harbor倉庫的部署

1.harbor倉庫

安裝

下載安裝包 https://github.com/goharbor/harbor/releases

# yum install -y docker-ce   安裝docker
# systemctl start docker
# tar -zxf harbor-offline-installer-v1.10.1.tgz 
# cd harbor
# vim harbor.yml
# ./install.sh   運行腳本

運行 ./install.sh出現報錯

下載docker-compose(1.18.0+)   http://mirrors.aliyun.com/docker-toolbox/linux/compose/1.21.2/

# mv docker-compose-Linux-x86_64  /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose
# ./install.sh  再次運行腳本

# netstat -antlp 查看端口

訪問172.25.254.2:80

爲Docker倉庫添加證書加密功能

# docker-compose stop  停掉docker-compose
# vim harbor.yml

添加解析

# vim /etc/hosts

# mkdir -p /data/certs    
# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt     生成證書
# cd harbor/
# ./prepare             重新加載
# ./install.sh 
# netstat -antlp   查看加密443端口是否開啓

測試訪問：172.25.254.2           選擇高級接受風險進入

在遠程主機（server1）上傳鏡像

此主機上需要安裝docker-ce

# docker tag nginx:latest reg.westos.org/library/nginx:latest  打標籤
# docker push reg.westos.org/library/nginx   上傳

出現報錯，提示沒有證書

# mkdir -p /etc/docker/certs.d/reg.westos.org/  生成目錄

在server2主機中複製證書

# scp westos.org.crt root@server1:/etc/docker/certs.d/reg.westos.org/ca.crt  複製證書

 繼續上傳

# docker push reg.westos.org/library/nginx

使用用戶登錄

# docker login  reg.westos.org  使用用戶
# docker push reg.westos.org/library/nginx  上傳

在harbor倉庫查看

遠程下載（不需要人認證）

# docker logout reg.westos.org  註銷用戶
# docker pull reg.westos.org/library/nginx  下載

配置拉取私有倉庫鏡像（加速器）

在遠程端

# vim /etc/docker/daemon.json   編輯此文件後需要重啓docker
# systemctl restart docker

測試：

# docker pull nginx

創建項目

harbor創建用戶

將用戶貼加爲開發人員

用開發人員用戶上傳鏡像

# docker tag yueyue/game2048:latest reg.westos.org/westos/game2048  打標籤
# docker login reg.westos.org
# docker push reg.westos.org/westos/game2048 上傳

查看

# docker pull reg.westos.org/westos/game2048  從私有倉庫獲取此鏡像