linux--docker(harbor企业级私有仓库搭建 图形化管理)

第一次安装

Docker-compose 安装

curl -L https://github.com/docker/compose/releases/download/1.23.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose --version

证书

mkdir -p certs              /root/certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt       
制作证书

证书识别

认证证书

harbor的安装

tar zxf harbor-offline-installer-v1.10.1.tgz
cd harbor
vim harbor.yml

./prepare                   检索配置文件修改
./install.sh                注意registry的使用

图形界面

注意： 主机和浏览器主机加解析
访问reg.westos.org

账户：admin
密码：westos

火狐浏览器不信任证书（自签名不合法）

上传：

下载：

有解析，仓库目标

镜像得放在library库，否则下载找不到

systemctl daemon-reload
systemctl restart docker

私有仓库

创建一个私有的仓库：aplox

用此用户登陆

上传：

下载：

报错,需要认证，需要保证仓库完整

认证

注意：公开仓库不需要认证就可以下载

重新安装功能更多的界面

容器可以做回收，迁移
停掉所有容器并且删除，但数据还在

./prepare                       清理文件
./install.sh --with-notary --with-clair --with-chartmuseum     加上扫描，认证，内容信任

扫描

自动扫描

签名

root用户配置

或者全局配置

cp到此目录下
update-ca-trust   更新

激活信任

export DOCKER_CONTENT_TRUST=1
export DOCKER_CONTENT_TRUST_SERVER=https://reg.westos.org:4443

注意：上传镜像docker push xxxxx:必须加(tag)

有签名，被信任

当开启内容信任时，没有被信任的镜像不允许进行操作

没有签名不允许

阻止前在漏洞镜像在扫描的作用下也有不允许功能

删除签名镜像

首先去掉签名
要输入签名时的密钥

再删除