利用Harbor搭建協(xié)同互聯(lián)IBMS的私有鏡像倉庫

協(xié)同互聯(lián)IBMS智能化集成系統(tǒng)采用Java Spring cloud微服務(wù)架構(gòu),，實(shí)現(xiàn)微服務(wù)的快速動態(tài)服務(wù)發(fā)現(xiàn),、服務(wù)配置、服務(wù)元數(shù)據(jù)及流量管理,。協(xié)同互聯(lián)IBMS共有13個(gè)微服務(wù)組成,，微服務(wù)采用Docker容器部署,，為了方便于軟件的部署,，公司利用提供Harbor搭建了Docker私有鏡像倉庫，統(tǒng)一管理所有鏡像,，實(shí)現(xiàn)一鍵部署,。

Docker 是一個(gè)開源的應(yīng)用容器引擎，讓開發(fā)者可以打包他們的應(yīng)用以及依賴包到一個(gè)可移植的容器中,然后發(fā)布到任何流行的Linux或Windows操作系統(tǒng)的機(jī)器上,也可以實(shí)現(xiàn)虛擬化,容器是完全使用沙箱機(jī)制,相互之間不會有任何接口,。

Harbor簡介

Harbor是一個(gè)用于存儲和分發(fā)Docker鏡像的企業(yè)級Registry服務(wù)器,，雖然Docker官方也提供了公共的鏡像倉庫，但是從安全和效率等方面考慮,，部署企業(yè)內(nèi)部的私有環(huán)境Registry是非常必要的,，Harbor和docker中央倉庫的關(guān)系，就類似于nexus和Maven中央倉庫的關(guān)系,，Harbor除了存儲和分發(fā)鏡像外還具有用戶管理,，項(xiàng)目管理，配置管理和日志查詢,，高可用部署等主要功能,。

Harbor搭建

在本地搭建一個(gè)Harbor服務(wù)，其他在同一局域網(wǎng)的機(jī)器可以使用Harbor進(jìn)行鏡像提交和拉取,，搭建前需要本地安裝docker服務(wù)和docker-compose,，docker-compose可以直接使用pip安裝。

pip install docker-compose

下載Harbor離線安裝包harbor-offline-installer-v2.1.0.tgz，在github官網(wǎng)或者其他資源鏈接下載,，下載后解壓,。

tar -zxvf harbor-offline-installer-v2.1.0.tgz

解壓完成后在當(dāng)前目錄生成harbor目錄，復(fù)制和修改harbor目錄下的harbor.yml

cp harbor.yml.tmpl harbor.yml

注釋掉htps的配置內(nèi)容,，配置htp相關(guān)的參數(shù),，主要是hostname，port,，其他都可以不用動,。

# vim harbor.yml

hostname: 10.3.10.55

# htp related config

htp:

# port for htp, default is 80. If htps enabled, this port will redirect to htps port

port: 8081

進(jìn)行本地安裝：

bash prepare

bash install.sh

安裝完成后在本地生成docker-compose.yml文件，此時(shí)可以啟動harbor服務(wù),；

docker-compose up -d

打開在harbor.yml中配置的host和port,，可以登錄管理頁面。

3.Harbor上傳和拉取鏡像

上傳鏡像需要在docker主機(jī)進(jìn)行操作,，對于私有項(xiàng)目必須登錄Harbor私服才能進(jìn)行pull和push操作,，push到Harbor的鏡像的命名必須按照如下規(guī)則。

{Harbor地址}:{端口}/{Harbor項(xiàng)目名}/{自定義鏡像名}:{自定義tag}

由于harbor采用的是http服務(wù),，而docker倉庫默認(rèn)采用https,，如果對私服采用docker login、pull,、push等命令操作非htps的docker regsitry的時(shí)就會報(bào)錯,，所以需要在docker的配置文件中將harbor私服地址配置到insecure-registry作為不安全的地址運(yùn)行訪問。

# touch /etc/docker/daemon.json { : ["192.168.1.28:80"] }

重啟docker,，查看docker info是否配置私服地址成功,；

# docker info Insecure Registries: 192.168.1.28:80 # 已經(jīng)配置成功 127.0.0.0/8

下一步測試登錄私服，登錄成功,；

root@ubuntu:~# docker login 192.168.1.28:80 -u xiaogp Password: WARNING! Your password will be stored unencrypted in /home/xiaogp/.docker/config.json. Configure a credential helper to remove this warning. See docs.docker.com/engine/reference/commandline/login/#credentials-store Login Succeeded

下一步將docker本機(jī)的鏡像上傳push到harbor,，先使用docker tag創(chuàng)建一個(gè)新的鏡像并且重命名為harbor指定的ip:host/項(xiàng)目名格式，然后直接push,。

root@ubuntu:~# docker tag xiaogp/my_image_test:v1 192.168.1.28:80/test_public/my_image_test:v1

root@ubuntu:~# docker push 192.168.1.28:80/test_public/my_image_test:v1

The push refers to repository [192.168.1.28:80/test_public/my_image_test]

bc6c5868a244: Pushed

52cec1fdc1f3: Pushed

6b24a3d04a66: Pushed

d5f992479e0c: Pushed

5adaa6cddd5f: Pushed

9f5b4cdea532: Pushed

cd702377e4e5: Pushed

aa7af8a465c6: Pushed