Author Avatar
Jafir Mar 01, 2024

前言

作者目前打算分享一期关于devOps系列的文章,希望对热爱学习和探索的你有所帮助。

本章为 devOps系列(三)nexus-harbor搭建

大纲

devOps系列介绍

devOps系列(一)docker搭建

devOps系列(二)gitlab搭建

devOps系列(三)nexus-harbor搭建

devOps系列(四)jenkins搭建

devOps系列(五)efk系统搭建

devOps系列(六)grafana+prometheus搭建

devOps系列(七)grafana+prometheus监控告警

devOps系列(八)efk+prometheus+grafana日志监控和告警

正文

搭建nexus

创建数据目录

1
2
mkdir -p /data/nexus/
chmod g+w /data/nexus/

部署nexus

1
2
3
4
5
6
7
8
9
docker run --detach \
  --publish 8081:8081 \
  --name nexus \
  --restart always \
  --volume /data/nexus:/nexus-data \
  --ulimit nofile=65536:65536 \
  --env TZ=Asia/Shanghai \
  --env "INSTALL4J_ADD_VM_PARAMS=-Xms512m -Xmx1024m -XX:MaxDirectMemorySize=1024m -Djava.util.prefs.userRoot=/nexus-data/javaprefs" \
  sonatype/nexus3:3.38.1

访问

浏览器访问 http://ip:8081 ,默认用户名是 admin,初始密码使用命令查看:

1
docker exec nexus cat /nexus-data/admin.password

域名解析

建议:可以使用nexus.jafir.top解析到 一个nginx上80端口上,然后再转发到8081上,这样就可以使用http://nexus.jafir.top域名直接访问和管理nexus了。其他的也是如此,比如grafana.jafir.top, jenkins.jafir.top等等都是按照类似方式。

搭建harbor

下载离线安装包

下载地址:https://github.com/goharbor/harbor/releases ,文件:harbor-offline-installer-xxx.tgz,下载到/data目录下。

解压

1
2
3
4
5
6
7
cd /data

wget https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-offline-installer-v2.5.0.tgz

tar zxf harbor-offline-installer-v2.5.0.tgz
cd harbor
cp harbor.yml.tmpl harbor.yml

安装docker-compose

1
2
curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

创建数据目录

1
mkdir -p /data/harbor/ssl

将证书与私钥文件上传到/data/harbor/ssl目录

证书可以去aliyun上申请免费证书,但是目前证书已经不是1年免费,而是3个月。但是可以花点钱申请和长期续费即可。

修改配置文件

1
2
cd /data/harbor/
vi harbor.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 访问域名
hostname: harbor.jafir.top

http:
  port: 80

https:
  port: 443
  # 证书与私钥位置(宿主机的位置)
  certificate: /data/harbor/ssl/fullchain.pem
  private_key: /data/harbor/ssl/privkey.pem

# 数据存储位置(宿主机的位置)
data_volume: /data/harbor

部署harbor

1
./install.sh

开启自启动容器

1
2
3
echo "/usr/local/bin/docker-compose -f /data/harbor/docker-compose.yml start" >> /etc/rc.local
chmod +x /etc/rc.local
chmod +x /etc/rc.d/rc.local

如果需要手工操作

1
2
3
4
cd /data/harbor/
docker-compose start
docker-compose stop
docker-compose restart

访问harbor

随后解析域名harbor.jafir.top到服务器地址,使用浏览器访问 http://harbor.jafir.top ,默认登录帐号密码:admin Harbor12345

PS:

这里使用docker-compose进行全套harbor相关的安装,快捷方便,且直接把证书ssl也包含在内,目的主要是:docker默认是不能登录非https的仓库,要么就每个docker都去配置非https,要么直接harbor上https,这里后者简单一些。