docker安装及harbor私仓搭建、私仓使用详解

写过一篇  金牌会员 | 2024-12-1 09:09:55 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 941|帖子 941|积分 2823

主机规划

主机名IP用途server172.16.32.14安装docker服务,OA服务harbor172.16.32.15私有堆栈,用于存放私有镜像 1.harbor安装(harbor服务器)

1.harbor先容

  1. Harbor介绍
  2. Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
  3. 官网地址:https://github.com/goharbor/harbor
  5. 实验环境:
  6. 安装harbor的机器,主机名设置成harbor
  8. 机器需要的内存至少要2G
复制代码
2.为harbor天生自签发证书(可选)

  1. [root@192 ~]# hostnamectl set-hostname harbor && bash
  2. [root@harbor ~]# mkdir /data/ssl -p
  3. [root@harbor ~]# cd /data/ssl/
  5. 生成ca证书:
  6. [root@harbor ssl]# openssl genrsa -out ca.key 3072
  7. #生成一个3072位的key,也就是私钥
  8. [root@harbor ssl]# openssl req -new -x509 -days 3650 -key ca.key -out ca.pem
  9. You are about to be asked to enter information that will be incorporated
  10. into your certificate request.
  11. What you are about to enter is what is called a Distinguished Name or a DN.
  12. There are quite a few fields but you can leave some blank
  13. For some fields there will be a default value,
  14. If you enter '.', the field will be left blank.
  15. -----
  16. Country Name (2 letter code) [XX]:CN # 需要填写
  17. State or Province Name (full name) []:YunNan # 需要填写
  18. Locality Name (eg, city) [Default City]:KunMing # 需要填写
  19. Organization Name (eg, company) [Default Company Ltd]:
  20. Organizational Unit Name (eg, section) []:
  21. Common Name (eg, your name or your server's hostname) []:
  22. Email Address []:
  23. #生成一个数字证书ca.pem,3650表示证书的有效时间是3年
  25. # 生成域名的证书:
  26. [root@harbor ssl]# openssl genrsa -out harbor.key  3072
  27. #生成一个3072位的key,也就是私钥
  28. [root@harbor ssl]# openssl req -new -key harbor.key -out harbor.csr
  29. You are about to be asked to enter information that will be incorporated
  30. into your certificate request.
  31. What you are about to enter is what is called a Distinguished Name or a DN.
  32. There are quite a few fields but you can leave some blank
  33. For some fields there will be a default value,
  34. If you enter '.', the field will be left blank.
  35. -----
  36. Country Name (2 letter code) [XX]:CN        # 需要填写
  37. State or Province Name (full name) []:YunNan        # 需要填写
  38. Locality Name (eg, city) [Default City]:KunMing # 需要填写
  39. Organization Name (eg, company) [Default Company Ltd]:
  40. Organizational Unit Name (eg, section) []:
  41. Common Name (eg, your name or your server's hostname) []:harbor # 需要填写
  42. Email Address []:
  43. Please enter the following 'extra' attributes
  44. to be sent with your certificate request
  45. A challenge password []:         
  46. An optional company name []:
  48. # 签发证书
  49. [root@harbor ssl]# openssl x509 -req -in harbor.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out harbor.pem -days 3650
  50. Signature ok
  51. subject=/C=CN/ST=YunNan/L=KunMing/O=Default Company Ltd/CN=harbor
  52. Getting CA Private Key
  54. [root@harbor ssl]# ls
  55. ca.key  ca.pem  ca.srl  harbor.csr  harbor.key  harbor.pem
复制代码
3.安装Harbor

  1. 1.防火墙策略及selinux关闭
  2. # 关闭防火墙
  3. [root@ harbor~]# systemctl stop firewalld && systemctl disable firewalld
  4. # 关闭iptables防火墙
  5. [root@ harbor~]# yum install iptables-services -y  #安装iptables
  6. # 禁用iptables
  7. root@ harbor~]# service iptables stop   && systemctl disable iptables
  8. # 清空防火墙规则
  9. [root@ harbor~]# iptables -F
  10. # 关闭selinux
  11. [root@ harbor~]# setenforce 0
  12. [root@harbor~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
  13. # 注意:修改selinux配置文件之后,重启机器,selinux才能永久生效
  15. 2.时间服务器安装及时间同步
  16. #配置时间同步
  17. [root@harbor~]# yum install -y ntp ntpdate
  18. [root@xianchaomaster1 ~]# ntpdate cn.pool.ntp.org
  19. #编写计划任务
  20. [root@harbor~]# crontab -e
  21. * */1 * * * /usr/sbin/ntpdate   cn.pool.ntp.org
  22. # 重启crond服务使配置生效:
  23. [root@xianchaomaster1 ~]# systemctl restart crond
  25. 3.安装docker-ce
  26. # 安装基础软件包
  27. [root@ harbor~]# yum install -y  wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel  python-devel epel-release openssh-server socat  ipvsadm conntrack
  28. # 配置docker-ce国内yum源(阿里云)
  29. [root@ harbor~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  30. # 安装docker依赖包
  31. [root@ harbor~]# yum install -y yum-utils device-mapper-persistent-data lvm2
  32. # 安装docker-ce
  33. [root@ harbor~]# yum install docker-ce -y
  34. # 启动docker服务
  35. [root@ harbor~]# systemctl start docker && systemctl enable docker
  36. # 查看docker运行状态
  37. [root@harbor ~]# systemctl status docker
  38. # 查看Docker 版本信息
  39. [root@ harbor~]# docker version   
  41. 4.内核参数修改
  42. # 开启包转发功能和修改内核参数
  43. 内核参数修改:br_netfilter模块用于将桥接流量转发至iptables链,br_netfilter内核参数需要开启转发。
  44. [root@ harbor~]# modprobe br_netfilter
  45. [root@ harbor~]# cat > /etc/sysctl.d/docker.conf <<EOF
  46. net.bridge.bridge-nf-call-ip6tables = 1
  47. net.bridge.bridge-nf-call-iptables = 1
  48. net.ipv4.ip_forward = 1
  49. EOF
  50. # 重新加载配置文件
  51. [root@harbor ~]# sysctl -p /etc/sysctl.d/docker.conf
  52. #重启docker
  53. [root@harbor ~]# systemctl restart docker
  54. # 配置镜像加速器--阿里云镜像加速器地址可登录阿里云-容器镜像服务-镜像工具-镜像加速器获取
  55. [root@docker ~]# vim /etc/docker/daemon.json
  56. {
  57.   "registry-mirrors":["https://axcmsqgw.mirror.aliyun.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com"],
  58.   "insecure-registries": ["172.16.32.15"]
  59. }
  61. # 重新加载配置文件,重启docker
  62. [root@harbor ~]# systemctl daemon-reload && systemctl restart docker
  64. 5.安装harbor
  65. # 创建安装目录
  66. [root@harbor ~]# mkdir -p /data/install
  67. [root@harbor ~]# cd /data/install/
  68. # 把harbor的离线包harbor-offline-installer-v2.3.0-rc3.tgz上传到该目录
  69. # 下载harbor离线包的地址:https://github.com/goharbor/harbor/releases/download/v2.3.0-rc3/harbor-offline-installer-v2.3.0-rc3.tgz
  70. # 解压并修改配置文件:
  71. [root@harbor install]# tar -zxvf harbor-offline-installer-v2.3.0-rc3.tgz
  72. [root@harbor install]# cd harbor
  73. [root@harbor harbor]# cp harbor.yml.tmpl harbor.yml
  74. [root@harbor harbor]# vim harbor.yml
  75. # 修改配置位置配置:
  76. hostname:  harbor  
  77. #修改hostname,跟上面签发的证书域名保持一致
  78. 若执行了第二步,则需修改证书文件地址
  79. #协议用https
  80. # certificate: /data/ssl/harbor.pem
  81. # private_key: /data/ssl/harbor.key
  83. # 安装docker-compose
  84. # 上传docker-compose-Linux-x86_64文件到harbor机器
  85. # 下载地址:https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-linux-x86_64
  86. [root@harbor harbor]# mv docker-compose-Linux-x86_64 /usr/bin/docker-compose
  87. [root@harbor harbor]# chmod +x /usr/bin/docker-compose
  88. # 注: docker-compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose的工程配置文件默认为docker-compose.yml,Docker-Compose运行目录下的必要有一个docker-compose.yml。docker-compose可以管理多个docker实例。
  89. [root@harbor install]# cd /data/install/harbor
  90. [root@harbor harbor]# ./install.sh
  91. 看到下面内容,说明安装成功:
  92. Harbor has been installed and started successfully.
  94. # 注:harbor默认的账号密码:admin/Harbor12345
  96. # 扩展:
  97. # 如何停掉harbor:
  98. [root@harbor harbor]# cd /data/install/harbor
  99. [root@harbor harbor]# docker-compose stop
  100. # 如何启动harbor:
  101. [root@harbor harbor]# cd /data/install/harbor
  102. [root@harbor harbor]# docker-compose start
复制代码
4.Harbor使用

访问地址:http://172.16.32.15/

创建项目、用户(将用户设置为管理员)、并将用户添加进项目中
2.宿主机docker安装(server服务器)

1. 设置主机名

  1. # 主机名设置
  2. [root@192 ~]# hostnamectl set-hostname server && bash
复制代码
2. 安装需要的软件包

yum-util 提供yum-config-manager功能,别的两个是devicemapper驱动依靠的
  1. # 依赖安装
  2. [root@server ~]# yum install -y yum-utils
  3. [root@server ~]# yum install -y device-mapper-persistent-data lvm2
复制代码
3. 设置yum源

  1. # 配置docker-yum源
  2. [root@server ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  4. [root@server ~]# yum clean all
  5. [root@server ~]# yum makecache
复制代码
4. 查看docker版本

所有堆栈中所有docker版本,并选择特定版本安装
  1. # 查询是否存在对应版本
  2. [root@server ~]# yum provides docker-ce docker-ce-cli | grep 20.10.14
  3. # 或
  4. [root@server ~]# yum list docker-ce --showduplicates | sort -r
复制代码
卸载
  1. [root@server ~]#  yum remove docker \
  2. docker-client \
  3. docker-client-latest \
  4. docker-common \
  5. docker-latest \
  6. docker-latest-logrotate \
  7. docker-logrotate \
  8. docker-engine
复制代码
5. 安装Docker

命令:yum install docker-ce-版本号,我选的是20.10.14.ce
  1. # 安装指定版本
  2. [root@server ~]# yum -y install  docker-ce-20.10.14 docker-ce-cli-20.10.14 containerd.io
  4. # 已经安装的情况下降级安装:
  5. [root@server ~]# yum downgrade --setopt=obsoletes=0 -y docker-ce-19.03.5 docker-ce-cli-19.03.5 containerd.io
  7. #不带版本安装,默认为最新
  8. [root@server ~]# yum install docker
复制代码
6. 启动Docker

命令:systemctl start docker,然后加入开机启动
  1. [root@server ~]# systemctl start docker
  2. [root@server ~]# systemctl enable docker
复制代码
7. 验证安装是否成功

有client和service两部分体现docker安装启动都成功了
  1. [root@server ~]# docker version
  2. Client: Docker Engine - Community
  3. Version:           20.10.14
  4. API version:       1.41
  5. Go version:        go1.16.15
  6. Git commit:        a224086
  7. Built:             Thu Mar 24 01:49:57 2022
  8. OS/Arch:           linux/amd64
  9. Context:           default
  10. Experimental:      true
  11. Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
  13. [root@server ~]# docker -v
  14. Docker version 20.10.14, build a224086
复制代码
3.宿主机镜像利用(server服务器)

1. 拉取底子镜像

  1. #指定版本拉取
  2. [root@server ~]# docker pull centos:7.9.2009
  3. 7.9.2009: Pulling from library/centos
  4. 2d473b07cdd5: Pull complete
  5. Digest: sha256:be65f488b7764ad3638f236b7b515b3678369a5124c47b8d32916d6487418ea4
  6. Status: Downloaded newer image for centos:7.9.2009
  7. docker.io/library/centos:7.9.2009
  9. # 不指定版本拉取
  10. [root@server ~]# docker pull nginx
  12. # 查看拉取的镜像
  13. [root@server ~]# docker images
  14. REPOSITORY   TAG        IMAGE ID       CREATED        SIZE
  15. nginx        latest     2ac752d7aeb1   34 hours ago   188MB
  16. centos       7.9.2009   eeb6ee3f44bd   2 years ago    204MB
复制代码
2. 启动底子镜像

  1. # 启动镜像
  2. [root@server ~]# docker run --name centos -itd centos:7.9.2009 /bin/bash
  3. 614dfb6b3eaf453a9a1106e4b665fc0d4105a6eb8f237d5f01df2c7cb09094f4
  4. # 显示的结果为容器ID
复制代码
3. 进入底子镜像

  1. [root@server ~]# docker exec -it 容器ID /bin/bash
  2. [root@4665ba0cf761 /]#
  3. # 进入之后,显示主机名为容器ID前几位
复制代码
4. 查询可用的JDK版本

  1. [root@4665ba0cf761 /]# yum search java | grep jdk
复制代码
5. 根据查询的镜像进行JDK安装

  1. #这里用java-1.8.0-openjdk.x86_64
  2. [root@4665ba0cf761 /]# yum -y install java-1.8.0-openjdk.x86_64
复制代码
6. 测试jdk是否安装成功

  1. [root@4665ba0cf761 /]# java -version
  2. openjdk version "1.8.0_362"
  3. OpenJDK Runtime Environment (build 1.8.0_362-b08)
  4. OpenJDK 64-Bit Server VM (build 25.362-b08, mixed mode)
复制代码
7. 退出镜像并天生新镜像

  1. [root@4665ba0cf761 /]# exit
  3. [root@server ~]# docker commit 4665ba0cf761 centos:7.9.2009.1
  4. sha256:fdbe61a544353ac49f403e040c7e0d623b5e7d3d8e6ac5e29b24e6858091c99b
  5. -- 4665ba0cf761 容器ID
复制代码
8. 验证镜像情况

  1. [root@server ~]# docker images
  2. REPOSITORY   TAG          IMAGE ID       CREATED          SIZE
  3. centos       7.9.2009.1   fdbe61a54435   18 seconds ago   606MB
  4. centos       7.9.2009     eeb6ee3f44bd   18 months ago    204MB
复制代码
4.宿主机使用harbor(server服务器)

1.宿主机怎样使用harbor

  1. # 1.在docker服务器上,修改配置文件daemon.json
  2. [root@docker ~]# cat /etc/docker/daemon.json
  3. {
  4.   "registry-mirrors":["https://axcmsqgw.mirror.aliyun.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com"],
  5.   "insecure-registries": ["172.16.32.15","harbor"]
  6. }
  7. # "insecure-registries": ["172.16.32.15","harbor"]中配置的信息为harbor的服务器IP和主机名
  9. # 2.使配置生效
  10. [root@docker ~]# systemctl daemon-reload && systemctl restart docker
  12. # 3.配置本地域名解析
  13. [root@server ~]# cat /etc/hosts
  14. 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
  15. ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
  16. 172.16.32.15 harbor
  18. # 4.使用docker login登入私有仓库
  19. [root@server ~]# docker login 172.16.32.15
  20. # 输入用户和密码,显示Login Succeeded表示登录成功
复制代码
2.上传镜像到私有堆栈

  1. [root@docker ~]# docker login 172.16.32.15
  2. #把tomcat镜像打标签
  3. [root@docker ~]# docker tag centos:7.9.2009.1 172.16.32.15/cs/centos:7.9.2009.1
  4. # 把容器上传进私有仓库
  5. [root@docker ~]# docker push 172.16.32.15/cs/centos:7.9.2009.1
复制代码
3.从私有堆栈拉取镜像

  1. [root@docker ~]# docker login 172.16.32.15
  2. # 从私有仓库拉取镜像
  3. # 将本地
  4. [root@docker ~]# docker pull 172.16.32.15/cs/centos:7.9.2009.1
复制代码


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

写过一篇

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表