前言
harbor是一个docker私有仓库,基于docker官方的registry,提供GUI、权限控制、项目管理等功能。
安装harbor前,需要先安装docker和docker-compose
- 系统版本:centos 7
- docker版本:18.06.3
- docker-compose版本:1.24.0
- harbor版本:1.10.10
- IP:192.168.0.10
步骤
- 下载官方离线安装包。下载地址:https://github.com/goharbor/harbor/releases
- 解压。假设目录为
/home/web/harbor - 创建https证书
mkdir -p /home/web/harbor/certs cd /home/web/harbor/certs # 创建服务器证书密钥文件harbor.key openssl genrsa -des3 -out harbor.key 2048 # 输入密码,确认密码,自己随便定义,但是要记住,后面会用到。 # 创建服务器证书的申请文件harbor.csr openssl req -new -key harbor.key -out harbor.csr # 输入密钥文件的密码, 然后一路回车 # 备份一份服务器密钥文件 cp harbor.key harbor.key.org # 去除文件口令 openssl rsa -in harbor.key.org -out harbor.key # 输入密钥文件的密码 # 创建一个自当前日期起为期十年的证书 harbor.crt openssl x509 -req -days 3650 -in harbor.csr -signkey harbor.key -out harbor.crt
- 修改配置:
vim /home/web/harbor/harbor.yml。仅列出自修改项。数据存储目录和日志目录自定义了。
hostname: 192.168.0.10 certificate: /home/web/harbor/certs/harbor.crt private_key: /home/web/harbor/certs/harbor.key # admin用户登录密码 harbor_admin_password: harbor2022 # 数据卷目录 data_volume: /home/web/harbor/data # 日志目录 location: /home/web/harbor/logs/
- 执行安装
cd /home/web/harbor ./install.sh
- 网页访问:
https://192.168.0.10 - 完成
其它
- docker命令行登录到harbor时,需要修改
/etc/docker/daemon.json,加上以下内容,并执行:systemctl daemon-reload,再重启docker。
{ "registry-mirrors": ["https://192.168.0.10"], "insecure-registries": ["192.168.0.10"] }
- docker登录到harbor
docker login 192.168.0.10 # 依次输入harbor用户及其用密码
- docker推送镜像到harbor的示例
# 登录 docker login # 修改tag docker tag myfs:1.0 192.168.0.10/myproject1/myfs:1.0 # 推送 docker push 192.168.0.10/myproject1/myfs:1.0
