私有倉庫Harbor

一、相關軟件下載和安裝

#Docker安裝
wget  -O /etc/yum.repos.d/docker-ce.repo   https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum install docker-ce -y
systemctl start docker && systemctl enable docker
#Docker-compose安裝
curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
#Harbor下載
wget  --continue https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-offline-installer-v1.6.3.tgz
tar xf harbor-offline-installer-v1.6.3.tgz
cd  harbor

二、Harbor配置

#爲配置https，先生成證書
mkdir -pv /data/cert/
openssl genrsa -out /data/cert/server.key 2048
openssl req -x509 -new -nodes -key /data/cert/server.key -subj "/CN=10.6.19.40" -days 3650 -out /data/cert/server.crt #如果是主機名則替換ip
ll -a  /data/cert

#編輯配置
#vim harbor.cfg
hostname = 10.6.19.40 #或使用可以解析的主機名
ui_url_protocol = https
ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key

#執行安裝harbor會根據當前目錄下的docker-compose.yml開始下載依賴的鏡像，檢測並按順序啓動各服務
./install.sh
#同時安裝漏洞掃描
#./install.sh --with-clair
#查看初始admin賬號密碼，打開https://10.6.19.40登錄
cat harbor.cfg |grep harbor_admin_password
其他可選配置

#修改端口爲8080
#vim docker-compose.yml
ports:
      - 8080:80

三、Harbor管理

#使用docker-compose管理(必須與docke-compose.yml在同一目錄)
docker-compose --help
sudo docker-compose stop
sudo docker-compose start
sudo docker-compose ps
#要更改Harbor的配置，先停止現有的Harbor實例並進行更新harbor.cfg
docker-compose down -v
vim harbor.cfg
#然後運行prepare腳本來填充配置。最後重新創建並啓動Harbor的實例
./prepare
docker-compose up -d
#docker-compose -f docker-compose.yml up -d
#刪除Harbor 的容器，同時保留圖像數據和Harbor的數據庫文件在文件系統上：
docker-compose down -v
#刪除Harbor 的數據庫和圖像數據（爲了乾淨的重新安裝）：
rm -r /data/database
rm -r /data/registry

四、Harbor鏡像管理

1、Harbor新建test項目

2、客戶端設置：

#vi /etc/docker/daemon.json
{
  "registry-mirrors": ["https://dwsyrsrh.mirror.aliyuncs.com"],
  "insecure-registries": ["10.6.19.40"]
}

3、重啓docker，登錄鏡像倉庫

systemctl restart docker
docker login 10.6.19.40

4、打標籤，上傳鏡像到倉庫

docker tag mysql:5.6 10.6.19.40/test/mysql:5.6
docker push 10.6.19.40/test/mysql:5.6
#docker pull 10.6.19.40/test/mysql:5.6

五、複製鏡像

1、在倉庫管理新建目標

2、在複製管理新建規則

六、漏洞掃描的安裝

./prepare --with-clair
docker-compose down
docker-compose -f docker-compose.yml -f docker-compose.clair.yml up -d