Docker之Registry私有仓库+Harbor私有仓库的搭建

曾经终败给现在 2023-05-29 09:13 104阅读 0赞

博文大纲:

  • 一、搭建Registry私有仓库
  • 二、配置Harbor私有仓库

这篇博文写的是两种不同的搭建Docker私有仓库的方法,都必须要基于一个Docker服务器上,相比较而言,Harbor功能更强大些。

之前详细写过Registry私有仓库的搭建方法,这里的Registry只是有一点配置不一样而已,若要搭建Registry私有仓库,最好结合:Docker镜像的创建+构建私有仓库及其使用方法这篇博文来,对比其不一样的地方,选择适合自己的方案。

一、搭建Registry私有仓库

环境准备:

  • 两台centos 7.3,一台为Docker私有仓库服务器,另一台为测试端,两台须可ping通;
  • 参考博文:Docker的安装详细配置,对两台服务器进行安装docker环境。

1、开始配置第一台Docker私有仓库服务器:

  1. [root@docker ~]# docker pull registry     #下载registry镜像
  2. [root@docker ~]# docker run -tid --name registry --restart=always -p 5000:5000 -v /data/registry:/var/lib/registry registry
  3. #运行该镜像,各个选项含义如下:
  4. # -tid:以后台持久运行,并分配一个可交互的为终端
  5. # --name registry  :给容器定义一个名字
  6. #  --restart=always:该容器可以随着docker服务的启动而启动
  7. # -p:将容器的端口映射到宿主机,冒号前面是宿主机的端口,冒号后面是容器的端口,registry的默认端口是5000
  8. # -v:将宿主机的目录挂载到容器中,冒号前面是宿主机的目录,冒号后面是容器中的目录
  9. [root@docker ~]# docker images   #查看当前的镜像
  10. REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
  11. centos              latest              0f3e07c0138f        2 weeks ago         220MB
  12. registry            latest              f32a97de94e1        7 months ago        25.8MB
  13. [root@docker ~]# docker tag centos:latest 192.168.20.7:5000/centos:latest   
  14. #更改镜像名称,以便符合私有仓库名称规范
  15. #注:私有仓库镜像的命名规则:192.168.20.7:5000/XXX(宿主机的IP:5000端口/镜像名称)
  16. [root@docker ~]# vim /usr/lib/systemd/system/docker.service   #更改docker的配置文件,以便指定私有仓库
  17. ExecStart=/usr/bin/dockerd -H unix:// --insecure-registry 192.168.20.7:5000
  18. #定位到上面那行,在后面添加“--insecure-registry”并指定私有仓库的IP及端口,然后保存退出即可 
  19. [root@docker ~]# systemctl daemon-reload     #重载配置文件
  20. [root@docker ~]# systemctl restart docker    #重启docker服务
  21. [root@docker ~]# docker push 192.168.20.7:5000/centos:latest     #上传镜像至私有仓库
  22. [root@docker ~]# curl 192.168.20.7:5000/v2/_catalog   #查看私有仓库中的镜像
  23. {"repositories":["centos"]}
  24. [root@docker ~]# curl 192.168.20.7:5000/v2/centos/tags/list   #查看镜像的详细信息
  25. {"name":"centos","tags":["latest"]}

2、第二台Docker服务器进行如下操作:

  1. [root@docker02 ~]# vim /usr/lib/systemd/system/docker.service   #编辑主配置文件
  2. ExecStart=/usr/bin/dockerd -H unix:// --insecure-registry 192.168.20.7:5000
  3. #定位到上面那行,添加“--insecure-registry”指定私有仓库的IP及参数
  4. #添加完成后,保存退出即可
  5. [root@docker02 ~]# systemctl daemon-reload   #重载配置文件
  6. [root@docker02 ~]# systemctl restart docker    #重启docker服务
  7. [root@docker02 ~]# docker pull 192.168.20.7:5000/centos:latest
  8. #下载私有仓库的中的镜像
  9. [root@docker02 ~]#  docker images      #确认下载的镜像

二、配置Harbor私有仓库

Harbor私有仓库和第一个Registry私有仓库相比较而言,功能强大很多,并且支持web图形化管理,推荐使用。

环境和搭建Registry的一样,如下:

  • 两台centos 7.3,一台为Docker私有仓库服务器,另一台为测试端,两台须可ping通;
  • 参考博文:Docker的安装详细配置,对两台服务器进行安装docker环境。

1、打开github.com官网,在登录页面的右上角搜索compose找到docker/compose再找releases,(网址:https://github.com/docker/compose/releases) 如下:

Docker之Registry私有仓库+Harbor私有仓库的搭建

复制自己所需版本下提供的两条命令,在第一台Docker服务器上依次进行操作:

  1. [root@docker ~]# yum -y install yum-utils device-mapper-persistent-data lvm2  #安装依赖包
  2. [root@docker ~]# curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
  3. #复制官网上的上述命令
  4. [root@docker ~]# chmod +x /usr/local/bin/docker-compose  #赋予该命令执行权限
  5. [root@docker ~]# docker-compose -version   #查看其版本信息
  6. docker-compose version 1.24.1, build 4667896b

2、去github官网搜索harbor,再点击goharbor/harbor,再点击“releases”,根据自己所需,下载相应的版本,上传至服务器(网址如下:https://github.com/goharbor/harbor/releases 也可下载在线安装的包,我没试过,可自行尝试),如下:

Docker之Registry私有仓库+Harbor私有仓库的搭建

  1. [root@docker ~]# tar zxf harbor-offline-installer-v1.7.4.tgz -C /usr/src
  2. #将下载的安装包解压到指定目录
  3. [root@docker src]# cd /usr/src/harbor/    #切换至解压后的目录中
  4. [root@docker harbor]# vim harbor.cfg     #编辑这个配置文件
  5.            ..............#省略部分内容
  6. hostname = 192.168.20.7    #将hostname更改为本机IP
  7. harbor_admin_password = Harbor12345    #这行指定的是登录harbor的登录名及密码
  8. #默认用户为“admin”,密码为“Harbor12345”
  9.            ..............#省略部分内容
  10. [root@docker harbor]# ./install.sh      #执行自带的安装脚本  
  11. [root@docker harbor]# netstat -antp | grep 80    #确定80端口正在监听
  12. [root@docker harbor]# vim /usr/lib/systemd/system/docker.service   #编辑docker主配置文件
  13. ExecStart=/usr/bin/dockerd -H unix:// --insecure-registry 192.168.20.7:80
  14. #定位到该行,添加“--insecure-registr”以便指定harbor的IP及其监听端口
  15. [root@docker harbor]# systemctl daemon-reload   #重新加载配置文件
  16. [root@docker harbor]# systemctl restart docker    #重启docker服务
  17. [root@docker harbor]# docker-compose stop    #停止所有容器
  18. [root@docker harbor]# docker-compose start    #启动所有容器

3、使用浏览器访问harbor服务器的IP地址,使用配置文件中指定的用户名及密码登录(默认用户为“admin”,密码为“Harbor12345”):

Docker之Registry私有仓库+Harbor私有仓库的搭建

**

4、点击“新建项目”:

Docker之Registry私有仓库+Harbor私有仓库的搭建

5、定义项目名称:

Docker之Registry私有仓库+Harbor私有仓库的搭建

6、回到Harbor服务器,开始想Harbor上传镜像:

  1. [root@docker harbor]# docker login -u admin -p Harbor12345 192.168.20.7:80   #命令行登录到harbor
  2. [root@docker harbor]# docker tag centos:latest 192.168.20.7:80/test/centos:latest    #更改镜像名称
  3. #注意要上传至harbor仓库的命名规范,其中test是刚才在harbor创建的项目
  4. [root@docker harbor]# docker push 192.168.20.7:80/test/centos:lates   #上传至harbor

7、测试,第二台Docker的测试端配置如下:

  1. [root@docker02 ~]# vim /usr/lib/systemd/system/docker.service    #编辑其配置文件
  2. ExecStart=/usr/bin/dockerd -H unix:// --insecure-registry 192.168.20
  3. .7:80
  4. #指定Harbor服务器的IP地址及80端口
  5. [root@docker02 ~]# systemctl daemon-reload
  6. [root@docker02 ~]# systemctl restart docker    #重启docker
  7. [root@docker02 ~]# docker login -u admin -p Harbor12345 192.168.20.7:80
  8. #登录到私有仓库
  9. [root@docker02 ~]# docker pull 192.168.20.7:80/test/centos:latest
  10.  #至此即可下载第一台docker服务器上传的镜像

———————— 本文至此结束,感谢阅读 ————————

发表评论

表情:
评论列表 (有 0 条评论,104人围观)

还没有评论,来说两句吧...

相关阅读