CentOS7 下搭建 Harbor 仓库以及登录

本文涉及的产品
.cn 域名,1个 12个月
云防火墙,500元 1000GB
简介: 手把手教会你在 CentOS7 环境下搭建 Harbor 仓库,以及使用 Docker 以 HTTP 方式登录 Harbor 仓库。

环境依赖

Harbor 仓库需要环境:Python 2.7 或以上版本,Docker 1.10 或以上,Docker Compose 1.6.0 或以上。CentOS7 自带 Python ,所以不需要安装。关于 Docker 安装网上有很多成熟的教程,就不在赘述。所以接下来说一说 docker-compose 。部署 docker-compose (这里是以 1.16.1 版本为例,具体版本可以根据自己需要进行下载):

curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

提权:

chmod +x /usr/local/bin/docker-compose

验证docker-compose是否部署成功:

docker-compose --version

22.jpg

如上图,可以看到,我们已经成功部署 docker-compose 。

在线安装 Harbor 及其相关配置

为了方便寻找 Harbor ,将它安装在 usr/local/src 目录下,所以需要进入该目录:

cd /usr/local/src

下载相关gz包:

链接地址: https://github.com/vmware/harbor/releases
根据自己的需要,下载即可。本篇文章以下载 v1.3.0 为例,下载命令:
wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.3.0.tgz
下载完成之后,进行解压:
tar -zxvf harbor-offline-installer-v1.3.0.tgz

耐心等待解压完成即可。解压完成之后,进行以下操作:

进入 harbor 目录: cd harbor
修改配置文件: vi harbor.cfg
配置文件中有 hostname : hostname = 192.168.243.138
#设置访问地址,可用 ip ,域名,不能使用 127.0.0.1 或 localhost ,在此设为 192.168.243.138
#如果设置为域名,记得在自己的 hosts 文件中做相应修改
#在此只是示例,具体可根据自己需要
 harbor.cfg 详细配置可参考:https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md#configuring-harbor
修改相关内容之后,运行: ./prepare  进行更新参数操作

但是需要注意,这个脚本有个坑 .hostname =reg.xx.com 默认的不能有,注释掉也不行。不要问我为什么知道这个,耗在这里耗了将近半个小时。配置文件中有关于 Harbor 的默认密码:

23.jpg

修改配置文件之后,即可启动,一条命令即可:

./install.sh

如下图, Harbor 正在启动:

24.jpg

如下图所示时,表示 Harbor 安装成功

25.jpg

此时,我们可以通过访问刚才设置的 ip 地址,访问到 Harbor 界面

26.jpg

输入默认账号: admin ,密码: Harbor12345 ,可以看到管理界面:27.jpg

在这个过程中,常用的命令就是停止和安装命令:

docker-compose down -v   停止
docker-compose up -d    启动

可能出现的错误

1,无法访问此页:造成的原因,可能没有把防火墙关闭,导致不能访问 一条命令即可:

临时关闭防火墙: systemctl stop firewalld
永久关闭防火墙: systemctl disable firewalld.service

但是一般不建议把防火墙关掉。先写在这里,我后续再研究研究,看看都用到了哪儿些端口,等回来再更新

2,查看日志时,发现错误: failed to connect to tcp://postgresql:5432 解决办法:

停止并删除 docker 容器: docker-compose down -v
启动所有 docker 容器: docker-compose up -d

3,在停止并删除docker容器时,发现错误:ERROR: network harbor_harbor has active endpoints 解决办法:

重启 Docker service:service docker restart

4,ERROR:Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-2add1a39bc5d -j RETURN: iptables: No chain/target/match by that name。(exit status 1)

28.jpg

出现这个问题的原因是因为,我是后来才关闭的防火墙,这个时候需要重启一下 docker 才生效。

service docker restart

重启docker之后,再运行命令:

./install.sh

问题解决。以上是 CentOS7 下搭建 Harbor 仓库的过程,接下来说说使用 Docker 以 HTTP 方式登录 Harbor 仓库

Docker 登录 Harbor 仓库( HTTP 方式)

Docker 登录到 Harbor 仓库时,不管是使用 http 协议还是使用 https 协议,都需要修改一些配置。来介绍一下,在使用 http 协议时,需要进行什么哪些配置。首先,确定自己的 Harbor 仓库使用的是 http 协议,在 harbor.cfg 文件中就可以看到:

29.jpg

查找 docker 的服务文件,使用命令:

systemctl status docker

可以看到 docker 的服务文件在 /etc/systemd/system 目录下。

30.jpg

接下来我们需要去编辑 docker.service 文件,并进行一些修改,在 ExecStart 处,添加 –insecure-registry 参数

--insecure-registry=reg.zll.com( Harbor地址, harbor.cfg 文件中的 hostname 项)

修改完成如下图:31.jpg

重新加载 service 文件,重启 docker 服务:

systemctl daemon-reload
systemctl restart docker

在图中可以看到, Harbor 仓库我是使用的域名,所以还需要在 hosts 文件中做一些配置,如果使用的是 ip 地址,则此步骤可以忽略

编辑 hosts 文件: vi /etc/hosts
将 Harbor 地址写入到 hosts 文件中: 192.168.243.138 reg.zll.com
#以我这次的配置为例,具体可以灵活变动

此时,相关步骤便结束了,我们可以在 Docker 客户端使用命令进行登录

docker login [ ip 地址或域名]( Harbor 地址, harbor.cfg 文件中的 hostname 项)
//根据提示分别输入用户名和密码

可以看到,此时 Docker 可以登录到 Harbor 仓库上面了。

32.jpg

因为使用的是 http 协议登陆的,所以会有一个警告,对于实验环境来说,是可以忽略的。

可能遇到的问题:

Error response from daemon: Get http://reg.zll.com/v2/: dial tcp 192.168.243.138:80: connect: connection refused 原因是因为在修改了 hosts 文件之后,没有重新载入 docker ,再运行一下命令即可:

systemctl daemon-reload
systemctl restart docker

关于 Docker 登录 Harbor 仓库( HTTP 方式)到此便结束了。

相关文章
|
12月前
|
Linux 网络安全 开发工具
如何在 Linux CentOS 8 中搭建 GitLab 私有仓库并结合 Cpolar 内网穿透工具实现公网访问私有仓库【无公网IP内网穿透】
如何在 Linux CentOS 8 中搭建 GitLab 私有仓库并结合 Cpolar 内网穿透工具实现公网访问私有仓库【无公网IP内网穿透】
|
Linux
百度搜索:蓝易云【如何在CentOS7上搭建自己的GitLab仓库详解?】
现在,您已经成功在CentOS 7上搭建了自己的GitLab仓库。通过GitLab,您可以托管和管理您的代码,并与团队成员协同开发。
283 0
|
5月前
|
缓存
详解CentOS8更换yum源后出现同步仓库缓存失败的问题
详解CentOS8更换yum源后出现同步仓库缓存失败的问题
321 0
|
11月前
|
Linux 应用服务中间件 nginx
CentOS7搭建yum源仓库(阿里源)
CentOS7搭建yum源仓库(阿里源)
1758 0
|
2月前
|
缓存 Linux 网络安全
解决 CentOS 7 官方 yum 仓库无法使用的最佳实践
【8月更文挑战第18天】若 CentOS 7 的官方 YUM 仓库无法使用,可按以下步骤解决: 1. **检查网络连接**: - 确认服务器能正常上网,可通过访问外部网站或网络诊断测试。 - 检查防火墙设置,避免其阻挡 YUM 的网络访问。 2. **检查 YUM 配置**: - 核实 `/etc/yum.repos.d/` 下的 `CentOS-Base.repo` 文件中仓库地址正确无误。 - 确认配置文件内的 `enabled` 选项设为 `1` 以启用仓库。
599 0
|
2月前
|
存储 Linux 项目管理
centos7离线安装harbor
centos7离线安装harbor
|
4月前
|
网络协议 Linux 网络安全
蓝易云 - centos用ssh登录连接缓慢处理
请根据自己的实际情况尝试以上方法,找出导致SSH登录缓慢的原因,并进行相应的处理。
38 1
|
5月前
|
Linux
linux centos7查看linux的登录日志
linux centos7查看linux的登录日志
174 2
linux centos7查看linux的登录日志
|
5月前
|
存储 Linux 网络安全
Centos6.5安装/运行/启动/登录docker
Centos6.5安装/运行/启动/登录docker
177 0
|
5月前
|
存储 Java Linux
Nexus【部署 01】CentOS 7.5 环境下搭建私有Maven仓库实录(启动问题处理+安装文件 nexus-3.4.0-02-unix.tar.gz 云盘链接)
Nexus【部署 01】CentOS 7.5 环境下搭建私有Maven仓库实录(启动问题处理+安装文件 nexus-3.4.0-02-unix.tar.gz 云盘链接)
357 0
下一篇
无影云桌面