docker客戶(hù)端訪問(wèn)harbor及安裝配置更新

更新時(shí)間：2023年12月07日 08:58:56 作者：sswhsz

這篇文章主要介紹了docker客戶(hù)端訪問(wèn)harbor以及harbor的安裝配置更新步驟詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪

版本選擇和安裝包下載

harbor的版本選擇：
https://github.com/goharbor/harbor/releases/tag/v2.5.3

下載離線安裝包選擇：harbor-offline-installer-v2.5.3.tgz

離線安裝包和在線安裝包的唯一差別是包含了harbor需要的所有鏡像（一共15個(gè)）

[root@myserver ~]# docker images | grep harbor
goharbor/harbor-exporter                             v2.5.3               d9a8cfa37cf8   17 months ago   87.2MB
goharbor/chartmuseum-photon                          v2.5.3               788b207156ad   17 months ago   225MB
goharbor/redis-photon                                v2.5.3               5dc5331f3de8   17 months ago   154MB
goharbor/trivy-adapter-photon                        v2.5.3               27798821348a   17 months ago   251MB
goharbor/notary-server-photon                        v2.5.3               c686413b72ce   17 months ago   112MB
goharbor/notary-signer-photon                        v2.5.3               a3bc1def3f94   17 months ago   109MB
goharbor/harbor-registryctl                          v2.5.3               942de6829d43   17 months ago   136MB
goharbor/registry-photon                             v2.5.3               fb1278854b91   17 months ago   77.9MB
goharbor/nginx-photon                                v2.5.3               91877cbc147a   17 months ago   44.3MB
goharbor/harbor-log                                  v2.5.3               ca36fb3b68a6   17 months ago   161MB
goharbor/harbor-jobservice                           v2.5.3               75e6a7496590   17 months ago   227MB
goharbor/harbor-core                                 v2.5.3               93a775677473   17 months ago   203MB
goharbor/harbor-portal                               v2.5.3               d78f9bbad9ee   17 months ago   52.6MB
goharbor/harbor-db                                   v2.5.3               bd50ae1eccdf   17 months ago   224MB
goharbor/prepare                                     v2.5.3               15102b9ebde6   17 months ago   166MB
[root@myserver ~]#

解壓安裝包

在linux安裝目錄下，解壓縮安裝包：

tar xvf harbor-offline-installer-v2.5.3.tgz

安裝離線鏡像

執(zhí)行命令：docker load < harbor.v2.5.3.tar.gz

修改配置

將harbor.yml.tmpl文件復(fù)制為 harbor.yml

修改幾個(gè)重要的配置：

# 配置認(rèn)證服務(wù)地址，認(rèn)證服務(wù)在docker客戶(hù)端首次訪問(wèn)時(shí)，由harbor返回給docker客戶(hù)端使用。
external_url: http://myserver.com
# 這個(gè)屬性也用來(lái)確定認(rèn)證服務(wù)地址，如果已配置external_url屬性，則這個(gè)屬性被忽略；否則認(rèn)證地址為：http://hostname:port
# 如果已配置external_url屬性，那么這里如果配置了ip地址、并且harbor的主機(jī)ip已變化，也無(wú)須處理。
# 否則需要重新執(zhí)行 ./prepare來(lái)處理harbor主機(jī)ip的變化
hostname: myserver
# 我們這里僅使用http協(xié)議
http:
  # 這里的端口有兩個(gè)作用，1、為harbor前端代理nginx的服務(wù)端口，也即整個(gè)服務(wù)的對(duì)外端口。
  # 作用2：如果沒(méi)有配置external_url屬性，那么harbor認(rèn)證服務(wù)地址由 hostname+此處的port兩個(gè)屬性決定。
  # 這就意味著，如果外網(wǎng)映射域名后的端口（比如80）和harbor內(nèi)網(wǎng)端口（比如9000）不一致的話，必須借助external_url來(lái)配置。 
  port: 9000
# 暫時(shí)注釋掉https相關(guān)內(nèi)容
#https:
  #port: 443
  #certificate: /your/certificate/path
  #private_key: /your/private/key/path
# 指定harbor的admin密碼，當(dāng)harbor初次啟動(dòng)后，harbor的admin密碼被加密存儲(chǔ)到postgre數(shù)據(jù)庫(kù)中，后續(xù)修改此處的密碼是無(wú)效的。
# 要修改admin密碼，除了通過(guò)控制臺(tái)修改以外，修改配置文件需要下面步驟：
# 修改docker-compose文件中：postgresql服務(wù)的端口導(dǎo)出：如ports: -5432:5432(5432是harbor postgresql的缺省端口)
# 使用任意客戶(hù)端工具連接postgresql數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)缺省密碼為 postgres / root123，數(shù)據(jù)庫(kù)：registry
# 更新密碼：update harbor_user set password='',salt='' where username='admin'
# 然后重新執(zhí)行 ./prepare，再啟動(dòng)即可：docker-compose up -d
harbor_admin_password: 123456
# 指定數(shù)據(jù)存儲(chǔ)路徑
data_volume: /home/apps/harbor/data
log:
  local:
    # 日志存儲(chǔ)路徑
    location: /home/apps/harbor/log

生成harbor各服務(wù)的配置文件

執(zhí)行命令 ./prepare

啟動(dòng)harbor

執(zhí)行命令 docker-compose up -d 或者 ./install.sh也一樣。

install.sh腳本包含了：docker load、./prepare、docker-compose up -d3個(gè)命令。

docker客戶(hù)端訪問(wèn)

因?yàn)槲覀儧](méi)有為harbor配置 https 相關(guān)證書(shū)內(nèi)容。所以需要為 docker客戶(hù)端配置 “非安全的倉(cāng)庫(kù)地址”。找到/etc/daemon.json文件，添加以下內(nèi)容：

{
    "registry-mirrors": [
        "https://hub-mirror.c.163.com"
    ],
    "insecure-registries": [
        "10.1.27.89:9000"
    ]
}

特別注意：

json文件中的逗號(hào)，不要多也不要少
/etc/daemon.json文件的換行符應(yīng)該為 linux環(huán)境的“\n”，而不是windows環(huán)境的“\r\n”

修改完daemon.json配置后，客戶(hù)端需要重啟docker：

systemctl daemon-reload
systemctl restart docker

問(wèn)題1 - harbor主機(jī)ip變化

如果harbor的認(rèn)證服務(wù)地址我們是通過(guò) external_url 配置的，那么harbor主機(jī)ip地址變化時(shí)，無(wú)須對(duì)harbor配置進(jìn)行調(diào)整。
否則，如果hostname配置的是域名，那么也無(wú)須對(duì)harbor配置進(jìn)行調(diào)整。
否則，如果hostname配置的是內(nèi)網(wǎng)ip，那么就需要更改harbor配置中的hostname屬性。
然后執(zhí)行下面命令：

docker-compose down
./prepare
docker-compose up -d

客戶(hù)端如果時(shí)通過(guò)內(nèi)網(wǎng)ip來(lái)訪問(wèn) harbor的話，也需要同時(shí)修改 daemon.json文件配置，并重啟docker

問(wèn)題2 - 重置harbor的admin密碼

harbor的admin密碼存儲(chǔ)在 postgresql數(shù)據(jù)庫(kù)中。如果忘記密碼的話，可以使用SQL客戶(hù)端連接postgre數(shù)據(jù)庫(kù)，刪除admin密碼即可。

具體步驟：

修改docker-compose文件中：postgresql服務(wù)的端口導(dǎo)出：如ports: -5432:5432(5432是harbor postgresql的缺省端口)
使用任意客戶(hù)端工具連接postgresql數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)缺省密碼為 postgres / root123，數(shù)據(jù)庫(kù)：registry
更新密碼：update harbor_user set password='',salt='' where username='admin'
然后停止harbor服務(wù)：docker-compose down
重新生成配置文件 ./prepare
重啟harbor：docker-compose up -d

以上就是docker客戶(hù)端訪問(wèn)harbor及安裝配置更新的詳細(xì)內(nèi)容，更多關(guān)于docker訪問(wèn)harbor安裝配置的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: