admin管理员组

文章数量:1558098

搭建Harbor最新版本步骤

目录

  • 搭建Harbor最新版本步骤
    • 1. 下载安装包
    • 2. Harbor配置文件修改
    • 3. 安装docker-ce,默认centos不带docker yum源,需要手动增加
    • 4. 安装docker编排工具
    • 5. 安装证书
    • 6. 安装harbor
    • 7. 需要使用仓库的客户端服务器配置

1. 下载安装包

  • 从这里下载最新安装包( harbor-offline-installer-v2.5.1.tgz )
  https://github/goharbor/harbor/releases
  • 解压,并进入目录
tar xf harbor-offline-installer-v2.5.1.tgz
cd harbor

2. Harbor配置文件修改

cp harbor.yml.tmpl harbor.yml
#之前是cfg结尾,现在是yml
  • 查看配置文件,过滤掉注释和空行。
grep -Ev '^#|^$|^  #|^    #'  harbor.yml

配置文件内容如下(需要修改地方:hostname,certificate,private_key)

hostname: c104.cheng 
http:
  port: 80
https:
  port: 443
  certificate: /root/harbor/cert/server.crt
  private_key: /root/harbor/cert/ca.key
harbor_admin_password: Harbor12345
database:
  password: root123
  max_idle_conns: 100
  max_open_conns: 900
data_volume: /data
trivy:
  ignore_unfixed: false
  skip_update: false
  offline_scan: false
  insecure: false
jobservice:
  max_job_workers: 10
notification:
  webhook_job_max_retry: 10
chart:
  absolute_url: disabled
log:
  level: info
  local:
    rotate_count: 50
    rotate_size: 200M
    location: /var/log/harbor
_version: 2.5.0
proxy:
  http_proxy:
  https_proxy:
  no_proxy:
  components:
    - core
    - jobservice
    - trivy
upload_purging:
  enabled: true
  age: 168h
  interval: 24h
  dryrun: false

3. 安装docker-ce,默认centos不带docker yum源,需要手动增加

  • 安装yum源配置工具,配置阿里云的docker下载源
yum install -y yum-utils
yum-config-manager –add-repo https://download.docker/linux/centos/docker-ce.repo
yum clean all  && yum makecache
yum install docker-ce -y
  • 如果网络不好,可以手动配置yum源
cat > /etc/yum.repos.d/docker.repo << EOF
[docker]
name=Docker
baseurl=http://mirrors.aliyun/docker-ce/linux/centos/7/x86_64/stable/
enabled=1
gpgcheck=0 
EOF
yum clean all  && yum makecache
systemctl start docker
systemctl enable docker

4. 安装docker编排工具

#国外
curl -L https://github/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
#国内
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose --version

5. 安装证书

  • ca一级私钥创建(会让连续输入两次密码,切记要一样)
openssl genrsa -des3 -out ca.key 2048  
  • 私钥为基础生成的2级私钥
openssl req -new -key ca.key -out server.csr    
(会让输入私钥密码、CN 、BJ、BJ 、gongsi 、yunjisuan、cheng   402283866@qq  、回车、回车)
  • 删除ca私钥的密码(输入密码)。不然仓库访问有问题,nginx的原因。
mv ca.key ca.key
openssl rsa -in ca.key -out ca.key    
  • 根据无密码的ca一级私钥+2级加密私钥 生成证书
openssl x509 -req -days 36500 -in server.csr -signkey ca.key -out server.crt
chmod -R 777 ./*

6. 安装harbor

./install.sh
#登陆web验证:
#登陆页面,也可以手动创建仓库
#harbor的默认账号是admin,默认密码是Harbor12345
  • 加入开机启动
echo  "docker-compose -f   /root/harbor/docker-compose.yml up -d"  >>/etc/rc.d/rc.local

7. 需要使用仓库的客户端服务器配置

  • docker配置文件修改

#docker 推送镜像,默认只支持https协议。
#故docker增加参数(意思就是如果遇见这个IP的话,可以不用加密)
#参数:“insecure-registries”:[“https://c104.cheng”]

systemctl daemon-reload &&  systemctl restart docker
  • 推送失败的主要原因分析

#推送镜像到仓库(先要tag标签,如 docker tag SOURCE_IMAGE[:TAG] c104.cheng/cheng/REPOSITORY[:TAG])
#切记、切记、切记:生成证书+harbor.yml+daemon.json +多个hosts文件解析 这几个地方一定要 统一为一个域名:c104.cheng。
#当然上面的域名,自己提前规定好即可,不是固定的!!
#docker login 登陆需要输入密码。第二次就不需要了,因为在当前目录生成了隐藏的配置文件!(.docker/config.json)

  • 常用推送命令如下:
#推送镜像,需要登陆
docker login https://c104.cheng -u admin -p Harbor12345
docker push c104.cheng/cheng/kube-apiserver:v1.15.1
#下载镜像,不需要登陆
docker pull  c104.cheng/cheng/kube-apiserver:v1.15.1

本文标签: 最新版本步骤harbor