基于docker搭建Harbor私有仓库

Harbor开源的的docker镜像管理，虽然Docker官方也提供了公共的镜像仓库，但是从安全和效率等方面考虑，部署私有仓库也是非常必要的。Habor是在Docker Registry上进行了相应的企业级扩展，registry是没有可视化的网页界面，而harbor是有网页界面的。

1、下载解压harbor

下载地址：https://github.com/goharbor/harbor/releases

# 下载harbor
wget https://github.com/goharbor/harbor/releases/download/v2.3.2/harbor-offline-installer-v2.3.2.tgz
# 解压harbor
tar -xvf harbor-offline-installer-v2.3.2.tgz

2、修改配置文件

# 复制配置文件
cd harbor && cp harbor.yml.tmpl harbor.yml
# 修改配置文件
vi harbor.yml
​
# 修改如下配置：hostname修改为访问服务器ip、修改http访问端口、修改harbor密码
hostname: 192.168.80.215
http:
  port: 18081
harbor_admin_password: 123
#注释https部分，如下内容全部注释：
#https:
  # https port for harbor, default is 443
  #port: 443
  # The path of cert and key files for nginx
  #certificate: /your/certificate/path
  #private_key: /your/private/key/path

3、安装harbor

# Harbor安装环境预处理
./prepare
# 安装并启动Harbor
./install.sh
# 检查是否安装成功（大概启动9个容器）
docker-compose ps

4、修改docker配置

# 由于docker默认不允许使用非https方式推送镜像,所以在需要pull镜像的服务器配置访问地址
vi /etc/docker/daemon.json
#添加如下内容(客户端访问的网址)：
"insecure-registries": ["192.168.80.215:18081"]
​
# 重启docker和harbor容器
systemctl restart docker
docker-compose stop
docker-compose up -d
# docker登录方式
docker login 192.168.80.215:18081
或者 docker login -uadmin -p123 192.168.80.215:18081

5、访问

http://服务器ip:18081/        登录：admin、密码

6、上传镜像

# 给镜像打标签，打标签的格式为：镜像仓库地址/项目名/镜像名:版本号
docker tag gogs/gogs:latest 192.168.80.215:18081/library/gogs:v1
# 推送镜像到harbor
docker push 192.168.80.215:18081/library/gogs:v1
# 从仓库拉取镜像
docker pull 192.168.80.215:18081/library/gogs:v1

7、配置harbor的https访问（可忽略）

8、问题

# 问题1
Error happened in config validation...
ERROR:root:Error: The protocol is https but attribute ssl_cert is not set
# 解决
原因是harbor.yml中默认是配置https的端口及证书路径的，解决办法是把harbor.yml文件中的https部分全部注释
​
# 问题2
Error response from daemon: Get "https://192.168.80.215:18081/v2/": http: server gave HTTP response to HTTPS client
# 解决
修改docker配置（第四步骤）