文章目录
一、前置准备
1、安装docker、docker-compose
centos7安装与卸载docker-简单而详细无坑
docker-compose容器编排使用详解+示例
二、安装harbor
1、下载Harbor
下载地址:https://github.com/goharbor/harbor/releases
要使用offline版本
# 下载 目前最新版是2.11.0 下载较慢,可以私我给网盘地址
wget https://github.com/goharbor/harbor/releases/download/v2.11.0/harbor-offline-installer-v2.11.0.tgz
# 解压
tar xf harbor-offline-installer-v2.11.1.tgz
2、证书
不域名,此处忽略。
3、配置文件
可以在配置文件修改登录密码等配置。
# 默认配置文件是harbor.yml.tmpl
cp harbor.yml.tmpl harbor.yml
# 登录密码:harbor_admin_password : 默认Harbor12345
# 数据目录:data_volume:默认/data
# hostname:改为本机地址(如果不用证书的话,用证书需要改为域名)
# https:不需要https就全注释掉
注意!如果使用http方式提交下载harbor中的镜像,需要配置:
vi /etc/docker/daemon.json
{
"registry-mirrors": ["https://docker.m.daocloud.io"],
"insecure-registries": ["192.168.56.10"]
}
# 重启服务器
sudo systemctl daemon-reload
sudo systemctl restart docker
4、安装
# 准备,需要下载镜像,需要能用的docker源
./prepare
# 安装运行
./install.sh
# 查看运行的harbor
docker-compose ps
5、docker使用
访问http://192.168.56.10/,用户名密码为用户名:admin,密码:Harbor12345
# 登录
docker login -u admin -p Harbor12345 http://192.168.56.10
# 提交一个镜像试试
docker tag redis:latest 192.168.56.10/library/redis:1.0
docker push 192.168.56.10/library/redis:1.0
# 下载一个镜像
docker pull 192.168.56.10/library/redis:1.0
6、k8s使用(1.28版本containerd)
使用containerd容器运行时的Kubernetes集群如何配置访问http私有仓库(insecure-registries)?
亲测方法一有效:
# 1、修改/etc/containerd/config.toml中如下位置
[plugins."io.containerd.grpc.v1.cri".registry]
config_path = ""
[plugins."io.containerd.grpc.v1.cri".registry.auths]
[plugins."io.containerd.grpc.v1.cri".registry.configs]
# 以下两行
[plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.56.10:90".tls]
insecure_skip_verify = true
[plugins."io.containerd.grpc.v1.cri".registry.headers]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
# 以下两行
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."192.168.56.10:90"]
endpoint = ["http://192.168.56.10:90"]
# 2、重启
systemctl restart containerd
# 查看最新配置
containerd config dump
# 3、测试拉取
# crictl pull 192.168.0.4:5500/registry.k8s.io/ingress-nginx/kube-webhook-certgen:v1.3.0
Image is up to date for sha256:69547dffc18fcddd4f41b7696a046ad7252ceeabce944106da94fa4bfb3c6b24
配置用户名密码:(未验证)
三、常用运维
1、重启
# 需要在harbor目录执行
docker-compose down
docker-compose up &
![[mysql]Navicat_SQLyog_dbeaver等mysql图形工具的安装和使用](https://i-blog.csdnimg.cn/direct/f9fd2fe9f70a4c0c8247c80713332680.png)
