前言
這些天學(xué)習(xí)了一些k8s的相關(guān)知識(shí)恍箭,中間涉及到docker私有鏡像的搭建循帐,記錄一下docker與harbor的交互.加深一下印象.
安裝 harbor
harbor安裝環(huán)境需要依賴docker以及docker-compose,并且有版本限制奴迅。如果版本過低需要升級(jí)版本.docker的安裝這里就不概述了酪碘。詳情可以查看官方文檔麸塞。很詳細(xì)笨奠。這里說明一下docker-compose的安裝,在線安裝的方式github下載的速度很慢管呵,也可以采取離線安裝的方式
- 在線安裝 docker-compose
curl -L "https://github.com/docker/compose/releases/download/1.25.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- 離線安裝 docker-compose
從 github 下載指定版本
docker-compose下載版本
下載好的文件上傳到/usr/local目錄下.執(zhí)行以下命令
mv docker-compose-Linux-x86_64 docker-compose -- 重命名文件
mv /usr/local/dokcer-compose /usr/local/bin/ -- 添加到執(zhí)行目錄
chmod u+x docker-compose -- 添加執(zhí)行權(quán)限
docker-compose --version -- 查看版本
- 下載harbor安裝包,并上傳
tar -xvf harbor.v1.9.4.tar.gz
進(jìn)入解壓目錄 修改harbor配置文件 harbor.yml
修改hostname 改為自己的ip
修改默認(rèn)登錄密碼(可以不修改)
./prepare && ./install.sh
啟動(dòng)成功之后則可以通過ip+端口的方式訪問,默認(rèn)登錄密碼為
admin,harbor123456
- 添加https訪問方式,推薦使用openssl方式生成證書
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
根據(jù)提示完成上述操作,具體openssl操作還請(qǐng)自行查找文檔梳毙,這里不做詳細(xì)解釋.
證書生成之后,需要?jiǎng)?chuàng)建目錄對(duì)應(yīng)harbor配置文件里面https
mkdir -R 755 /data/cert/
cp server.crt /data/cert/
cp server.key /data/cert/
-
harbor https 配置
示例圖
本機(jī)通過windows訪問需要配置我們的host文件,添加服務(wù)器映射.
host文件添加示例:
your centos ip yourdomain.com --harbor配置文件對(duì)應(yīng)hostname
最后再通過yourdomain.com訪問harbor捐下。
- harbor 啟動(dòng)關(guān)閉
docker-compose up -d -- 啟動(dòng)
docker-compose down -v -- 關(guān)閉
