一、harbor仓库简介
Harbor是由VMWare公司开源的容器镜像仓库
Harbor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求
二、安装与部署
解压harbor安装包tar zxf harbor-offline-installer-v1.10.1.tgz
解压后生成harbor目录,进入
配置编辑文件harbor.yml,并修改
hostname: reg.westos.org或主机ip
certificate: /data/certs/westos.org.crt
private_key: /data/certs/westos.org.key
harbor_admin_password: westos
password: westos
进入/etc/dockers,建立certs.d目录
需要docker-compose文件,且版本高于1.18.0,改名后对其加权并挪至/usr/bin/下
cat docker-compose-Linux-x86_64-1.22.0 >> /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
先不执行安装程序,生成密钥签证
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs.d/westos.org.key -x509 -days 365 -out certs.d/westos.crt
将生成的密钥签证复制进/etc/data/certs
进入~/harbor/中,使用./install.sh
执行安装
使用浏览器进入reg.westos.org,会遇到证书报警
点击Advanced,选择Add Exception
选择Confirm Security Exception添加信任选项
进入,初始用户admin 密码westos
创建私有仓库
首先从Docker Hub公共仓库下载Registry
docker pull registry
docker images registry
标记本地镜像,将其归入某一仓库,上传
查看上传的镜像curl localhost:5000/v2/_catalog
上传后的路径位于/opt/registry/docker/registry
,
删除容器,为了下一步实验
添加证书加密功能
生成证书
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /westos.org.key -x509 -days 365 -out /westos.org.crt
重建registry容器
docker run -d --name registry -v /opt/registry:/var/lib/registry -p 443:443 -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry
加入地址解析vim /etc/hosts
标记本地镜像,将其归入某一仓库,上传
docker tag nginx:latest reg.westos.org/nginx:latest
docker push reg.westos.org/nginx:latest