镜像仓库harbor
部署企业私有仓库往往是很有必要的, 他可以帮助你管理企业的一些敏感镜像, 同时由于Docker Hub的下载速度和GFW的原因, 往往需要将一些无法直接下载的镜像导入本地私有仓库. 而Harbor就是部署企业私有仓库的一个不二之选。
环境:
server1通过docker-machine给server4自动安装docker
server4:解压软件包,生成认证
tar zxf harbor-offline-installer-v1.8.0.tgz
vim /etc/hosts 解析reg.westos.org
hostnamectl set-hostname reg.westos.org
cd harbor/
mkdir -p certs 加密,生成证书
openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key -x509 -days 365 -out certs/domain.crt
cp certs/* /etc/docker/
cd /etc/docker/
mkdir -p certs.d
cd certs.d/
mkdir reg.westos.org
cd reg.westos.org/
cp /root/certs/domain.crt /etc/docker/certs.d/reg.westos.org/ca.crt
修该配置文件
vim harbor.yml
执行./install.sh,开始安装并启动,报错:需配置docker-compose,将之前实验配置好的发送给server4
浏览器:
reg.westos.org
server4:本地上传镜像
docker-compose up -d
docker-compose start
docker tag game2048:latest reg.westos.org/image/game2048:latest
docker images
docker login reg.westos.org
docker push reg.westos.org/image/game2048:latest
server1:远程上传镜像
scp -r /etc/docker/certs.d/ server1:/etc/docker/
docker images
docker tag nginx:latest reg.westos.org/image/nginx.latest
docker login reg.westos.org 登录仓库
docker push reg.westos.org/image/nginx.latest 上传镜像