1.harbor倉庫
安裝
下載安裝包 https://github.com/goharbor/harbor/releases
# yum install -y docker-ce 安裝docker
# systemctl start docker
# tar -zxf harbor-offline-installer-v1.10.1.tgz
# cd harbor
# vim harbor.yml
# ./install.sh 運行腳本
運行 ./install.sh出現報錯
下載docker-compose(1.18.0+) http://mirrors.aliyun.com/docker-toolbox/linux/compose/1.21.2/
# mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose
# ./install.sh 再次運行腳本
# netstat -antlp 查看端口
訪問172.25.254.2:80
爲Docker倉庫添加證書加密功能
# docker-compose stop 停掉docker-compose
# vim harbor.yml
添加解析
# vim /etc/hosts
# mkdir -p /data/certs
# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt 生成證書
# cd harbor/
# ./prepare 重新加載
# ./install.sh
# netstat -antlp 查看加密443端口是否開啓
測試訪問:172.25.254.2 選擇高級接受風險進入
在遠程主機(server1)上傳鏡像
此主機上需要安裝docker-ce
# docker tag nginx:latest reg.westos.org/library/nginx:latest 打標籤
# docker push reg.westos.org/library/nginx 上傳
出現報錯,提示沒有證書
# mkdir -p /etc/docker/certs.d/reg.westos.org/ 生成目錄
在server2主機中複製證書
# scp westos.org.crt root@server1:/etc/docker/certs.d/reg.westos.org/ca.crt 複製證書
繼續上傳
# docker push reg.westos.org/library/nginx
使用用戶登錄
# docker login reg.westos.org 使用用戶
# docker push reg.westos.org/library/nginx 上傳
在harbor倉庫查看
遠程下載(不需要人認證)
# docker logout reg.westos.org 註銷用戶
# docker pull reg.westos.org/library/nginx 下載
配置拉取私有倉庫鏡像(加速器)
在遠程端
# vim /etc/docker/daemon.json 編輯此文件後需要重啓docker
# systemctl restart docker
測試:
# docker pull nginx
創建項目
harbor創建用戶
將用戶貼加爲開發人員
用開發人員用戶上傳鏡像
# docker tag yueyue/game2048:latest reg.westos.org/westos/game2048 打標籤
# docker login reg.westos.org
# docker push reg.westos.org/westos/game2048 上傳
查看
# docker pull reg.westos.org/westos/game2048 從私有倉庫獲取此鏡像