千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 数据库 >

企业级docker私有仓库harbor在Ubuntu14.04上的部署与使用

发表于:2024-11-28 作者:千家信息网编辑
千家信息网最后更新 2024年11月28日,一、harbor简介:简单的说,Harbor 是一个企业级的 Docker Registry,可以实现 p_w_picpaths 的私有存储和日志统计权限控制等功能,并支持创建多项目(Harbor 提
千家信息网最后更新 2024年11月28日企业级docker私有仓库harbor在Ubuntu14.04上的部署与使用

一、harbor简介:

简单的说,Harbor 是一个企业级的 Docker Registry,可以实现 p_w_picpaths 的私有存储和日志统计权限控制等功能,并支持创建多项目(Harbor 提出的概念),基于官方 Registry V2 实现的。


二、部署方法:

操作系统:Ubuntu14.04

1、安装docker:

#安装插件sudo apt-get install apt-transport-https ca-certificates#添加GPG keysudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609Dsudo vim /etc/apt/sources.list.d/docker.list#添加以下内容,保存退出deb https://apt.dockerproject.org/repo ubuntu-trusty main#跟新、清除老的reposudo apt-get updatesudo apt-get purge lxc-docker#安装docker-enginesudo apt-get install docker-engine


2.安装docker-com:

sudo curl -L https://github.com/docker/compose/releases/download/1.8.0/docker-compose-`uname -s`-`uname -m` > /home/cimer/docker-composesudo mv docker-compose /usr/local/bin/sudo chmod +x /usr/local/bin/docker-compose


3.安装Harbor:

3.1、克隆源码:

git clone https://github.com/vmware/harbor

3.2、修改配置:

cd harbor/Deploy/vim harbor.cfg

如下:

## Configuration file of Harbor#The IP address or hostname to access admin UI and registry service.#DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.# 指定 hostname,一般为IP,或者域名,用于登录 Web UI 界面hostname = 172.16.4.253#The protocol for accessing the UI and token/notification service, by default it is http.#It can be set to https if ssl is enabled on nginx.# URL 访问方式,SSL 需要配置 nginxui_url_protocol = http#Email account settings for sending out password resetting emails.# 邮件相关信息配置,如忘记密码发送邮件email_server = smtp.xxxxxx.comemail_server_port = 465email_username = reg@mritd.meemail_password = xxxxxxemail_from = docker email_ssl = true##The password of Harbor admin, change this before any production use.# 默认的 Harbor 的管理员密码,管理员用户名默认 adminharbor_admin_password = Harbor12345##By default the auth mode is db_auth, i.e. the credentials are stored in a local database.#Set it to ldap_auth if you want to verify a user's credentials against an LDAP server.# 指定 Harbor 的权限验证方式,Harbor 支持本地的 mysql 数据存储密码,同时也支持 LDAPauth_mode = db_auth#The url for an ldap endpoint.# 如果采用了 LDAP,此处填写 LDAP 地址ldap_url = ldaps://ldap.mydomain.com#The basedn template to look up a user in LDAP and verify the user's password.# LADP 验证密码的方式ldap_basedn = uid=%s,ou=people,dc=mydomain,dc=com#The password for the root user of mysql db, change this before any production use.# mysql 数据库 root 账户密码db_password = root123#Turn on or off the self-registration feature# 是否允许开放注册self_registration = on#Turn on or off the customize your certicate# 允许自签名证书customize_crt = on#fill in your certicate message# 自签名证书信息crt_country = CNcrt_state = Statecrt_location = CNcrt_organization = mritdcrt_organizationalunit = mritdcrt_commonname = mritd.mecrt_email = reg.mritd.me#####

3.3、生成相关配置文件:

cd harbor/Deploy/./prepare


3.4、编译p_w_picpath并启动:

cd harbor/Deploy/docker-compose up -d

3.5、检查启动后的相关容器:

Proxy : 由Nginx 服务器构成的反向代理

Registry : 由Docker官方的开源registry 镜像构成的容器实例

UI : 即架构中的core services, 构成此容器的代码是Harbor项目的主体

Mysql : 由官方MySql镜像构成的数据库容器

Log : 运行着rsyslogd的容器,通过log-driver的形式收集其他容器的日志


4、访问Web Ui:

访问:http://172.16.4.253,账户密码为harbor.cfg中配置的

如果harbor.cfg中的self_registration设置为off,那么普通用户无法实现注册,只能由管理员创建用户;右上角的注册按钮也会消失。

4.2、登录:

默认账户密码:admin:Harbor12345


4.3、创建私有项目:

harbor的项目类似于Docker Hub的用户名,其下可以存很多镜像


4.4、push镜像:

在web ui中查看



著:要是不适用验证功能的话,修改registry的配置文件,把auth部分注释掉,重新启动即可

sudo vim harbor/Deploy/config/registry/config.ymlsudo docker-compose stopsudo docker-compose up -d





三、配置docker镜像的复制:

复制功能是p_w_picpath在两个或多个harbor节点之间的复制。原理图如下:


1.先配置2个harbor实例,分别为172.16.4.253和172.16.4.252

2.在172.16.4.253上上传一个镜像,该实例作为主节点

3.进入web ui的项目选项,选择复制:

4.点击新增策略,并设置策略:

创建完毕后,我们可以看到复制策略中多一个策略,复制任务里面也多一个任务,稍等一会就可以复制完成。登录172.16.4.252的web ui,会发现镜像和日志都复制过来了。




四、升级harbor:

1.删除原有容器

cd harbor/Deploy/sudo docker-compose down

2.备份

mv harbor/ /tm/harbor

3.重新下载源码

git clone https://github.com/vmware/harbor

4.如果harbor 是迁移到其他服务器,请先执行数据备份

cd harbor/migration/

修改 migration.cfg 文件里面的 数据库 帐号密码后

sudo docker build -t migrate-tool .

5.运行一个临时数据库容器,(注意:/data/database 为你设置的挂载数据库的目录 /path/to/backup 数据备份的目录)本分数据

sudo docker run -ti --rm -v /data/database:/var/lib/mysql -v /path/to/backup:/harbor-migration/backup migrate-tool backup

6.数据库还原

sudo docker run -ti --rm -v /data/database:/var/lib/mysql migrate-tool up head

7.对比一下配置文件

如果修改了端口 必须更新 cd harbor/Deploy/config/nginx/nginx.conf 里面的端口

diff harbor.cfg /tmp/harbor/Deploy/harbor.cfgdiff docker-compose.yaml /tmp/harbor/Deploy/docker-compose.yaml

8.执行 ./prepare 生成新的配置文件

cd /harbor/Deploy/./prepare

9.build 新的镜像,启动容器

cd /harbor/Deploy/docker-compose up --build -d

完成后,登录web ui,检查是否升级成功。


参考:

https://my.oschina.net/u/1540325/blog/702260

http://www.cnblogs.com/jicki/p/5737369.html

http://blog.csdn.net/project_harbor/article/details/51261934

http://www.tuicool.com/articles/m2uyQri

http://www.2cto.com/net/201607/531849.html


很赞哦!
数据 配置 容器 密码 镜像 数据库 文件 项目 用户 策略 登录 功能 备份 官方 实例 方式 日志 管理员 账户 支持 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 江西正规软件开发多少钱 资深软件开发公司 2021网络安全漏洞 石台软件开发有限公司 蛋白质晶体数据库 计算机网络技术 滑动窗口 2003终端服务器配置 茂名抖音小程序软件开发 关系数据库系统中一个关系中 如何做好地区常住人口数据库 计算机智能网络技术 it软件开发成果 互联网科技公司怎么找人才 网络安全素质教育试题答案 校园网络安全宣传标语 优雅的数据库设计 基于鸿蒙的软件开发 邯郸app软件开发哪家可靠 湖北网络安全知识竞赛答案 中通服网络技术公司 无法以服务器建立安全连接 深圳支付软件开发联系方式 网络安全隐私信息怎么泄露 软件开发毕设开题报告怎么写 原神网络服务器崩溃过吗 个人遵守网络安全 软件开发问题单实例 我的世界pe服务器创建 云南机构养老软件开发公司 长城软件开发待遇

相关文章

0