harbor簡介 docker倉庫 我愛技術

2022-09-22 23:24:22 字數 2948 閱讀 4577

一、建立證書:

1、生成ca私鑰、證書openssl genrsa -out ca.key 4096openssl req -x509 -new -nodes -sha512 -days 3650 \-subj "/c=cn/st=shanghai/l=shanghai/o=kuaiqian payment and settlement service co.,ltd./ou=product operation assurance dept./cn=*.99bill.com" \-key ca.key \-out ca.crt

2、生成伺服器端證書openssl genrsa -out 99bill.com.key 4096openssl req -sha512 -new \-subj "/c=cn/st=shanghai/l=shanghai/o=kuaiqian payment and settlement service co.,ltd./ou=product operation assurance dept./cn=*.99bill.com" \-key 99bill.com.key \-out 99bill.com.csr

3、使用ca的私鑰和證書對使用者證書簽名新增別名cat > v3.ext <

openssl x509 -req -sha512 -days 3650 \-extfile v3.ext \-ca ca.crt -cakey ca.key -cacreateserial \-in 99bill.com.csr \-out 99bill.com.crt4、檢視生成證書內容openssl x509 -in 99bill.com.crt -noout -text

二、安裝harbordocker 公升級step 1: 安裝必要的一些系統工具sudo yum install -y yum-utils device-mapper-persistent-data lvm2step 2: 新增軟體源資訊sudo yum-config-manager --add-repo 3: 更新並安裝docker-cesudo yum makecache fastsudo yum -y install docker-cestep 4: 開啟docker服務sudo service docker start

wget -o /etc/yum.repos.d/epel.repo install -y yum-utilsyum-config-manager --add-repo install docker-compose -yyum install docker-ce –ysystemctl enable dockersystemctl start docker

**位址:

docker rm -fdocker ps -a|grep -v container|awk ''|xargs echo

tar xf harbor-offline-installer-v1.10.0.tgz -c /opt/oracle/vim /opt/oracle/harbor/docker-compose.yml配置hostname 、證書和keycd /opt/oracle/harbor/;./install.sh --with-notary --with-clair --with-chartmuseum

啟動docker-compose psdocker-compose stopdocker-compose psdocker-compose up -ddocker-compose ps

三、配置1、遠端同步a、系統管理->倉庫管理->新建目標新增遠端位址、使用者名稱、密碼測試連線後,儲存b、系統管理->同步管理->新建規則例如:資源過濾器:資源:全部目的registry: 剛剛填寫的目標觸發模式:事件驅動儲存2、配置保留測試專案: 新建專案:專案名稱:test訪問級別:公開tag保留:保留策略: 新增規則: 應用到倉庫匹配, 保留最近推送的10個映象基於條件tags匹配定時執行:每天

四、使用docker login -u admin -p bill9912345 vipharbor.99bill.comdocker tag goharbor/harbor-core:v1.10.0 vipharbor.99bill.com/goharbor/harbor-core:v1.10.0docker push vipharbor.99bill.com/goharbor/harbor-core:v1.10.0docker pull harbor2.99bill.com/99bill/app-rmse-ruleexecuter.jar:1.0.0.2

五、harbor整體架構

harbor執行起來後名稱分別為:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry以及harbor-logharbor由6個大的模組所組成:? proxy: harbor的registry、ui、token services等元件,都處在乙個反向**後邊。該**將來自瀏覽器、docker clients的請求**到後端服務上。? registry: 負責儲存docker映象,以及處理docker push/pull請求。因為harbor強制要求對映象的訪問做許可權控制, 在每一次push/pull請求時,registry會強制要求客戶端從token service那裡獲得乙個有效的token。? core services: harbor的核心功能,主要包括如下3個服務:? ui: 作為registry webhook, 以影象使用者介面的方式輔助使用者管理映象。1)?webhook是在registry中配置的一種機制, 當registry中映象發生改變時,就可以通知到harbor的webhook endpoint。harbor使用webhook來更新日誌、初始化同步job等。 2)?token service會根據該使用者在乙個工程中的角色,為每一次的push/pull請求分配對應的token。假如相應的請求並沒有包含token的話,registry會將該請求重定向到token service。 3)?database?用於存放工程元資料、使用者資料、角色資料、同步策略以及映象元資料。? job services: 主要用於映象複製,本地映象可以被同步到遠端harbor例項上。? log collector: 負責收集其他模組的日誌到乙個地方

Docker映象倉庫 Harbor

docker run net host name cg registry d p 5000 5000 v home docker mnt registry var lib registry registry 2 1 安裝pip wget python get pip.py 2 安裝docker co...

Docker私服Harbor安裝

docker私服一般選用vmware的harbor 1.安裝dcoker compose harbor依賴docker compose元件,首先安裝docker compose 安裝命令 curl l download 1.13.0 docker compose uname s uname m us...

docker映象倉庫Harbor搭建

環境準備 2 docker 3 docker compose 4 harbor 安裝docker 和 docker compose就不多說了,自己自己去網上搜尋教程 wget 解壓tar zxvf harbor offline installer v1.1.2.tgz 解壓縮之後,進入目錄下會看到 ...