准备工作
首先下载harbor离线安装包上传到系统并确认系统安装了docker和docker-compose并且版本符合要求,在harbor官网点击download可以跳转到harbor的github主页,在这里下载harbor安装包,另外具体要求在这里可以看到:
这里我已经安装好了了最新的docker和docker-compose,使用docker-compose version和docker version验证一下:
解压安装包,进入解压出来的harbor目录,把harbor.yml.tmpl复制为harbor.yml并编辑
修改主机名和harbor管理员密码,不适用https所以把https段也注释掉,其他的可以使用默认配置
在设置的数据目录单独挂载一个文件系统,这是用来存储镜像的地方:
现在就可以使用“ ./install.sh –with-trivy –with-chartmuseum”
出现了一个报错,提示空间不足,扩容然后使用刚才的命令安装一次
安装成功了!docker ps看一下运行了什么东西
在宿主机hosts文件中添加域名的解析记录,然后就可以访问了:
在项目页面新建一个公开(不需要登陆就可以pull)的项目
这个时候docker服务还是不可以使用harbor.liuzheng.net的,必须要添加信任:
编辑/etc/docker/daemon.json,在insecure-registries行追加需要新人的harbor
登录harbor(这里不用-u -p也可以登录)
这个是保存密码的地方(弱加密,生产环境需保证该文件安全性)
找个镜像上传一下
以后可以写个脚本把build和push一次搞定
测试脚本build并push成功
接下来在另外一台docker服务器测试一下
首先还是先添加信任
用在harbor复制的命令就可以pull了
原文地址:http://www.cnblogs.com/z9999/p/16855674.html
