gitlab+harbor實現鏡像中心

harbor安裝

       1.docker-compose下載安裝

           https://github.com/docker/compose/releases

           chmod a+x docker-compose

           

       2.harbor下載安裝

           https://github.com/goharbor/harbor/releases

            

           

           

    harbor開啟https加密

       

      生成證書  

        openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt
        openssl req -newkey rsa:4096 -nodes -sha256 -keyout 10.240.4.159.key -out 10.240.4.159.csr
        echo subjectAltName = IP:10.240.4.159 > extfile.cnf
        openssl ca -in 10.240.4.159.csr -out 10.240.4.159.crt -cert ca.crt -keyfile ca.key -extfile extfile.cnf -days 3650 -outdir .

        ps aux | grep docker 查看docker daemon有沒有帶--insecure-registry參數

       vi harbor.yml

       

    docker提交鏡像到harbor

     1.使用普通用戶執行docker

        #添加docker用戶組
         groupadd docker

       #把需要執行的docker用戶添加進該組,這里是ibaboss
         gpasswd -a ibaboss docker

      #重啟docker
        systemctl   restart   docker
        su - ibaboss

      #運行成功
       docker ps -a

    2.設置docker登錄方式

      vi /etc/docker/daemon.json

       {
          "insecure-registries": ["192.168.30.113"]
        }

     systemctl daemon-reload
     systemctl restart docker

  docker向harbor中推送鏡像的時候必須要先在harbor中創建一個對應的項目,否則無法推送鏡像。

   

   

   docker從harbor中拉取鏡像

       docker   pull   192.168.30.111/library/busybox:v1

   

   成功從harbor中拉取到指定的鏡像到本地

harbor修改默認的80端口

      

     2.編輯並保存docker-compose.yml文件

         

          

          

docker登錄harbor異常處理

       

       

    1.查看docker服務的詳細啟動信息

           

      2.修改docker.service的配置

           

      3.重啟docker后登錄成功

           

      4.問題2

         

         

         systemctl restart docker