私有仓库harbor搭建
1.安装docke和compose组件
# 安装部署docker及compose组件
yum install -y docker-ce docker-compose-plugin
# 设置开机自定并启动服务
systemctl enable --now docker
2.创建https证书
mkdir /root/tls
# 秘钥位数2048位
openssl genrsa -out /root/tls/cert.key 2048
# 生成一个有效期为10年的证书,私钥使用之前生成的/root/tls/cert.key文件,将生成的证书保存到/root/tls/cert.crt文件中,并设置证书的主题信息
openssl req -new -x509 -days 3650 -key /root/tls/cert.key -out /root/tls/cert.crt -subj "/C=CN/ST=BJ/L=BJ/O=Tedu/OU=NSD/CN=harbor"
3.安装harbor
# 下载harbor-v2.7.0.tgz并解压
tar -xf harbor-v2.7.0.tgz -C /usr/local/
# 修改配置文件
cd /usr/local/harbor
cp harbor.yml.tmpl harbor.yml
修改 line5 hostname: harbor #使用域名形式
修改 line8 注释掉
修改 line10 注释掉
修改 line17 certificate: /root/tls/cert.crt #nginx的证书文件位置
修改 line18 private_key: /root/tls/cert.key #nginx的秘钥文件位置
# 安装
./install.sh
# 查看容器状态
docker compose ps
# 启动harbor
cd /usr/local/harbor
docker compose start
4.登录harbor
https://公网地址 账号 admin/Harbor12345
5.上传镜像
自定义生成自己的镜像,请查看https://www.cnblogs.com/LunuZ/p/17938851
# 配置hosts
vim /etc/hosts
192.168.4.100 harbor
# 指定私有仓库下载地址
vim /etc/docker/daemon.json
# 内容如下
{
"registry-mirrors": ["https://harbor:443"],
"insecure-registries":["harbor:443"]
}
# 重启docker
systemctl restart docker
# 登录、并输入用户名admin 密码 Harbor12345
docker login https://harbor:443
# 打标签并上传镜像,镜像是自己自定义生成的
docker images
docker tag image:yum harbor:443/library/image:yum
docker push harbor:443/library/image:yum
6.web网页登录,可查看到对应镜像
7.下载镜像
# 可登录另一台服务器,配置好hosts、daemon.json文件、重启docker
# 下载镜像
docekr pull harbor:443/library/image:yum