VM开源的docker企业级私有仓库harbor,这是在docker官方registry上做的一个功能完善。直接以最新版本的安装使用开始,以centos7作为演示,其它类似,基本环境:
- docker安装:直接使用官方脚本
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
- 安装完成后:
systemctl start docker
启动docker - 查看版本:dcoker info
- 安装完成后:
- docker-compose安装:下载地址,直接下载名为==docker-compose-linux-x86_64==的二进制文件,下载下载完成后如下操作:
- mv docker-compose-linux-x86_64 docker-compose
- chmod +x docker-compose
- mv docker-compose /usr/local/bin/
- 然后执行docker-compose --version就会看到docke-compose的版本信息
开始生成证书:
-
mkdir -p /data/cert && cd /data/cert
-
生成一个加密私钥:
openssl genrsa -des3 -out server.key 2048
(# 会让输入密码并确认,就会得到一个 server.key 文件) -
创建证书请求:
openssl req -new -key server.key -out server.csr
# 然后就会让输入刚才的密码,回车后就要填写信息,看着来填就行,注意这几点:- Common Name (eg, your name or your server’s hostname) []:(取一个域名,自己酌情取,比如 hub.example.com);再往后,要输一个邮箱;再往后可以改密码和名字,可以不用管,直接回车就完成了
- Common Name (eg, your name or your server’s hostname) []:(取一个域名,自己酌情取,比如 hub.example.com);再往后,要输一个邮箱;再往后可以改密码和名字,可以不用管,直接回车就完成了
-
备份一下:
cp server.key server.key.org
-
退秘钥:
openssl rsa -in server.key.org -out server.key
# nginx启动时会让输入我们秘钥设置的密码,但是它是在容器里启动的,就没办法及时去输入秘钥,那就要把秘钥退掉; -
创建证书:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
下载配置harbor的配置文件:
下载offline的habor压缩包(我这次用的v2.3.4),解压后进到目录habor,目录如下:
然后修改配置文件,cp harbor.yml.tmpl harbor.yml
,进去修改,vim harbor.yml
(必须要有harbor.yml文件):
- hostname值改成我们刚设置的 hub.example.com
- certificate: /your/certificate/path 值改成 /data/cert/server.crt
private_key: /your/private/key/path 值改成 /data/cert/server.key - harbor_admin_password: 这个值就是网页admin访问的密码,改成自己记得住的,如My_password_123
安装:
-
执行:
./prepare
# 做检查准备工作(没有harbor.yml会提示no such file),就会自动帮我们构建docker-compose.yml文件 -
执行:
./install.sh
# 就应该会得到这样的提示信息:✔ ----Harbor has been installed and started successfully.----;然后就会启动一些容器。- 注意这里,如果 你的80端口被占用了,你可能会得到这样的错误Error starting userland proxy: listen tcp4 0.0.0.0:80: bind: address already in use,那么你就需要去配置文件中修改端口,改成其它端口
- 注意这里,如果 你的80端口被占用了,你可能会得到这样的错误Error starting userland proxy: listen tcp4 0.0.0.0:80: bind: address already in use,那么你就需要去配置文件中修改端口,改成其它端口
-
在Windows中(C:\Windows\System32\drivers\etc)修改host文件,加入这行(假设你的centos机器IP地址是192.168.123.125):
192.168.123.125 hub.example.com
-
在centos中(vim /etc/hosts)修改hosts文件,加入:192.168.123.125 hub.example.com # 这个是一定要的,不然登录时就一直连接不上
使用:
-
windows上使用浏览器,输入,会有警告,不管,点进去就行了:
-
然后服务器登录就好了(其它机子用的话,就在对应的hosts文件中加入Harbor所在服务器的ip地址:192.168.123.125 hub.example.com):
-
打个tag,push就好了,
docker run hello-world
后就有一个hello-world:latest的镜像:docker tag hello-world:latest hub.example.com/library/my_hello:v1.0
docker push hub.example.com/library/my_hello:v1.0
- 这时管理界面就有刚刚push的镜像了:
-
这还可以创建其它用户,各自管理各自的
接下来你就可以愉快的进行docker的镜像管理了,查看日志,那个用户什么时候做了什么操作,香。
希望能帮到你~