インストールハーバーには、最初にインストールしなければなりませんし、ドッキングウィンドウドッキングウィンドウ、コン
1.ドッキングウィンドウをインストールします。
(1)必要なシステムツールをインストール
$ヤムヤム-utilsのデバイスマッパー永続データLVM2を-yインストール
(2)ソフトウェアのソース情報を追加します
$ yumを-config設定マネージャは--add-レポをhttp://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
(3)yumのキャッシュを更新
$ yumをmakecache速いです
(4)ドッカー-CE搭載
$ yumを-yドッカ-CEをインストール
(5)スタートドッカーのバックグラウンドサービス
$ドッキングウィンドウを起動しsystemctl
2.インストール]ドッキングウィンドウ、コン
(1)バイナリファイルをダウンロード
$カール-L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` -oは/ usr / local / binに/ docker-作曲
(2)バイナリ実行権限を与えます
$ chmodの+ Xは/ usr / local / binに/ドッキングウィンドウ、コン
(3)自分の状況に応じてコマンド終了機能をインストールするかどうかを決定
$ yumをインストールbashの補完 $カール-L https://raw.githubusercontent.com/docker/compose/1.16.1/contrib/completion/bash/docker-compose -o /etc/bash_completion.d/docker-compose
(4)試験は、インストールが成功したかどうか
$ドッキングウィンドウ・コン--version
3.港のインストール
(1)ダウンロード
$ wgetの-Pは/ usr / local / srcに/ https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-online-installer-v1.2.0.tgz
(2)解凍
$タールzxf港-オンラインインストーラ-v1.2.0.tgz -Cは/ usr / local /
(3)設定ファイルを変更します
$のCDは/ usr / local /港/ $ VIM /usr/local/harbor/harbor.cfg
変更し
たホスト名=港を(港は、ホスト名のために開始します)
それ以外の場合は、例外を報告します。
➜してくださいホスト名およびその他の必要な属性を設定する最初のharbor.cfgに。ローカルホストまたは使用しないでください127.0.0.1をハーバーは、外部のクライアントからアクセスする必要があるため、ホスト名。
してください設定--with-公証人のニーズは公証人を有効にした場合の港で、かつ設定ui_url_protocol / ssl_cert / ssl_cert_key HTTPSで実行する必要があります公証人bacause harbor.cfgインチ
してください設定--with-クレアニーズがクレアを有効にした場合ハーバー
(4)インストール
$ ./install.shを
(5)アクセス:
http://192.168.38.23/harbor/sign-in
デフォルトのアカウントのパスワード:管理者/ Harbor12345あなたはログイン後にパスワードを変更
(6)起動および再起動
ハーバーハーバー自体が複数のサービスプロセスを持っており、コンテナのドッキングウィンドウの実行に入れ、ドッキングウィンドウ・コンで日常の運転・保守管理が行われている、我々は、ドッキングウィンドウのpsコマンドを通して見ることができます。
ビューハーバー #ドッカー作曲PS-は ハーバー開始 #ドッカー作曲スタート- ストップハーバー #ドッカー-comose STOPの 再起動ハーバー #-Docker作曲を再起動します
それがドッキングウィンドウ・コンスタートを与えられている場合:
ERROR:nginxのUnixHTTPConnectionPool用(ホスト= 'localhostの'、ポート=なし):読み取りタイムアウトになりました。(読み取りタイムアウト= 60)
ERROR:港ログUnixHTTPConnectionPool用(ホスト= 'localhostの'、ポート=なし):読み取りタイムアウトになりました。(読み取りタイムアウト= 60)
ERROR:HTTPリクエストが完了するまでに時間がかかりすぎました。で再試行してくださいデバッグ情報を取得するために--verbose。
したがって、使用-d開始をアップドッキングウィンドウは、構成します
4.アップロードとダウンロード
(1)の構成daemon.json
$ VIM /etc/docker/daemon.json
{
"レジストリミラー":[ "https://njrds9qc.mirror.aliyuncs.com"]、
"安全でない、レジストリ":[ "192.168.38.23"]
}
次に、以下のコマンドを実行して回し:
$ docker-compose stop $ systemctl daemon-reload $ systemctl restart docker $ docker-compose up -d
(2)客户端将镜像打tag
命令格式:docker tag SOURCE_IMAGE[:TAG] harbor/library/IMAGE[:TAG]
docker tag 83f3f8af3613 192.168.38.23/library/tomcat:7.0.69-jre7
(3)客户端push镜像之前,先登录服务端
$ docker login 192.168.38.23 Username: admin Password:
用户名密码:admin / Harbor12345
备注:如果登录时出现 Error response from daemon: Get http://192.168.38.23/v2/: Get http://harbor/service/token?account=admin&client_id=docker&offline_token=true&service=harbor-registry: dial tcp: lookup harbor on 192.168.38.2:53: no such host.
则需要执行第5步操作,配置TLS证书
(4)客户端push
push命令格式: docker push harbor/library/IMAGE[:TAG]
$ docker push 192.168.38.23/library/tomcat:7.0.69-jre7
5.Harbor配置TLS证书
(1)修改Harbor配置文件
因为Harbor默认使用http协议访问,所以我们这里在配置文件中,开启https配置;
配置harbor.cfg
hostname = 192.168.38.23
ui_url_protocol = https
ssl_cert = /etc/certs/ca.crt
ssl_cert_key = /etc/certs/ca.key
(2)创建自签名证书key文件
$ mkdir /etc/certs $ openssl genrsa -out /etc/certs/ca.key 2048 Generating RSA private key, 2048 bit long modulus ....+++ ..................................................+++ e is 65537 (0x10001)
(3)创建自签名证书crt文件
$ openssl req -x509 -new -nodes -key /etc/certs/ca.key -subj "/CN=192.168.38.23" -days 5000 -out /etc/certs/ca.crt
(4)开始安装Harbor
$ ./install.sh
(5)客户端配置
客户端需要创建证书文件存放的位置,并且把服务端创建的证书拷贝到该目录下,然后重启客户端docker
$ mkdir -p /etc/docker/certs.d/192.168.38.23
把服务端crt证书文件拷贝到客户端,这里的客户端为192.168.38.21
$ scp /etc/certs/ca.crt [email protected]:/etc/docker/certs.d/192.168.38.23/
重启客户端docker
$ systemctl restart docker
(6)客户端docker pull 测试
备注:如果pull不成功,可能需要修改daemon.json 文件