1. 部署准备

准备harbor软件包

在部署节点上：

mv harbor-offline-installer-v1.4.0.tgz /opt/ && cd /opt

tar zxvf harbor-offline-installer-v1.4.0.tgz

cd harbor

2. 修改配置文件

　　harbor.cfg docker-compose.clair.yml

准备ca证书tar包，并解压移动到/data/harbor/cert目录下

找到如下参数，并修为如下配置：

hostname = reg.yunwei.edu

ui_url_protocol = https

ssl_cert = /data/harbor/cert/harbor.crt

ssl_cert_key = /data/harbor/cert/harbor.key

secretkey_path = /data/harbor

harbor_admin_password = admin

ssl_cert = /data/harbor/cert/harbor.crt

ssl_cert_key = /data/harbor/cert/harbor.key

以上为ca证书名称，必须与实际文件同名

secretkey_path = /data/harbor 为ca证书目录

docker-compose.clair.yml

找到如下参数，并修为如下配置：

/data/harbor/clair-db:/var/lib/postgresql/data:z

docker-compose.notary.yml

找到如下参数，并修为如下配置：

/data/harbor/notary-db:/var/lib/mysql:z

docker-compose.yml

找到如下参数，并修为如下配置：

/data/harbor/:/var/log/docker/:z

/data/harbor/registry:/storage:z

/data/harbor/database:/var/lib/mysql:z

/data/harbor/config/:/etc/adminserver/config/:z

/data/harbor/secretkey:/etc/adminserver/key:z

/data/harbor/:/data/:z

/data/harbor/secretkey:/etc/ui/key:z

/data/harbor/ca_download/:/etc/ui/ca/:z

/data/harbor/psc/:/etc/ui/token/:z

/data/harbor/job_logs:/var/log/jobs:z

/data/harbor/secretkey:/etc/jobservice/key:z

3. 安装harbor程序

执行安装脚本，部署harbor

（1）在/opt/harbor/目录下sh install.sh

（2）验证harbor是否部署成功：

必须在/opt/harbor/目录下执行docker-compose ps

4. 各节点设置登陆harbor私有镜像仓库

为各节点分发ca证书

（1）在每个节点（包括harbor节点）的/etc/docker/目录下，创建certs.d/reg.yunwei.edu/目录

（2）harbor节点上，将harbor的ca证书中的ca.crt拷贝到/etc/docker目录下

cp /data/harbor/cert/ca.crt /etc/docker/certs.d/reg.yunwei.edu/

（3）将harbor节点的ca.crt文件，分发给各节点的/etc/docker/certs.d/reg.yunwei.edu/下

scp /etc/docker/certs.d/reg.yunwei.edu/ca.crt node1:/etc/docker/certs.d/reg.yunwei.edu/

scp /etc/docker/certs.d/reg.yunwei.edu/ca.crt node1:/etc/docker/certs.d/reg.yunwei.edu/

scp /etc/docker/certs.d/reg.yunwei.edu/ca.crt node1:/etc/docker/certs.d/reg.yunwei.edu/

（4）harbor镜像库验证

命令行：各节点登陆镜像库地址后，输入用户名/密码（admin/admin）后出现 Login Succeeded

docker login reg.yunwei.edu

web浏览器：浏览器输入harbor节点ip

5. 上传镜像到harbor私有镜像仓库

本地镜像重新打tag

（1）例如将如下本地镜像

（2）重新打tag

docker tag itsthenetwork/nfs-server-alpine:latest reg.yunwei.edu/learn/nfs-server-alpine:latest

将重新打tag之后的镜像上传到镜像库

docker push reg.yunwei.edu/learn/nfs-server-alpine:latest

私有镜像库的使用

（1）在harbor镜像库中查看镜像

（2）节点配置好了ca证书的ca.crt后，便可执行如下命令下载镜像。在kubernets集群中节点在启动pod时，会自动下载镜像。

docker pull reg.yunwei.edu/learn/nfs-server-alpine:latest

k8s创建harbor私有镜像仓库的更多相关文章

1. Harbor私有镜像仓库（上）

   上图配置为工作环境 特别注意:win10现在不允许使用私有ca证书,到时登录浏览器会失败,可以选用火狐浏览器. 创建自己的CA证书 openssl req -newkey rsa:4096 -node ...

2. harbor私有镜像仓库的搭建与使用与主从复制

   harbor私有镜像仓库,私有仓库有两种,一种是harbor,一种是小型的私有仓库,harbor有两种模式,一种是主 从,一种是高可用仓库,项目需求,需要两台服务器,都有docker.ldap权限统一 ...

3. 搭建Harbor私有镜像仓库--v1.5.1

    搭建Harbor私有镜像仓库--v1.5.1 1.介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境 ...

4. 部署Harbor私有镜像仓库

   Harbor私有镜像仓库无坑搭建 目录 1. harbor介绍 2. docker-ce的安装 3. docker-compose的安装 4. Harbor私有仓库的安装 5. 客户端连接镜像仓库配置 ...

5. harbor 私有镜像仓库使用

   使用harbor私有镜像仓库 登录镜像仓库reg.lvusyy.com docker login reg.lvusyy.com [centos@k8smaster ~]$ sudo docker lo ...

6. Harbor私有镜像仓库（下）

   Harbor私有镜像仓库(下) 链接:https://pan.baidu.com/s/1MAb0dllUwmoOk7TeVCZOVQ 提取码:ldt5 复制这段内容后打开百度网盘手机App,操作更方便 ...

7. Harbor私有镜像仓库无坑搭建

   转载:https://k8s.abcdocker.com/kubernetes_harbor.html 一.介绍 Docker容器应用的开发和运行路不开可靠的镜像管理,虽然Docker官方也提供了公共 ...

8. 03: 使用docker搭建Harbor私有镜像仓库

   1.1 harbor介绍 1.Harbor简介 1. Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器. 2. 镜像的存储harbor使用的是官方的docker regi ...

9. 第4篇创建harbor私有镜像库

       一.部署准备: 1.准备harbor软件包       在部署节点上:       2.挂载一个磁盘,专门存储harbor镜像和文件     3.进入到/etc/docker/harbor/目 ...

随机推荐

1. 从备考PMP到与项目经理同呼吸

   前言 PMP是什么梗? 项目管理专业人士资格认证.它是由美国项目管理协会(Project Management Institute(PMI)发起的,严格评估项目管理人员知识技能是否具有高品质的资格认证 ...

2. hdu2846 字典树

   给你一堆字符串,然后再给你几个查询,前面那些字符串中有多少个包含了这个串.所以可以把开始inset()的字符遍历一遍,同时可能出现该字符串在某个字符串中有多次出现,所以还要用flag标记,来区分不同的 ...

3. cocos2dx建立项目

   http://www.cocos.com/doc/article/index?type=wiki&url=/doc/cocos-docs-master/manual/framework/nat ...

4. Node 之 Express 学习笔记 第一篇 安装

   最近由于工作不忙,正好闲暇时间学学基于 node 的 web开发框架. 现在关于web开发框架除了Express 还有新出的 KOA以及其它一些. 但是想想还是先从 Express 入手吧.因为比较成 ...

5. SAN实现

   Linux 上主要有三个 iSCSI Target(基于internet scsi协议的target) 实现: Linux SCSI Target – STGT / tgt Linux-IO Targ ...

6. JavaScript面向对象—基本数据类型和引用数据类型的区别和变量及作用域(函数和变量)

   基本类型和引用类型的值 ECMAScript 变量可能包含两种不同的数据类型的值:基本类型值和引用类型值. 基本类型值指的是那些保存在栈内存中的简单数据段,即这种值完全保存在内存中的一个位置. 而引用 ...

7. BZOJ5017 [SNOI2017]炸弹 - 线段树优化建图+Tarjan

   Solution 一个点向一个区间内的所有点连边, 可以用线段树优化建图来优化 : 前置技能传送门 然后就得到一个有向图, 一个联通块内的炸弹可以互相引爆, 所以进行缩点变成$DAG$ 然后拓扑排序. ...

8. DAG 动态规划 巴比伦塔 B - The Tower of Babylon

   题目:The Tower of Babylon 这是一个DAG 模型,有两种常规解法 1.记忆化搜索, 写函数,去查找上一个符合的值,不断递归 2.递推法 方法一:记忆化搜索 #include &lt ...

9. ISNULL函数的深入讲解

   1.  标题有点夸张 2. 今天做统计查询员工加班时长的时,因为要将NULL值导入到decimal类型的字段中,但是发现导入之后得字段不属于NULL也不等于0,因此在接下来的运算过程中就很难继续进行, ...

10. 2018.10.15 bzoj4445: [Scoi2015]小凸想跑步（半平面交）

    传送门 话说去年的省选计算几何难度跟前几年比起来根本不能做啊(虽然去年考的时候并没有学过计算几何) 这题就是推个式子然后上半平面交就做完了. 什么? 怎么推式子? 先把题目的概率转换成求出可行区域. ...