静看光阴荏苒
不管不顾不问不说也不念
当前位置:荒岛 > 学无止境 > 正文

使用Harbor搭建Docker镜像仓库

2020-09-02 分类:学无止境 阅读(13060) 评论(5)

前段时间docker更新了他们的镜像仓库服务条款,简单点说就是不再为你永久保存镜像了,具体的可以看这里:

https://www.docker.com/pricing/resource-consumption-updates

然后我想应该有自建镜像仓库的工具吧,果然Google一下就发现了一个非常不错的替代品:Harbor

这里我就在Debian10上搭建一个玩玩,有几个前提条件还是要提前说一下:

1.机器配置至少要2H4G40GDISK。

2.端口需要用到80/443/4443,不能有其他程序占用这些端口,如果有防火墙记得放行。

3.Docker引擎版本17.06.0以上,Docker Compose版本1.18.0以上,低于这个版本号的不支持。

安装docker和docker-compose:

apt -y update
apt -y install curl
curl -sSL https://get.docker.com/ | sh
systemctl start docker
systemctl enable docker
curl -L https://github.com/docker/compose/releases/download/1.26.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

这里我需要给harbor配置ssl,所以安装一个certbot:

apt -y install certbot

直接用certonly模式去签一个证书:

certbot certonly --standalone -d reg.imlala.best

签发好的证书路径:

/etc/letsencrypt/live/reg.imlala.best/fullchain.pem
/etc/letsencrypt/live/reg.imlala.best/privkey.pem

下载harbor的离线安装包/解压/进入到harbor的目录:

cd /opt
wget https://github.com/goharbor/harbor/releases/download/v2.1.0-rc1/harbor-offline-installer-v2.1.0-rc1.tgz
tar xvf harbor-offline-installer-v2.1.0-rc1.tgz
cd harbor

复制一份配置文件:

cp harbor.yml.tmpl harbor.yml

编辑配置文件:

nano harbor.yml

需要改动的地方如下:

# 换成你的域名
hostname: reg.imlala.best

http:
  port: 80

https:
  port: 443
# 换成你刚才生成的证书
  certificate: /etc/letsencrypt/live/reg.imlala.best/fullchain.pem
  private_key: /etc/letsencrypt/live/reg.imlala.best/privkey.pem

# 设置你的管理员密码
harbor_admin_password: password

database:
# 设置你的数据库密码
  password: password

# 数据存储路径
data_volume: /data

修改好配置后,就可以使用下面的jio本开始安装了:

./install.sh --with-notary --with-clair --with-chartmuseum

现在访问你的域名,如果正常的话应该可以看到如下登录界面:

这里先简单说一下如何管理harbor:

cd /opt/harbor
docker-compose stop # 停止harbor
docker-compose start # 启动harbor

如果要修改harbor的配置,先删除harbor所有的容器:

docker-compose down -v

修改你的配置:

nano harbor.yml

修改完成之后执行下面的命令使其生效:

./prepare

prepare还可以用来管理notary/clair/chartmuseum。

例如我之前的配置是安装了clair,那这时候我想把clair给关了就可以执行下面的命令来实现:

./prepare --with-notary --with-chartmuseum

重新创建并启动harbor:

docker-compose up -d

下面简单介绍一下harbor的使用方法。

首先新建一个项目,这里的项目就相当于是一个镜像存储库:

可以设置这个存储库是公开还是私有:

现在我们就可以在另外一台机器内登录harbor:

docker login reg.imlala.best

给镜像打一个tag:

docker tag imlala/p2pspider:latest reg.imlala.best/test/p2pspider:latest

然后就可以push到我们的镜像仓库了:

docker push reg.imlala.best/test/p2pspider:latest

在harbor上也可以看到我们push过来的镜像:

harbor可以使用clair来分析镜像内的漏洞,这是一个很不错的功能:

赞(3)
未经允许不得转载:荒岛 » 使用Harbor搭建Docker镜像仓库
分享到: 更多 (0)
标签:

LALA

我什么都不卖了,告辞!

相关推荐

评论 5

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    lala你是要从头搭建互联网嘛 :idea:

    橘子4年前 (2020-09-03) Google Chrome 84.0.4147.120 Google Chrome 84.0.4147.120 Windows 10 x64 Edition Windows 10 x64 Edition回复

    • 我要从头把你搭建一遍 :cool:

      LALA4年前 (2020-09-06) Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 x64 Edition Windows 10 x64 Edition回复
  2. #2

    大盘鸡可以发动车

    sooele4年前 (2020-09-05) Microsoft Edge 45.07.4.5057 Microsoft Edge 45.07.4.5057 Android 10 Android 10回复
  3. #3

    没有域名咋玩呀? 有什么域名的玩法推荐?

    pfttm4年前 (2021-03-07) Microsoft Edge 89.0.774.45 Microsoft Edge 89.0.774.45 Windows 10 x64 Edition Windows 10 x64 Edition回复
社交平台

Fediverse

您可以使用Mastodon、Pleroma、Misskey等Fediverse软件关注我的Misskey账号@goseia@showcase.meows.lol

讨论社区

滴答

一个用Discourse搭建的讨论社区,您可以在此提问,并由热心网友回答。

在线交流

Chat

这是一个用Mattermost搭建的聊天平台,没有互联网审查,您可在此畅所欲言。

置顶推荐

猜你喜欢

最新文章

密集恐惧症

Shadowsocks (31)网盘 (28)SS (26)PT (26)Proxmox (25)VPS (24)KVM (19)BT (18)Debian (18)openSUSE (18)V2Ray (17)Docker (17)nginx (14)Hetzner (14)离线下载 (11)Aria2 (11)qBitTorrent (11)Deluge (11)Mastodon (11)NextCloud (10)iOS (10)kcptun (10)IPv6 (10)WHMCS (9)

网站统计

  • 日志总数:882
  • 评论总数:10641
  • 标签总数:1329
  • 最后更新:2024-11-18

分享创造快乐

广告合作资源投稿