하버 설치는 매우 간단합니다,하지만 어떻게 실제 작업, 공식 미러에서 뽑아 방법 후 개인 창고에 업데이트를 찾지 못했습니다 오랜 시간 동안 설치, 바이두 방법 후 작동? 시험의 같은 종류의 방법을 찾아야 후, 우리는 개인 창고 흰색, 작은 구덩이에 익숙하지 않은, 오랜 시간 동안이를 가져옵니다. 다행히도 해결하기 위해 약간의 시간이 걸렸습니다.
1. 하버 소개
하버는 친화적 인 웹 UI 인터페이스, 사용자 역할 및 권한 관리, 사용자 작업의 감사 및 기타 기능을 제공 할뿐만 아니라, 또한 통합 고급 포장 도커 레지스트리입니다, 빌드 엔터프라이즈 급 민간 고정 표시기 미러 창고로 오픈 소스 솔루션입니다 K8S 플러그 (부가 기능) 투구 차트 다운로드 관리 설치 K8S 플러그에 의해 저장, 즉과 chartmuseum 차트 데이터웨어를 제공 할 수있다.
그것은 또한 공증인이며, 다른 하나는 클레어의 CA 개인 중심 공증인 유사하며, 클레어 최신을 얻기 위해 주요 제조 업체에서 제공하는 컨테이너 보안 검색 도구, CVE 취약점 데이터베이스입니다, 두 개의 오픈 소스 보안 구성 요소를 통합 알려진 취약점 정보가있는 경우 취약점 정보 및 스캔 사용자가 컨테이너를 업로드, 엔터프라이즈 급 민간웨어 하우스의 두 가지 보안 기능은 매우 의미가있다.
2. 고정 표시기 장착 조립체-작성
냠 -y 설치 epel- 릴리스 냠 -y 설치 python- PIP PIP 설치 - 업그레이드 핍 핍 설치 docker- 작성 고정 표시기 -compose 버전
항구를 설치합니다
설치 도커
보도는 " 도커 설치 문서 설치 데커 환경을"
도커 수정 구성 항목
우리는 /usr/lib/systemd/system/docker.service
다음과 같은 내용 항목 (불안 - 레지스트리 서버의 현재 값의 IP를) 수정
ExecStart =는 / usr / 빈 / dockerd -H FD : // --containerd = / 실행 / containerd / containerd.sock --selinux 지원 = 거짓 --insecure - 레지스트리 192.168.15.216
다시 시작 서비스
systemctl daemon- 다시로드
systemctl 재시작 고정 표시기
하버는 설치 패키지의 다운로드 링크를 얻을
로그인 https://github.com/goharbor/harbor/releases/ 설치하려는 버전을 확인, 다운로드 링크의 오프라인 버전을
설치 항구를 실행
# 로그 저장 디렉토리를 생성 에서 mkdir -p / 데이터 / 로그 / 하버 CD / usr / 지방 / SRC / wget을 HTTPS : // github.com/goharbor/harbor/releases/download/v1.10.0/harbor-offline-installer-v1 .10.0.tgz 타르 항구 오프라인 설치-V1 -zxvf. 10.0 .TGZ CD 하버 VI의 harbor.yml
다음 수정
설치가 완료된 후 # 현재 서버의 IP가,이 주소로 웹 관리 페이지에 액세스 할 수 있습니다 호스트 이름 : 192.168 . 1.xx에는 # 주석을 HTTPS 모두에서의 HTTPS 액세스 열지 마십시오 #https을 : # HTTPS 포트 에 대한 항구, 기본값은 443 #는 포트 : 443 CERT 및 키 파일의 경로에서 # 에 대한 nginx를 #certificate : / 사용자 / 인증 / 경로 #private_key : / 사용자 / 개인 / 키 / 경로 # 하버 UI를 배경 관리자 암호 harbor_admin_password : XXXXX의 # 그렇지 않으면 설치 후 설정해야합니다 삭제 된 데이터베이스 다시 설치하지 않는 한 수정할 수 없습니다 다시 조립할 때는 XXXX : 비밀 번호 # 하버 로그 저장 경로 위치 : / 데이터 / 로그 / 하버
그리고 설치 스크립트를 실행
./ 준비 . / 설치
설치 확인
//192.168.1.xx/ 액세스 관리 페이지 : HTTP로 서버 브라우저의 주소를 입력
계좌 번호 입력 : 관리자 및 관리자 암호 구성 매개 변수를 사용하면 정상적으로 로그인 할 수 있습니다
고정 표시기-작성 시작과 중지 명령
docker- 작성 시작
고정 표시기 -compose 정지
구성 작업을 수정
당신은 구성 항목 항구를 변경해야하는 경우, 다음 단계는 갱신으로 변경 될 수있다
고정 표시기-작성 다운 - V 정력 / usr / 지방 / 항구 / harbor.yml . / 준비 고정 표시기가 최대 -compose -d
테스트 및 업데이트 미러링 이겠지
서버에서 다음 테스트는 다른 고정 표시기에 설치 될 수 마십시오 : PS
구성 레지스트리 보안 서비스는 신뢰할 수있다
우리는 /etc/docker/daemon.json
다음의 구성 내용을 수정 (불안 - 레지스트리는 서버 주소로 변경해야합니다)
{ " 간부-OPTS " [ " native.cgroupdriver = systemd " , " 로그 - 구동기 " : " JSON 파일 " , " 로그 OPTS " { " 최대 크기 " : " 100m " } " 스토리지 기반 드라이버 " : " 오버레이 2 " , " 스토리지 OPTS " [ " overlay2.override_kernel_check = TRUE " ] " 안전하지 않은-레지스트리" : [ " 192.168.1.xx " , " 레지스트리 거울 " : [ " https://registry.docker-cn.com " , " https://a8qh6yqv.mirror.aliyuncs.com " , " HTTP : //hub-mirror.c.163.com " ] }
다시 시작 고정 표시기
systemctl 재시작 고정 표시기
그리고 테스트 이미지 업데이트를 당겨
# 공식 웹 사이트 HTTPS에서 : // 미러링 hub.docker.com/search?q=&type=image 풀 도커 풀 레디 스의 #은 다운로드 한 이미지를 볼 수 도커 ImagesRF 로열티 무료 # 태그 플래그가 개인 창고 거울에 밀어 것입니다 사용하여 미러링 (기본값 개인 창고 미러 디렉토리 도서관) 도커 태그가 레디 스 192.168 . 1.xx에는 / 라이브러리 / 레디 스 # 명령을 다시 추가 버전 인수, 최신의 현재 버전 번호를 레디 스하지 않는, :. V1로 지정할 수 있습니다 0 등 0.0 버전 번호, 지정된 후 거울을 당길 때, 또한 버전 번호를 추가 할 필요 는 URL 매개 변수를 추가해야합니다 # 로그 항구, 또는 기본 로그인은 공식 웹 사이트입니다, URL의 필요, 그렇지 않으면 기본 HTTPS HTTP를 추가하는 도커 로그인 : HTTP // 192.168.1 .XX # 사용자 이름 admin을 입력하고 배경이 새 계정 인 경우 암호는, 당신은 프로젝트 => 라이브러리 (프로젝트 이름을 해당) =>에 필요한 해당 계정에 추가 회원 # 개인 창고에 제출 미러링 도커 푸시 192.168 . 1.xx에는 / 도서관 /레디 스 #은 로그인 웹 관리 콘솔을 제출 한 후, 프로젝트 입력 => 라이브러리 (해당 프로젝트 이름) => 미러웨어 하우스는 당신의 새로운 이미지를 볼 수 있는 전용 창고에서 # 테스트 설치 이미지를 # 미러링 현재 서버보기 도커 ImagesRF 로열티 무료 # 저장소를 이미지 크기 ID는 TAG CREATED # 192.168 . 1.xx에는 / 라이브러리 / 레디 스 최신 c33c9b2541a8 (33)는 회원 전에 시간 98 .2MB # 레디 스 최신 c33c9b2541a8 (33)는 회원 전에 시간 98 .2MB의 # 서버 도커에 미러링 현재 삭제 도커 RMI 192.168 . 1.xx에는 / 라이브러리 / 레디 스 : 최신 도커 RMI 레디 스 : 최신 # 현재 서버 이미지보기 (거울은 사라입니다 레디 스) 도커 ImagesRF 로열티 무료 개인 창고에서 # 설치 이미지를 도커 풀 192.168 . 1.xx에는 / 라이브러리 / 레디 스 현재 서버 이미지 #보기 도커 ImagesRF 로열티 무료 # 이미지가 생성 된 저장소 ID 태그 크기 # 192.168 . 1.xx에는 / 라이브러리 / 레디 스 최신 c33c9b2541a8 (33)는 회원 전에 시간 98 .2MB
위의 작업은 서로 다른 하위 항목 라이브러리를 작성해야하는 경우, 프로젝트에 새로운 라이브러리를 생성, 웹 관리 콘솔에 로그인 할 수 있습니다, 개인 창고 운영의 기본 라이브러리 라이브러리입니다
당신이 다른 사람들을 위해 창고 운영을 관리해야하는 경우, 새 라이브러리의 일원, 사용자 관리에서 계정을 추가 사용자와 바인드 해당 운영 권한을 추가 할 수 있습니다
면책 조항 :이 문서는 원본에 발표 된 정원 블로그 , 저자 AllEmpty는 본 재판에 오신 것을 환영합니다,하지만 저자의 동의는이 섹션에서 선언하지 않고 유지하고, 그렇지 않으면 침해로 간주, 기사 페이지의 명백한 위치에 원래 연결을 제공해야합니다.
블로그에서 : HTTP : //www.cnblogs.com/EmptyFS/