>原創文章，歡迎轉載。轉載請註明：轉載自IT人故事會，謝謝！
>原文鏈接地址：『中級篇』docker之CI/CD持續集成-項目生成鏡像（76）

開始想用docker registry做私有鏡像庫，後來放棄了，知道的老鐵應該知道這個玩意沒有界面很不爽，後來選擇了Harbor，還是通過vagrant 創建一個虛擬服務器，這樣下來一共創建3個了，也就在生產環境下估計需要3個以上才可以完成整個的CICD持續化集成。前期的3個要求都是4g雙核的，gitlab，gitlabci，Harbor 都是這樣要求的。我的電腦i7處理器，16g內存讓老鐵看看跑起來後的效果。源碼：https://github.com/limingios/docker/tree/master/No.11

通過vagrant 安裝

vagrant reload

下載Harbor

• 選擇目前最新版本1.5.2
  https://github.com/vmware/harbor/releases
  我選擇的是online版本，兩種版本基本上差不多。?

  sudo yum -y install lrzsz
  #在windows下載的1.5.2 online 上傳上去
  rz

• 解壓harbor

  tar xvf harbor-online-installer-v1.5.2.tgz

• 安裝

  cd harbor
  sudo ./install.sh

  

• 需要換成另外一種安裝方法。

  sudo ./prepare

  

• 真正的安裝

  sudo docker-compose up -d
   
  

  

安裝成功

訪問機器：172.28.128.6 我是自動獲取的ip

正常訪問
用戶名：admin
密碼：Harbor12345
可以執行如下的命令進行停止和啟動

停止

sudo docker-compose stop

啟動

sudo docker-compose start

測試harbor

• 啟動服務

  sudo serivce docker restart
  cd harbor
  sudo docker-compose start

  

• 修改參數

  docker默認是從官方拉取鏡像的，並且從1.12版本之後，默認私有倉庫是使用https來進行連接，所以我們這裏需要進行一些相應的修改：

sudo vi /etc/docker/daemon.json
#寫入{"insecure-registries":["172.28.128.6"]}

 sudo systemctl restart docker  

目前很多文章都是通過修改docker的配置文件“etc/systemconfig/docker"，重啟docker來解決這個問題。但發現docker1.12.3版本並無此文件，根據網上創建此文件，並填入相應內容，重啟docker無效果，仍然報此錯誤。
解決方法：在”/etc/docker/“目錄下，創建”daemon.json“文件。在文件中寫入

harbor 就是使用的80端口，根本不就需要在docker-compose.yml 配置什麽5000端口。

#因為沒配置http的過濾， 某人是使用https，就拒絕了。
connect: connection refused
#配置了上邊的insecure-registries
server gave HTTP response to HTTPS client

最後登錄，直接sudo docker login 私服地址不要加什麽端口號
用戶名：admin
密碼：Harbor12345

push 鏡像試試

• 新建用戶

• 新建項目

#這個錯誤，就是未建立項目。
f9d9e4e6e2f0: Preparing 
denied: requested access to the resource is denied

• push項目

  
  sudo docker pull busybox
  sudo docker tag busybox 172.28.128.6/idig8/busybox
  sudo docker login 172.28.128.6 -u idig8 -p 123456789
  sudo docker push 172.28.128.6/idig8/busybox

![](https://upload-images.jianshu.io/upload_images/11223715-32e7643aa5456e78.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

![](https://upload-images.jianshu.io/upload_images/11223715-ce7f8cda9277c2ac.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

![](https://upload-images.jianshu.io/upload_images/11223715-c64af22cd5f5b5fb.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

![](https://upload-images.jianshu.io/upload_images/11223715-1dd1da248f4d736b.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

>終於成功了，前前後後大概懟了3個多小時，從10點對到了淩晨1點。吸口煙，百度裏面太多坑爹了，很多人寫文章就是直接復制，轉載我不知道他到底實踐沒有，我這邊都是邊實踐幫告訴大家咋用。感覺harbor真的比docker 倉庫爽太多了，看到中文的那一刻我感覺我以後必須用這個放棄docker倉庫。

### 遠程連接harbor
* 查找Docker的服務文件：登錄到已經安裝Docker的服務器，輸入 systemctl status docker 查看Docker的service文件。

``` bash
sudo systemctl status docker

• 編輯docker.service文件：在ExecStart處添加 –insecure-registry 參數。

  sudo vi /usr/lib/systemd/system/docker.service

  

• 重新加載service文件，重啟docker服務。

  sudo systemctl daemon-reload
  sudo systemctl restart docker

• 嘗試遠程登錄

  sudo docker login http://172.28.128.6 -u admin -p Harbor12345

  

gitlab gitlab-ci harbor

通過gitlab-ci往harbor上打對應的鏡像包

• 修改 .gitlab-ci.yml

  增加release，當打包的時候執行生成鏡像並發送到遠程harbor服務器上。
  另外說明下，雖然咱們在crt編輯器連接linux的時候需要前面加上sudo，但是在script腳本的時候，不允許加入sudo，如果加了 就會報錯。

stages:
  - style
  - test
  - deploy
  - release

pep8:
  stage: style
  script:
    - pip install tox
    - tox -e pep8
  tags:
    - python2.7

unittest-py27:
   stage: test
   script:
     - pip install tox
     - tox -e py27
   tags:
     - python2.7

unittest-py34:
   stage: test
   script:
     - pip install tox
     - tox -e py34
   tags:
     - python3/4

docker-deploy:
   stage: deploy
   script:
     - docker build -t flask-demo .
     - if [ $( docker ps -aq --filter name=web) ]; then docker rm -f web;fi
     - docker run -d -p 5000:5000 --name web flask-demo
   tags:
     - test1
   only:
     - master
docker-image-release:
   stage: release
   script:
     - docker login 172.28.128.6 -u idig8 -p 123456789
     - docker build -t 172.28.128.6/idig8/flask-demo:$CI_COMMIT_TAG .
     - docker login 172.28.128.6 -u idig8 -p 1qaz@WSX3edc
     - docker push 172.28.128.6/idig8/flask-demo:$CI_COMMIT_TAG
   tags:
     - test1
   only:
     - tags

這個執行後，就會自動進行pipline操作，然後通過merge到master分支

.

pipline 執行通過後，可以進行merge到master分支

合並到master分支，會自動觸發pipline，多執行deploy操作

• 如果我們想已經到master分支了，就光執行tag打包生成鏡像怎麽搞呢

  看來修改 .gitlab-ci.yml 增加except 在每個任務中。

stages:
  - style
  - test
  - deploy
  - release

pep8:
  stage: style
  script:
    - pip install tox
    - tox -e pep8
  tags:
    - python2.7
  except:
    - tags

unittest-py27:
   stage: test
   script:
     - pip install tox
     - tox -e py27
   tags:
     - python2.7
   except:
     - tags

unittest-py34:
   stage: test
   script:
     - pip install tox
     - tox -e py34
   tags:
     - python3/4
   except:
     - tags

docker-deploy:
   stage: deploy
   script:
     - docker build -t flask-demo .
     - if [ $( docker ps -aq --filter name=web) ]; then docker rm -f web;fi
     - docker run -d -p 5000:5000 --name web flask-demo
   tags:
     - test1
   only:
     - master

docker-image-release:
   stage: release
   script:
     - docker login 172.28.128.6 -u idig8 -p 123456789
     - docker build -t 172.28.128.6/idig8/flask-demo:$CI_COMMIT_TAG .
     - docker login 172.28.128.6 -u idig8 -p 1qaz@WSX3edc
     - docker push 172.28.128.6/idig8/flask-demo:$CI_COMMIT_TAG
   tags:
     - test1
   only:
     - tags

• 新建tag

  New tag

• 進入harbor看看

PS：實際上這個例子，就是特定版本的docker image的產生。一個版本的發布代表我們這個軟件的穩定的版本的問世，接下來就可以進行對穩定版本的部署，我們對穩定版本的部署，穩定版本的部署具體是docker swarm還是k8s，最重要的是我們已經有了一個docker image，我們可以通過手動，或者自動的升級。update docker image 實現服務的不中斷。
總體言之這幾次的流程是：開發代碼提交到分支後，分支下進行校驗pipline，沒有問題，進行deploy的，在deploy測試沒有問題，打包tag，形成穩定的dockerimage版本。

『中級篇』docker之CI/CD持續集成-項目生成鏡像（76）