文档章节

Docker镜像仓库Harbor搭建及配置

abowu
 abowu
发布于 06/13 11:35
字数 795
阅读 6
收藏 0

 

总体架构

系统:centos7.5

架构:自己装的nginx (主域名,ssl) -> harbor自带的nginx(non-ssl) -> harbor

 

安装docker

yum install -y docker

 

安装docker-compose

  • 下载最新的docker-compose版本

https://github.com/docker/compose/releases找到最新的版本号,替换下面1.23.1

sudo curl -L "https://github.com/docker/compose/releases/download/1.23.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
  • 添加可执行权限 
chmod +x /usr/local/bin/docker-compose
  • 测试安装结果
docker-compose --version
docker-compose version 1.23.1, build 1719ceb

 

离线下载Harbor安装包

https://github.com/goharbor/harbor/releases找到最新的版本号下载并解压

wget https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-offline-installer-v1.6.2.tgz
tar xvf harbor-offline-installer-v1.6.2.tgz

 

 

修改harbor.cfg文件

进入harbor目录,修改harbor.cfg文件

hostname = 主域名

 

注释nginx配置文件

编辑 harbor/common/templates/nginx/nginx.http.conf

将所有proxy_set_header X-Forwarded-Proto $$scheme;注释掉

 

修改harbor的存储路径(可选)

harbor.cfg,修改"secretkey"的路径

secretkey_path = /data/harbor-data # 默认是 /data

docker-compose.yml,修改原先所有默认为"/data"的volume的挂载路径

version: '2'

services:

  log:

    image: goharbor/harbor-log:v1.6.1

    container_name: harbor-log 

    restart: always

    volumes:

      - /var/log/harbor/:/var/log/docker/:z

      - ./common/config/log/:/etc/logrotate.d/:z

    ports:

      - 127.0.0.1:1514:10514

    networks:

      - harbor

  registry:

    image: goharbor/registry-photon:v2.6.2-v1.6.1

    container_name: registry

    restart: always

    volumes:

      - /data/harbor-data/registry:/storage:z

      - ./common/config/registry/:/etc/registry/:z

    networks:

      - harbor

    environment:

      - GODEBUG=netdns=cgo

    depends_on:

      - log

    logging:

      driver: "syslog"

      options:  

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "registry"

  postgresql:

    image: goharbor/harbor-db:v1.6.1

    container_name: harbor-db

    restart: always

    volumes:

      - /data/harbor-data/database:/var/lib/postgresql/data:z

    networks:

      - harbor

    env_file:

      - ./common/config/db/env

    depends_on:

      - log

    logging:

      driver: "syslog"

      options:  

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "postgresql"

  adminserver:

    image: goharbor/harbor-adminserver:v1.6.1

    container_name: harbor-adminserver

    env_file:

      - ./common/config/adminserver/env

    restart: always

    volumes:

      - /data/harbor-data/config/:/etc/adminserver/config/:z

      - /data/harbor-data/secretkey:/etc/adminserver/key:z

      - /data/harbor-data/:/data/:z

    networks:

      - harbor

    depends_on:

      - log

    logging:

      driver: "syslog"

      options:  

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "adminserver"

  ui:

    image: goharbor/harbor-ui:v1.6.1

    container_name: harbor-ui

    env_file:

      - ./common/config/ui/env

    restart: always

    volumes:

      - ./common/config/ui/app.conf:/etc/ui/app.conf:z

      - ./common/config/ui/private_key.pem:/etc/ui/private_key.pem:z

      - ./common/config/ui/certificates/:/etc/ui/certificates/:z

      - /data/harbor-data/secretkey:/etc/ui/key:z

      - /data/harbor-data/ca_download/:/etc/ui/ca/:z

      - /data/harbor-data/psc/:/etc/ui/token/:z

    networks:

      - harbor

    depends_on:

      - log

      - adminserver

      - registry

    logging:

      driver: "syslog"

      options:  

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "ui"

  jobservice:

    image: goharbor/harbor-jobservice:v1.6.1

    container_name: harbor-jobservice

    env_file:

      - ./common/config/jobservice/env

    restart: always

    volumes:

      - /data/harbor-data/job_logs:/var/log/jobs:z

      - ./common/config/jobservice/config.yml:/etc/jobservice/config.yml:z

    networks:

      - harbor

    depends_on:

      - redis

      - ui

      - adminserver

    logging:

      driver: "syslog"

      options:  

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "jobservice"

  redis:

    image: goharbor/redis-photon:v1.6.1

    container_name: redis

    restart: always

    volumes:

      - /data/harbor-data/redis:/var/lib/redis

    networks:

      - harbor

    depends_on:

      - log

    logging:

      driver: "syslog"

      options:  

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "redis"

  proxy:

    image: goharbor/nginx-photon:v1.6.1

    container_name: nginx

    restart: always

    volumes:

      - ./common/config/nginx:/etc/nginx:z

    networks:

      - harbor

    ports:

      - 80:80

      - 443:443

      - 4443:4443

    depends_on:

      - postgresql

      - registry

      - ui

      - log

    logging:

      driver: "syslog"

      options:  

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "proxy"

networks:

  harbor:

    external: false

 

 

安装Harbor 

修改完配置文件后,在的当前目录执行./install.sh,Harbor服务就会根据当期目录下的docker-compose.yml开始下载依赖的镜像,检测并按照顺序依次启动各个服务

 

自己安装(主域名)的nginx配置参考

server{
        listen       80;
        server_name 主域名;
        return  301 https://$server_name$request_uri;


}


server{
        listen       443;
        server_name 主域名;
        access_log  /var/log/nginx/xxx.log  main;
        error_log  /var/log/nginx/xxxx.log;
        charset utf-8;
        ssl on;
        ssl_certificate  证书路径;
        ssl_certificate_key 私钥路径;
        ssl_session_timeout 10m;
        ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        client_max_body_size 0;
        chunked_transfer_encoding on;
        location ^~/ {
                proxy_pass  http://harbor-http的地址;
                proxy_set_header  Host              $http_host;
                proxy_set_header  X-Real-IP         $remote_addr;
                proxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;
                proxy_set_header  X-Forwarded-Proto $scheme;
                proxy_buffering off;
                proxy_request_buffering off;
        }
}

© 著作权归作者所有

abowu
粉丝 0
博文 8
码字总数 2557
作品 0
私信 提问
Kubernetes-通过Rancher从Harbor私有仓库拉取镜像

引言   前一篇文章详细描述了如何使用rancher搭建Kubernetes高可用集群,集群搭建好了后,我们就需要开始部署应用了,那么如何从私有镜像仓库拉取镜像呢? 原理   Harbor使用了基于角色的...

statmoon
2018/09/18
0
0
Docker-在Harbor镜像仓库上推拉镜像

  之前搭建好了docker和harbor,现在就可以在harbor上进行镜像管理了。 环境准备   两台机器,物理机、虚拟机不限,分别作为docker镜像仓库和客户端。 我准备了如下两台: 192.168.242....

statmoon
2018/07/12
0
0
Docker 之 私有仓库搭建

1 概述 本文将介绍两种方法搭建docker私有仓库:基于docker-distribution 和 基于 harbor 搭建 2 基于docker-distribution 的搭建 docker-distribution用于构建docker仓库私服,安装docker-...

ghbSunny
2018/08/06
0
0
源创会2017沈阳站讲稿:基于Harbor的高可用企业级私有容器镜像仓库部署实践

源创会2017沈阳站讲稿:基于Harbor的高可用企业级私有容器镜像仓库部署实践 Tony Bai2017-10-236 阅读 CICeph 上周六 开源中国 的 源创会 在沈阳举办了一次技术活动,很荣幸以本地讲师的身份...

Tony Bai
2017/10/23
0
0
Docker Registry企业级私有镜像仓库Harbor管理WEB UI, 可能是最详细的部署

摘要:是公司开源的企业级项目,其目标是帮助用户迅速搭建一个企业级的服务。 它以公司开源的为基础,提供了管理,基于角色的访问控制(),集成、以及审计日志() 等企业用户需求的功能,通过添...

souyunku
2018/01/08
0
0

没有更多内容

加载失败,请刷新页面

加载更多

局域网能互相ping通,ubuntu虚拟机不能上外网

【问题】 桥接模式老是无法上网,查看本机IP发现被分配了一个私网地址,猜测应该是虚拟DHCP服务器没有打开,于是查看Ubuntu的网络配置: /etc/network/interfaces 发现没有dhcp配置的信息,只...

tahiti_aa
38分钟前
1
0
以太坊助记词PHP开发包简介

以太坊助记词PHP开发包用来为PHP以太坊应用增加助记词和层级确定密钥支持能力。下载地址:以太坊助记词php开发包 。 1、开发包概述 以太坊助记词PHP开发包主要包括以下特性: 生成符合BIP39...

汇智网教程
昨天
2
0
系统监控-分布式调用链Skywalking

1. 为什么要使用分布式调用链技术? 随着公司业务的高速发展,公司服务之间的调用关系愈加复杂,如何理清并跟踪它们之间的调用关系就显的比较关键。线上每一个请求会经过多个业务系统,并产生...

秋日芒草
昨天
4
0
告诉自己的一些建议

摆脱学生心态 尽快发挥自己价值,让公司感知自己的存在,才是王道 选择比努力重要 自己附着的平台的经济体要是一个快速崛起的行业 转行趁早,年龄越大选择成本越高 趁早大量试错,学习新领域...

林怡丰
昨天
3
0
Windows下安装Redis

下载地址: 3.0老版已不维护更新:https://github.com/MicrosoftArchive/redis/releases 4.0版 https://github.com/tporadowski/redis/releases 中文官网:http://www.redis.net.cn/ https:......

Aeroever
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部