首页 文章 精选 留言 我的

精选列表

搜索[工具模块],共10000篇文章
优秀的个人博客,低调大师

centos7安装docker镜像源管理工具harbor

1.安装harbor 安装harbor之前需要确保docker已经安装并启动了。 Systemctl status docker.service。 https://github.com/vmware/harbor/blob/master/docs/installation_guide.md,这是安装harbor的官网,最好是下载“Offline installer”离线版的,因为“online installer”在线版的依赖网络环境,我用在线版的装了四五次都没成功,而且报错提示很无厘头。 注:装harbor主要的障碍点就是选择了“在线安装”,然后因为网络原因装失败,而报错提示好像是服务器配置的原因,所以就会纠结于修改配置文件。 下载完之后解压,然后进入harbor目录,vim harbor.cfg,如果暂时用不到其他功能(邮箱配置、外部存储配置、ladp配置、https配置),则只需要修改“hostname”为本机的主机名,保存文件。 然后./install.sh进行安装,安装挺快的,结果如下, 安装完成后,就可以在访问dockerhub.sfbest.com(本地机器必须解析到harbor机器的IP)来进入web管理界面了,默认用户名密码,admin/Harbor12345。注:我将默认密码改成!!big1small2了。 如果./install.sh时遇到错误什么镜像被删除一类的,是因为删除有关镜像后没有重启docker,重启docker后,再./install.sh就没事了。 2.修改docker客户端启动参数,使其用http连接镜像源 docker客户端通过命令docker login dockerhub.sfbest.com可以登录和操作镜像,但是docker默认使用https与镜像源进行通信,所以,要么镜像源配置成https的,要么docker客户端通过http来访问。因为镜像源要配置https的需要购买证书(如果是私人做的证书,也需要别的配置),所以我们选择修改docker客户端的启动参数,使其用http连接, Centos6的话: 修改/etc/sysconfig/docker文件,添加启动参数: 注:这个参数必须添加到所有要pull的机器上。 Centos7的话: 注:dockerhub.sfbest.com是本机主机名;修改了docker.service后,需要重启系统才能生效(可能有其他办法让它生效,但是目前我不知道,反正仅重启docker的话docker.service配置不生效) 配置完上面的参数后,重启服务器,启动docker,然后就可以docker login dockerhub.sfbest.com登录内网镜像源了(linux系统里),然后就可以docker pull dockerhub.sfbest.com/sfbest01/centos来下载镜像了,如果要push镜像到内网docker源,需要给用户授权操作该仓库的权限(默认是访客权限,将该用户改为开发权限就可以上传镜像了)。 3.harbor的ldap配置 下面是harbor.cfg的完整配置,包含ldap配置, vim /usr/src/harbor/harbor.cfg, hostname = dockerhub.sfbest.com ui_url_protocol = http email_identity = email_server = smtp.mydomain.com email_server_port = 25 email_username = sample_admin@mydomain.com email_password = abc email_from = admin <sample_admin@mydomain.com> email_ssl = false harbor_admin_password = Harbor12345 AUTH_LDAP_USER_SEARCH = LDAPSearch('OU=SF-Express,DC=sf,DC=com', ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)") auth_mode = ldap_auth ldap_url = ldap://LDAP_IP:PORT ldap_searchdn = CN=TEST,OU=TEST,OU=TEST,OU=TEST,DC=TEST,DC=com ldap_search_pwd = TEST ldap_basedn = OU=TEST,DC=TEST,DC=com ldap_uid = uidtest ldap_scope = 3 db_password = root123 self_registration = on use_compressed_js = on max_job_workers = 3 token_expiration = 30 verify_remote_cert = on customize_crt = on crt_country = CN crt_state = State crt_location = CN crt_organization = organization crt_organizationalunit = organizational unit crt_commonname = example.com crt_email = example@example.com project_creation_restriction = everyone ssl_cert = /data/cert/server.crt ssl_cert_key = /data/cert/server.key 4.常用操作 4.1 修改harbor.cfg或其他.yml配置文件后操作 docker-compose down //移除harbor中的相关镜像,但这些镜像及数据库文件仍保存在磁盘上 vim harbor.cfg //编辑文件、保存 ./install.sh //重新安装 4.2 常用命令 docker-compose -h//查看帮助 docker-compose stop //停掉harbor docker-compose start //启动harbor docker-compose down //在harbor中移除镜像 docker-compose up //添加镜像并启动 4.3 其他操作 4.3.1 存储配置 harbor默认将镜像存储在本地磁盘,也可以挂后端存储,比如后端挂openstack swift,配置就类似下面这种, vim common/templates/registry/config.yml, storage: swift: username: admin password: ADMIN_PASS authurl: http://keystone_addr:35357/v3/auth tenant: admin domain: default region: regionOne container: docker_p_w_picpaths 4.3.2 配置harbor监听自定义的端口 下面的配置是HTTP的,HTTPS的类似,只是修改“443”行的配置。 默认的话,harbor监听80和443端口,也可以自定义监听端口。 1.vim docker-compose.yml 将下面的第一个80改成6666, 2.vim common/templates/registry/config.yml auth: token: issuer: registry-token-issuer realm: $ui_url:6666/service/token rootcertbundle: /etc/registry/root.crt service: token-service 3. docker-compose down ./install.sh 恳请各位批评指教,共勉。

资源下载

更多资源
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

用户登录
用户注册