溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Harbor 鏡像倉庫最詳細(xì)搭建

發(fā)布時(shí)間:2020-06-09 20:56:35 來源:網(wǎng)絡(luò) 閱讀:560 作者:hasonl 欄目:云計(jì)算

Harbor 架構(gòu):

Harbor 鏡像倉庫最詳細(xì)搭建

如上所示,Harbor包含6個(gè)組件:

Proxy(代理服務(wù)器): Harbor組件,例如register,UI和令牌服務(wù)都在代理服務(wù)后端,代理將來自客戶端和瀏覽器的流量返回給后端各個(gè)服務(wù)。

register(倉庫):負(fù)責(zé)存儲(chǔ)Docker Images和處理docker pull/push命令。Harbor會(huì)強(qiáng)制對訪問images進(jìn)行控制,register會(huì)將客戶端引導(dǎo)到令牌服務(wù),以獲取每次push和pull請求的有效令牌。

Core services(核心服務(wù)):Harbor核心功能,主要提供以下服務(wù):
UI(圖形用戶界面):幫助用戶管理register上的image。Webhook是在注冊表中配置的一種機(jī)制,以便注冊表中的圖像狀態(tài)更改可以填充到Harbour的Webhook端點(diǎn)。Harbor使用webhook來更新日志,啟動(dòng)復(fù)制以及其他一些功能。令牌服務(wù):負(fù)責(zé)根據(jù)用戶的項(xiàng)目角色為每個(gè)Docker推送/拉取命令發(fā)布令牌。如果從Docker客戶端發(fā)送的請求中沒有令牌,注冊中心會(huì)將請求重定向到令牌服務(wù)。數(shù)據(jù)庫:數(shù)據(jù)庫存儲(chǔ)項(xiàng)目,用戶,角色,復(fù)制策略和圖像的元數(shù)據(jù)。

Job services(Job服務(wù)):用于Images復(fù)制,可以將本地images同步到其他Harbor實(shí)例。

Log collector(日志采集器):負(fù)責(zé)在一個(gè)地方收集其他模塊的日志。

  • 環(huán)境搭建部署:

## 基礎(chǔ)環(huán)境安裝:

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum remove -y docker docker-common docker-selinux docker-engine
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum-config-manager --enable docker-ce-edge
yum-config-manager --enable docker-ce-test
yum list docker-ce --showduplicates | sort -r |grep stable

Docker 安裝:

yum install -y docker-ce-18.06.2.ce

Harbor 鏡像倉庫最詳細(xì)搭建

配置阿里云加速

Harbor 鏡像倉庫最詳細(xì)搭建

安裝 1.24.0 版本
curl -L https://github.com/docker/compose/releases/download/1.24.0/docker-compose-`uname -s-uname -m` -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

Harbor 鏡像倉庫最詳細(xì)搭建

Harbor 離線安裝 1.5.0 【http://harbor.orientsoft.cn/】
# 安裝包已下載到本地,直接上傳安裝即可
由于域名為內(nèi)網(wǎng)域名,配置harbor 服務(wù)器的hosts

Harbor 鏡像倉庫最詳細(xì)搭建

解壓離線安裝harbor && 配置harbor啟動(dòng)文件 && sh install.sh 【安裝】
tar -zxvf harbor-offline-installer-v1.5.0.tgz -C /usr/local/
cd /usr/local/harbor && vim harbor.cfg
Harbor 鏡像倉庫最詳細(xì)搭建
Harbor 鏡像倉庫最詳細(xì)搭建

sh install.sh 【安裝】
Harbor 鏡像倉庫最詳細(xì)搭建

訪問Harbor倉庫
Harbor 鏡像倉庫最詳細(xì)搭建

配置鏡像:
1)下載一個(gè)centos 鏡像
2)tag并上傳倉庫
3)驗(yàn)證
Harbor 鏡像倉庫最詳細(xì)搭建
Harbor 鏡像倉庫最詳細(xì)搭建

將centos renew一個(gè)新的鏡像:
docker tag centos hason.docker.com/tools/centos7.6

Docker push harbor倉庫問題:
Harbor 鏡像倉庫最詳細(xì)搭建

解決過程:
/usr/local/harbor && docker-compose down
添加docker push鏡像倉庫地址:
Harbor 鏡像倉庫最詳細(xì)搭建

生成https證書
mkdir -p /data/cert/
openssl genrsa -out /data/cert/server.key 2048
openssl req -x509 -new -nodes -key /data/cert/server.key -subj "/CN=hason.docker.com" -days 50000 -out /data/cert/server.crt*

Harbor 鏡像倉庫最詳細(xì)搭建
Harbor 鏡像倉庫最詳細(xì)搭建

mkdir -p /etc/docker/certs.d/hason.docker.com
cp /data/cert/server.crt /etc/docker/certs.d/hason.docker.com/
systemctl restart docker
/usr/local/harbor && docker-compose up -d
docker login hason.docker.com 【使用harbor用戶+密碼登錄倉庫】

Harbor 鏡像倉庫最詳細(xì)搭建

登錄harbor Web 驗(yàn)證:
Harbor 鏡像倉庫最詳細(xì)搭建

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI