docker搭建私有仓库Harbor的全过程

VM开源的docker企业级私有仓库harbor,这是在docker官方registry上做的一个功能完善。直接以最新版本的安装使用开始,以centos7作为演示,其它类似,基本环境:

  1. docker安装:直接使用官方脚本curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
    • 安装完成后:systemctl start docker 启动docker
    • 查看版本:dcoker info
      docker搭建私有仓库Harbor的全过程_第1张图片
  2. docker-compose安装:下载地址,直接下载名为==docker-compose-linux-x86_64==的二进制文件,下载下载完成后如下操作:
    • mv docker-compose-linux-x86_64 docker-compose
    • chmod +x docker-compose
    • mv docker-compose /usr/local/bin/
    • 然后执行docker-compose --version就会看到docke-compose的版本信息在这里插入图片描述

开始生成证书:

  • mkdir -p /data/cert && cd /data/cert

  • 生成一个加密私钥:openssl genrsa -des3 -out server.key 2048 (# 会让输入密码并确认,就会得到一个 server.key 文件)

  • 创建证书请求:openssl req -new -key server.key -out server.csr # 然后就会让输入刚才的密码,回车后就要填写信息,看着来填就行,注意这几点:

    • Common Name (eg, your name or your server’s hostname) []:(取一个域名,自己酌情取,比如 hub.example.com);再往后,要输一个邮箱;再往后可以改密码和名字,可以不用管,直接回车就完成了
      docker搭建私有仓库Harbor的全过程_第2张图片
  • 备份一下:cp server.key server.key.org

  • 退秘钥:openssl rsa -in server.key.org -out server.key # nginx启动时会让输入我们秘钥设置的密码,但是它是在容器里启动的,就没办法及时去输入秘钥,那就要把秘钥退掉;

  • 创建证书:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
    docker搭建私有仓库Harbor的全过程_第3张图片

下载配置harbor的配置文件:

​ 下载offline的habor压缩包(我这次用的v2.3.4),解压后进到目录habor,目录如下:
docker搭建私有仓库Harbor的全过程_第4张图片

然后修改配置文件,cp harbor.yml.tmpl harbor.yml,进去修改,vim harbor.yml(必须要有harbor.yml文件):

  • hostname值改成我们刚设置的 hub.example.com
  • certificate: /your/certificate/path 值改成 /data/cert/server.crt
    private_key: /your/private/key/path 值改成 /data/cert/server.key
  • harbor_admin_password: 这个值就是网页admin访问的密码,改成自己记得住的,如My_password_123
    docker搭建私有仓库Harbor的全过程_第5张图片

安装:

  • 执行:./prepare # 做检查准备工作(没有harbor.yml会提示no such file),就会自动帮我们构建docker-compose.yml文件

  • 执行:./install.sh # 就应该会得到这样的提示信息:✔ ----Harbor has been installed and started successfully.----;然后就会启动一些容器。

    • 注意这里,如果 你的80端口被占用了,你可能会得到这样的错误Error starting userland proxy: listen tcp4 0.0.0.0:80: bind: address already in use,那么你就需要去配置文件中修改端口,改成其它端口
      docker搭建私有仓库Harbor的全过程_第6张图片
      docker搭建私有仓库Harbor的全过程_第7张图片
  • 在Windows中(C:\Windows\System32\drivers\etc)修改host文件,加入这行(假设你的centos机器IP地址是192.168.123.125):192.168.123.125 hub.example.com

  • 在centos中(vim /etc/hosts)修改hosts文件,加入:192.168.123.125 hub.example.com # 这个是一定要的,不然登录时就一直连接不上

使用:

  • windows上使用浏览器,输入,会有警告,不管,点进去就行了:
    docker搭建私有仓库Harbor的全过程_第8张图片
    docker搭建私有仓库Harbor的全过程_第9张图片
    docker搭建私有仓库Harbor的全过程_第10张图片

  • 然后服务器登录就好了(其它机子用的话,就在对应的hosts文件中加入Harbor所在服务器的ip地址:192.168.123.125 hub.example.com):
    docker搭建私有仓库Harbor的全过程_第11张图片

  • 打个tag,push就好了,docker run hello-world后就有一个hello-world:latest的镜像:

    • docker tag hello-world:latest hub.example.com/library/my_hello:v1.0
    • docker push hub.example.com/library/my_hello:v1.0
      在这里插入图片描述
    • 这时管理界面就有刚刚push的镜像了:
      docker搭建私有仓库Harbor的全过程_第12张图片
  • 这还可以创建其它用户,各自管理各自的
    docker搭建私有仓库Harbor的全过程_第13张图片

接下来你就可以愉快的进行docker的镜像管理了,查看日志,那个用户什么时候做了什么操作,香。
docker搭建私有仓库Harbor的全过程_第14张图片

希望能帮到你~

你可能感兴趣的:(docker,容器,linux,私有仓库)