设为首页 收藏本站
云服务器等爆品抢先购,低至4.2元/月
查看: 1578|回复: 0

[经验分享] centos7安装docker镜像源管理工具harbor

[复制链接]
累计签到:1 天
连续签到:1 天
发表于 2017-2-17 09:29:07 | 显示全部楼层 |阅读模式
1.安装harbor安装harbor之前需要确保docker已经安装并启动了。
Systemctl status docker.service。

https://github.com/vmware/harbor/blob/master/docs/installation_guide.md,这是安装harbor的官网,最好是下载“Offline installer”离线版的,因为“online installer”在线版的依赖网络环境,我用在线版的装了四五次都没成功,而且报错提示很无厘头。
注:装harbor主要的障碍点就是选择了“在线安装”,然后因为网络原因装失败,而报错提示好像是服务器配置的原因,所以就会纠结于修改配置文件。
下载完之后解压,然后进入harbor目录,vim harbor.cfg,如果暂时用不到其他功能
(邮箱配置、外部存储配置、ladp配置、https配置),则只需要修改“hostname”为本机的主机名,保存文件。
然后./install.sh进行安装,安装挺快的,结果如下,
wKiom1ilN6zhQX-nAABC88nOZJk705.png

安装完成后,就可以在访问dockerhub.sfbest.com(本地机器必须解析到harbor机器的IP)来进入web管理界面了,默认用户名密码,admin/Harbor12345。注:我将默认密码改成!!big1small2了。

如果./install.sh时遇到错误什么镜像被删除一类的,是因为删除有关镜像后没有重启docker,重启docker后,再./install.sh就没事了。

2.修改docker客户端启动参数,使其用http连接镜像源
docker客户端通过命令docker login dockerhub.sfbest.com可以登录和操作镜像,但是docker默认使用https与镜像源进行通信,所以,要么镜像源配置成https的,要么docker客户端通过http来访问。因为镜像源要配置https的需要购买证书(如果是私人做的证书,也需要别的配置),所以我们选择修改docker客户端的启动参数,使其用http连接,
Centos6的话:
修改/etc/sysconfig/docker文件,添加启动参数:
wKioL1ilN9yQYL92AAA_-zGEGk8923.png

注:这个参数必须添加到所有要pull的机器上。
Centos7的话:
wKiom1ilN-ayi_azAABheq-_U-Y629.png
注:dockerhub.sfbest.com是本机主机名;修改了docker.service后,需要重启系统才能生效(可能有其他办法让它生效,但是目前我不知道,反正仅重启docker的话docker.service配置不生效)

配置完上面的参数后,重启服务器,启动docker,然后就可以docker login dockerhub.sfbest.com登录内网镜像源了(linux系统里),然后就可以docker pull dockerhub.sfbest.com/sfbest01/centos来下载镜像了,如果要push镜像到内网docker源,需要给用户授权操作该仓库的权限(默认是访客权限,将该用户改为开发权限就可以上传镜像了)。
3. harbor的ldap配置下面是harbor.cfg的完整配置,包含ldap配置,
vim /usr/src/harbor/harbor.cfg,

hostname = dockerhub.sfbest.com
ui_url_protocol = http
email_identity =
email_server = smtp.mydomain.com
email_server_port = 25
email_username = sample_admin@mydomain.com
email_password = abc
email_from = admin <sample_admin@mydomain.com>
email_ssl = false
harbor_admin_password = Harbor12345
AUTH_LDAP_USER_SEARCH = LDAPSearch('OU=SF-Express,DC=sf,DC=com', ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)")
auth_mode = ldap_auth
ldap_url = ldap://LDAP_IP:PORT
ldap_searchdn = CN=TEST,OU=TEST,OU=TEST,OU=TEST,DC=TEST,DC=com
ldap_search_pwd = TEST
ldap_basedn = OU=TEST,DC=TEST,DC=com
ldap_uid = uidtest
ldap_scope = 3
db_password = root123
self_registration = on
use_compressed_js = on
max_job_workers = 3
token_expiration = 30
verify_remote_cert = on
customize_crt = on
crt_country = CN
crt_state = State
crt_location = CN
crt_organization = organization
crt_organizationalunit = organizational unit
crt_commonname = example.com
crt_email = example@example.com
project_creation_restriction = everyone
ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key

4. 常用操作4.1 修改harbor.cfg或其他.yml配置文件后操作docker-compose down     //移除harbor中的相关镜像,但这些镜像及数据库文件仍保存在磁盘上
vim harbor.cfg         //编辑文件、保存
./install.sh          //重新安装
4.2 常用命令docker-compose -h//查看帮助
docker-compose stop //停掉harbor
docker-compose start //启动harbor
docker-compose down //在harbor中移除镜像
docker-compose up //添加镜像并启动
4.3 其他操作4.3.1 存储配置 harbor默认将镜像存储在本地磁盘,也可以挂后端存储,比如后端挂openstack swift,配置就类似下面这种,
vim common/templates/registry/config.yml,
storage:
  swift:
    username: admin
    password: ADMIN_PASS
    authurl: http://keystone_addr:35357/v3/auth
    tenant: admin
    domain: default
    region: regionOne
    container: docker_images
4.3.2 配置harbor监听自定义的端口下面的配置是HTTP的,HTTPS的类似,只是修改“443”行的配置。
默认的话,harbor监听80和443端口,也可以自定义监听端口。
1. vim docker-compose.yml
将下面的第一个80改成6666,
wKiom1ilOJOhCEBdAAAt7Y9jDME118.png

2. vim common/templates/registry/config.yml
auth:
  token:
    issuer: registry-token-issuer
    realm: $ui_url:6666/service/token
    rootcertbundle: /etc/registry/root.crt
service: token-service
3.
docker-compose down
./install.sh

恳请各位批评指教,共勉。



运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-343257-1-1.html 上篇帖子: docker配置桥接网络 下篇帖子: Docker的常规应用手册 管理工具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表