【devops】八、集成Harbor（上）-阿里云开发者社区

【devops】八、集成Harbor（上）

2023-10-20 58

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

容器镜像服务 ACR，镜像仓库100个不限时长

简介： 【devops】八、集成Harbor（上）

说明

在Jenkins服务器上部署Harbor仓库，如果电脑内存允许，可以新加一台服务器部署Harbor。

八、集成Harbor

8.1 Harbor介绍

前面在部署项目时，我们主要采用Jenkins推送jar包到指定服务器，再通过脚本命令让目标服务器对当前jar进行部署，这种方式在项目较多时，每个目标服务器都需要将jar包制作成自定义镜像再通过docker进行启动，重复操作比较多，会降低项目部署时间。

我们可以通过Harbor作为私有的Docker镜像仓库。让Jenkins统一将项目打包并制作成Docker镜像发布到Harbor仓库中，只需要通知目标服务器，让目标服务器统一去Harbor仓库上拉取镜像并在本地部署即可。

Docker官方提供了Registry镜像仓库，但是Registry的功能相对简陋。Harbor是VMware公司提供的一款镜像仓库，提供了权限控制、分布式发布、强大的安全扫描与审查机制等功能。

8.2 Harbor安装——原生方式部署

这里采用原生的方式安装Harbor。

下载Harbor安装包：

https://github.com/goharbor/harbor/releases/download/v2.3.4/harbor-offline-installer-v2.3.4.tgz

将安装包拖拽到Linux系统中并解压：

tar -zxvf harbor-offline-installer-v2.3.4.tgz -C /usr/local/

注：-C 选项的作用是：指定需要解压到的目录。

修改Harbor配置文件：

① 首先复制一份harbor.yml配置

# 进入目录
cd /usr/local/harbor
# 复制一份yml文件，并编辑yml文件
cp harbor.yml.tmpl harbor.yml
vim harbor.yml

② 编辑harbor.yml配置文件

启动Harbor

cd /usr/local/harbor
./install.sh

如果想要停止harbor容器实例，命令如下

docker-compose down harbor
使用docker ps 查看容器实例，就发现harbor容器已经关闭

查看日志：

5、登录Harbor

密码可以在/usr/local/harbor/harbor.yml文件中看

首页信息：

8.3 Harbor使用方式

Harbor作为镜像仓库，主要的交互方式就是将镜像上传到Harbor上，以及从Harbor上下载指定镜像。

在传输镜像前，可以先使用Harbor提供的权限管理，将项目设置为私有项目，并对不同用户设置不同角色，从而更方便管理镜像。

这里我使用的是公开的仓库。

8.3.1 添加用户构建项目

构建项目（设置为私有的话，后面从harbor上拉取镜像需要登录）
我这里直接使用公开仓库了（记得勾选公开）

私有仓库创建步骤：

创建用户：

给项目追加用户：

切换测试用户：

8.3.2 发布镜像到Harbor

修改镜像名称
名称要求：harbor地址/项目名/镜像名:版本

# 改名命令
docker tag [镜像id] 镜像仓库地址/项目名/镜像名:版本

这里我把mytest:v1.0.0镜像改名为：192.168.2.211:80/repo/mytest:v1.0.0

修改daemon.json文件，支持从Docker仓库拉取镜像，并重启Docker

vim /etc/dokcer/daemon.json
# 把自己的harbor仓库IP地址内容加进去，注意要在上一行结束的地方加逗号
"insecure-registries": ["192.168.2.211:80"]
# 重启docker
systemctl restart docker

登录harbor仓库，推送镜像，到harbor仓库查看

docker login -u 用户名 -p 密码 Harbor地址
# 这里登录我的仓库，并推送镜像
docker login -u admin -p Harbor12345 192.168.2.211:80
docker push 192.168.2.211:80/repo/mytest:v1.0.0

8.3.3 指定目标服务器从Harbor拉取镜像

跟传统方式一样，不过需要在目标服务器上先配置/etc/docker/daemon.json文件，再重启docker

{
        "registry-mirrors": ["https://pee6w651.mirror.aliyuncs.com"],
        "insecure-registries": ["192.168.2.211:80"]
}
# 重启docker
systemctl restart docker
#如果镜像仓库是私有的，需要先登录，执行docker login命令。由于这里是公开的仓库，所以不用登录
docker login -u 用户名 -p 密码 harbor仓库地址

相关实践学习

通过workbench远程登录ECS，快速搭建Docker环境

本教程指导用户体验通过workbench远程登录ECS，完成搭建Docker环境的快速搭建，并使用Docker部署一个Nginx服务。

深入解析Docker容器化技术

Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用，获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道，以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。在本套课程中，我们将全面的讲解Docker技术栈，从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品：容器服务 ACK 容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳容器化应用运行环境。了解产品详情: https://www.aliyun.com/product/kubernetes

【devops】八、集成Harbor（上）

说明

八、集成Harbor

8.1 Harbor介绍

8.2 Harbor安装——原生方式部署

8.3 Harbor使用方式

8.3.1 添加用户构建项目

8.3.2 发布镜像到Harbor

8.3.3 指定目标服务器从Harbor拉取镜像

热门文章

最新文章

相关课程

相关电子书

相关实验场景