• 博客园logo
  • 会员
  • 周边
  • 新闻
  • 博问
  • 闪存
  • 众包
  • 赞助商
  • YouClaw
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录

韩工

  • 博客园
  • 管理

公告

View Post

Docker私有仓库部署

安装Docker服务及依赖包
#yum -y install yum-utils lvm2 device-mapper-persistent-data
#yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
#yum install docker-ce docker-compose
#systemctl enable docker
#systemctl start docker

修改Docker镜像源为阿里云
#vim /etc/docker/daemon.json
{
"registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"]
}

#cd /usr/local/harbor/make
编辑配置文件
#vim harbor.yml
hostname: harbor.xxx.com
https:
port: 443
certificate: /etc/certs/ca.crt
private_key: /etc/certs/ca.key
harbor_admin_password:123456
#vim install.sh
修改第88行,在./prepare $prepare_para一行下增加内容,用于替换无法下载的docker tag。
sed -i "s/v2.3.0-build.473/v2.2.1-rc2/g" docker-compose.yml

 

Docker镜像打标签/上传
docker tag SOURCE_IMAGE[:TAG] docker.uincall.com/hanzijing/REPOSITORY[:TAG]
docker push docker.uincall.com/hanzijing/REPOSITORY[:TAG]


Harbor关机/重启
1) 创建映像
docker-compose up
2) 关闭服务
docker-compose down
3) 开启服务
docker-compose start

Docker开机自启动
新建配置文件 /usr/lib/systemd/system/harbor.service,内容如下:

[Unit]
Description=Harbor
After=docker.service systemd-networkd.service systemd-resolved.service
Requires=docker.service
Documentation=http://github.com/vmware/harbor

[Service]
Type=simple
Restart=on-failure
RestartSec=5
ExecStart=/usr/local/bin/docker-compose -f {{ harbor_install_path }}/harbor/docker-compose.yml up
ExecStop=/usr/local/bin/docker-compose -f {{ harbor_install_path }}/harbor/docker-compose.yml down

[Install]
WantedBy=multi-user.target
其中 {{ harbor_install_path }} 换成自己的 harbor 安装路径。还有 docker-compose 的绝对路径,请通过 which docker-compose 查看。

systemctl enable harbor
systemctl start harbor

如何集成LDAP
如果已创建过账户,那么认证方式的下拉菜单将变灰,这是因为某种认证方式下一旦有了除admin/anonymous之外的用户存在。则不能修改认证方式了。
要想修改就需要删除现有用户。而且必须是在数据库里删除用户。只在页面上删除用户,实际数据库里是把用户打了个删除标记,仍然不能修改认证方式。
数据库中删除用户的方法:
1)docker exec -it harbor-db /bin/bash
2)psql -U postgres -d registry
3)select * from harbor_user;
4)delete from harbor_user where username='XXXX';

\q #退出数据库

exit #退出容器

postgresql
取消外键:alter table talbe_name disable trigger all;
恢复外键:alter table table_name enable trigger all;
MySQL 
取消外键:SET FOREIGN_KEY_CHECKS=0;
恢复外键:SET FOREIGN_KEY_CHECKS=1;
查看:SELECT @@FOREIGN_KEY_CHECKS;

 

 

征途漫漫,惟有奋斗!

posted on 2021-03-30 22:59  韩工-Hill  阅读(55)  评论(0)    收藏  举报

刷新页面返回顶部
 
博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3