docker(14):centos7 安装docker hub harbor,可视化registry

freewebsys · · 776 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

1,Harbor


容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,部署在私有环境内的Registry是非常必要的。Project Harbor是由VMware公司中国团队为企业用户设计的Registry server开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能,欢迎使用和反馈意见。
还是一个vmware开源的项目呢。但是界面上有点老气。

2,下载安装


项目地址:
https://github.com/vmware/harbor
这货是用golang 写的不知道为啥下载需要这么大的文件,303MB,直接把docker镜像包括了。
https://github.com/vmware/harbor/releases
请使用下载器下载,要不然中间断了得哭死。或者在下班的时候下载。
扔到 centos7 上面。

tar -zxvf harbor-offline-installer-0.5.0.tgz 
cd harbor
#vi /etc/hosts
10.0.2.15 reg.freewebsys.com

设置一个ip 然后修改 vi harbor.cfg
要安装成功还需要 docker registry。
https://c.163.com/hub#/m/repository/version/?repoId=3099
可以从国内的镜像下载,国内做个IT还真是艰苦。感觉上163的镜像应该靠谱点。

docker pull hub.c.163.com/library/registry:latest
#将daocloud上面的registry 下载下来,然后换个tag让 harbor安装脚本识别。
docker tag daocloud.io/library/registry:latest library/registry:2.5.0
daocloud.io/library/registry    latest              d1e32b95d8e8        7 weeks ago         33.17 MB
library/registry                2.5.0               d1e32b95d8e8        7 weeks ago         33.17 MB

同时还要安装docker-compose

设置目录权限,否则docker启动有问题:

**其中任何一个没有配置都会导致,一个docker容器启动不了。
造成连锁反应,导致harbor启动有问题。**
同时要保证本机没有启动nginx,mysql服务或端口未被占用。

chcon -Rt svirt_sandbox_file_t ./common/ harbor.cfg  prepare
chcon -Rt svirt_sandbox_file_t /data/registry
chcon -Rt svirt_sandbox_file_t /var/log/harbor
chcon -Rt svirt_sandbox_file_t /data/database
chcon -Rt svirt_sandbox_file_t /data/job_logs

一共起来好多的服务呢。乱七八糟的。

[Step 4]: starting Harbor ...
Creating network "harbor_default" with the default driver
Creating harbor-log
Creating harbor-db
Creating registry
Creating harbor-ui
Creating harbor-jobservice
Creating nginx

✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at http://reg.freewebsys.com. 
For more details, please visit https://github.com/vmware/harbor .

启动成功可以通过web页面进行访问了。

3,登录界面


默认的密码是 Harbor12345, 账号是 admin。

查看hub项目,现在还是空空的。

4,登录上传


因为绑定的是一个 10.0.2.15 的ip,但是遇到。
使用admin登录

docker login  127.0.0.1 #可以登录
docker login  10.0.2.15 #不可以登录

修改配置: vi /etc/sysconfig/docker

INSECURE_REGISTRY='--insecure-registry 10.0.2.15'

启用不安全的登录方式,就可以使用admin登录啦。
在git上面已经有这个bug了。
https://github.com/vmware/harbor/issues/811

然后上传docker 镜像:

# docker images
REPOSITORY                       TAG                 IMAGE ID            CREATED             SIZE
hub.c.163.com/library/registry   latest              d1e32b95d8e8        7 weeks ago         33.17 MB
library/registry                 2.5.0               d1e32b95d8e8        7 weeks ago         33.17 MB
vmware/harbor-log                0.5.0               8a0833f24c8f        3 months ago        190.5 MB
vmware/harbor-jobservice         0.5.0               f8d65542009e        3 months ago        169.4 MB
vmware/harbor-ui                 0.5.0               587e09accc1b        3 months ago        233 MB
vmware/harbor-db                 0.5.0               e4339a680042        3 months ago        326.8 MB
nginx                            1.11.5              05a60462f8ba        4 months ago        181.4 MB
registry                         2.5.0               c6c14b3960bd        7 months ago        33.28 MB
photon                           1.0                 e6e4e4a2ba1b        8 months ago        127.5 MB
#使用tag 重新给镜像打个tag,然后在push上去就可以了。
# docker tag hub.c.163.com/library/registry:latest 10.0.2.15/library/registry:latest
# docker push 10.0.2.15/library/registry:latest

然后在公开项目中就可以看到上传的镜像了。

4,总结


本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/60978021 未经博主允许不得转载。
博主地址是:http://blog.csdn.net/freewebsys

harbor 是一个docker 的可视化界面,能够浏览到docker registry 上面的docker镜像。
非常的方便,但是搭建起来比较麻烦,还跑了nginx,mysql。
折腾折腾跑起来了。还是很简单的。


有疑问加站长微信联系(非本文作者)

本文来自:CSDN博客

感谢作者:freewebsys

查看原文:docker(14):centos7 安装docker hub harbor,可视化registry

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

776 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传