설치 하버 먼저 설치해야합니다 및 고정 표시기 고정 표시기-작성
1. 고정 표시기 설치
(1) 필요한 시스템 도구 설치
$ 냠 냠 - 유틸 장치 - 매퍼 영구적 데이터의 LVM2를 -y 설치
(2) 소프트웨어 소스 정보를 추가
$ 냠 - 설정 - 관리자가 --add-REPO를 http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
(3) 업데이트 얌 캐시
냠 makecache 빠른 $
(4) 장착 도커-CE
냠 $ 고정 표시기-CE를 설치 -y
(5) 시작 도커 배경 서비스
$ 고정 표시기를 시작 systemctl
2. 설치 고정 표시기-작성
(1) 바이너리 파일을 다운로드
$ -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` -o / usr / 지방 / 빈 / docker- 컬 짓다
(2) 바이너리 실행 권한을 준다
$ chmod를 + X / usr / 지방 / 빈 / 고정 표시기-작성
(3) 자신의 상황에 따라 명령 완성 기능을 설치할지 여부를 결정
$ 냠 설치 bash는 완성 $ 컬 -L https://raw.githubusercontent.com/docker/compose/1.16.1/contrib/completion/bash/docker-compose -o /etc/bash_completion.d/docker-compose
(4) 시험은 설치가 성공했는지 여부를
$ 고정 표시기-작성 --version
3. 항구를 설치
(1) 다운로드
$의 wget을 -P / usr / 지방 / SRC / https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-online-installer-v1.2.0.tgz
(2) 압축 해제
$ 타르 zxf 항구 온라인 설치-v1.2.0.tgz는 -C / usr / 지방 /
(3) 구성 파일을 수정
$ CD를 / usr / 지방 / 항구 / $ 정력 /usr/local/harbor/harbor.cfg
수정
호스트 = 항구 (항구는 호스트 이름을 시작합니다)
그 이외의 경우는 예외를보고합니다 :
➜하십시오 호스트 이름 및 기타 필요한 속성 설정 처음 harbor.cfg에 있습니다. 로컬 호스트 또는 사용하지 마십시오 127.0.0.1을 항구는 외부 클라이언트에 액세스 할 필요가 있기 때문에, 호스트 이름.
제발 설정 --with-공증 필요 공증을 사용하는 경우 하버 및 설정 ui_url_protocol / SSL_CERT / ssl_cert_key https를 실행해야합니다 공증 bacause harbor.cfg있다.
제발 설정 --with-클레어을 요구 클레어을 사용하는 경우 항구에
(4) 설치
$의 ./install.sh를
(5) 교통 :
http://192.168.38.23/harbor/sign-in
기본 계정 암호 : 당신은 로그인 한 후 관리자는 / Harbor12345 비밀번호를 변경
(6) 시작 및 재시작
하버 하버 자체가 여러 서비스 프로세스를 가지고 있으며, 컨테이너 부두 노동자 실행에 넣어, 고정 표시기-작성을 통해 일상적인 운영 및 유지 보수 관리 수행, 우리는 고정 표시기의 ps 명령을 통해 볼 수 있습니다.
보기 하버 # 도커 작성은 PS- 하버 시작 # 도커 작성 시작 - 정지 하버 # 도커 - comose 정지 재시작 하버 # -Docker 작성 다시 시작
그것은 고정 표시기-작성 시작을 부여하는 경우 :
ERROR : nginx를 UnixHTTPConnectionPool에 대한 (호스트 = 'localhost를' 포트 = 없음) : 읽기 시간 초과하지 않습니다. (판독 제한 = 60)
ERROR : UnixHTTPConnectionPool 항구 로그 (호스트 = 'localhost를' 포트 = 없음) : 읽기 시간 초과하지 않습니다. (판독 제한 = 60)
오류 : HTTP 요청을 완료하는 데 시간이 너무 오래 걸립니다. 로 다시 시도 디버그 정보를 얻을 수 --verbose.
따라서, 사용 -d 시작을 고정 표시기-구성
4. 업로드 및 다운로드
(1) 구성 daemon.json
$ 정력 /etc/docker/daemon.json
{
"레지스트리 거울": [ "https://njrds9qc.mirror.aliyuncs.com",
"안전하지 않은-레지스트리": [ "192.168.38.23"]
}
그런 다음, 다음 명령을 실행 설정 :
$ docker-compose stop $ systemctl daemon-reload $ systemctl restart docker $ docker-compose up -d
(2)客户端将镜像打tag
命令格式:docker tag SOURCE_IMAGE[:TAG] harbor/library/IMAGE[:TAG]
docker tag 83f3f8af3613 192.168.38.23/library/tomcat:7.0.69-jre7
(3)客户端push镜像之前,先登录服务端
$ docker login 192.168.38.23 Username: admin Password:
用户名密码:admin / Harbor12345
备注:如果登录时出现 Error response from daemon: Get http://192.168.38.23/v2/: Get http://harbor/service/token?account=admin&client_id=docker&offline_token=true&service=harbor-registry: dial tcp: lookup harbor on 192.168.38.2:53: no such host.
则需要执行第5步操作,配置TLS证书
(4)客户端push
push命令格式: docker push harbor/library/IMAGE[:TAG]
$ docker push 192.168.38.23/library/tomcat:7.0.69-jre7
5.Harbor配置TLS证书
(1)修改Harbor配置文件
因为Harbor默认使用http协议访问,所以我们这里在配置文件中,开启https配置;
配置harbor.cfg
hostname = 192.168.38.23
ui_url_protocol = https
ssl_cert = /etc/certs/ca.crt
ssl_cert_key = /etc/certs/ca.key
(2)创建自签名证书key文件
$ mkdir /etc/certs $ openssl genrsa -out /etc/certs/ca.key 2048 Generating RSA private key, 2048 bit long modulus ....+++ ..................................................+++ e is 65537 (0x10001)
(3)创建自签名证书crt文件
$ openssl req -x509 -new -nodes -key /etc/certs/ca.key -subj "/CN=192.168.38.23" -days 5000 -out /etc/certs/ca.crt
(4)开始安装Harbor
$ ./install.sh
(5)客户端配置
客户端需要创建证书文件存放的位置,并且把服务端创建的证书拷贝到该目录下,然后重启客户端docker
$ mkdir -p /etc/docker/certs.d/192.168.38.23
把服务端crt证书文件拷贝到客户端,这里的客户端为192.168.38.21
$ scp /etc/certs/ca.crt [email protected]:/etc/docker/certs.d/192.168.38.23/
重启客户端docker
$ systemctl restart docker
$ docker login 192.168.38.23 Username: admin Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store Login Succeeded $ docker push 192.168.38.23/library/tomcat:7.0.69-jre7
push成功后登录Harbor可查看刚才上传的镜像,这里的链接地址也变成了https了 https://192.168.38.23/harbor/sign-in
(6)客户端docker pull 测试
备注:如果pull不成功,可能需要修改daemon.json 文件