kuberntes 部署harbor

使用online的方式安装，这样下载安装包小很多
环境：CentOS Linux release 7.6.1810 (Core)
ip：192.168.199.129
详细信息参考：https://github.com/goharbor/harbor
配置命令补全

yum install -y bash-completion

1.安装docker

# 安装docke
yum install -y yum-utils device-mapper-persistent-data vm2

#配置repository：
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

#安装最新版本docker-ce
yum install -y docker-ce

#启动docker:
systemctl start docker

#如果需要卸载docker-ce，请执行以下命令
yum remove docker-ce

#注意卸载后images，containers，volumes，configuration files 是不能自动删除，所以手动删除
rm -rf /var/lib/docker

2.安装docker-compose

#使用pip安装 docker-compose,yum安装可能会出问题
yum install -y python-pip
pip install --upgrade pip
pip install docker-compose

#测试：
docker-compose --version

#卸载 docker-compose
pip uninstall  docker-compose

3.安装Harbor

#harbor安装包下载地址： https://github.com/vmware/harbor/releases
wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-online-installer-v1.7.5.tgz
tar zxf harbor-online-installer-v1.7.5.tgz
mv harbor /usr/local/
cd /usr/local/harbor/

#修改配置文件
vim /usr/local/harbor/harbor.cfg

hostname =192.168.199.129
#邮箱配置
email_server = smtp.qq.com
email_server_port = 25
email_username = test@test.com
email_password =12345678
email_from = UnixFBI <test@unixfbi.com>
email_ssl = false
#禁止用户注册
self_registration = off
#设置只有管理员可以创建项目
project_creation_restriction = adminonly

#配置配置TLS证书
vim /usr/local/harbor/harbor.cfg
ui_url_protocol = https
ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key

#创建自签名证书key文件
mkdir -p /data/cert
openssl genrsa -out /data/cert/server.key 2048

#创建自签名证书crt文件
#注意"/CN=taotaolinux.com" 为自己的域名
openssl req -x509 -new -nodes -key /data/cert/server.key -subj "/CN=192.168.199.129" -days 5000 -out /data/cert/server.crt

#更新一下配置文件
./prepare

#执行安装脚本
./install.sh

#Harbor启动和停止
#启动Harbor
docker-compose start
docker-compose up -d  #后台启动

#停止Harbor
docker-comose stop

#重启Harbor
docker-compose restart

4.访问测试
在浏览器输入https://192.168.199.129，因为我配置的hostname为192.168.199.129。请大家根据自己的配置情况输入访问的域名；
默认账号密码： admin / Harbor12345 登录后修改密码

image.png

5.客户端配置

#客户端需要创建证书文件存放的位置
mkdir -p /etc/docker/certs.d/192.168.199.129

#把服务端crt证书文件拷贝到客户端192.168.199.120
scp /data/cert/server.crt root@192.168.199.120:/etc/docker/certs.d/192.168.199.129/

#修改客户端docker client配置
vim /etc/docker/daemon.json
{ "insecure-registries":["192.168.199.129"] }

#重启docker：
systemctl daemon-reload
systemctl  restart docker

#测试是否支持https访问，用户密码为之前登录harbor的
docker login 192.168.199.129

7.客户端上传镜像

#创建Dockerfile
vim Dockerfile 
FROM centos:centos7.1.1503
ENV TZ "Asia/Shanghai"

#创建镜像
docker build -t 192.168.199.129/library/centos7.1:0.1 .

#把镜像push到Harbor
docker login 192.168.199.129
docker push 192.168.199.129/library/centos7.1:0.1

8.客户端下载镜像

docker pull 192.168.199.129/library/centos7.1:0.1