docker: 搭建 harbor 镜像仓库-阿里云开发者社区

docker: 搭建 harbor 镜像仓库

2024-08-20 150

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

检索分析服务 Elasticsearch 版，2核4GB开发者规格 1个月

容器镜像服务 ACR，镜像仓库100个不限时长

简介： docker: 搭建 harbor 镜像仓库

harbor

企业级内网镜像管理软件，加速拉取镜像速度，web 页面管理方便。

系统优化

systemctl stop NetworkManager
systemctl disable NetworkManager
iptables -F
systemctl restart docker

安装docker

[root@test05 ~]# yum install -y docker-compose docker
[root@test05 ~]# docker-compose version
docker-compose version 1.18.0, build 8dd22a9
docker-py version: 2.6.1
CPython version: 3.6.8
OpenSSL version: OpenSSL 1.0.2k-fips  26 Jan 2017

下载软件

mkdir /data && cd /data
# mv /tmp/harbor-offline-installer-v2.10.0.tgz .
# wget https://github.com/goharbor/harbor/releases/download/v2.10.0/harbor-offline-installer-v2.10.0.tgz

安装

tar xvf harbor-offline-installer-v2.10.0.tgz 
mkdir -p  /data/harbor/ssl &&  cd /data/harbor/ssl

配置证书

openssl genrsa -out ca.key 3072  # 一路回车
openssl req -new -x509 -days 36500 -key ca.key -out ca.pem  # 一路回车
openssl genrsa -out harbor.key  3072  # 一路回车
openssl req -new -key harbor.key -out harbor.csr  # 一路回车
openssl x509 -req -in harbor.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out harbor.pem -days 36500  # 一路回车

修改配置

[root@test05 harbor]# cd /data/harbor/
[root@test05 harbor]# cp harbor.yml.tmpl harbor.yml
[root@test05 harbor]# vim  harbor.yml
# 改以下几个地方即可
hostname: 10.10.8.66
  certificate: /data/harbor/ssl/harbor.pem
  private_key: /data/harbor/ssl/harbor.key
  
harbor_admin_password: your-admin-password

默认的账号密码：admin/Harbor12345

脚本安装

[root@test05 harbor]# ./install.sh 
。。。
✔ ----Harbor has been installed and started successfully.----

配置开机自启动

[root@test05 harbor]# cat >/data/harbor/harborup.sh<<'EOF'
#!/bin/bash
cd /data/harbor
sleep 30s; docker-compose up -d >> /dev/null 2>&1  
EOF
[root@test05 harbor]# chmod 700 /data/harbor/harborup.sh
[root@test05 harbor]# cat  >>/var/spool/cron/root<<'EOF'
@reboot /bin/sh /data/harbor/harborup.sh
EOF

访问 https://10.10.8.66

默认的账号密码：admin/Harbor12345

web 使用

创建项目 ——> 项目名称(test) ——> 访问级别(勾选公开) ——> 确定即可

其他机器配置使用

配置私有地址

[root@test01 ~]# cat >/etc/docker/daemon.json<<'EOF'
{
    "registry-mirrors": [
        "https://10.10.8.66",
        "http://hub-mirror.c.163.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://registry.docker-cn.com"
    ],
    "insecure-registries": ["10.10.8.66","harbor"],
    "exec-opts": ["native.cgroupdriver=systemd"]  
}
EOF
[root@test01 ~]# systemctl restart docker

登录账号

[root@test01 ~]# docker login 10.10.8.66
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded

打标签

docker tag 10.10.8.66:5000/elasticsearch:6.8.1  10.10.8.66/test/elasticsearch:6.8.1

上传镜像

docker push 10.10.8.66/test/elasticsearch:6.8.1

拉取镜像

docker pull 10.10.8.66/test/elasticsearch:6.8.1

相关实践学习

通过容器镜像仓库与容器服务快速部署spring-hello应用

本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。

Kubernetes极速入门

Kubernetes(K8S)是Google在2014年发布的一个开源项目，用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作，并且整合多个运行着docker容器的主机集群。本课程从Kubernetes的简介、功能、架构，集群的概念、工具及部署等各个方面进行了详细的讲解及展示，通过对本课程的学习，可以对Kubernetes有一个较为全面的认识，并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。   相关的阿里云产品：容器服务 ACK 容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳容器化应用运行环境。了解产品详情: https://www.aliyun.com/product/kubernetes

docker: 搭建 harbor 镜像仓库

harbor

系统优化

安装docker

下载软件

安装

配置证书

修改配置

脚本安装

配置开机自启动

web 使用

其他机器配置使用

配置私有地址

登录账号

打标签

上传镜像

拉取镜像

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

docker: 搭建 harbor 镜像仓库

harbor

系统优化

安装docker

下载软件

安装

配置证书

修改配置

脚本安装

配置开机自启动

web 使用

其他机器配置使用

配置私有地址

登录账号

打标签

上传镜像

拉取镜像

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像