devOps系列(三)nexus-harbor搭建

前言

作者目前打算分享一期关于devOps系列的文章,希望对热爱学习和探索的你有所帮助。

本章为 devOps系列(三)nexus-harbor搭建

大纲

devOps系列介绍

devOps系列(一)docker搭建

devOps系列(二)gitlab搭建

devOps系列(三)nexus-harbor搭建

devOps系列(四)jenkins搭建

devOps系列(五)efk系统搭建

devOps系列(六)grafana+prometheus搭建

devOps系列(七)grafana+prometheus监控告警

devOps系列(八)efk+prometheus+grafana日志监控和告警

正文

搭建nexus

创建数据目录

mkdir -p /data/nexus/
chmod g+w /data/nexus/

部署nexus

docker run --detach \
  --publish 8081:8081 \
  --name nexus \
  --restart always \
  --volume /data/nexus:/nexus-data \
  --ulimit nofile=65536:65536 \
  --env TZ=Asia/Shanghai \
  --env "INSTALL4J_ADD_VM_PARAMS=-Xms512m -Xmx1024m -XX:MaxDirectMemorySize=1024m -Djava.util.prefs.userRoot=/nexus-data/javaprefs" \
  sonatype/nexus3:3.38.1

访问

浏览器访问 http://ip:8081 ,默认用户名是 admin,初始密码使用命令查看:

docker exec nexus cat /nexus-data/admin.password
域名解析

建议:可以使用nexus.jafir.top解析到 一个nginx上80端口上,然后再转发到8081上,这样就可以使用http://nexus.jafir.top域名直接访问和管理nexus了。其他的也是如此,比如grafana.jafir.top, jenkins.jafir.top等等都是按照类似方式。

搭建harbor

下载离线安装包

下载地址:https://github.com/goharbor/harbor/releases ,文件:harbor-offline-installer-xxx.tgz,下载到/data目录下。

解压

cd /data

wget https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-offline-installer-v2.5.0.tgz

tar zxf harbor-offline-installer-v2.5.0.tgz
cd harbor
cp harbor.yml.tmpl harbor.yml

安装docker-compose

curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

创建数据目录

mkdir -p /data/harbor/ssl

将证书与私钥文件上传到/data/harbor/ssl目录

证书可以去aliyun上申请免费证书,但是目前证书已经不是1年免费,而是3个月。但是可以花点钱申请和长期续费即可。

修改配置文件

cd /data/harbor/
vi harbor.yml

# 访问域名
hostname: harbor.jafir.top

http:
  port: 80

https:
  port: 443
  # 证书与私钥位置(宿主机的位置)
  certificate: /data/harbor/ssl/fullchain.pem
  private_key: /data/harbor/ssl/privkey.pem

# 数据存储位置(宿主机的位置)
data_volume: /data/harbor

部署harbor

./install.sh

开启自启动容器

echo "/usr/local/bin/docker-compose -f /data/harbor/docker-compose.yml start" >> /etc/rc.local
chmod +x /etc/rc.local
chmod +x /etc/rc.d/rc.local

如果需要手工操作

cd /data/harbor/
docker-compose start
docker-compose stop
docker-compose restart

访问harbor

随后解析域名harbor.jafir.top到服务器地址,使用浏览器访问 http://harbor.jafir.top ,默认登录帐号密码:admin Harbor12345

PS:

这里使用docker-compose进行全套harbor相关的安装,快捷方便,且直接把证书ssl也包含在内,目的主要是:docker默认是不能登录非https的仓库,要么就每个docker都去配置非https,要么直接harbor上https,这里后者简单一些。

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • devOps系列(四)jenkins搭建
    前言 作者目前打算分享一期关于devOps系列的文章,希望对热爱学习和探索的你有所帮助。 文章主要记录一些简洁、高...
    Jafir阅读 2,405评论 0 0
  • devOps系列(二)gitlab搭建
    前言 作者目前打算分享一期关于devOps系列的文章,希望对热爱学习和探索的你有所帮助。 文章主要记录一些简洁、高...
    Jafir阅读 1,247评论 0 0
  • devOps系列(一)docker搭建
    前言 作者目前打算分享一期关于devOps系列的文章,希望对热爱学习和探索的你有所帮助。 文章主要记录一些简洁、高...
    Jafir阅读 1,117评论 0 0
  • devOps系列介绍
    前言 作者目前打算分享一期关于devOps系列的文章,希望对热爱学习和探索的你有所帮助。 文章主要记录一些简洁、高...
    Jafir阅读 1,135评论 0 0
  • Docker:Harbor私服搭建和使用
    摘要:Docker,Harbor Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Reg...
    xiaogp阅读 8,812评论 0 25

友情链接更多精彩内容