harbor镜像仓库管理
harbor安装
1.docker-compose下载安装
https://github.com/docker/compose/releases
chmod a+x docker-compose
2.harbor下载安装
https://github.com/goharbor/harbor/releases
harbor开启https加密
生成证书
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt
openssl req -newkey rsa:4096 -nodes -sha256 -keyout 10.240.4.159.key -out 10.240.4.159.csr
echo subjectAltName = IP:10.240.4.159 > extfile.cnf
openssl ca -in 10.240.4.159.csr -out 10.240.4.159.crt -cert ca.crt -keyfile ca.key -extfile extfile.cnf -days 3650 -outdir .
ps aux | grep docker 查看docker daemon有没有带--insecure-registry参数
vi harbor.yml
docker提交镜像到harbor
1.使用普通用户执行docker
#添加docker用户组
groupadd docker
#把需要执行的docker用户添加进该组,这里是ibaboss
gpasswd -a ibaboss docker
#重启docker
systemctl restart docker
su - ibaboss
#运行成功
docker ps -a
2.设置docker登录方式
vi /etc/docker/daemon.json
{
"insecure-registries": ["192.168.30.113"]
}
systemctl daemon-reload
systemctl restart docker
docker向harbor中推送镜像的时候必须要先在harbor中创建一个对应的项目,否则无法推送镜像。
docker从harbor中拉取镜像
docker pull 192.168.30.111/library/busybox:v1
成功从harbor中拉取到指定的镜像到本地
harbor修改默认的80端口
2.编辑并保存docker-compose.yml文件
docker登录harbor异常处理
1.查看docker服务的详细启动信息
2.修改docker.service的配置
3.重启docker后登录成功
4.问题2
systemctl restart docker
harbor集成helm
[root@k8s-master01 ~]# helm repo add harborhelm https://192.168.1.1/chartrepo/nginx --username admin --password 12345
"harborhelm" has been added to your repositories
harbor设置自动保留镜像副本数
harbor默认每次推送都会保存镜像的副本数 这样同一个镜像会保存无限个副本 时间一长会大大占用磁盘空间 导致磁盘空间不足
harbor清理垃圾释放磁盘空间
主机清理docker 垃圾镜像
docker image prune -a
docker image prune命令用于删除未使用的映像。 如果指定了-a,还将删除任何容器未引用的所有映像
本文来自博客园,作者:不懂123,转载请注明原文链接:https://www.cnblogs.com/yxh168/p/13214436.html
