一、部署准备:
1、准备 harbor 软件包
在部署节点上:
2、挂载一个磁盘。专门存储 harbor 镜像和文件
3、进入到 /etc/docker/harbor/目录,修改如下配置
找到如下参数,并修改如下配置:
hostname = reg.yunwei.edu ui_url_protocol = https ssl_cert = /data/harbor/cert/harbor.crt ssl_cert_key = /data/harbor/cert/harbor.key secretkey_path = /data/harbor harbor_admin_password = admin ssl_cert = /data/harbor/cert/harbor.crt ssl_cert_key = /data/harbor/cert/harbor.key 以上为ca证书名称,必须与实际文件同名 secretkey_path = /data/harbor 为ca证书目录
找到如下参数,并修为如下配置: /data/harbor/clair-db:/var/lib/postgresql/data:z
找到如下参数,并修为如下配置: /data/harbor/notary-db:/var/lib/mysql:z
找到如下参数,并修为如下配置: /data/harbor/:/var/log/docker/:z /data/harbor/registry:/storage:z /data/harbor/database:/var/lib/mysql:z /data/harbor/config/:/etc/adminserver/config/:z /data/harbor/secretkey:/etc/adminserver/key:z /data/harbor/:/data/:z /data/harbor/secretkey:/etc/ui/key:z /data/harbor/ca_download/:/etc/ui/ca/:z /data/harbor/psc/:/etc/ui/token/:z /data/harbor/job_logs:/var/log/jobs:z /data/harbor/secretkey:/etc/jobservice/key:z
4、获取证书目录 ca/ ,移动到 /data/harbor/ 下并重命名为 cert
与 harbor.cfg 文件相互对应
5、执行脚本,安装 harbor
6、验证 harbor 是否部署成功:必须在 /opt/harbor/目录下执行
docker-compose:批量管理docker的工具,执行的目录中必须要有docker-compose文件。
dockers-compose --help可以查看命令
注:docker-compose开启的docker只能用该命令停止或者删除,不能用docker rm
# docker-compose ps
7、将证书的 ca.crt 文件拷贝到 /etc/docker/certs.d/reg.yunwei.edu/ 下
注;此文件安装 harbor 过程有可能已经做过,查看目录,如做过,可省略
8、将证书发送给各个节点,保证各个节点都能访问到镜像库,并下载镜像
9、将部署镜像库的节点,进行域名解析,这里 ansible 节点与私有镜像库节点为同一台机器,故 ip 一样
10、将 /etc/hosts 文件分发到各个节点
11、在部署节点进行登陆测试,成功即可。用户名和密码均为 admin,密码在 harbor.cfg 文件中进行修改
浏览器中直接输入 ip 即可访问
12、上传镜像测试
13、下载镜像测试
原文地址:https://www.cnblogs.com/lwl117/p/11215458.html
时间: 2024-11-05 22:39:42