CICD[软件安装]:ubuntu安装私有镜像仓库-Harbor
一、安装docker的文章
CICD[软件安装]:ubuntu24安装Docker-CSDN博客
二、安装Harbor镜像仓库
1、安装harbor依赖的插件
sudo apt update
sudo apt install -y docker-compose-plugin
sudo apt install -y docker-compose命令目录
| 命令 | 说明 |
|---|---|
| docker-compose -h | 查看帮助 |
| docker-compose up | 启动所有docker-compose服务 |
| docker-compose up -d | 启动所有docker-compose服务并后台运行 |
| docker-compose down | 停止并删除容器、网络、卷、镜像 |
| docker-compose exec yml里面的服务id | 进入容器实例内部 docker-compose exec docker-compose.yml文件中写的服务id /bin/bash |
| docker-compose ps | 展示当前docker-compose编排过的运行的所有容器 |
| docker-compose top | 展示当前docker-compose编排过的容器进程 |
| docker-compose logs yml里面的服务id | 查看容器输出日志 |
| docker-compose config | 检查配置 |
| docker-compose config -q | 检查当前路径下的compose.yml文件配置,有问题才有输出 |
| docker-compose restart 服务名 | 重启服务 |
| docker-compose start 服务名 | 启动服务 |
| docker-compose stop 服务名 | 停止服务 |
docker-compose -v 查看版本
2.1、线上安装
1、下载
# 创建一个目录存放 Harbor
mkdir -p /usr/local/harbor
cd /usr/local/harbor
# 下载最新的 Harbor 安装包(可在 GitHub 查看最新版本)
curl -LO https://github.com/goharbor/harbor/releases/download/v2.10.3/harbor-offline-installer-v2.10.3.tgz
# 解压下载的文件
tar -zxvf harbor-offline-installer-v2.10.3.tgz
mv harbor /usr/local
cd /usr/local/harbor
2、修改配置文件:
- cd /usr/local/harbor
# 生成配置文件
cp harbor.yml.tmpl harbor.yml
## 修改的内容
# 1、域名
hostname: harbor.fiberexp.com
# 2、http端口
http 18167
# 3、禁用掉https
# 4、用户密码
harbor_admin_password: my-password
3、启动安装:
cd /usr/local/harbor
# 预配置,配置docker-compose
sudo ./prepare
# 安装
sudo ./install.sh![CICD[软件安装]:ubuntu安装私有镜像仓库-Harbor_第1张图片](http://img.e-com-net.com/image/info8/97c352e0ae1447a6bf25a915d22dd626.jpg)
4、docker-compose 命令公里harbor
cd /usr/local/harbor/harbor
# 关闭
sudo docker-compose down
# 启动
sudo docker-compose up -d
# 查看状态
sudo docker-compose ps
5、启动过在修改harbor.yml
- 注意:密码只能在初次启动修改有用,已经启动后,再去修改配置的密码是无效的
- 只能在web界面上修改
- 如果是该了启动端口,需要重新配置
#该命令会根据你修改后的 harbor.yml 文件,重新生成配置并更新相关的 Docker Compose 配置。
sudo ./prepare
# 关闭
sudo docker-compose down
# 启动
sudo docker-compose up -d2.2、离线安装(推荐)
1、下载安装包
https://github.com/goharbor/harbor/releases
# 选择2.12.0版本 (600多M)
https://github.com/goharbor/harbor/releases/tag/v2.12.0
# 官网下载
wget https://github.com/goharbor/harbor/releases/download/v2.12.0/harbor-offline-installer-v2.12.0.tgz
# 官网下载太慢,可用使用加速器
wget https://ghproxy.com https://github.com/goharbor/harbor/releases/download/v2.12.0/harbor-offline-installer-v2.12.0.tgz2、解压缩
# 创建目录
sudo mkdir -p /usr/local/harbor
# 解压缩到此目录
sudo tar -zxvf harbor-offline-installer-v2.12.0.tgz -C /usr/local/harbor --strip-components=1-
-C /usr/local/harbor:指定解压目标目录 -
--strip-components=1:去除压缩包内的第一层目录(通常是harbor目录)
3、进入:复制配置文件
cd /usr/local/harbor
cp harbor.yml.tmpl harbor.yml4、修改配置文件
# 进入配置文件
vi harbor.yml
## 修改的内容
# 1、域名
hostname: IP/域名
# 2、http端口
http 18167
# 3、禁用掉https
# 4、用户密码
harbor_admin_password: my-password
5、安装
# 进入安装目录
cd /usr/local/harbor/
# 预配置,配置docker-compose
sudo ./prepare
# 安装
cd /usr/local/harbor
sudo ./install.sh![CICD[软件安装]:ubuntu安装私有镜像仓库-Harbor_第2张图片](http://img.e-com-net.com/image/info8/a846af4a2e1a4cbbaf8db4dbadc1c646.png)
6、docker-compose 命令公里harbor
cd /usr/local/harbor/harbor
# 关闭
sudo docker-compose down
# 启动
sudo docker-compose up -d
# 查看状态
sudo docker-compose ps
7、启动后重新修改harbor.yml 后
-
注意:密码只能在初次启动修改有用,已经启动后,再去修改配置的密码是无效的
-
只能无web 界面中修改
-
-
如果是修改的启动端口
#该命令会根据你修改后的 harbor.yml 文件,重新生成配置并更新相关的 Docker Compose 配置。
cd /usr/local/harbor
sudo ./prepare
# 关闭
sudo docker-compose down
# 启动
sudo docker-compose up -d二、docker使用
概述:部署Harbor的作用,是将自己的镜像上传到harbor中保存,提供给自己的系统使用,不需要去官方上拉取镜像,也不担心自己的镜像中代码被看到
1、docker配置访问私有仓库(每台需要访问harbor都要配置)
vi /etc/docker/daemon.json
# 信任仓库,harbor的 "协议://IP:端口"
{
"registry-mirrors": [
"https://docker.1ms.run",
"https://docker.mybacc.com",
"https://dytt.online",
"https://lispy.org",
"https://docker.xiaogenban1993.com",
"https://docker.yomansunter.com",
"https://aicarbon.xyz",
"https://666860.xyz",
"https://docker.zhai.cm",
"https://a.ussh.net",
"https://hub.littlediary.cn",
"https://hub.rat.dev",
"https://docker.m.daocloud.io"
],
# 添加这个
"insecure-registries":["http://Harbor的IP:启动端口"]
}
# 重启docker服务
systemctl daemon-reload
systemctl restart docker2、docker-server登录私有仓库(harbor) 【必须先登录Harbor才能使用】
# 登录命令
docker login -uadmin http://Harbor的IP:端口
#输入Harbor的admin的密码
Password:
# 输入内容
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credential-stores
Login Succeeded3、查看登录的记录信息
cat ~/.docker/config.json 出来类似信息:
{
"auths": {
"192.168.236.144:8090": {
"auth": "YWRtaW46SGFyYm9yMTIzNDU="
}
}
}4、将本地镜像推送到Harbor中
- 前提:创建了fiberexp的项目
# tag命名要推送的镜像,docker tag 镜像名:tag hraborIP:端口/仓库名/镜像名:tag
docker tag redis:latest 192.168.236.144:8090/fiberexp/redis:5.7.0
# docker push 192.168.236.144:8090/fiberexp/镜像名:tag
# 将本地redis镜像推送到harbor镜像仓库中
docker push 192.168.236.144:8090/fiberexp/redis:5.7.0![CICD[软件安装]:ubuntu安装私有镜像仓库-Harbor_第3张图片](http://img.e-com-net.com/image/info8/a3262ee4ba5c448bb34ca119e3dc59c7.jpg)