docker搭建私有仓库Harbor的全过程

VM开源的docker企业级私有仓库harbor,这是在docker官方registry上做的一个功能完善。直接以最新版本的安装使用开始，以centos7作为演示，其它类似，基本环境：

1. docker安装：直接使用官方脚本curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
   • 安装完成后：systemctl start docker 启动docker
   • 查看版本：dcoker info
     
2. docker-compose安装：下载地址，直接下载名为==docker-compose-linux-x86_64==的二进制文件，下载下载完成后如下操作：
   • mv docker-compose-linux-x86_64 docker-compose
   • chmod +x docker-compose
   • mv docker-compose /usr/local/bin/
   • 然后执行docker-compose --version就会看到docke-compose的版本信息

开始生成证书：

• mkdir -p /data/cert && cd /data/cert

• 生成一个加密私钥：openssl genrsa -des3 -out server.key 2048 （# 会让输入密码并确认，就会得到一个 server.key 文件）

• 创建证书请求：openssl req -new -key server.key -out server.csr # 然后就会让输入刚才的密码，回车后就要填写信息，看着来填就行，注意这几点：

  • Common Name (eg, your name or your server’s hostname) []:（取一个域名，自己酌情取，比如 hub.example.com）；再往后，要输一个邮箱；再往后可以改密码和名字，可以不用管，直接回车就完成了
    

• 备份一下：cp server.key server.key.org

• 退秘钥：openssl rsa -in server.key.org -out server.key # nginx启动时会让输入我们秘钥设置的密码，但是它是在容器里启动的，就没办法及时去输入秘钥，那就要把秘钥退掉；

• 创建证书：openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
  

下载配置harbor的配置文件：

​ 下载offline的habor压缩包(我这次用的v2.3.4)，解压后进到目录habor,目录如下：

然后修改配置文件，cp harbor.yml.tmpl harbor.yml，进去修改，vim harbor.yml（必须要有harbor.yml文件）：

• hostname值改成我们刚设置的 hub.example.com
• certificate: /your/certificate/path 值改成 /data/cert/server.crt
  private_key: /your/private/key/path 值改成 /data/cert/server.key
• harbor_admin_password: 这个值就是网页admin访问的密码，改成自己记得住的，如My_password_123
  

安装：

• 执行：./prepare # 做检查准备工作(没有harbor.yml会提示no such file)，就会自动帮我们构建docker-compose.yml文件

• 执行：./install.sh # 就应该会得到这样的提示信息：✔ ----Harbor has been installed and started successfully.----;然后就会启动一些容器。

  • 注意这里，如果 你的80端口被占用了，你可能会得到这样的错误Error starting userland proxy: listen tcp4 0.0.0.0:80: bind: address already in use，那么你就需要去配置文件中修改端口，改成其它端口
    
    

• 在Windows中(C:\Windows\System32\drivers\etc)修改host文件,加入这行(假设你的centos机器IP地址是192.168.123.125)：192.168.123.125 hub.example.com

• 在centos中(vim /etc/hosts)修改hosts文件,加入：192.168.123.125 hub.example.com # 这个是一定要的，不然登录时就一直连接不上

使用：

• windows上使用浏览器，输入,会有警告，不管，点进去就行了：
  
  
  

• 然后服务器登录就好了（其它机子用的话，就在对应的hosts文件中加入Harbor所在服务器的ip地址：192.168.123.125 hub.example.com）：
  

• 打个tag，push就好了，docker run hello-world后就有一个hello-world:latest的镜像：

  • docker tag hello-world:latest hub.example.com/library/my_hello:v1.0
  • docker push hub.example.com/library/my_hello:v1.0
    
  • 这时管理界面就有刚刚push的镜像了：
    

• 这还可以创建其它用户，各自管理各自的
  

接下来你就可以愉快的进行docker的镜像管理了，查看日志，那个用户什么时候做了什么操作，香。

希望能帮到你~