安装harbor 建立私有版本库

harbor是VMware公司开源的企业级docker registry项目,地址:https://github.com/goharbor/harbor

操作步骤:

1. 下载harbor离线安装包

2. 安装docker

卸载旧版

sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
配置国内源
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
配置官网源
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

配置测试docker
sudo yum-config-manager --enable docker-ce-test

更新yum缓存并安装Docker-ce
sudo yum makecache fast
sudo yum -y install docker-ce

启动docker
sudo systemctl enable docker
sudo systemctl start docker

docker配置镜像加速,在 /etc/docker/daemon.json 中写入如下内容(如果文件不存在请新建该文件)
{
"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"https://reg-mirror.qiniu.com"
]
}

配置docker用户组
sudo groupadd docker
sudo usermod -aG docker $USER

3. 安装docker-compose

4. 自签TLS证书

  https://github.com/vmware/harbor/blob/master/docs/configure_https.md

5. harbor安装与配置

  cd harboe;./prepare ## 这一步最好用root用户执行

编辑harbor.yml,如下几项:

hostname: reg.zhixin.com #此处为registry对应的二级域名

certificate: ./ssl/reg.zhixin.com.crt
private_key: ./ssl/reg.zhixin.com.key

注意:新版的harbor需要单独下载docker-compose

sudo curl -L "https://github.com/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

下载完毕之后

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
chmod +x /usr/bin/docker-compose
docker-compose --version
下一步进入harbor的安装目录,执行如下命令:

./prepare

./install.sh

安装完毕后,使用docker-compose验证安装是否有效

docker-compose ps

主机防火墙关闭或者开放443端口,windows本机配置hosts文件(C:\Windows\System32\drivers\etc\hosts)

6. docker主机访问harbor

因为是设置的个人私钥,需要在docker客户端主机上建立对应域名的目录:

mkdir /etc/docker/certs.d/reg.zhixin.com -p

把harbor主机上的私钥拿过来放到docker客户机的该目录下

ubuntu#  scp reg.zhixin.com.crt root@192.168.147.127:/etc/docker/certs.d/reg.zhixin.com/

 登陆私有registry

docker login reg.zhixin.com

退出登陆registry

docker logout

### 使用docker 上传image到私有registry

先为现有image做个tag,命令如下:

docker tag tomcat:latest reg.zhixin.com/test/tomcat:v1

之后再push到私有registry:

docker push reg.zhixin.com/test/tomcat:v1

 

##测试是否有效

先删除本地镜像:

docker rmi tomcat:latest

docker rmi reg.zhixin.com/test/tomcat:v1

从私有registry啦取image

docker pull reg.zhixin.com/test/tomcat:v1

检查是否拉去成功

docker images|grep tomcat

posted @ 2020-07-17 15:53  netma  阅读(126)  评论(0)    收藏  举报