本篇文章为你整理了harbor安装(harbor安装 端口被占用)的详细内容,包含有harbor安装教程 harbor安装 端口被占用 harbor安装 error 1514 harbor安装失败 harbor安装,希望能帮助你了解 harbor安装。
Harbor 简介
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
一、 安装环境准备
注意:Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以我们需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本,所以就要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0。
二、安装Harbor
$ mkdir /data/
$ cd /data/
$ wget https://storage.googleapis.com/harbor-releases/release-2.4.0/harbor-offline-installer-v2.4.3.tgz
$ tar xvzf harbor-offline-installer-v2.4.3.tgz
$ cd harbor
$ vi harbor.yml
# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
# 自行更改为服务器内部ip
hostname: 主机IP
#默认端口port: 80 修改为port: 86
# http related config
http:
# port for http, default is 80. If https enabled, this port will redirect to https port
port: 86
$ ./install.sh
注意:若wget无法下载,请先在开发机访问:https://storage.googleapis.com/harbor-releases/release-2.4.0/harbor-offline-installer-v2.4.3.tgz。下载完毕后传至服务器即可
若需要修改配置
$ docker-compose down -v
$ vi harbor.yml
prepare
$ docker-compose up -d
重启
$ docker-compose stop
$ docker-compose start
三、 登录harbor
地址:http:// 主机IP
用户名:admin
密码:Harbor12345
四、测试推送
1.admin登录
$ docker login 主机IP
Username: admin
Password:
Login Succeeded
2.测试给镜像打tag
$ docker tag nginx 主机IP /blade/nginx:latest
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 958a7ae9e569 1 weeks ago 109 MB
主机IP /blade/nginx latest 958a7ae9e569 1 weeks ago 109 MB
3.push到仓库
$ docker push 主机IP /blade/nginx
The push refers to a repository [ 主机IP /blade/nginx]
a552ca691e49: Pushed
7487bf0353a7: Pushed
8781ec54ba04: Pushed
latest: digest: sha256:41ad9967ea448d7c2b203c699b429abe1ed5af331cd92533900c6d77490e0268 size: 948
五、开放2375端口
注意:在外网开放有安全风险,只推荐在内网对外开放
vi /lib/systemd/system/docker.service
在[Service]节点下方增加
ExecStart=
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
$ systemctl daemon-reload
$ systemctl restart docker
$ docker-compose stop
$ docker-compose start
$ firewall-cmd --add-port=2375/tcp --permanent
$ service firewalld restart
六、maven配置
pluginGroups
pluginGroup com.spotify /pluginGroup
/pluginGroups
server
id 主机IP /id
username admin /username
password Harbor12345 /password
configuration
email /email
/configuration
/server
七、FAQ
1.配置并启动Harbor之后,本地执行登录操作,报错:
$ docker login 主机IP
Username: admin
Password:
Error response from daemon: Get https:// 主机IP /v1/users/: dial tcp 主机IP :443: getsockopt: connection refused
这是因为docker1.3.2版本开始默认docker registry使用的是https,我们设置Harbor默认http方式,所以当执行用docker login、pull、push等命令操作非https的docker regsitry的时就会报错。
解决办法:配置/etc/docker/daemon.json
[root@localhost harbor]# vi /etc/docker/daemon.json
"registry-mirrors": ["https://3dse7md.mirror.aliyuncs.com"]
将其修改为:
{
"registry-mirrors": ["https://3dse7md.mirror.aliyuncs.com"],
"insecure-registries":[" 主机IP "]
重启
$ systemctl daemon-reload systemctl restart docker
2.使用非admin账户执行docker pull命令时,报错
$ docker pull 主机IP /blade/nginx:latest
Error response from daemon: repository 主机IP /blade/nginx not found: does not exist or no pull access
这是原因可能有,一是Harbor仓库上blade/nginx确实不存在,二是项目未设置公开的时候,该账户未执行docker login 主机IP 登录操作,三是该账户对 主机IP /blade项目没有权限,需要在该项目下增加blade成员,并选择角色。
3.如果需要修改Harbor的配置文件harbor.cfg,因为Harbor是基于docker-compose服务编排的,我们可以使用docker-compose命令重启Harbor。不修改配置文件,重启Harbor命令:docker-compose start stop restart
//停止Harbor
$ docker-compose down -v
Stopping nginx ... done
Stopping harbor-jobservice ... done
......
Removing harbor-log ... done
Removing network harbor_harbor
//启动Harbor
$ docker-compose up -d
Creating network "harbor_harbor" with the default driver
Creating harbor-log ...
......
Creating nginx
Creating harbor-jobservice ... done
以上就是harbor安装(harbor安装 端口被占用)的详细内容,想要了解更多 harbor安装的内容,请持续关注盛行IT软件开发工作室。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。