1.去github上下载harbor.v2.1.3.tar.gz
2.创建SSL证书
创建证书目录,并赋予权限
mkdir -p /data/cert && chmod -R 777 /data/cert && cd /data/cert
生成私钥,需要设置密码
openssl genrsa -des3 -out harbor.key 2048
生成CA证书,需要输入密码
openssl req -sha512 -new \
-subj "/C=CN/ST=JS/L=WX/O=zwx/OU=jhmy/CN=hub.jhmy.com" \
-key harbor.key \
-out harbor.csr
备份证书
cp harbor.key harbor.key.org
退掉私钥密码,以便docker访问(也可以参考官方进行双向认证)
openssl rsa -in harbor.key.org -out harbor.key
使用证书进行签名
openssl x509 -req -days 365 -in harbor.csr -signkey harbor.key -out harbor.crt
3.解压软件包,copy配置文件
修改harbor.xml中的hosstname、certificate、private_key的位置
参照上图修改完毕后,运行install.sh安装
如果在此步没有安装docker和docker-compose时会报错。接下来去安装docker
4.安装docker
下载docker-ce-17.12.1.ce-1.el7.centos.x86_64.rpm
配置阿里源直接yum install docker即可、默认安装的是1.13.1版本的docker。
阿里源配置参照以下:
[root@mini2 /]# rm -rf /etc/yum.repos.d/*
[root@mini2 /]# wget -O /etc/yum.repos.d/base.repo http://mirrors.aliyun.com/repo/Centos-7.repo //base源
[root@mini2 /]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo //扩展源
执行yum localinstall docker-ce-17.12.1.ce-1.el7.centos.x86_64.rpm安装即可。
5.安装docker-compose
直接使用yum install docker-compose即可 默认安装的是18版本
6.配置daemon.json文件(没有此文件新建)
[root@Oracle3 harbor]# cat /etc/docker/daemon.json
{
“registry-mirrors”: [“http://192.168.153.145”],
“insecure-registries”: [“192.168.153.145”]
}
systemctl daemon-reload && systemctl restart docker
运行之后登录web界面增加项目,例如增加的是service项目
在客户端拉取需要的镜像之后 使用docker tag修改镜像的仓库、登录、推送。