CentOSはハーバーミラーウェアハウスを展開します

[ http://creativecommons.org/licenses/by-sa/4.0/]（http://creativecommons.org/licenses/by-sa/4.0/）著作権ステートメント：この記事は、[CC 4.0 BY-SA]（http://creativecommons.org/licenses/by-sa/4.0/）著作権契約に従った、ブロガーの元の記事です。再印刷するには、元のソースリンクとこのステートメントを添付してください。

  この記事へのリンク：[https://blog.csdn.net/boling_cavalry/article/details/101100898]（https://blog.csdn.net/boling_cavalry/article/details/101100898）

ハーバーについて###

Harbourは、Dockerイメージを保存および配布するためのミラーウェアハウスサービスです。DockerRegistryと比較して、Harbourはセキュリティ、識別、管理などが強化されており、企業での使用に適しています。

公式サイト：https：//goharbor.io/
公式オープンソース：https：//github.com/goharbor/harbor

環境情報###

本日展開されるハーバーバージョンは1.9.0であり、この展開に使用されるマシン情報は次のとおりです。

オペレーティングシステム：CentOSLinuxリリース7.7.1908
Docker：19.03.2
docker-compose：1.23.2

ハーバー###を展開します

Harbourは、オンラインおよびオフラインのインストール方法を公式に提供しています。エンタープライズサーバーが外部ネットワークにアクセスできない可能性があることを考慮すると、オフラインインストールを選択する方が現実的です。

HarbourのGitHubリポジトリのリリースページを開いてオフラインインストールパッケージをダウンロードします。アドレスはhttps://github.com/goharbor/harbor/releasesです。下の図の赤いボックスに示されているように、最新バージョン1.9.0を選択しました。

オフラインインストールパッケージharbor-offline-installer-v1.9.0.tgzをコンピューターにダウンロードし、次のコマンドを実行して解凍します。

tar -zxvf harbor-offline-installer-v1.9.0.tgz

解凍の結果、harborという名前のフォルダーが作成されます。フォルダーに入ります。

主に次の2つの構成を変更するために、構成ファイルharbor.ymlを変更します。
a。ホスト名：マシンのIPアドレスまたはホスト名を入力します。ドメイン名にバインドされている場合は、ドメイン名も入力できます。
b。harbor_admin_password：管理者の初期パスワード。
https、ストレージなどのその他の構成については、オンデマンド設定の公式ドキュメントを参照してください。
インストールを開始するには、install.shファイルが配置されているディレクトリでコマンド./install.shを実行して、Harborをインストールします。正常に展開するためのコンソール情報は次のとおりです。

Creating network "harbor_harbor"with the default driver
Creating harbor-log ... done
Creating registryctl   ... done
Creating registry      ... done
Creating harbor-db     ... done
Creating redis         ... done
Creating harbor-portal ... done
Creating harbor-core   ... done
Creating nginx             ... done
Creating harbor-jobservice ... done

✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at http://192.168.50.167. 
For more details, please visit https://github.com/goharbor/harbor .

この時点で、9つのコンテナが正常に実行されているはずです。

[ root@vostro ~]# docker ps
CONTAINER ID        IMAGE                                               COMMAND                  CREATED             STATUS                 PORTS                       NAMES
dac02ab21a1f        goharbor/harbor-jobservice:v1.9.0"/harbor/harbor_jobs…"3 hours ago         Up 3hours(healthy)                               harbor-jobservice
998 fa5676a08        goharbor/nginx-photon:v1.9.0"nginx -g 'daemon of…"3 hours ago         Up 3hours(healthy)0.0.0.0:80->8080/tcp        nginx
bc87d9a5a7f7        goharbor/harbor-core:v1.9.0"/harbor/harbor_core"3 hours ago         Up 3hours(healthy)                               harbor-core
ce495560ef35        goharbor/harbor-db:v1.9.0"/docker-entrypoint.…"3 hours ago         Up 3hours(healthy)5432/tcp                    harbor-db
25 a13fddd607        goharbor/harbor-portal:v1.9.0"nginx -g 'daemon of…"3 hours ago         Up 3hours(healthy)8080/tcp                    harbor-portal
b9f72d4da022        goharbor/redis-photon:v1.9.0"redis-server /etc/r…"3 hours ago         Up 3hours(healthy)6379/tcp                    redis
3804003153 ae        goharbor/harbor-registryctl:v1.9.0"/harbor/start.sh"3 hours ago         Up 3hours(healthy)                               registryctl
d8d570e88874        goharbor/registry-photon:v2.7.1-patch-2819-v1.9.0"/entrypoint.sh /etc…"3 hours ago         Up 3hours(healthy)5000/tcp                    registry
2 d940d7fd271        goharbor/harbor-log:v1.9.0"/bin/sh -c /usr/loc…"3 hours ago         Up 3hours(healthy)127.0.0.1:1514->10514/tcp   harbor-log

HarbourのWebサービスは[Host]（https://cloud.tencent.com/product/cdh?from=10680）のポート80を使用するため、ブラウザにホストのIPアドレスを直接入力して、HarborのWeb管理ページにアクセスできます。アカウントはadminで、パスワードは前に設定したharbor_admin_passwordの値です。（デフォルトはHarbor12345です）：

正常にログインした後、私もそれが空であることに気づきました。現在、何もありません。

http接続を許可する###

次に、ハーバーサービスが利用可能かどうかを確認する必要があります。確認方法は、別のLinuxコンピューター（以下、コンピューターA）からハーバーマシンにイメージをリモートでプッシュすることです。
Harbourはデフォルトでhttp接続を許可していません。ここで設定を変更して、後続の検証操作でhttp接続をサポートできます。

コンピューターAからハーバーサーバーに接続する場合は、コンピューターAをセットアップする必要があります。コンピューターAはLinuxオペレーティングシステムです。
コンピューターAの/etc/docker/daemon.jsonファイルを編集し（存在しない場合は新しいファイルを作成します）、次のコンテンツを追加します。192.168.50.167はハーバーサーバーのIPアドレスです。

{" insecure-registries":["192.168.50.167"]}

再起動して構成を有効にします。

systemctl daemon-reload  && systemctl restart docker

もう一度思い出してください。ここでの変更は、ハーバーサービスにリモートで接続するマシンの構成であり、ハーバーサーバーの構成ではありません。

ミラーをハーバー###に押します

次に、ハーバーのサービスを確認し、このマシンのイメージをコンピューターAのハーバーにプッシュしてみます。

コンピューターAにログインし、テスト用のローカルミラーを選択します。jenkinsci/ blueocean：1.19.0という名前のローカルミラーがあり、IDは11e2757c8bc1です。

root@hedy:~# docker images
REPOSITORY                          TAG                 IMAGE ID            CREATED             SIZE
jenkinsci/blueocean                 1.19.0              11e2757c8bc1        7 days ago          553MB

次のコマンドを実行して、選択したローカルミラーの名前とTAGを変更します。

docker tag 11e2757c8bc1 192.168.50.167/library/jenkinsci/blueocean:1.19.0

上記のコマンドで、192.168.50.167は、ハーバーがインストールされたときにharbor.ymlファイルで構成されたホスト名の値であり、libraryはハーバーのデフォルトのプロジェクト名です。
3. 次のコマンドを実行して、コンピューターAからハーバーにログインします。

docker login 192.168.50.167-u admin -p Harbor12345

コマンドdockerpush 192.168.50.167/library/jenkinsci/blueocean:1.19.0を実行します

root@hedy:~# docker push 192.168.50.167/library/jenkinsci/blueocean:1.19.0
The push refers to repository [192.168.50.167/library/jenkinsci/blueocean]
2963284 ab4ce: Pushing [================================================>]58.27MB/60.25MB
c4a4de444fad: Pushing [========>]47.87MB/267.6MB
850 b4f512dc8: Pushed 
abdaf43f94b6: Pushed 
a6a27b82134d: Pushed 
d6bee87a74b8: Pushed 
28 c6bdb5fda9: Pushed 
bb25d1c7cc8a: Pushed 
e2419390abaa: Pushing [========================>]37.29MB/77.36MB
d6982687f77e: Pushed 
c9659702491d: Pushed 
ed4e100c24a1: Pushing [==========================================>]36.71MB/43.37MB
ceaf9e1ebef5: Pushing [======>]12.58MB/99.29MB
9 b9b7f3d56a0: Waiting 
f1b5933fe4b5: Waiting

アップロード後、ハーバーのWebページにログインすると、新しくアップロードされた画像が表示されます。

この時点で、実際の戦闘は終了しました。この記事が、ハーバーサービスを構築する際の参考になることを願っています。