1 部署私有的harbor
1.部署 docker compose
## 下载 docker compose 文件wget https://github.com/docker/compose/releases/download/1.25.0/docker-compose-Linux-x86_64## 查看已下载二进制文件ls## 移动二进制文件到/usr/bin目录,并更名为docker-composemv docker-compose-Linux-x86_64 /usr/bin/docker-compose## 为二进制文件添加可执行权限chmod +x /usr/bin/docker-compose## 查看docker compose 的版本docker-compose version
2 部署harbor文件
## 下载 harbor 文件wget https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz# 查看已下载的离线安装包ls#获取TLS文件 准备好tls 上传到文件中7928386_k8s.iclpy.top.key## 解压 tls文件unzip 7928386_k8s.iclpy.top.key## 查看 tls文件ls## 移动证书到harbor中mv 7928386_k8s.iclpy.top* harborcd harbor/mv harbor.yml.tmpl harbor.yml##修改harbor 内容## hostname: www.kubemsb.com 修改为域名,而且一定是证书签发的域名## certificate: /root/harbor/6864844_kubemsb.com.pem 证书## private_key: /root/harbor/6864844_kubemsb.com.key 密钥## harbor_admin_password: 12345 访问密码./prepare./install.sh## 验证安装情况docker ps## 使用浏览器访问 443 端口需要开放https://k8s.iclpy.top/
3 docker镜像上传至Harbor及从harbor下载
1. 修改docker daemon使用harbor
添加/etc/docker/daemon.json文件,默认不存在,需要手动添加# vim /etc/docker/daemon.json# cat /etc/docker/daemon.json{"insecure-registries": ["k8s.iclpy.top"]}##重新加载daemonsystemctl daemon-reload# 重新启动dockersystemctl restart docker
2. docker tag
#查看已有容器镜像文件docker images## 为已存在的容器打tagdocker tag centos:latest k8s.iclpy.top/library/centos:v1#再次查看本地容器镜像docker iamges
3. docker push
docker login k8s.iclpy.top#Username: admin 用户名 admin#Password: 密码 12345#推送本地容器镜像到harbor仓库docker push k8s.iclpy.top/library/centos:v1
4. docker pull
## 在其他主机上进行配置#添加/etc/docker/daemon.json文件,默认不存在,需要手动添加# vim /etc/docker/daemon.json# cat /etc/docker/daemon.json{"insecure-registries": ["k8s.iclpy.top"]}##重新加载daemonsystemctl daemon-reload# 重新启动dockersystemctl restart docker
docker pull k8s.iclpy.top/library/centos:v1## 查看容器docker images
若有收获,就点个赞吧
0 人点赞
