harbor是一個開源的docker私有鏡像倉庫軟件,安裝比較簡單,它是由多個docker容器服務組成的,所以第一步需要安裝docker。
- 安裝docker:可以參考docker菜鳥教程中的安裝部分。
- 安裝docker-compose:方便管理docker容器的一個軟件,官網地址:https://github.com/docker/compose/releases/,可以在裏面找一個合適的版本下載。
放到/usr/local/bin下,給執行權限![]()
- 安裝harbor:
- 下載解壓安裝包:官網地址:https://github.com/vmware/harbor/releases/,我下載的是2.0版本。
![]()
- 配置harbor:harbor的模板配置文件是harbor.yml.tmpl,拷貝一份 -> harbor.yml。
- 配置https:harbor默認工作方式是http,但是這只能在頁面訪問,默認harbor推送拉取鏡像時走的是https,所以需要配置下https。
- 需要的文件:
- harbor.centos123.com.crt:服務器端的證書文件
- harbor.centos123.com.key:服務器端的祕鑰
- ca.crt:客戶端的證書文件
- 生成祕鑰和自簽名證書:
這裏的問題隨便填寫就行openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt - 生成證書籤名請求(域名訪問,就把common name的值寫爲域名):
openssl req -newkey rsa:4096 -nodes -sha256 -keyout harbor.centos123.com.key -out harbor.centos123.com.csr![]()
- 生成服務器證書:
openssl x509 -req -days 365 -in harbor.centos123.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out harbor.centos123.com.crt最終得到的是這樣的目錄:
![]()
- 安裝證書:
將服務器需要的文件拷貝到一個目錄下,我放在了 /etc/cert/harbor下面:![]()
將配置文件也一起修改了:![]()
- 安裝並啓動harbor:
直接執行harbor目錄下的install.sh腳本即可。![]()
- 配置下host,打開瀏覽器就可以用https訪問了
默認賬號是 admin 密碼 Harbor12345![]()
- docker 登錄:
首先配置host,然後在 /etc/docker/certs.d目錄下創建目錄,目錄名稱就是配置的hostname。然後將客戶端證書放入該目錄即可。![]()
測試下登錄:![]()
- docker推送鏡像:
登錄harbor,可以看到有一個預置的項目,library。![]()
直接推送到這個項目就行,![]()
可以看到已經推送成功:![]()
- 需要的文件:
- 下載解壓安裝包:官網地址:https://github.com/vmware/harbor/releases/,我下載的是2.0版本。
