私有仓库harbor搭建

1.安装docke和compose组件

# 安装部署docker及compose组件
yum install -y docker-ce docker-compose-plugin
# 设置开机自定并启动服务
systemctl enable --now docker

2.创建https证书

mkdir /root/tls
# 秘钥位数2048位
openssl genrsa -out /root/tls/cert.key 2048 
# 生成一个有效期为10年的证书,私钥使用之前生成的/root/tls/cert.key文件,将生成的证书保存到/root/tls/cert.crt文件中,并设置证书的主题信息
openssl req -new -x509 -days 3650 -key /root/tls/cert.key -out /root/tls/cert.crt -subj "/C=CN/ST=BJ/L=BJ/O=Tedu/OU=NSD/CN=harbor"

3.安装harbor

# 下载harbor-v2.7.0.tgz并解压
tar -xf harbor-v2.7.0.tgz -C /usr/local/
# 修改配置文件
cd /usr/local/harbor
cp harbor.yml.tmpl harbor.yml
修改 line5 hostname: harbor #使用域名形式
修改 line8 注释掉
修改 line10 注释掉
修改 line17 certificate: /root/tls/cert.crt    #nginx的证书文件位置
修改 line18 private_key: /root/tls/cert.key    #nginx的秘钥文件位置

# 安装
./install.sh
# 查看容器状态
docker compose ps
# 启动harbor
cd /usr/local/harbor
docker compose start

4.登录harbor

https://公网地址 账号 admin/Harbor12345

5.上传镜像

自定义生成自己的镜像,请查看https://www.cnblogs.com/LunuZ/p/17938851

# 配置hosts
vim /etc/hosts
192.168.4.100 harbor
# 指定私有仓库下载地址
vim /etc/docker/daemon.json
# 内容如下
{
  "registry-mirrors": ["https://harbor:443"],
  "insecure-registries":["harbor:443"]
}
# 重启docker
systemctl restart docker
# 登录、并输入用户名admin 密码 Harbor12345
docker login https://harbor:443
# 打标签并上传镜像,镜像是自己自定义生成的
docker images
docker tag image:yum harbor:443/library/image:yum
docker push harbor:443/library/image:yum

 6.web网页登录,可查看到对应镜像

 7.下载镜像

# 可登录另一台服务器,配置好hosts、daemon.json文件、重启docker
# 下载镜像
docekr pull harbor:443/library/image:yum

 

posted @ 2024-01-01 18:16  卷叶小树  阅读(63)  评论(0编辑  收藏  举报