Harbor是vmware开源的一个私有镜像仓库软件,其提供了一个网页管理界面。 Harbor的安装需要先安装docker,docker-compose
Docker安装:
docker安装官方文档:docs.docker.com/install/lin…
yum install -y yum-utils device-mapper-persistent-data lvm2 #安装必要的软件
yum-config-manager --add-repo #添加docker官方源
yum install docker-ce #安装docker社区版
systemctl start docker
附一个更改国内镜像源的方法:
# vi /etc/docker/daemon.json
{
"registry-mirrors": [ "https://registry.docker-cn.com"]
}
#改完后重启docker
systemctl restart docker
docker-compose安装
#下载2进制包直接解压安装即可
unzip docker-compose-linux-x86_64.zip
chmod +x docker-compose
mv docker-compose /usr/bin
Harbor安装
官网github地址:https:github.com/vmware/harbor
自签证书文档地址:github.com/vmware/harb…
#下载安装包并解压:
tar xf harbor-offline-installer-v1.4.0.tgz
cd harbor
mkdir ssl
cd ssl
#生成ca证书:
openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout ca.key \
-x509 -days 365 -out ca.crt
#这一步中hostname要输入域名:如reg.vaedit.com
openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout reg.vaedit.com.key \
-out reg.vaedit.com.csr
openssl x509 -req -days 365 -in reg.vaedit.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out reg.vaedit.com.crt
修改harbor配置文件
#vim harbor.cfg
hostname = reg.vaedit.com
ui_url_protocol = https #https认证
ssl_cert = ./ssl/reg.vaedit.com.crt #生成的证书路径
ssl_cert_key = ./ssl/reg.vaedit.com.key
harbor_admin_password = 12345 #设置密码
./prepare
./install.sh
docker-compose ps #查看docker-compose 启动的服务
然后在本地电脑进行本地解析:
默认账号密码:
admin 12345
然后就可以创建项目:共有和私有(共有不需要认证,只能下载,不能上传,私有需要认证,可以通过定义不同的角色来控制权限如管理员,开发人员,访客。)
创建用户然后分配给项目
客户端使用harbor仓库
- 还是得本地域名解析
在/etc/hosts中添加:
192.168.0.16 reg.vaedit.com
- 把域名证书拷贝到客户端
mkdir /etc/docker/certs.d/reg.vaedit.com -p
然后把证书的crt拷贝到该目录下
- 登录认证:
docker login reg.vaedit.com --username=vaedit --password=xxxx
上传先打tag再push, 格式为 reg.vaedit.com/项目名(test)/nginx:v1
