Harbor是vmware开源的一个私有镜像仓库软件,其提供了一个网页管理界面。
Harbor的安装需要先安装docker,docker-compose
Docker安装:
docker安装官方文档:https://docs.docker.com/install/linux/docker-ce/centos/#install-using-the-repository
yum install -y yum-utils device-mapper-persistent-data lvm2 #安装必要的软件 yum-config-manager --add-repo #添加docker官方源 yum install docker-ce #安装docker社区版 systemctl start docker
附一个更改国内镜像源的方法:
# vi /etc/docker/daemon.json { "registry-mirrors": [ "https://registry.docker-cn.com"] } #改完后重启docker systemctl restart docker
docker-compose安装:
#下载2进制包直接解压安装即可 unzip docker-compose-linux-x86_64.zip chmod +x docker-compose mv docker-compose /usr/bin
Harbor安装:
官网github地址:https:github.com/vmware/harbor
自签证书文档地址:https://github.com/vmware/harbor/blob/master/docs/configure_https.md
#下载安装包并解压: tar xf harbor-offline-installer-v1.4.0.tgz cd harbor mkdir ssl cd ssl #生成ca证书: openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout ca.key \ -x509 -days 365 -out ca.crt 这一步中hostname要输入域名:如reg.vaedit.com openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout reg.vaedit.com.key \ -out reg.vaedit.com.csr openssl x509 -req -days 365 -in reg.vaedit.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out reg.vaedit.com.crt 修改harbor配置文件: #vim harbor.cfg hostname = reg.vaedit.com ui_url_protocol = https #https认证 ssl_cert = ./ssl/reg.vaedit.com.crt #生成的证书路径 ssl_cert_key = ./ssl/reg.vaedit.com.key harbor_admin_password = 12345 #设置密码 ./prepare ./install.sh
docker-compose ps 查看docker-compose 启动的服务
然后在本地电脑进行本地解析:
https://reg.vaedit.com访问
默认账号密码:
admin 12345
然后就可以创建项目:共有和私有(共有不需要认证,只能下载,不能上传,私有需要认证,可以通过定义不同的角色来控制权限如管理员,开发人员,访客。)
创建用户然后分配给项目
客户端使用harbor仓库:
1 还是得本地域名解析
在/etc/hosts中添加:
192.168.0.16 reg.vaedit.com
2 把域名证书拷贝到客户端
mkdir /etc/docker/certs.d/reg.vaedit.com -p
然后把证书的crt拷贝到该目录下
3 登录认证: docker login reg.vaedit.com --username=vaedit --password=xxxx
上传先打tag再push, 格式为 reg.vaedit.com/项目名(test)/nginx:v1