私有仓库
1.docker 安装
安装环境
1.防火墙关闭,或清空规则
2.selinux 关闭(getenforce)
注意:17版本之前是由两个包构成的安装包,之后是一个包
方法一:Script Install
$ yum update
$ curl -sSL https://get.docker.com/ | sh
$ systemctl start docker
$ systemctl enable docker
$ docker run hello-world
方法二:Yum Install
$ yum update
$ cat >/etc/yum.repos.d/docker.repo <<-EOF
[dockerrepo]
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/7
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg EOF
$ yum install docker
方法三:Rpm Install
$ wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/选择一个版本进行下载
$ yum -y install docker-ce-17.03.0.ce-1.el7.centos.x86_64.rpm docker-ce-selinux-17.03.0.ce-1.el7.centos.noarch.rpm
$ systemctl enable docker #开机自启
$ reboot #重启,因为docker会利用防火墙的规则实现内网的上网和外网的分发,不重启防火墙规则可能会连接不上
$ systemctl status docker
$ docker run hello-world #测试docker是否安装成功
...
Hello from Docker!
...
2.harbor部署
1、安装需求
底层需求 Python应该是2.7或更高版本
Docker引擎应为1.10或更高版本
DockerCompose需要为1.6.0或更高版本 docker-compose:
#下载docker-compose
$ curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
#本地docker-compose
$ mv docker-compose /usr/local/bin/
$ chmod a+x /usr/local/bin/docker-compose
2、Harbor 安装
1、解压软件包
#联网安装
$ tar xvf harbor-offline-installer-版本号.tgz https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz
#本地安装
$ tar -zxvf harbor-offline-installer-v1.2.0.tgz
2、配置harbor.cfg
$ mv harbor /usr/local/
$ cd /usr/local/harbor/
$ vim harbor.cfg #打开配置文件
#修改的地方
#hostname:目标的主机名或者完全限定域名
hostname = hub.txb.com
ui_url_protocol = https
#ssl_cert:SSL证书的路径,仅当协议设置为https时才应用
ssl_cert = /data/cert/server.crt
#ssl_cert_key:SSL密钥的路径,仅当协议设置为https时才应用
ssl_cert_key = /data/cert/server.key
3、创建 https 证书以及配置相关目录权限
#创建密钥存放路径
$ mkdir -p /data/cert/
$ cd /data/cert/
#自定义私钥密码
$ openssl genrsa -des3 -out server.key 2048
$ openssl req -new -key server.key -out server.csr
#备份
$ cp server.key server.key.org
#证书私钥转换(解密)
$ openssl rsa -in server.key.org -out server.key
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
4、运行脚本进行安装
$ cd /usr/local/harbor/
$ ./install.sh
#信任证书
$ vim /etc/docker/daemon.json
#添加下面内容
{"insecure-registries": ["hub.txb.com"]}
$ systemctl restart docker
#docker-compose重载
#docker-compose -f /usr/local/harbor/docker-compose.yml start
5、Linux 和 Windows ——hosts文件添加解析 192.168.1.11 hub.txb.com ,然后浏览器访问,界面显示不是私密连接,因为证书是假的。请注意, 默认管理员用户名/密码为admin / Harbor12345
示例:向私有仓库推送镜像
#推送镜像
$ docker tag taoxiaoning_tomcat:v1 hub.txb.com/library/tomcat:v1
$ docker login hub.txb.com
$ docker push hub.txb.com/library/tomcat:v1
#下载镜像
$ docker pull hub.txb.com/library/tomcat:v1
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hub.txb.com/library/tomcat v1 1b75dfcb7fe7 23 hours ago 851 MB
刷新私有仓库