自建dockerhub,harbor部署流程以及使用方法
前言
- 主要是为了解决国内镜像拉取问题,目前阿里云和腾讯云的内网镜像源都开始收费了,中科大轩辕镜像站存在一些限制,在机器较多或者分散的情况下也不太方便去手动配代理。
安装-Rhel10系统
- 第一步,卸载podman
1
2
3
4
5
6
7
8
9
10sudo dnf remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine \
podman \
runc - 安装Docker CE
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20sudo dnf -y install dnf-plugins-core
sudo dnf config-manager --add-repo https://download.docker.com/linux/rhel/docker-ce.repo
sudo dnf install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
sudo systemctl enable --now docker
# 没有代理是拉不下来的,建议配一个,可以查看我的前文,或者使用国内的镜像源(以下是国内镜像源配置)
sudo dnf -y install dnf-plugins-core
sudo dnf config-manager --add-repo https://download.docker.com/linux/rhel/docker-ce.repo
#这里使用中科大的镜像源
sudo sed -i 's+https://download.docker.com+https://mirrors.ustc.edu.cn/docker-ce+g' /etc/yum.repos.d/docker-ce.repo
sudo dnf clean all
sudo dnf makecache
sudo dnf install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
sudo systemctl enable --now containerd
sudo systemctl enable --now docker
#验证docker是否启动
systemctl status docker.service - 下载Harbor 现在就可以正常访问harbor的网页了,使用admin+配置文件夹里的密码即可正常登录;有公网访问需求的可以配一个反向代理。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32cd /opt
wget https://github.com/goharbor/harbor/releases/download/v2.14.2/harbor-offline-installer-v2.14.2.tgz
#解压缩
tar xzf harbor-offline-installer-v2.14.2.tgz
cd harbor
#修改配置文件
vim harbor.yml
#查找以下字段,本地部署的话填IP,公网部署填域名
hostname:IP/域名
http:
port: 8080
# https: 整段保持注释(不用 Harbor 自签)
# https:
# port: 443
# certificate: /path/to/your/cert
# private_key: /path/to/your/key
external_url: IP/域名
harbor_admin_password: <强密码>
data_volume: /data
#安装
sudo ./install.sh --with-trivy
#再次确认docker和harbor启动
sudo systemctl enable --now docker
cd /opt/harbor
sudo docker compose -f docker-compose.yml up -d
sudo docker compose -f docker-compose.yml ps