docker(14):centos7 安装docker hub harbor,可视化registry
2017-03-10 10:35
951 查看
1,Harbor
容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,部署在私有环境内的Registry是非常必要的。Project Harbor是由VMware公司中国团队为企业用户设计的Registry server开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能,欢迎使用和反馈意见。还是一个vmware开源的项目呢。但是界面上有点老气。
2,下载安装
项目地址:https://github.com/vmware/harbor
这货是用golang 写的不知道为啥下载需要这么大的文件,303MB,直接把docker镜像包括了。
https://github.com/vmware/harbor/releases
请使用下载器下载,要不然中间断了得哭死。或者在下班的时候下载。
扔到 centos7 上面。
tar -zxvf harbor-offline-installer-0.5.0.tgz cd harbor #vi /etc/hosts 10.0.2.15 reg.freewebsys.com
设置一个ip 然后修改 vi harbor.cfg
要安装成功还需要 docker registry。
https://c.163.com/hub#/m/repository/version/?repoId=3099
可以从国内的镜像下载,国内做个IT还真是艰苦。感觉上163的镜像应该靠谱点。
docker pull hub.c.163.com/library/registry:latest #将daocloud上面的registry 下载下来,然后换个tag让 harbor安装脚本识别。 docker tag daocloud.io/library/registry:latest library/registry:2.5.0 daocloud.io/library/registry latest d1e32b95d8e8 7 weeks ago 33.17 MB library/registry 2.5.0 d1e32b95d8e8 7 weeks ago 33.17 MB
同时还要安装docker-compose
设置目录权限,否则docker启动有问题:
**其中任何一个没有配置都会导致,一个docker容器启动不了。
造成连锁反应,导致harbor启动有问题。**
同时要保证本机没有启动nginx,mysql服务或端口未被占用。
chcon -Rt svirt_sandbox_file_t ./common/ harbor.cfg prepare chcon -Rt svirt_sandbox_file_t /data/registry chcon -Rt svirt_sandbox_file_t /var/log/harbor chcon -Rt svirt_sandbox_file_t /data/database chcon -Rt svirt_sandbox_file_t /data/job_logs
一共起来好多的服务呢。乱七八糟的。
[Step 4]: starting Harbor ... Creating network "harbor_default" with the default driver Creating harbor-log Creating harbor-db Creating registry Creating harbor-ui Creating harbor-jobservice Creating nginx ✔ ----Harbor has been installed and started successfully.---- Now you should be able to visit the admin portal at http://reg.freewebsys.com. For more details, please visit https://github.com/vmware/harbor .
启动成功可以通过web页面进行访问了。
3,登录界面
默认的密码是 Harbor12345, 账号是 admin。查看hub项目,现在还是空空的。
4,登录上传
因为绑定的是一个 10.0.2.15 的ip,但是遇到。使用admin登录
docker login 127.0.0.1 #可以登录 docker login 10.0.2.15 #不可以登录
修改配置: vi /etc/sysconfig/docker
INSECURE_REGISTRY='--insecure-registry 10.0.2.15'
启用不安全的登录方式,就可以使用admin登录啦。
在git上面已经有这个bug了。
https://github.com/vmware/harbor/issues/811
然后上传docker 镜像:
# docker images REPOSITORY TAG IMAGE ID CREATED SIZE hub.c.163.com/library/registry latest d1e32b95d8e8 7 weeks ago 33.17 MB library/registry 2.5.0 d1e32b95d8e8 7 weeks ago 33.17 MB vmware/harbor-log 0.5.0 8a0833f24c8f 3 months ago 190.5 MB vmware/harbor-jobservice 0.5.0 f8d65542009e 3 months ago 169.4 MB vmware/harbor-ui 0.5.0 587e09accc1b 3 months ago 233 MB vmware/harbor-db 0.5.0 e4339a680042 3 months ago 326.8 MB nginx 1.11.5 05a60462f8ba 4 months ago 181.4 MB registry 2.5.0 c6c14b3960bd 7 months ago 33.28 MB photon 1.0 e6e4e4a2ba1b 8 months ago 127.5 MB #使用tag 重新给镜像打个tag,然后在push上去就可以了。 # docker tag hub.c.163.com/library/registry:latest 10.0.2.15/library/registry:latest # docker push 10.0.2.15/library/registry:latest
然后在公开项目中就可以看到上传的镜像了。
4,总结
本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/60978021 未经博主允许不得转载。博主地址是:http://blog.csdn.net/freewebsys
harbor 是一个docker 的可视化界面,能够浏览到docker registry 上面的docker镜像。
非常的方便,但是搭建起来比较麻烦,还跑了nginx,mysql。
折腾折腾跑起来了。还是很简单的。
相关文章推荐
- 在CentOS6.7下安装私有Docker Registry
- HarborRegistry——centos上使用docker-compose源码安装Harbor
- 在 CentOS 6.4(64位) 安装 docker.io
- 在Redhat/Centos下安装Docker(不升级内核)
- CentOS-Docker安装与使用
- centos安装docker
- centos6.5安装docker
- 在Fedora13/14,CentOS或RHEL5.5/6上安装Eclipse SDK 3.6.1
- 在 CentOS 6.4(64位) 安装 docker.io
- 如何在 CentOS 7 上安装 Docker
- CentOS 7 x64 安装 Docker
- 在RedHat/CentOS下安装Docker(不升级内核)
- centos6.5安装docker
- ubuntu centos 安装docker
- 在RedHat/CentOS下安装Docker(不升级内核)
- 在 CentOS 6.4(64位) 安装 docker.io
- 在CentOS 6.4上安装Docker
- 在RedHat/CentOS下安装Docker(不升级内核)
- 搭建docker内网私服(docker-registry with nginx&ssl on centos)