert/

cp /opt/harbor/cert/domain.key /opt/harbor/git/harbor/Deploy/config/nginx/cert/

然后修改/opt/harbor/git/harbor/Deploy/config/nginx目录下的配置文件:

mv nginx.conf  nginx.conf.bak

cp nginx.https.conf nginx.conf

修改nginx.conf文件内容:

  server {

    listen 443 ssl;

    server_name 192.168.1.104;

    # SSL

    ssl_certificate /etc/nginx/cert/domain.crt;

    ssl_certificate_key /etc/nginx/cert/domain.key;

    ...

  }

  server {

      listen 80;

      server_name 192.168.1.104;

      ...

  }

4:生成修改harbor容器的配置文件:

cd /opt/harbor/git/harbor/Deploy

./prepare

运行prepare之后,需要修改/opt/harbor/git/harbor/Deploy/docker-compose.yml文件中,容器的数据卷目录,首先创建数据卷目录:

mkdir -p /opt/harbor/data

mkdir -p /opt/harbor/data/registry

mkdir -p /opt/harbor/data/log

mkdir -p /opt/harbor/data/database

然后修改docker-compose.yml文件内容:

version: '2'

services:

  log:

    build: ./log/

    volumes:

      - /opt/harbor/data/log/:/var/log/docker/

    ports:

      - 1514:514

  registry:

    image: library/registry:2.4.0

    volumes:

      - /opt/harbor/data/registry:/storage

      - ./config/registry/:/etc/registry/

    environment:

      - GODEBUG=netdns=cgo

    ports:

      - 5001:5001

    command:

      ["serve", "/etc/registry/config.yml"]

    depends_on:

      - log

    logging:

      driver: "syslog"

      options:

        syslog-address: "tcp://127.0.0.1:1514"

        syslog-tag: "registry"

  mysql:

    build: ./db/

    volumes:

      - /opt/harbor/data/database:/var/lib/mysql

    env_file:

      - ./config/db/env

    depends_on:

      - log

    logging:

      driver: "syslog"

      options:

        syslog-address: "tcp://127.0.0.1:1514"

        syslog-tag: "mysql"

  ui:

    build:

      context: ../

      dockerfile: Dockerfile.ui

    env_file:

      - ./config/ui/env

    volumes:

      - ./config/ui/app.conf:/etc/ui/app.conf

      - ./config/ui/private_key.pem:/etc/ui/private_key.pem

    depends_on:

      - log

    logging:

      driver: "syslog"

      options:

        syslog-address: "tcp://127.0.0.1:1514"

        syslog-tag: "ui"

  proxy:

    image: library/nginx:1.9

    volumes:

      - ./config/nginx:/etc/nginx

    ports:

      - 80:80

      - 443:443

    depends_on:

      - mysql

      - registry

      - ui

      - log

    logging:

      driver: "syslog"

      options:

        syslog-address: "tcp://127.0.0.1:1514"

        syslog-tag: "proxy"

因为当前主机访问外网时需要设置http代理,因此,在生成ui容器时也需要设置代理,因此需要修改/opt/harbor/git/harbor/Dockerfile.ui文件,在需要访问外网的apt-get和go get命令之前,设置代理地址:

FROM golang:1.6.2

MAINTAINER jiangd@vmware.com

RUN export https_proxy=http://192.168.1.22:1888 \

    && export http_proxy=http://192.168.1.22:8000 \

    && apt-get update \

    && apt-get install -y libldap2-dev \

    && rm -r /var/lib/apt/lists/*

COPY . /go/src/github.com/vmware/harbor

#golang.org is blocked in China

COPY ./vendor/golang.org /go/src/golang.org

WORKDIR /go/src/github.com/vmware/harbor/ui

RUN export https_proxy=http://192.168.1.22:1888 \

    && export http_proxy=http://192.168.1.22:8000 \

    && go get -d github.com/docker/distribution \

    && go get -d github.com/docker/libtrust \

    && go get -d github.com/go-sql-driver/mysql \

    && go build -v -a -o /go/bin/harbor_ui

ENV MYSQL_USR root \

    MYSQL_PWD root \

    REGISTRY_URL localhost:5000

COPY views /go/bin/views

COPY static /go/bin/static

COPY favicon.ico /go/bin/favicon.ico

RUN chmod u+x /go/bin/harbor_ui \

    && sed -i 's/TLS_CACERT/#TLS_CAERT/g' /etc/ldap/ldap.conf \

    && sed -i '$a\TLS_REQCERT allow' /etc/ldap/ldap.conf

WORKDIR /go/bin/

ENTRYPOINT ["/go/bin/harbor_ui"]

EXPOSE 80

5:启动harbor

cd /opt/harbor/git/harbor/Deploy

docker-compose up -d

此时,就会启动几个docker容器:

CONTAINER ID        IMAGE                    COMMAND                  CREATED             STATUS              PORTS                                      NAMES

d4ee5bb2f8f6        library/nginx:1.9        "nginx -g 'daemon off"   3 hours ago         Up 3 hours          0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   deploy_proxy_1

1cf7fd095f7a        deploy_mysql             "docker-entrypoint.sh"   3 hours ago         Up 3 hours          3306/tcp                                   deploy_mysql_1

10ed70671b2e        library/registry:2.4.0   "/bin/registry serve "   3 hours ago         Up 3 hours          5000/tcp, 0.0.0.0:5001->5001/tcp           deploy_registry_1

6ac4be116f4e        deploy_ui                "/go/bin/harbor_ui"      3 hours ago         Up 3 hours          80/tcp                                     deploy_ui_1

c42937c4362c        deploy_log               "/bin/sh -c 'cron && "   3 hours ago         Up 3 hours          0.0.0.0:1514->514/tcp                      deploy_log_1

三:访问harbor私仓

需要访问私仓的客户端,需要复制刚生成的证书:将harbor主机上的/opt/harbor/cert/domain.crt文件,复制到客户端宿主机上的:

/etc/docker/certs.d/192.168.1.104/ca.crt

上传镜像:

docker tag hello-world 192.168.1.104/library/hello-world

docker push 192.168.1.104/library/hello-world

此时,在浏览器中访问192.168.1.104,就可以看见hello-world镜像:

下载镜像:

docker pull 192.168.1.104/library/hello-world

ps:

1:在私仓上删除镜像操作较麻烦,未研究;

2:mirror模式配置了很长时间都不成功;

参考:

https://github.com/vmware/harbor/blob/master/docs/installation_guide.md

https://github.com/vmware/harbor/blob/master/docs/configure_https.md

https://www.ustack.com/blog/docker/

04使用harbor配置私仓的更多相关文章

  1. 纯净CentOS搭建harbor镜像私仓

    物理宿主机IP:  192.168.1.4 在官网下载 CentOS-7-x86_64-DVD-1810 用Hyper-v建立一代虚机,安装时遇分辨率问题无法继续,需要在选择启动界面按TAB键以编辑启 ...

  2. kubernetes配置secret拉取私仓镜像

    2017.05.10 19:48* 字数 390 阅读 5216评论 0喜欢 8 对于公司内部的项目, 我们不可能使用公有开放的镜像仓库, 一般情况可能会花钱买docker私仓服务, 或者说自己在服务 ...

  3. Maven私仓配置

    <?xml version="1.0" encoding="UTF-8"?> <settings xmlns="http://mav ...

  4. 如何搭建自己的Maven远程私仓

    1.首先,配置好Maven,jdk等必备环境 2.配置好环境后,下载最新版本的nexus 下载地址:http://www.sonatype.org/nexus/go 3.打开目录nexus-***\b ...

  5. Maven deploy部署jar包到远程私仓

    Maven deploy部署jar包到远程私仓 maven deploy介绍 maven中的仓库分为两种,snapshot快照仓库和release发布仓库.snapshot快照仓库用于保存开发过程中的 ...

  6. 不一样的go语言-athens私仓安装

    前言   本系列文章曾多次提及go的依赖管理,提到了私仓,构件系统等概念,也曾提及当前流行的go构件系统,如athens,jfrog artifactory.鉴于jfrog的收费特性,本文只选择ath ...

  7. maven私仓搭建——nexus3

    maven私仓搭建——nexus3本文主要介绍maven私仓在windows下的搭建.本文主要参考:http://www.cnblogs.com/bingyeh/p/5913486.html好,下面上 ...

  8. [转]ubuntu 10.04下的配置tftp服务器

    [转]ubuntu 10.04下的配置tftp服务器 http://www.cnblogs.com/geneil/archive/2011/11/24/2261653.html 第1步:安装tftp所 ...

  9. Ubuntu 12.04环境下配置Postgresql和phppgadmin

    Ubuntu 12.04环境下配置Postgresql 9.1 和phppgadmin 本系列文章由ex_net(张建波)编写,转载请注明出处. http://blog.csdn.net/zjianb ...

随机推荐

  1. iview 小问题笔记

    总结一下用 iview 组件期间遇到的小问题.一边做项目一边做笔记. 官方文档:iview API 按需引入: 1,iview 分页组件 <Page :total="aboutPage ...

  2. Echarts 的简单使用

    http://echarts.baidu.com/index.html 直接用script引入从官网下载的echarts.js文件 官网的文件有几种版本的,按需下载即可,注意精简版的只显示折线.圆柱等 ...

  3. 直接在安装了redis的Linux机器上操作redis数据存储类型--hash类型

    一.概述:   我们可以将Redis中的Hashes类型看成具有String Key和String Value的map容器.所以该类型非常适合于存储值对象的信息.如Username.Password和 ...

  4. BZOJ2069: [POI2004]ZAW

    2069: [POI2004]ZAW Time Limit: 10 Sec  Memory Limit: 64 MBSubmit: 303  Solved: 138[Submit][Status][D ...

  5. bzoj2049: [Sdoi2008]Cave 洞穴探测

    bzoj2049: [Sdoi2008]Cave 洞穴探测 给n个点,每次连接两个点或切断一条边,保证是树结构,多次询问两个点是否联通 Lct裸题 //Achen #include<algori ...

  6. Python操作SQLite数据库的方法详解

    Python操作SQLite数据库的方法详解 本文实例讲述了Python操作SQLite数据库的方法.分享给大家供大家参考,具体如下: SQLite简单介绍 SQLite数据库是一款非常小巧的嵌入式开 ...

  7. docker容器时区问题

    原文:docker容器时区问题 版权声明:本文为博主原创文章,随意转载. https://blog.csdn.net/Michel4Liu/article/details/80890868 本系列目录 ...

  8. Java.控制层.响应工具类.

    Java.控制层.响应工具类. package cn.com.spdbccc.cds.index.web.base; public class ApiResponse { private int co ...

  9. Mysql+php报错原因

    SQL syntax --语法错误,看near,错误会在near后引号中的内容 的附近 Table/Database....... dosen't existes ---表/库(库名/表名) 不存在 ...

  10. laravel 图片

    /** * 缩略图上传 */ public static function addPic() { $inputData = request()->all(); $rules = [ 'main_ ...