ibearHarbor 介绍
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
一、 安装环境准备
注意:Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以我们需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本,所以就要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0。
1.docker 安装
官网安装:安装指南
yum安装:yum -y install docker
2.docker-compose安装
//指定版本安装: $ sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.23.1/\ docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose //对二进制文件赋可执行权限 $ sudo chmod +x /usr/local/bin/docker-compose //测试下docker-compose是否安装成功 $ docker-compose --version docker-compose version 1.23.1, build 1719ceb
yum安装:yum -y install docker-compose
二、 安装harbor
mkdir /data/ cd /data/ wget https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-offline-installer-v1.6.0.tgz tar xvzf harbor-offline-installer-v1.6.0.tgz cd harbor vi harbor.cfg hostname = 192.168.186.129 //自行更改为服务器内部ip ./install.sh
若需要修改配置
docker-compose down -v vim harbor.cfg prepare docker-compose up -d
重启
docker-compose stop docker-compose start
三、 登录harbor
地址:http://192.168.186.129
用户名:admin
密码:Harbor12345
四、测试推送
1.admin登录
$ docker login 192.168.186.129 Username: admin Password: Login Succeeded
2.给镜像打tag
$ docker tag nginx 192.168.186.129/blade/nginx:latest $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 958a7ae9e569 1 weeks ago 109 MB 192.168.186.129/blade/nginx latest 958a7ae9e569 1 weeks ago 109 MB
3.push到仓库
$ docker push 192.168.186.129/blade/nginx The push refers to a repository [192.168.186.129/blade/nginx] a552ca691e49: Pushed 7487bf0353a7: Pushed 8781ec54ba04: Pushed latest: digest: sha256:41ad9967ea448d7c2b203c699b429abe1ed5af331cd92533900c6d77490e0268 size: 948
五、开放2375端口
注意:在外网开放有安全风险,只推荐在内网对外开放
vi /lib/systemd/system/docker.service
在[Service]节点下方增加
ExecStart= ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
systemctl daemon-reload systemctl restart docker docker-compose stop docker-compose start firewall-cmd --add-port=2375/tcp --permanent service firewalld restart
六、maven配置
settings.xml增加如下节点:可使用find / -name settings.xml 查找所在位置
<pluginGroups>
<pluginGroup>com.spotify</pluginGroup>
</pluginGroups>
<server>
<id>192.168.186.129</id>
<username>admin</username>
<password>Harbor12345</password>
<configuration>
<email>smallchill@163.com</email>
</configuration>
</server>
七、FAQ
1.配置并启动Harbor之后,本地执行登录操作,报错:
docker login 192.168.186.129 Username: admin Password: Error response from daemon: Get https://192.168.186.129/v1/users/: dial tcp 192.168.186.129:443: getsockopt: connection refused
这是因为docker1.3.2版本开始默认docker registry使用的是https,我们设置Harbor默认http方式,所以当执行用docker login、pull、push等命令操作非https的docker regsitry的时就会报错。
解决办法:配置/etc/docker/daemon.json
[root@localhost harbor]# vi/etc/docker/daemon.json
{
"registry-mirrors": ["https://3dse7md.mirror.aliyuncs.com"]
}
将其修改为:
{
"registry-mirrors": ["https://3dse7md.mirror.aliyuncs.com"],
"insecure-registries":["192.168.186.129"]
}
重启
[root@localhost harbor]# systemctl daemon-reload && systemctl restart docker
2.使用非admin账户执行docker pull命令时,报错
$ docker pull 192.168.186.129/blade/nginx:latest Error response from daemon: repository 192.168.186.129/blade/nginx not found: does not exist or no pull access
这是原因可能有,一是Harbor仓库上blade/nginx确实不存在,二是项目未设置公开的时候,该账户未执行docker login 192.168.186.129登录操作,三是该账户对192.168.186.129/blade项目没有权限,需要在该项目下增加blade成员,并选择角色。
3.如果需要修改Harbor的配置文件harbor.cfg,因为Harbor是基于docker-compose服务编排的,我们可以使用docker-compose命令重启Harbor。不修改配置文件,重启Harbor命令:docker-compose start | stop | restart
//停止Harbor $ docker-compose down -v Stopping nginx ... done Stopping harbor-jobservice ... done ...... Removing harbor-log ... done Removing network harbor_harbor //启动Harbor $ docker-compose up -d Creating network "harbor_harbor" with the default driver Creating harbor-log ... ...... Creating nginx Creating harbor-jobservice ... done
转载请标明来源:ibear » Centos7安装Harbor作为企业级镜像私有库