搭建harbor私有镜像仓库

一、环境准备

1、关闭防火墙

systemctl stop firewalld

禁止防火墙开机自起

systemctl disable firewalld

2、关闭selinux

永久关闭

sed -i 's/enforcing/disabled/' /etc/selinux/config

临时关闭

setenforece 0

3、关闭swap分区

永久关闭

sed -ri 's/.*swap.*/#&/' /etc/fstab

临时关闭

swapoff -a

4、时间同步

yum install ntp -y

ntpdate time.windows.com

systemctl enable ntpd

5、设置hostname和hosts

hostnamectl set-hostname reg.secsmart.com

echo "192.168.18.229 reg.secsmart.com" >> /etc/hosts

二安装Docker、Docker-compose

自行在GitHub下载docker-compose：https://github.com/docker/compose
1、安装

yum -y install yum-utils device-mapper-persistent-data lvm2

#紧接着配置一个稳定（stable）的仓库、仓库配置会保存到/etc/yum.repos.d/docker-ce.repo文件中
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 更新yum安装的相关Docker软件包&安装docker： 
yum update -y && yum install docker-ce 
#查看docker版本： 
docker -v 

# 安装docker-compose到 /usr/bin目录（在该目录下不需要配置环境变量） 
mv docker-compose /usr/bin
#添加执行权限
chmod +x /usr/bin/docker-conpose

#启动docker并设置开机自启
systemctl start docker
systemctl enable docker

三、生成证书

openssl req \
    -newkey rsa:4096 -nodes -sha256 -keyout ca.key \
    -x509 -days 365 -out ca.crt


openssl req \
    -newkey rsa:4096 -nodes -sha256 -keyout reg.secsmart.com.key \
    -out reg.secsmart.com.csr


openssl x509 -req -days 365 -in reg.secsmart.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out reg.secsmart.com.crt

三、安装Harbor

1、下载Harbor

Harbor安装有3种方式：

• 在线安装：从Docker Hub下载Harbor相关镜像，因此安装软件包非常小
• 离线安装：安装包包含部署的相关镜像，因此安装包比较大
• OVA安装程序：当用户具有vCenter环境时，使用此安装程序，在部署OVA后启动Harbor

这里采用离线安装，首先下载离线安装包：https://github.com/vmware/harbor/releases

2、解压

tar zxvf harbor-offline-installer-v2.3.1.tgz

3、修改harbor配置文件harbor.yml

修改以下内容：

hostname : reg.secsmart.com

自己证书的位置

在harbor目录中执行

./prepare

./install

使用docker-compose ps查看运行状态

如果有非UP状态的，查看日志：

ls /var/log/harbor/

adminserver.log  jobservice.log  mysql.log  proxy.log  redis.log  registry.log  ui.log

四、客户机登录Harbor
1、将私有仓库域名添加到每个服务器节点

echo "192.168.18.229 reg.secsmart.com" >> /etc/hosts

2、添加镜像仓库地址
vim/etc/docker/daemon.json

{

"insecure-registries": ["reg.scesmart.com"] 

} 

3、docker客户机从Harbor服务器获取证书

mkdir -p /etc/docker/certs.d/reg.secsmart.com
scp [email protected]:/root/reg.secsmart.com.crt /etc/docker/certs.d/reg.secsmart.com/

docker登录镜像（默认管理员用户admin，密码Harbor12345）

docker login reg.secsmart.com -uadmin -pHarbor12345

五、登录HarborWeb页面

浏览器输入：https://192.168.18.229:80

账号：admin

密码：Harbor12345