Harbor docker私有仓库centos搭建 域名+SSL

准备 : centos7主机公网主机 、一个已经备案的域名

harbor 安装要求

        dokcer (版本17.06+，教程用的20)  docker-compose (1.18+)  自行安装Harbor docs | Harbor Installation Prerequisites https://goharbor.io/docs/2.6.0/install-config/installation-prereqs/

1. 在centos7下 首先下载harbor

wget https://github.com/goharbor/harbor/releases/download/v2.6.0/harbor-offline-installer-v2.6.0.tgz

        如果慢，请用下面代理下载

wget https://ghproxy.com/https://github.com/goharbor/harbor/releases/download/v2.6.0/harbor-offline-installer-v2.6.0.tgz

2. 下载过程可能有点长，接下来先去自己的域名服务商，解析一个二级域名，并且申请免费ssl证书

        如：docker.xxx.com  作为我要使用的harbor域名

        注意：申请到的免费ssl证书，下载nginx证书 包含2个文件   .key和.pem

如果没有域名的同学，直接参照 下面harbor官网生成自己的证书，或者跳过此步骤禁用httpsHarbor docs | Download the Harbor Installer https://goharbor.io/docs/2.6.0/install-config/download-installer/

3. 解压

tar -xvf harbor-offline-installer-v2.6.0.tgz

我们应该能看到解压后的harbor下有这几个文件        

 

4. 我们进入harbor文件夹，目的是为了harbor的资源持久化

mkdir ssl data

        ssl用来存放 ssl证书

        data用来挂载到harbor做持久化

5. 把第二步申请到的 key 和pem文件上传到 上面的ssl目录

        可以在你本地直接执行scp命令,也可以用其他方式 只要能放进ssl目录下即可

scp xxx.key root@xxx.xx.xx.xx:/这里写第四步ssl的完整路径
scp xxx.pem root@xxx.xx.xx.xx:/这里写第四步ssl的完整路径

6. 修改harbor配置文件

        在harbor目录下复制一份配置文件,进行编辑

cp harbor.yml.tmpl harbor.yml
vim harbor.yml

       

修改完成后保存 退出

7. 在harbor目录执行

./perpare

 

8.  在harbor目录执行

./install.sh

 9. 此时服务已启动，浏览器能看到也能登录，但是终端docker login无法登录

此时只要添加host即可

vim /etc/hosts

按照他的格式添加自己的IP和域名

xxx.xxx.xxx.xxx  docker.xxx.com

harbor服务端大功告成

10. 剩下的就是在自己电脑配置仓库地址 开始娱乐的玩耍了

直接在docker官网直接下载客户端

Home - DockerLearn how Atomist will help Docker meet the challenge of securing secure software supply chains for development teams.https://www.docker.com/

 打开docker配置

添加

{
  "builder": {
    "gc": {
      "defaultKeepStorage": "20GB",
      "enabled": true
    }
  },
  "experimental": false,
  "features": {
    "buildkit": true
  },
  "insecure-registries": ["xxxx.xxx.cn"]
}

 添加后为

保存 

到此 本地就可以访问仓库了，harbor如何使用请去官网查看教程