docker hub虽然方便,但是还是有限制:
• 需要internet连接,速度慢
• 所有人都可以访问
• 由于安全原因企业不允许将镜像放到外网
• 好消息是docker公司已经将registry开源,我们可以快速构建企业私有仓库
一、什么是Harbor
Harbor是一个开源的注册表,它通过策略和基于角色的访问控制来保护工件,确保图像被扫描,没有漏洞,并签署图像为可信。Harbor是CNCF的一个毕业项目,提供合规性、性能和互操作性,帮助你在Kubernetes和Docker等云原生计算平台上一致、安全地管理工件。
二、搭建私有仓库
1.安装docker-ce
详情见此文:Linux企业应用——Docker(一)之初步了解Docker以及Docker的安装
2.安装软件库包
yum install -y openssl11-1.1.1k-2.el7.x86_64.rpm openssl11-libs-1.1.1k-2.el7.x86_64.rpm
3.创建认证
其中xuan.cn
,DNS中的registry.xuan.cn
替换为自己想要的地址
mkdir -p certs
openssl11 req -newkey rsa:4096 -nodes -sha256 -keyout certs/xuan.cn.key -addext "subjectAltName = DNS:registry.xuan.cn" -x509 -days 365 -out certs/xuan.cn.crt
其中Common Name (eg, your name or your server's hostname) []:registry.xuan.cn
务必要和上方DNS解析中保持一致
[root@k8s2 ~]# openssl11 req -newkey rsa:4096 -nodes -sha256 -keyout certs/xuan.cn.key -a