部署安装
centos使用Docker容器方式安装各类软件包
docker部署各种服务
docker安装elasticsearch7.6.2
docker方式安装onlyOffice
使用docker安装部署kibana
Docker常用运维命令
使用docker方式安装mm-wiki,助力技术团队文档开发
docker方式部署springboot应用
Harbor 入门与上手
修改或增加已运行的 Docker 容器端口映射
docker安装mysql
docker方式安装gitlab
Docker 安装MQTT服务 mosquitto2.0版本
centos编译方式安装
centos通过编译的方式安装python3.8
centos绿色安装包
Centos7安装NodeJs
centos7环境下部署yapi v1.9.2版本
centos7.9安装nacos2.2.3
Centos下安装Node14
centos中安装go
centos通过yum方式安装的软件包
centos 安装supervior
centos 安装 jenkins 2.452.1最新版本
centos7安装docker-20.10.9版本
数据库
在centos7下安装PostgreSQL10
mysql 主从搭建
windows安装oracle11g的一些后续注意事项
centos7.9安装oracle11g
镜像加速
nginx
在两台centos上面安装nginx+keepalived实现主备
linux常用命令
jenkins部署前后端服务几种常见场景配置说明
GIT
K8S
kubeadm init在初始化master节点的遇到的问题梳理
K8S部署+kuboard可视化界面完整说明
k8s+kuboard+harbor部署springboot的一些说明
其他
centos7使用miniconda方式安装飞浆OCR
frp内网穿透
java全平台安装
本文档使用 MrDoc 发布
-
+
首页
Harbor 入门与上手
## Harbor 简介 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 ## 一、 安装环境准备 注意:Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以我们需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本,所以就要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0。 ## 二、安装Harbor ~~~shell $ mkdir /data/ $ cd /data/ $ wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.4.tgz $ tar xvzf harbor-offline-installer-v1.9.4.tgz $ cd harbor $ vi harbor.yml # The IP address or hostname to access admin UI and registry service. # DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients. # 自行更改为服务器内部ip hostname: 192.168.186.129 $ ./install.sh ~~~ 注意:若wget无法下载,请先在开发机访问:[https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.4.tgz](https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.4.tgz)。下载完毕后传至服务器即可 若需要修改配置 ~~~shell $ docker-compose down -v $ vi harbor.yml prepare $ docker-compose up -d ~~~ 重启 ~~~shell $ docker-compose stop $ docker-compose start ~~~ ## 三、 登录harbor 地址:`http://192.168.186.129` 用户名:`admin` 密码:`Harbor12345` ## 四、测试推送 1.admin登录 ~~~shell $ docker login 192.168.186.129 Username: admin Password: Login Succeeded ~~~ 2.测试给镜像打tag ~~~shell $ docker tag nginx 192.168.186.129/blade/nginx:latest $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 958a7ae9e569 1 weeks ago 109 MB 192.168.186.129/blade/nginx latest 958a7ae9e569 1 weeks ago 109 MB ~~~ 3.push到仓库 ~~~shell $ docker push 192.168.186.129/blade/nginx The push refers to a repository [192.168.186.129/blade/nginx] a552ca691e49: Pushed 7487bf0353a7: Pushed 8781ec54ba04: Pushed latest: digest: sha256:41ad9967ea448d7c2b203c699b429abe1ed5af331cd92533900c6d77490e0268 size: 948 ~~~ ## 五、开放2375端口 注意:在外网开放有安全风险,只推荐在内网对外开放 `vi /lib/systemd/system/docker.service` 在\[Service\]节点下方增加 ~~~shell ExecStart= ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock ~~~ ~~~shell $ systemctl daemon-reload $ systemctl restart docker $ docker-compose stop $ docker-compose start $ firewall-cmd --add-port=2375/tcp --permanent $ service firewalld restart ~~~ ## 六、maven配置 ~~~xml <pluginGroups> <pluginGroup>com.spotify</pluginGroup> </pluginGroups> <server> <id>192.168.186.129</id> <username>admin</username> <password>Harbor12345</password> <configuration> <email>smallchill@163.com</email> </configuration> </server> ~~~ ## 七、FAQ 1.配置并启动Harbor之后,本地执行登录操作,报错: ~~~shell $ docker login 192.168.186.129 Username: admin Password: Error response from daemon: Get https://192.168.186.129/v1/users/: dial tcp 192.168.186.129:443: getsockopt: connection refused ~~~ 这是因为docker1.3.2版本开始默认docker registry使用的是https,我们设置Harbor默认http方式,所以当执行用docker login、pull、push等命令操作非https的docker regsitry的时就会报错。 解决办法:配置`/etc/docker/daemon.json` ~~~shell [root@localhost harbor]# vi /etc/docker/daemon.json { "registry-mirrors": ["https://3dse7md.mirror.aliyuncs.com"] } ~~~ 将其修改为: ~~~shell { "registry-mirrors": ["https://3dse7md.mirror.aliyuncs.com"], "insecure-registries":["192.168.186.129"] } ~~~ 重启 ~~~shell $ systemctl daemon-reload && systemctl restart docker ~~~ 2.使用非admin账户执行docker pull命令时,报错 ~~~shell $ docker pull 192.168.186.129/blade/nginx:latest Error response from daemon: repository 192.168.186.129/blade/nginx not found: does not exist or no pull access ~~~ 这是原因可能有,一是Harbor仓库上blade/nginx确实不存在,二是项目未设置公开的时候,该账户未执行docker login 192.168.186.129登录操作,三是该账户对192.168.186.129/blade项目没有权限,需要在该项目下增加blade成员,并选择角色。 3.如果需要修改Harbor的配置文件harbor.cfg,因为Harbor是基于docker-compose服务编排的,我们可以使用docker-compose命令重启Harbor。不修改配置文件,重启Harbor命令:docker-compose start | stop | restart ~~~shell //停止Harbor $ docker-compose down -v Stopping nginx ... done Stopping harbor-jobservice ... done ...... Removing harbor-log ... done Removing network harbor_harbor //启动Harbor $ docker-compose up -d Creating network "harbor_harbor" with the default driver Creating harbor-log ... ...... Creating nginx Creating harbor-jobservice ... done ~~~
superadmin
2023年2月16日 10:08
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码