centos7安装docker镜像源管理工具harbor
1.安装harbor
安装harbor之前需要确保docker已经安装并启动了。
Systemctl status docker.service。
https://github.com/vmware/harbor/blob/master/docs/installation_guide.md,这是安装harbor的官网,最好是下载“Offline installer”离线版的,因为“online installer”在线版的依赖网络环境,我用在线版的装了四五次都没成功,而且报错提示很无厘头。
注:装harbor主要的障碍点就是选择了“在线安装”,然后因为网络原因装失败,而报错提示好像是服务器配置的原因,所以就会纠结于修改配置文件。
下载完之后解压,然后进入harbor目录,vim harbor.cfg,如果暂时用不到其他功能
(邮箱配置、外部存储配置、ladp配置、https配置),则只需要修改“hostname”为本机的主机名,保存文件。
然后./install.sh进行安装,安装挺快的,结果如下,
安装完成后,就可以在访问dockerhub.sfbest.com(本地机器必须解析到harbor机器的IP)来进入web管理界面了,默认用户名密码,admin/Harbor12345。注:我将默认密码改成!!big1small2了。
如果./install.sh时遇到错误什么镜像被删除一类的,是因为删除有关镜像后没有重启docker,重启docker后,再./install.sh就没事了。
2.修改docker客户端启动参数,使其用http连接镜像源
docker客户端通过命令docker login dockerhub.sfbest.com可以登录和操作镜像,但是docker默认使用https与镜像源进行通信,所以,要么镜像源配置成https的,要么docker客户端通过http来访问。因为镜像源要配置https的需要购买证书(如果是私人做的证书,也需要别的配置),所以我们选择修改docker客户端的启动参数,使其用http连接,
Centos6的话:
修改/etc/sysconfig/docker文件,添加启动参数:
注:这个参数必须添加到所有要pull的机器上。
Centos7的话:
注:dockerhub.sfbest.com是本机主机名;修改了docker.service后,需要重启系统才能生效(可能有其他办法让它生效,但是目前我不知道,反正仅重启docker的话docker.service配置不生效)
配置完上面的参数后,重启服务器,启动docker,然后就可以docker login dockerhub.sfbest.com登录内网镜像源了(linux系统里),然后就可以docker pull dockerhub.sfbest.com/sfbest01/centos来下载镜像了,如果要push镜像到内网docker源,需要给用户授权操作该仓库的权限(默认是访客权限,将该用户改为开发权限就可以上传镜像了)。
3. harbor的ldap配置
下面是harbor.cfg的完整配置,包含ldap配置,
vim /usr/src/harbor/harbor.cfg,
hostname = dockerhub.sfbest.com
ui_url_protocol = http
email_identity =
email_server = smtp.mydomain.com
email_server_port = 25
email_username = sample_admin@mydomain.com
email_password = abc
email_from = admin <sample_admin@mydomain.com>
email_ssl = false
harbor_admin_password = Harbor12345
AUTH_LDAP_USER_SEARCH = LDAPSearch('OU=SF-Express,DC=sf,DC=com', ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)")
auth_mode = ldap_auth
ldap_url = ldap://LDAP_IP:PORT
ldap_searchdn = CN=TEST,OU=TEST,OU=TEST,OU=TEST,DC=TEST,DC=com
ldap_search_pwd = TEST
ldap_basedn = OU=TEST,DC=TEST,DC=com
ldap_uid = uidtest
ldap_scope = 3
db_password = root123
self_registration = on
use_compressed_js = on
max_job_workers = 3
token_expiration = 30
verify_remote_cert = on
customize_crt = on
crt_country = CN
crt_state = State
crt_location = CN
crt_organization = organization
crt_organizationalunit = organizational unit
crt_commonname = example.com
crt_email = example@example.com
project_creation_restriction = everyone
ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key
4. 常用操作
4.1 修改harbor.cfg或其他.yml配置文件后操作
docker-compose down //移除harbor中的相关镜像,但这些镜像及数据库文件仍保存在磁盘上
vim harbor.cfg //编辑文件、保存
./install.sh //重新安装
4.2 常用命令
docker-compose -h//查看帮助
docker-compose stop //停掉harbor
docker-compose start //启动harbor
docker-compose down //在harbor中移除镜像
docker-compose up //添加镜像并启动
4.3 其他操作
4.3.1 存储配置
harbor默认将镜像存储在本地磁盘,也可以挂后端存储,比如后端挂openstack swift,配置就类似下面这种,
vim common/templates/registry/config.yml,
storage:
swift:
username: admin
password: ADMIN_PASS
authurl: http://keystone_addr:35357/v3/auth
tenant: admin
domain: default
region: regionOne
container: docker_p_w_picpaths
4.3.2 配置harbor监听自定义的端口
下面的配置是HTTP的,HTTPS的类似,只是修改“443”行的配置。
默认的话,harbor监听80和443端口,也可以自定义监听端口。
1. vim docker-compose.yml
将下面的第一个80改成6666,
2. vim common/templates/registry/config.yml
auth:
token:
issuer: registry-token-issuer
realm: $ui_url:6666/service/token
rootcertbundle: /etc/registry/root.crt
service: token-service
3.
docker-compose down
./install.sh
恳请各位批评指教,共勉。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Docker的常规应用手册
一 、什么是 Docker Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3月以 Apache 2.0 授权协议开源),主要项目代码在 GitHub 上进行维护。Docker 项目后来还加入了 Linux 基金会,并成立推动开放容器联盟。其主要特点有: 源码开源,免费 使用 Google公司推出的 Go 语言进行开发实现 基于 Linux 内核技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术 由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器 比虚拟机技术更为轻便、快捷:传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。 更高效的利用系统资源:由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,Docker 对系统资源的利用率更高。无论是应用执行速度、内存损耗或者...
- 下一篇
Docker出现客户端与服务端有差的错误...
今天用docker搞redis镜像的的时候,出现了这样的错误提示:Error response from daemon: client is newer than server (client API version: 1.24, server API version: 1.22),如图: 可见使用了#docker version的时候也有提示:当前docker客户端比服务端版本更新。这样是无法创建镜像的,遇到这个问题很简单,那就是重启一下docker,命令如下: systemctlstopdocker systemctlstartdocker 然后我们再#docker version看一下效果: 我做这个的时候,docker升级了也一样可以读到原先的镜像,但是出于保险起见我们也应该学会如何保存和导入镜像,比如现在我现在有这个叫docker.io/ubuntu的镜像,如图: 如果要备份它的话,语句就是: dockersavedocker.io/ubuntu>/root/ubuntu.p_w_picpath 这里备份后的文件名就是ubuntu.p_w_picpath 如果要导入的话...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,CentOS8安装Elasticsearch6.8.6