harbor私有容器仓库

发布于:2024-07-01 ⋅ 阅读:(44) ⋅ 点赞:(0)

本地搭建harbor仓库

1.先安装docker和docker-compose
将docker安装包上传到服务器解压安装
tar xf docker.tar.gz
./install-docker.sh
2.配置路由转发

配置内核转发之后,服务器就有了类似路由器的功能

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

查看是否配置成功

sysctl -p
3.创建一个harbor的工作目录
mkdir /harbor
cd /harbor/

将harbor压缩包放入工作目录并解压

tar xf harbor-offline-installer-v2.3.1.tgz

将harbor配置文件harbor.yml.tmpl改名为harbor.yml

cp harbor.yml.tmpl harbor.yml
4.配置本地hosts解析
vim /etc/hosts
5.编辑harbor的配置文件
...
5 hostname: harbor.test.com
...
######################################################
#下方为https访问使用,如果不使用https(SSL证书加密,就注释掉)
13 #https:
14   # https port for harbor, default is 443
15 # port: 443
16   # The path of cert and key files for nginx
17 # certificate: /your/certificate/path
18 # private_key: /your/private/key/path
######################################################
...
#harbor的登录密码
34 harbor_admin_password: 111
6.如果不使用https
6.1启动harbor仓库
 sh install.sh

查看是否启动成功
=docker-compose ps
启动与重启停止
docker-compose start/stop/restart
6.2docker的服务镜像加速配置新增harbor仓库
vim /etc/docker/daemon.json
{
 "registry-mirrors": ["https://tuv7rqqq.mirror.aliyuncs.com"],
 #不安全的仓库
 "insecure-registries":["harbor.test.com"]
}
6.3访问harbor

windows本地要配置hosts解析

10.0.0.100 harbor.test.com
6.4docker登录harbor

   docker服务在使用私有仓库harbor的时候,必须要先登录仓库

登录
docker login -uadmin -p111 harbor.test.com
退出登录
docker logout harbor.test.com
6.5推送镜像到harbor
修改(要推送的镜像标签)标签
docker tag game:c2 harbor.test.com/test/test:v2
推送到harbor仓库
docker push harbor.test.com/test/REPOSITORY[:TAG]
6.6从镜像仓库拉取镜像
docker pull harbor.test.com/test/test:v2
7.若要使用https(CA证书)
7.1创建一个工作目录
mkdir /ssl
cd /ssl/
7.2生成CA机构的证书
CA私钥生成
openssl genrsa -out ca.key 3072
生成CA签名文件
openssl req -new -x509 -days 3650 -key ca.key -out ca.pem

#参数解析
-x509   证书格式
-days 3650   证书有效期;
7.3服务端域名证书生成
生成域名私钥
openssl genrsa -out harbortest.key 3072
生成证书请求文件
openssl req -new -key harbortest.key -out harbortest.csr
生成公钥
openssl x509 -req -in harbortest.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out harbortest.pem -days 3650

接下来的步骤参考6中的步骤

...
5 hostname: harbor.test.com
...
######################################################
#下方为https访问使用,如果不使用https(SSL证书加密,就注释掉)
13 https:
14   # https port for harbor, default is 443
15 port: 443
16   # The path of cert and key files for nginx
17 ertificate: /ssl/harbortest.pem
18 private_key: /ssl/harbortest.key
######################################################
...
#harbor的登录密码
34 harbor_admin_password: 111

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布