您好,登錄后才能下訂單哦!
Harbor 架構:
如上所示,Harbor包含6個組件:
Proxy(代理服務器): Harbor組件,例如register,UI和令牌服務都在代理服務后端,代理將來自客戶端和瀏覽器的流量返回給后端各個服務。
register(倉庫):負責存儲Docker Images和處理docker pull/push命令。Harbor會強制對訪問images進行控制,register會將客戶端引導到令牌服務,以獲取每次push和pull請求的有效令牌。
Core services(核心服務):Harbor核心功能,主要提供以下服務:
UI(圖形用戶界面):幫助用戶管理register上的image。Webhook是在注冊表中配置的一種機制,以便注冊表中的圖像狀態更改可以填充到Harbour的Webhook端點。Harbor使用webhook來更新日志,啟動復制以及其他一些功能。令牌服務:負責根據用戶的項目角色為每個Docker推送/拉取命令發布令牌。如果從Docker客戶端發送的請求中沒有令牌,注冊中心會將請求重定向到令牌服務。數據庫:數據庫存儲項目,用戶,角色,復制策略和圖像的元數據。
Job services(Job服務):用于Images復制,可以將本地images同步到其他Harbor實例。
Log collector(日志采集器):負責在一個地方收集其他模塊的日志。
## 基礎環境安裝:
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum remove -y docker docker-common docker-selinux docker-engine
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum-config-manager --enable docker-ce-edge
yum-config-manager --enable docker-ce-test
yum list docker-ce --showduplicates | sort -r |grep stable
Docker 安裝:
yum install -y docker-ce-18.06.2.ce
配置阿里云加速
安裝 1.24.0 版本
curl -L https://github.com/docker/compose/releases/download/1.24.0/docker-compose-`uname -s-
uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
Harbor 離線安裝 1.5.0 【http://harbor.orientsoft.cn/】
# 安裝包已下載到本地,直接上傳安裝即可
由于域名為內網域名,配置harbor 服務器的hosts
解壓離線安裝harbor && 配置harbor啟動文件 && sh install.sh 【安裝】
tar -zxvf harbor-offline-installer-v1.5.0.tgz -C /usr/local/
cd /usr/local/harbor && vim harbor.cfg
sh install.sh 【安裝】
訪問Harbor倉庫
配置鏡像:
1)下載一個centos 鏡像
2)tag并上傳倉庫
3)驗證
將centos renew一個新的鏡像:
docker tag centos hason.docker.com/tools/centos7.6
Docker push harbor倉庫問題:
解決過程:
/usr/local/harbor && docker-compose down
添加docker push鏡像倉庫地址:
生成https證書
mkdir -p /data/cert/
openssl genrsa -out /data/cert/server.key 2048
openssl req -x509 -new -nodes -key /data/cert/server.key -subj "/CN=hason.docker.com" -days 50000 -out /data/cert/server.crt*
mkdir -p /etc/docker/certs.d/hason.docker.com
cp /data/cert/server.crt /etc/docker/certs.d/hason.docker.com/
systemctl restart docker
/usr/local/harbor && docker-compose up -d
docker login hason.docker.com 【使用harbor用戶+密碼登錄倉庫】
登錄harbor Web 驗證:
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。