Harbor是vmware開源的一個私有鏡像倉庫軟件,其提供了一個網頁管理界面。
Harbor的安裝需要先安裝docker,docker-compose
Docker安裝:
docker安裝官方文檔:https://docs.docker.com/install/linux/docker-ce/centos/#install-using-the-repository
yum install -y yum-utils device-mapper-persistent-data lvm2 #安裝必要的軟件 yum-config-manager --add-repo #添加docker官方源 yum install docker-ce #安裝docker社區版 systemctl start docker
附一個更改國內鏡像源的方法:
# vi /etc/docker/daemon.json
{
"registry-mirrors": [ "https://registry.docker-cn.com"]
}
#改完後重啓docker
systemctl restart dockerdocker-compose安裝:
#下載2進制包直接解壓安裝即可 unzip docker-compose-linux-x86_64.zip chmod +x docker-compose mv docker-compose /usr/bin
Harbor安裝:
官網github地址:https:github.com/vmware/harbor
自簽證書文檔地址:https://github.com/vmware/harbor/blob/master/docs/configure_https.md
#下載安裝包並解壓: tar xf harbor-offline-installer-v1.4.0.tgz cd harbor mkdir ssl cd ssl #生成ca證書: openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout ca.key \ -x509 -days 365 -out ca.crt 這一步中hostname要輸入域名:如reg.vaedit.com openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout reg.vaedit.com.key \ -out reg.vaedit.com.csr openssl x509 -req -days 365 -in reg.vaedit.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out reg.vaedit.com.crt 修改harbor配置文件: #vim harbor.cfg hostname = reg.vaedit.com ui_url_protocol = https #https認證 ssl_cert = ./ssl/reg.vaedit.com.crt #生成的證書路徑 ssl_cert_key = ./ssl/reg.vaedit.com.key harbor_admin_password = 12345 #設置密碼 ./prepare ./install.sh
docker-compose ps 查看docker-compose 啓動的服務
然後在本地電腦進行本地解析:
https://reg.vaedit.com訪問
默認賬號密碼:
admin 12345
然後就可以創建項目:共有和私有(共有不需要認證,只能下載,不能上傳,私有需要認證,可以通過定義不同的角色來控制權限如管理員,開發人員,訪客。)
創建用戶然後分配給項目
客戶端使用harbor倉庫:
1 還是得本地域名解析
在/etc/hosts中添加:
192.168.0.16 reg.vaedit.com
2 把域名證書拷貝到客戶端
mkdir /etc/docker/certs.d/reg.vaedit.com -p
然後把證書的crt拷貝到該目錄下
3 登錄認證: docker login reg.vaedit.com --username=vaedit --password=xxxx
上傳先打tag再push, 格式爲 reg.vaedit.com/項目名(test)/nginx:v1