前言
这些天学习了一些k8s的相关知识,中间涉及到docker私有镜像的搭建,记录一下docker与harbor的交互.加深一下印象.
安装 harbor
harbor安装环境需要依赖docker以及docker-compose,并且有版本限制。如果版本过低需要升级版本.docker的安装这里就不概述了。详情可以查看官方文档。很详细。这里说明一下docker-compose的安装,在线安装的方式github下载的速度很慢,也可以采取离线安装的方式
- 在线安装 docker-compose
curl -L "https://github.com/docker/compose/releases/download/1.25.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- 离线安装 docker-compose
从 github 下载指定版本
docker-compose下载版本
下载好的文件上传到/usr/local目录下.执行以下命令
mv docker-compose-Linux-x86_64 docker-compose -- 重命名文件
mv /usr/local/dokcer-compose /usr/local/bin/ -- 添加到执行目录
chmod u+x docker-compose -- 添加执行权限
docker-compose --version -- 查看版本
- 下载harbor安装包,并上传
tar -xvf harbor.v1.9.4.tar.gz
进入解压目录 修改harbor配置文件 harbor.yml
修改hostname 改为自己的ip
修改默认登录密码(可以不修改)
./prepare && ./install.sh
启动成功之后则可以通过ip+端口的方式访问,默认登录密码为
admin,harbor123456
- 添加https访问方式,推荐使用openssl方式生成证书
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
根据提示完成上述操作,具体openssl操作还请自行查找文档,这里不做详细解释.
证书生成之后,需要创建目录对应harbor配置文件里面https
mkdir -R 755 /data/cert/
cp server.crt /data/cert/
cp server.key /data/cert/
-
harbor https 配置
示例图
本机通过windows访问需要配置我们的host文件,添加服务器映射.
host文件添加示例:
your centos ip yourdomain.com --harbor配置文件对应hostname
最后再通过yourdomain.com访问harbor。
- harbor 启动关闭
docker-compose up -d -- 启动
docker-compose down -v -- 关闭
