1.单机安装
1.1.创建安装目录及前提准备
###关闭防火墙
systemctl stop firewalld && systemctl disable firewalld
setenforce 0
###创建安装目录
mkdir /data && cd /data
##安装curl命令
#yum安装
yum -y install curl
#检查
curl --version
1、下载docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/v2.2.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
2、上传
rz -ber
修改权限
sudo chmod +x /usr/local/bin/docker-compose
查看docker-compose --version
安装harbor
先下载离线安装包
下载地址:https://github.com/goharbor/harbor/releases
上传
rz -be
解压
tar -xzvf harbor-2.4.1.tar.gz
配置https访问
新建证书目录
mkdir harborssl && cd harborssl
生成 CA 证书私钥
openssl genrsa -out ca.key 4096
生成ca证书
调整-subj选项中的值以反映您的组织。如果您使用 FQDN(完整域名) 连接您的 Harbor 主机,则必须将其指定为公用名 ( CN) 属性
openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.test.com" \
-key ca.key \
-out ca.crt
openssl genrsa -out harbor.test.com.key 4096
openssl req -sha512 -new \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.test.com" \
-key harbor.test.com.key \
-out harbor.test.com.csr
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=harbor.test.com
DNS.2=harbor.test
DNS.3=harbor
EOF
openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in harbor.test.com.csr \
-out harbor.test.com.crt
修改配置文件
cd /data/harbor
cp harbor.yml.tmpl harbor.yml
vim harbor.yml
hostname: harbor.test.com
certificate: /data/harborssl/harbor.test.com.crt
private_key: /data/harborssl/harbor.test.com.key
password: harbor12345
加载镜像
docker load -i harbor.v2.4.1.tar.gz
启动
./prepare
./install.sh
##访问##
###先配置host文件
192.168.28.134 harbor.test.com
https://harbor.test.com
账号:admin
密码:harbor12345
配置docker
echo 192.168.28.134 harbor.test.com >> /etc/hosts
第一种
###修改文件,配置仓库地址
vi /etc/docker/daemon.json
{"insecure-registries":["https://harbor.test.com","192.168.28.134"]}
###重启docker
systemctl restart docker
###测试
docker login https://harbor.test.com
#第二种(推荐)
向 Harbor 和 Docker 提供证书
###指定位置创建目录
mkdir -p /etc/docker/certs.d/harbor.test.com
###拷贝生成的harbor.test.com.crt
cp /data/harborssl/harbor.test.com.crt /etc/docker/certs.d/harbor.test.com/
###登录
docker login test.com
###不需要重启docker就可以
#docker打包
###配置文件
FROM openjdk:8-jdk-slim
LABEL mainteiner=zhaosq
copy *.jar /dockerDemo.jar
ENTRYPOINT ["java","-jar","/dockerDemo.jar"]
###打包命令
docker build -t java-demo:1.0 -f DockerFile .
###重建镜像名
docker tag java-demo:1.0 harbor.test.com/library/java-demo:1.0
###上传
docker push harbor.test.com/library/java-demo:1.0
主从复制
在harbor界面:仓库管理->创建一个仓库,内容就填写另一个harbor得链接信息。
然后再创建一个复制规则,一切ok