ubuntu22.04安装harbor
一、安装docker
1.更新软件包索引:
sudo apt-get update
2.允许APT使用HTTPS:
sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common
3.添加Docker官方GPG密钥:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
4.添加Docker的稳定版本仓库:
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
5.再次更新软件包索引:
sudo apt-get update
6.安装Docker CE(社区版):
sudo apt-get install -y docker-ce
7.查看docker版本
# docker info Client: Docker Engine - Community Version: 29.1.3 Context: default Debug Mode: false ...
二、修改配置
1.创建docker数据目录,将docker的数据、镜像放在数据盘
mkdir -p /data/docker
2.挂载外部磁盘
mount /dev/sdb1 /data/docker
3.创建文件
vim /etc/docker/daemon.json
内容如下:
{
"registry-mirrors": [
"https://docker.1ms.run",
"https://docker.xuanyuan.me"
],
"log-driver": "json-file",
"log-opts": {
"max-size": "50m",
"max-file": "3"
},
"data-root": "/data/docker",
"insecure-registries": ["a.b.com"]
}
参数解释:
registry-mirrors: 配置镜像加速器,加快镜像拉取速度。由于dockerhub镜像无法直接下载,这里提供了国内加速器,可以直接下载镜像,非常方便。
log-driver 和 log-opts: 控制容器日志的存储和管理。这个非常有必要,docker长期运行就产生大量的日志,导致磁盘占满。
data-root: 更改 Docker 数据的存储路径。主要是为了将目录改为数据磁盘所在的目录,因为那块硬盘空间大。
insecure-registries: 允许连接不安全的harbor。如果仓库访问没有开启https访问,就要指定为自己私有的域名
4.重启docker,并设置开机自启
systemctl restart docker
systemctl enable docker
5.测试下载镜像
docker pull nginx:latest
三、安装docker compose
1.概述
Docker Compose 是一个用于定义和管理多容器 Docker 应用程序的工具。它允许你通过一个 YAML 文件来定义服务、网络和卷,然后使用简单的命令来启动、停止和管理这些服务。
2.主要功能
-
多容器管理
-
-
Docker Compose 允许你定义多个容器及其依赖关系,简化了多容器应用程序的部署和管理。
-
-
配置文件
-
-
使用一个
docker-compose.yml文件来定义服务、网络和卷,使得应用程序的配置更加清晰和可维护。
-
-
环境隔离
-
-
可以为不同的环境(如开发、测试、生产)创建不同的配置文件,轻松切换配置。
-
-
命令简化
-
-
提供了简单的命令来启动、停止和管理多容器应用程序,如
docker-compose up、docker-compose down等。
-
-
依赖管理
-
-
自动处理服务之间的依赖关系,确保服务按正确的顺序启动。
-
-
3.安装
查看github最新版本:https://github.com/docker/compose/releases/
下载文件:docker-compose-linux-x86_64
4.下载完成后,将文件上传到服务器
重命名文件,并设置权限
mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose
5.查看版本
# docker-compose -v Docker Compose version v5.0.1
四、安装harbor
确保已经安装了docker,docker-compose
1.下载最新版本的安装包:https://github.com/goharbor/harbor/releases
下载最新在线安装包,得到文件harbor-offline-installer-v2.14.1.tgz
2.解压文件
cd /data/ tar zxvf harbor-offline-installer-v2.12.2.tgz
3.复制配置文件
cd harbor/ cp harbor.yml.tmpl harbor.yml
4.修改以下配置,主要修改端口,证书,数据目录
hostname: a.b.com
http:
port: 80
https:
port: 443
# The path of cert and key files for nginx
certificate: /data/harbor/cert/a.b.com.pem
private_key: /data/harbor/cert/a.b.com.key
# The default data volume
data_volume: /data/docker
参数说明:
hostname,访问harbor的域名,必须要设置为可以解析的域名,本地hosts解析也可以,否则无法安装
http,设置http访问的端口,默认80,可以修改
https,设置https访问的端口,默认443,可以修改
certificate,private_key,这2个是配置SSL证书的。给hostname填写的域名申请证书,必须要设置,否则无法安装。
如果你没有SSL证书,可以不做配置,把https部分注释掉即可,但是建议开启https访问。
data_volume,数据存放目录,建议放到一个比较大的磁盘空间里面。
5.本地安装
cd /data/harbor bash install.sh
如下图提示,说明安装成功
6.使用域名访问harbor
https://a.b.com
初始的默认用户是admin,密码是Harbor12345
登录之后,可以修改密码。
六、镜像推送
1.首先修改docker配置/etc/docker/daemon.json,增加harbor地址
"insecure-registries": ["a.b.com"]
2.修改完成后,重启docker
systemctl restart docker
3.比如将nginx镜像推送到项目dify
先登录到harbor
# docker login a.b.com user:devops password: Login Succeeded
4.下载nginx镜像
docker pull nginx:latest
5.推送镜像
docker tag nginx:latest a.b.com/dify/nginx:latest docker push a.b.com/dify/nginx:latest
浙公网安备 33010602011771号