CentOS HarBor安装与配置

 

HarBor 安装与配置

Prerequisites for the target host

ResourceCapacityDescription
CPUminimal 2 CPU4 CPU is preferred
Memminimal 4GB8GB is preferred
Diskminimal 40GB160GB is preferred

环境

  • centos7
  • harbor v1.6.3
  • python v2.7及以上
  • docker v1.10及以上
  • docker-compose v1.6.0及以上
  • openssh latest

network port

portProtocolDescription
443HTTPSHarbor portal and core API will accept requests on this port for https protocol
4443HTTPSConnections to the Docker Content Trust service for Harbor, only needed when Notary is enabled
80HTTPHarbor portal and core API will accept requests on this port for http protocol

1. 安装和配置docker-compose

docker安装不予赘述
docker默认走https,需要将地址添加到/etc/docker/daemon.json(没有就创建),添加一下内容

{"insecure-registries": ["10.176.56.232:8888"]
}

1.1 安装docker-compose

sudo curl -L "https://github.com/docker/compose/releases/download/1.23.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
如果需要用到代理,可加上-x "http://ip:port"

1.2 使二进制文件可执行

sudo chmod +x /usr/local/bin/docker-compose

1.3 检查docoker-compose版本

[admin@harbor harbor]$ docker-compose version
docker-compose version 1.23.1, build b02f1306
docker-py version: 3.5.0
CPython version: 3.6.7
OpenSSL version: OpenSSL 1.1.0f  25 May 2017

2. 安装和配置harbor

2.1 下载所需要的版本,离线或在线。

此例为harbor—online-v1.6.3,https://github.com/goharbor/harbor/releases
tar xvf harbor-online-installer-v1.6.3.tgz

2.2 配置harbor

此处为简易安装配置

cd harbor
vim harbor.cfg

hostname = 10.176.56.232:8888
不要用localhost和127.0.0.1

2.3 默认安装

sudo ./install.sh

install.PNG

 

docker-compose.PNG

 

login.PNG

 

harbor.PNG

 

2.4 测试

新建一个test的项目用于存放test镜像

test_project.PNG

用户名:admin

密码:Harbor12345

测试

 

 

docker login 10.176.56.232:8888 #默认密码Harbor12345
docker pull busybox:latest # 先从网络上拉取一个busybox镜像
docker tag busybox:latest 10.176.56.232:8888/test/busybox:latest #打上你所想要的tag,私有仓库路径和项目名写在镜像名前。
docker push 10.176.56.232:8888/test/busybox:latest #上传成功可去harbor页面查看
docker pull 10.176.56.232:8888/test/busybox:latest

 

坑:docker login harbor出现的报错Error response from daemon: Get https://172.16.1.99/v1/users/: dial tcp 172.16.1.99:443: getsockopt: connection refused解决方法

解决方案1

使用docker 拉镜像的时候,出现下面的错误:

net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
1
因为在下载官方镜像点的镜像国内访问速度太慢,所以报错,使用加速器就可以解决这个问题

首先打开配置文件daemon.json,centos上安装后有此文件,但是ubuntu上需要自己创建文件:

vim /etc/docker/daemon.json
1
在文件中加入:

{
    "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]
}

然后重启守护进程:

sudo systemctl daemon-reload
sudo systemctl restart docker

解决方案2

 

出现的问题

 

[root@master01 ~]# docker login 172.16.1.99

Username: admin

Password:

Error response from daemon: Get https://172.16.1.99/v1/users/: dial tcp 172.16.1.99:443: getsockopt: connection refused

  

docker 连接harbor客户端的版本

 

[root@master01 docker]# docker version

Client:

 Version:      17.03.2-ce

 API version:  1.27

 Go version:   go1.7.5

 Git commit:   f5ec1e2

 Built:        Tue Jun 27 01:35:00 2017

 OS/Arch:      linux/amd64

 

Server:

 Version:      17.03.2-ce

 API version:  1.27 (minimum version 1.12)

 Go version:   go1.7.5

 Git commit:   f5ec1e2

 Built:        Tue Jun 27 01:35:00 2017

 OS/Arch:      linux/amd64

 Experimental: false

  

查找docker.service 所在的位置

 

[root@master01 docker]# find / -name docker.service -type f

/etc/systemd/system/docker.service

  

修改配置文件, 增加  --insecure-registry=172.16.1.99 选项

 

 

[root@master01 docker]# cat /etc/systemd/system/docker.service

[Unit]

Description=Docker Application Container Engine

Documentation=http://docs.docker.io

 

[Service]

Environment="PATH=/opt/kube/bin:/bin:/sbin:/usr/bin:/usr/sbin"

ExecStart=/opt/kube/bin/dockerd --insecure-registry=172.16.1.99

ExecStartPost=/sbin/iptables -I FORWARD -s 0.0.0.0/0 -j ACCEPT

ExecReload=/bin/kill -s HUP $MAINPID

Restart=on-failure

RestartSec=5

LimitNOFILE=infinity

LimitNPROC=infinity

LimitCORE=infinity

Delegate=yes

KillMode=process

 

[Install]

WantedBy=multi-user.target

  

重新启动服务

 

systemctl daemon-reload

 

systemctl restart docker

  

查看服务,已经包含了 --insecure-registry=172.16.1.99 参数

 

[root@master01 docker]# ps aux|grep docker

root      6385  0.5  2.1 419248 39836 ?        Ssl  05:30   0:03 /opt/kube/bin/dockerd --insecure-registry=172.16.1.99

root      6398  0.0  0.5 292736  9884 ?        Ssl  05:30   0:00 docker-containerd -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --metrics-interval=0 --start-timeout 2m --state-dir /var/run/docker/libcontainerd/containerd --shim docker-containerd-shim --runtime docker-runc

root      6544  0.0  0.1 266796  3560 ?        Sl   05:30   0:00 docker-containerd-shim d20f94482cdaca325518d5726a3e6859b5ed1a9a0a457e3bf1386c1df4951912 /var/run/docker/libcontainerd/d20f94482cdaca325518d5726a3e6859b5ed1a9a0a457e3bf1386c1df4951912 docker-runc

root      6623  0.0  0.1 266796  3552 ?        Sl   05:30   0:00 docker-containerd-shim 29892d644f78137564d071a94a8ff4226bea25b95c7c4363e7cc3ccb280a6313 /var/run/docker/libcontainerd/29892d644f78137564d071a94a8ff4226bea25b95c7c4363e7cc3ccb280a6313 docker-runc

root      8547  0.0  0.0 112704   972 pts/0    R+   05:40   0:00 grep --color=auto docker

  

再进行登录操作 , 可以成功登录

 

[root@master01 docker]# docker login 172.16.1.99

Username (admin): admin

Password:

Login Succeeded

  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/386735.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

幂等

一种方案是创建唯一索引。在数据库中针对我们需要约束的资源字段创建唯一索引,可以防止插入重复数据。但是,遇到分库分表的场景,唯一索引也就不那么好使了, 此时,我们可以先查询数据库,判断约束的资源字段是…

ELK 删除索引只保留10天

delelk.sh: #!/bin/bash #定时清除elk索引,10天 DATEdate -d "10 days ago" %Y.%m.%d curl -XDELETE "http://127.0.0.1:9400/*-${DATE}" 127.0.0.1:9400 ES的地址 定时任务执行此脚本 30 17 * bash /home/scripts/delelk.sh

通过ceph-deploy搭建ceph 13.2.5 mimic

一、ceph介绍 操作系统需要内核版本在kernel 3.10或CentOS7以上版本中部署通过deploy工具安装简化部署过程,本文中选用的ceph-deploy版本为1.5.39至少准备6个环境,分别为1个ceph-admin管理节点、3个mon/mgr/mds节点、2个osd节点二、ceph安装 1. 部署ceph…

openstack服务编排

heat列出所有组件时报错 ERROR: 503 Service Unavailable The server is currently unavailable. Please try again at a later time. 错误:503服务不可用 cu错 w误 : 5 0 3 f服 w务 b不 kě可 yng用 The server is currently unavailable. Please tr…

phpstudy如何安装景安ssl证书 window下apache服务器网站https访问

1. 下载景安免费证书 https://www.zzidc.com/help/helpDetail?id555 2.文件解压上传至服务器,位置自己决定 3. 调整apache配置 景安原文链接:https://www.zzidc.com/help/helpDetail?id555 ① 确保你的apache编译了ssl模块,这是支持ssl证书…

docker下gitlab安装配置使用(完整版)

docker下gitlab安装配置使用(完整版) 22018.12.16 00:07:57字数 737阅读 17595 docker 安装gitlab以及使用 一、安装及配置 1.gitlab镜像拉取 # gitlab-ce为稳定版本,后面不填写版本则默认pull最新latest版本 $ docker pull gitlab/gitlab-ce拉取镜像 2.运行g…

hdfs的特性、命令、安全模式、基准测试

1.第一点:如何理解hdfs分布式文件系统,每台机器出一块磁盘,凑成一个大的硬盘,大的硬盘的容量来自各个服务器的硬盘容量之和。 你出5毛,我出5毛,大家凑成1块。 2. HDFS 是 Hadoop Distribute File System 的…

如何push一个docker镜像到DockerHub上

如何push一个docker镜像到DockerHub上 2018.01.03 11:31:39字数 139阅读 202 有时候想要保存自己的docker镜像,又不想自己搭建docker registry,那么就可以了借用DockerHub来用,一般不会有多少人在意你的镜像,不过万一被人看上了…

测开2 - Python(文件操作)

把第一次写好漏掉的点写在最前面:文件读写的内容都要求是字符串。 几种文件操作的模式: 1. r,读模式(默认模式),只能读不能写,文件不存在时报错 2. w,写模式,只能写不能读…

使用docker在CentOS7上搭建WordPress

前言 本文基于Centos 7 环境的docker搭建操作,centos 7 用 firewalld 替换了iptables作为默认防火墙操作,但以前习惯了iptables 就不与时俱进了。 环境准备 systemctl disable firewalld systemctl stop firewalld setenforce 0 sed -i "s/SELIN…

企业级应用,如何实现服务化一(项目架构演化)

1.企业级应用架构演化 1.1.架构演化图 1.2.文字描述 #单一应用架构当网站流量很小时,只需一个应用,将所有功能都部署在一起,以减少部署节点和成本#垂直应用架构当访问量逐渐增大,单一应用增加机器带来的加速度越来越小&#xff0c…

Alpine 操作系统是一个面向安全的轻型 Linux 发行版

Alpine 操作系统是一个面向安全的轻型 Linux 发行版。它不同于通常 Linux 发行版,Alpine 采用了 musl libc 和 busybox 以减小系统的体积和运行时资源消耗,但功能上比 busybox 又完善的多,因此得到开源社区越来越多的青睐。在保持瘦身的同时&…

ASP.NET MVC Filter过滤机制(过滤器、拦截器)

https://blog.csdn.net/knqiufan/article/details/82413885 本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/knqiufan/article/details/82413885参考文章:1、https://www.cnblogs.com/webapi/p/5669057.html 2、htt…

elk docker

换了个运行环境,重新搭建一套公司本地内部的ELK,之前也搭过(可访问:https://yanganlin.com/31.html),最近做什么事情都想用Docker,这次也用Docker,还算顺利,没掉什么坑里,上次搭建,也用用的6.2的版本,这都过了一年,Elk这三个产品,都已经上7了,用docker搭建的还是用6.2.4,稳定不…

LeetCode Largest Number

1231231转载于:https://www.cnblogs.com/ZHONGZHENHUA/p/10954249.html

有个需求mybatis 插入的时候不知道有哪些字段,需要动态的传入值和字段

有个需求mybatis 插入的时候不知道有哪些字段,需要动态的传入值和字段, Java code? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Test public void testAddProductGuaranty() { //1 560 50000 2014/10/2 0:00:00 2014/11/1 0…

readonly的用法

转载于:https://www.cnblogs.com/w123w/p/10958567.html

mybatis insert 动态生成插入的列及插入的值

代码如下 &#xff1a; 1.mapper.xml 文件 <?xml version"1.0" encoding"UTF-8"?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper name…

loj2245 [NOI2014]魔法森林 LCT

[NOI2014]魔法森林 链接 loj 思路 a排序&#xff0c;b做动态最小生成树。 把边拆成点就可以了。 uoj98.也许lct复杂度写假了、、越卡常&#xff0c;越慢 代码 #include <bits/stdc.h> #define ls c[x][0] #define rs c[x][1] using namespace std; const int N 2e5 7; …

Jenkins发布spring boot到hub.Docker 方法

在生成的目录下&#xff0c;建立个文件&#xff0c;文件名称为&#xff1a;Dockerfile FROM java:8 VOLUME /tmp ADD target/assignment-0.0.1-SNAPSHOT.jar /dalaoyang.jar ENTRYPOINT ["java","-Djava.security.egdfile:/dev/./urandom","-jar&q…