配置Harbor 2.2.X 私有镜像仓库

Harbor是什么？为什么会用到Harbor？
harbor是构建企业级私有docker镜像的仓库的开源解决方案，它是 Docker Registry的更高级封装，它除了提供友好的Web UI界面，角色和用户权限管理，用户操作审计等功能外，它还整合了K8s的插件(Add-ons)仓 库

第一步：离线安装

ps：安装之前，记得把docker的目录迁移一下，目的是腾出更大的空间，建议是 “/data/” 根目录下。

参考连接：https://my.oschina.net/qbj/blog/2998164

   

Harbor官方地址：https://github.com/goharbor/harbor/releases

wget https://github.com/goharbor/harbor/releases/download/v2.2.1/harbor-offline-installer-v2.2.1.tgz

解压 ：

1	tar -zxf harbor-offline-installer-v2.2.1.tgz

　

 

 

第二部：配置文件

1	cp harbor.yml.tmpl harbor.yml && vim harbor.yml

PS: 这里跟以前不一样，没有了harbor.cfg文件，我们需要手动复制harbor.yml.tmpl在做修改即可

 

 第三步：开始安装

     

1 2	./prepare ./install.sh

　

 

 

 

 

 

第四步：启动

1 2 3

docker-compose up -d 启动 docker-compose stop 停止 docker-compose restart 重新启动

　　

      这个redis问题，先不解决，我先往下配置。回头看看有什么影响

 

 第五步：登录

http://10.100.20.243:8003/     初始用户名/密码：admin/Harbor12345

ps：可能刚刚上一步出现了问题，导致不能登录

 

  ps：又一次执行了   docker-compose up -d  就好了。

  

 

 第六部：推送镜像

     先docker login  发现不支持https，那就指定地址

    

 

    需要配置docker

     vim /lib/systemd/system/docker.service

     增加   ：  --insecure-registry 10.100.20.243:8003

    

 

 

 使其生效：

1 2	systemctl daemon-reload systemctl restart docker

　　

   还是拒绝，还要找问题；大哭

   第二天，重启docker-compose就好了，开心

    docker 拉取镜像，并上传到harbor 

   

 

 

 打个标签：docker tag tomcat:latest 10.100.20.243:8003/duoyuanhua/mytomcat:v0.1

   上传：docker push 10.100.20.243:8003/duoyuanhua/mytomcat:v0.1   报错，需要提前创建

 

 

 

 成功，这样其他docker就可以从镜像仓库拉取，然后运行了。

 

       另外一台机器：
         别忘记先 login  docker login -u admin -p Harbor12345  
        docker pull 10.100.20.243:8003/duoyuanhua/mytomcat:v0.1 

    

   

 

你所拥有的就是你将要改变的！！！