1.安装docker-ce
使用阿里云的yum源
wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
2.下载harbor源码包,解压
wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-online-installer-v1.9.0.tgz
进入解压后的目录修改harbor.cfg
a、必选参数
hostname:目标的主机名或者完全限定域名
ui_url_protocol:http或https。默认为http
db_password:用于db_auth的MySQL数据库的根密码。更改此密码进行任何生产用途
max_job_workers:(默认值为3)作业服务中的复制工作人员的最大数量。对于每个映像复制作业,
工作人员将存储库的所有标签同步到远程目标。增加此数字允许系统中更多的并发复制作业。但是,由于每个工
作人员都会消耗一定数量的网络/ CPU / IO资源,请根据主机的硬件资源,仔细选择该属性的值
customize_crt:(on或off。默认为on)当此属性打开时,prepare脚本将为注册表的令牌的生成/验证创
建私钥和根证书
ssl_cert:SSL证书的路径,仅当协议设置为https时才应用
ssl_cert_key:SSL密钥的路径,仅当协议设置为https时才应用
secretkey_path:用于在复制策略中加密或解密远程注册表的密码的密钥路径
3.创建 https 证书以及配置相关目录权限
mkdir /data/cert
openssl genrsa -des3 -out server.key 2048 #创建私钥
openssl req -new -key server.key -out server.csr #创建证书请求的CSR
cp server.key server.key.org #备份私钥
openssl rsa -in server.key.org -out server.key #转换私钥为证书并退出密码
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt #使用证书请求签名
chmod -R 777 /data/cert
4.下载docker-compose,并复制进系统执行目录
wget https://github.com/docker/compose/releases/download/1.26.2/docker-compose-Linux-x86_64
mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
chmod a+x /usr/local/bin/docker-compose
5.进入harbor目录检测运行环境并安装
./prepare
./install.sh
6.安装成功进入管理页面
7.客户端使用
修改/etc/docker/daemon.json
{
“insecure-registries”: [“hub.**.com”] #定义仓库的域名
}
systemctl restart docker
修改镜像并上传:
docker tag hello-world:latest hub.fomus.com/library/hello-world:latest
docker push hub.fomus.com/library/hello-world