一、相關軟件下載和安裝
#Docker安裝 wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo yum install docker-ce -y systemctl start docker && systemctl enable docker #Docker-compose安裝 curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose #Harbor下載 wget --continue https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-offline-installer-v1.6.3.tgz tar xf harbor-offline-installer-v1.6.3.tgz cd harbor
二、Harbor配置
#爲配置https,先生成證書 mkdir -pv /data/cert/ openssl genrsa -out /data/cert/server.key 2048 openssl req -x509 -new -nodes -key /data/cert/server.key -subj "/CN=10.6.19.40" -days 3650 -out /data/cert/server.crt #如果是主機名則替換ip ll -a /data/cert
#編輯配置 #vim harbor.cfg hostname = 10.6.19.40 #或使用可以解析的主機名 ui_url_protocol = https ssl_cert = /data/cert/server.crt ssl_cert_key = /data/cert/server.key
#執行安裝harbor會根據當前目錄下的docker-compose.yml開始下載依賴的鏡像,檢測並按順序啓動各服務 ./install.sh #同時安裝漏洞掃描 #./install.sh --with-clair #查看初始admin賬號密碼,打開https://10.6.19.40登錄 cat harbor.cfg |grep harbor_admin_password 其他可選配置
#修改端口爲8080 #vim docker-compose.yml ports: - 8080:80
三、Harbor管理
#使用docker-compose管理(必須與docke-compose.yml在同一目錄) docker-compose --help sudo docker-compose stop sudo docker-compose start sudo docker-compose ps #要更改Harbor的配置,先停止現有的Harbor實例並進行更新harbor.cfg docker-compose down -v vim harbor.cfg #然後運行prepare腳本來填充配置。最後重新創建並啓動Harbor的實例 ./prepare docker-compose up -d #docker-compose -f docker-compose.yml up -d #刪除Harbor 的容器,同時保留圖像數據和Harbor的數據庫文件在文件系統上: docker-compose down -v #刪除Harbor 的數據庫和圖像數據(爲了乾淨的重新安裝): rm -r /data/database rm -r /data/registry
四、Harbor鏡像管理
1、Harbor新建test項目
2、客戶端設置:
#vi /etc/docker/daemon.json { "registry-mirrors": ["https://dwsyrsrh.mirror.aliyuncs.com"], "insecure-registries": ["10.6.19.40"] }
3、重啓docker,登錄鏡像倉庫
systemctl restart docker docker login 10.6.19.40
4、打標籤,上傳鏡像到倉庫
docker tag mysql:5.6 10.6.19.40/test/mysql:5.6 docker push 10.6.19.40/test/mysql:5.6 #docker pull 10.6.19.40/test/mysql:5.6
五、複製鏡像
1、在倉庫管理新建目標
2、在複製管理新建規則
六、漏洞掃描的安裝
./prepare --with-clair docker-compose down docker-compose -f docker-compose.yml -f docker-compose.clair.yml up -d