CentOS7下部署Docker私有仓库Harbor
Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在私有 Registry 中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor 也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。
下面介绍CentOS7下部署Docker私有仓库Harbor
# step 1: 安装必要的一些系统工具
yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3
sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# Step 4: 更新并安装Docker-CE
yum makecache fast
yum -y install docker-ce
# Step 4: 开启Docker服务
systemctl start docker
systemctl enable docker
docker version
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
yum install docker-compose
docker-compose -v
(图片可放大查看)
(图片可放大查看)
harbor-offline-installer-v2.2.0.tgz
(图片可放大查看)
使用openssl自签名生成证书
mkdir /etc/certs/
cd /etc/certs/
1)、生成server.key
openssl genrsa -aes256 -out server.key 2048
2)、生成无密码的server.key
openssl rsa -in server.key -out server.key
3)、创建服务器证书的申请文件 server.csr
openssl req -new -key server.key -out server.csr
依次输入国家、省份、城市、公司、部门及邮箱
注意这里的域名输入时要特别注意
4)、生成crt证书文件server.crt
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
或者(openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt)
(图片可放大查看)
tar -zxf harbor-offline-installer-v2.2.0.tgz
cd harbor
cp harbor.yml.tmpl harbor.yml
vim harbor.yml
修改harbor.yml
hostname: harbor.walkingcloud.cn
certificate: /etc/certs/server.crt
private_key: /etc/certs/server.key
sh install.sh
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
若有防火墙,则需要放通防火墙
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
步骤就不太详细描述,参考步骤1
添加阿里云docker镜像加速以及Docker私有仓库Registry信任地址
vim /etc/docker/daemon.json
cat /etc/docker/daemon.json
{
"registry-mirrors": ["https://1jk30jsb.mirror.aliyuncs.com"],
"insecure-registries": ["harbor.walkingcloud.cn"]
}
systemctl daemon-reload
systemctl restart docker
(图片可放大查看)
docker pull centos:latest
docker images
docker tag centos:latest harbor.walkingcloud.cn/yuanfan/centos8:v1
docker images
(图片可放大查看)
echo "192.168.198.200 harbor.walkingcloud.cn" >> /etc/hosts
cat /etc/hosts
docker login harbor.walkingcloud.cn
(图片可放大查看)
docker push harbor.walkingcloud.cn/yuanfan/centos8:v1
(图片可放大查看)
docker pull harbor.walkingcloud.cn/yuanfan/centos8:v1
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
本文分享自 WalkingCloud 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!