本文主要介绍了使用docker-compose编排部署一个harbor镜像仓库
更新于 2021-04-05
环境规划
初始化设置
docker安装
安装harbor
下载harbor
1
2
3
4
| mkdir /use/local/harbor1.5.2
wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.5.2.tgz -P /usr/local/harbor1.5.2
cd /usr/local/harbor1.5.2
tar zxf harbor-offline-installer-v1.5.2.tgz
|
配置harbor
harbor配置文件为 harbor.cfg ,这里编辑这个文件,设置harbor相关参数:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| cd /usr/local/harbor1.5.2/harbor
// harbor管理UI地址
hostname = harbor.example.com
// UI界面协议
ui_url_protocol = https
// 最大复制工作数,默认为3,根据自身网络及机器配置调整
max_job_workers = 3
// 如果使用https协议,则修改这里为自己的证书
ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key
// 用于在复制策略中加密或解密远程注册表的密码的密钥路径
secretkey_path = /data
// 设置邮件服务器和邮箱账户,发送邮件使用
email_server = mail.example.com
email_server_port = 25
email_username = harbor@example.com
email_password = harbor123
email_from = harbor@example.com
// harbor管理员密码
harbor_admin_password = Harbor12345
|
编辑docker-compose.yml文件
这里需要修改该文件中 volumes 挂载数据卷的位置,默认是将数据存储在本机data目录下,这个刚好满足了当前的情况(data目录挂载的是大磁盘),如果大磁盘挂载在其他目录,则需要修改这里的路径。
安装harbor
harbor已经提供了安装脚本 install.sh ,改脚本安装分为4个步骤:
- 加载harbor镜像;
- 准备环境;
- 检查harbor实例;
- 启动harbor;
如果以上4个步骤都没有错误就说明harbor安装成功了,对于修改了harbor配置的情况,也需要运行这个脚本来生效配置。
检查启动情况
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| $ netstat -ntlp | grep docker-proxy
tcp 0 0 127.0.0.1:1514 0.0.0.0:* LISTEN 8498/docker-proxy
tcp 0 0 10.15.0.164:80 0.0.0.0:* LISTEN 9901/docker-proxy
tcp 0 0 10.15.0.164:443 0.0.0.0:* LISTEN 9866/docker-proxy
tcp 0 0 10.15.0.164:4443 0.0.0.0:* LISTEN 9809/docker-proxy
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1fd5462b0933 vmware/harbor-jobservice:v1.5.2 "/harbor/start.sh" 54 seconds ago Up 50 seconds harbor-jobservice
8627ade5943b vmware/nginx-photon:v1.5.2 "nginx -g 'daemon of…" 54 seconds ago Up 41 seconds (healthy) 10.15.0.164:80->80/tcp, 10.15.0.164:443->443/tcp, 10.15.0.164:4443->4443/tcp nginx
5a3e9fef92a9 vmware/harbor-ui:v1.5.2 "/harbor/start.sh" 55 seconds ago Up 53 seconds (healthy) harbor-ui
49481d00dae8 vmware/harbor-adminserver:v1.5.2 "/harbor/start.sh" 56 seconds ago Up 54 seconds (healthy) harbor-adminserver
751bd2b620f1 vmware/registry-photon:v2.6.2-v1.5.2 "/entrypoint.sh serv…" 56 seconds ago Up 54 seconds (healthy) 5000/tcp registry
9e058c908747 vmware/harbor-db:v1.5.2 "/usr/local/bin/dock…" 56 seconds ago Up 54 seconds (healthy) 3306/tcp harbor-db
3125d3428e36 vmware/redis-photon:v1.5.2 "docker-entrypoint.s…" 56 seconds ago Up 54 seconds 6379/tcp redis
e4362a273d57 vmware/harbor-log:v1.5.2 "/bin/sh -c /usr/loc…" 56 seconds ago Up 55 seconds (healthy) 127.0.0.1:1514->10514/tcp harbor-log
|
使用harbor
访问harbor
安装完成后,通过浏览器访问 80 端口即可进入harbor登录界面:
默认用户名是admin,密码是在 harbor.cfg 中设置的 admin_password 字段的值。
新建项目
默认系统自动添加了library项目,也可以点击项目标签下边的 新建项目 来添加一个新的项目。
这里创建了一个名为test的项目,并且把它标记为 公开的项目,这样所有人都可以访问这个项目。
创建用户
默认系统有一个admin用户,可以根据实际情况创建多个用户。点击左侧 用户管理 –> 创建用户:
上传、拉取镜像
这里在本机下载一个nginx作为测试:
首先需要登录镜像仓库:
1
| docker login 10.10.99.226
|
根据提示输入用户名密码
上传前需要给待上传的镜像打标签:
1
| docker tag nginx 10.10.99.226/test/nginx:v1
|
标签格式为 [harbor地址]/仓库名/镜像名:[版本]
打完标签就可以上传镜像了:
1
| docker push 10.10.99.226/test/nginx:v1
|
下载镜像可以在仓库中镜像旁边找到下载镜像的命令,直接执行即可:
1
| docker pull 10.10.99.226/test/nginx:v1
|
如果是私有仓库,则需要先登录
