虽然云环境开箱即用越来越便捷,但是某些情况下,还是需要自己安装部署一些基础的服务,如为了降低费用,如不希望将服务部署在云上面,如自己学习测试使用等等。今天的场景就是内网测试环境的镜像打包,提交到外网有点儿费流量,开发测试环境均在内网,就无必要将镜像提交到外网了。

环境的思考

  • 测试开发环境与生产环境一定是严格隔离的,包括网络、各中件间、服务等
  • 测试开发环境理应与生产环境的各种显示信息包保持致,包括域名、部署方式(如docker、虚拟机、k8s混用)等等
  • 测试开发环境可交由开发、测试进行维护管理,有问题可找运维处理

安装harbar

记录下harbor安装过程,docker环境部署

1. 官网、下载

cncf官网上看,harbor是已毕业的项目
https://goharbor.io/
https://www.cncf.io/projects/
https://github.com/goharbor/harbor/releases

2. 安装部署

a. 安装docker-compose
b. 使用相应的脚本进行安装

1
2
# cp harbor.yml.tmpl harbor.yml  修改配置文件
#./install

3. 修改docker的启动变量

a.查看docker

1
2
3
4
5
6
7
8
9
 # systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2022-04-18 11:44:17 CST; 14min ago
     Docs: https://docs.docker.com
 Main PID: 15244 (dockerd)
    Tasks: 88
   Memory: 216.1M
   CGroup: /system.slice/docker.service
b. 修改/usr/lib/systemd/system/docker.service ,加入–insecure-registry 并重启 (有证书走https协议应该不用)

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry=172.18.200.75

c. 重启及登录 
 systemctl daemon-reload
 systemctl restart docker
 docker login 172.18.200.75

d. 走正常的CI/CD流程