harbor安装 · SpringBlade开发手册

## Harbor 简介 Docker容器应用的开发和运行离不开可靠的镜像管理，虽然Docker官方也提供了公共的镜像仓库，但是从安全和效率等方面考虑，部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目，它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 ## 一、安装环境准备注意：Harbor的所有服务组件都是在Docker中部署的，所以官方安装使用Docker-compose快速部署，所以我们需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本，所以就要求Docker版本不小于1.10.0，Docker-compose版本不小于1.6.0。 ## 二、安装Harbor ~~~ mkdir /data/ cd /data/ wget https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-offline-installer-v1.6.0.tgz tar xvzf harbor-offline-installer-v1.6.0.tgz cd harbor vi harbor.cfg hostname = 192.168.186.129 //自行更改为服务器内部ip ./install.sh ~~~ 若需要修改配置 ~~~ docker-compose down -v vim harbor.cfg prepare docker-compose up -d ~~~ 重启 ~~~ docker-compose stop docker-compose start ~~~ ## 三、登录harbor 地址：`http://192.168.186.129` 用户名：`admin` 密码：`Harbor12345` ## 四、测试推送 1.admin登录 ~~~ $ docker login 192.168.186.129 Username: admin Password: Login Succeeded ~~~ 2.给镜像打tag ~~~ $ docker tag nginx 192.168.186.129/blade/nginx:latest $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 958a7ae9e569 1 weeks ago 109 MB 192.168.186.129/blade/nginx latest 958a7ae9e569 1 weeks ago 109 MB ~~~ 3.push到仓库 ~~~ $ docker push 192.168.186.129/blade/nginx The push refers to a repository [192.168.186.129/blade/nginx] a552ca691e49: Pushed 7487bf0353a7: Pushed 8781ec54ba04: Pushed latest: digest: sha256:41ad9967ea448d7c2b203c699b429abe1ed5af331cd92533900c6d77490e0268 size: 948 ~~~ ## 五、开放2375端口注意：在外网开放有安全风险，只推荐在内网对外开放 `vi /lib/systemd/system/docker.service` 在\[Service\]节点下方增加 ~~~ ExecStart= ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock ~~~ ~~~ systemctl daemon-reload systemctl restart docker docker-compose stop docker-compose start firewall-cmd --add-port=2375/tcp --permanent service firewalld restart ~~~ ## 六、maven配置 ~~~ <pluginGroups> <pluginGroup>com.spotify</pluginGroup> </pluginGroups> <server> <id>192.168.186.129</id> <username>admin</username> <password>Harbor12345</password> <configuration> <email>smallchill@163.com</email> </configuration> </server> ~~~ ## 七、FAQ 1.配置并启动Harbor之后，本地执行登录操作，报错： ~~~ docker login 192.168.186.129 Username: admin Password: Error response from daemon: Get https://192.168.186.129/v1/users/: dial tcp 192.168.186.129:443: getsockopt: connection refused ~~~ 这是因为docker1.3.2版本开始默认docker registry使用的是https，我们设置Harbor默认http方式，所以当执行用docker login、pull、push等命令操作非https的docker regsitry的时就会报错。解决办法：配置`/etc/docker/daemon.json` ~~~ [root@localhost harbor]# vi /etc/docker/daemon.json { "registry-mirrors": ["https://3dse7md.mirror.aliyuncs.com"] } ~~~ 将其修改为： ~~~ { "registry-mirrors": ["https://3dse7md.mirror.aliyuncs.com"], "insecure-registries":["192.168.186.129"] } ~~~ 重启 ~~~ [root@localhost harbor]# systemctl daemon-reload && systemctl restart docker ~~~ 2.使用非admin账户执行docker pull命令时，报错 ~~~ $ docker pull 192.168.186.129/blade/nginx:latest Error response from daemon: repository 192.168.186.129/blade/nginx not found: does not exist or no pull access ~~~ 这是原因可能有，一是Harbor仓库上blade/nginx确实不存在，二是项目未设置公开的时候，该账户未执行docker login 192.168.186.129登录操作，三是该账户对192.168.186.129/blade项目没有权限，需要在该项目下增加blade成员，并选择角色。 3.如果需要修改Harbor的配置文件harbor.cfg，因为Harbor是基于docker-compose服务编排的，我们可以使用docker-compose命令重启Harbor。不修改配置文件，重启Harbor命令：docker-compose start | stop | restart ~~~ //停止Harbor $ docker-compose down -v Stopping nginx ... done Stopping harbor-jobservice ... done ...... Removing harbor-log ... done Removing network harbor_harbor //启动Harbor $ docker-compose up -d Creating network "harbor_harbor" with the default driver Creating harbor-log ... ...... Creating nginx Creating harbor-jobservice ... done ~~~