Docker--harbor私有仓库部署与管理

1  搭建本地私有仓库

首先下载 registry 镜像

docker pull registry

在 daemon.json 文件中添加私有镜像仓库地址

vim /etc/docker/daemon.json
{
  "insecure-registries": ["192.168.80.10:5000"],                        #添加，注意用逗号结尾
  "registry-mirrors": ["https://6ijb8ubo.mirror.aliyuncs.com"]
}

systemctl restart docker

#运行 registry 容器

docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest

-itd：在容器中打开一个伪终端进行交互操作，并在后台运行
-v：把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录)，来实现数据的持久化；
-p：映射端口；访问宿主机的5000端口就访问到registry容器的服务了
--restart=always：这是重启的策略，在容器退出时总是重启容器
--name registry：创建容器命名为registry
registry:latest：这个是刚才pull下来的镜像

Docker容器的重启策略

no：默认策略，在容器退出时不重启容器
on-failure：在容器非正常退出时（退出状态非0），才会重启容器
on-failure:3 ：在容器非正常退出时重启容器，最多重启3次
always：在容器退出时总是重启容器
unless-stopped：在容器退出时总是重启容器，但是不考虑在Docker守护进程启动时就已经停止了的容器

#为镜像打标签
docker tag centos:7 192.168.80.10:5000/centos:v1

#上传到私有仓库
docker push 192.168.80.10:5000/centos:v1

#列出私有仓库的所有镜像
curl http://192.168.80.10:5000/v2/_catalog

#出私有仓库的 centos 镜像有哪些tag
curl http://192.168.80.10:5000/v2/centos/tags/list

#先删除原有的 centos 的镜像，再测试私有仓库下载
docker rmi -f 8652b9f0cb4c
docker pull 192.168.80.10:5000/centos:v1

2 Docker--harbor私有仓库部署

1. 部署 Docker-Compose 服务

2. 部署 Harbor 服务

修改配置文件

vim /usr/local/harbor/harbor.cfg
--5行--修改，设置为Harbor服务器的IP地址或者域名
hostname = 192.168.80.10
--59行--指定管理员的初始密码，默认的用户名/密码是admin/Harbor12345
harbor_admin_password = Harbor12345

3. 启动 Harbor
 

cd /usr/local/harbor/
在配置好了 harbor.cfg 之后，执行 ./prepare 命令，为 harbor 启动的容器生成一些必要的文件（环境）
再执行命令 ./install.sh 以 pull 镜像并启动容器

4. 查看 Harbor 启动镜像

cd /usr/local/harbor/
docker-compose ps

docker-compose up -d      #启动
docker-compose stop       #停止
docker-compose restart    #重新启动

5. 创建一个新项目

（1）浏览器访问：http://192.168.80.10 登录 Harbor WEB UI 界面，默认的管理员用户名和密码是 admin/Harbor12345

（2）输入用户名和密码登录界面后可以创建一个新项目。点击“+项目”按钮

（3）项目新增成员

（4）本地上传镜像

修改配置文件

用户登录

6. 上传镜像

注意事项