harbor搭建
一、Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
二、harbor安装:
1)首选准备一台具备docker和docker-compose的机器。
安装方式可以参考:https://developer.aliyun.com/mirror/docker-ce?spm=a2c6h.13651102.0.0.211a1b11WoT8km
这里采用的版本是docker-ce版本:24.0.8 IP:192.168.5.15
(1)调整镜像源:
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
(2)安装docker-ce。
# step 1: 安装必要的一些系统工具 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 # Step 2: 添加软件源信息 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # Step 3 sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo # Step 4: 更新并安装Docker-CE sudo yum makecache fast sudo yum -y install docker-ce-24.0.8 docker-ce-cli-24.0.8 # Step 4: 开启Docker服务 sudo service docker start
(3)安装docker-compose
# 需要时运行插件安装,新版本都自带docker-compose
# yum install -y docker-compose-plugin-2.24.2 cp /usr/libexec/docker/cli-plugins/docker-compose /usr/local/bin/
(4)镜像加速
sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://zo5eqsmr.mirror.aliyuncs.com"] } EOF sudo systemctl daemon-reload sudo systemctl restart docker & sudo systemctl enable docker
2)下载harbor离线安装包。这里采用的版本为:2.8.4
地址:https://github.com/goharbor/harbor/releases/tag/v2.8.4 下载:harbor-offline-installer-v2.8.4.tgz 离线安装包。
# ca openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -subj "/C=CN/ST=ChengDu/L=ChengDu/O=xbd/OU=xbd/CN=192.168.5.15" -key ca.key -out ca.crt # 拓展文件 cat > v3.ext <<-EOF authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment extendedKeyUsage = serverAuth subjectAltName = IP:192.168.5.15 EOF # server openssl genrsa -out server.key 4096 openssl req -sha512 -new -subj "/C=CN/ST=ChengDu/L=ChengDu/O=xbd/OU=xbd/CN=192.168.5.15" -key server.key -out server.csr openssl x509 -req -sha512 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
这里所有文件放在/data/https下:
4)解压安装harbor
将安装包放入/usr/local中。(其实放哪里可以)
解压:
tar -zxvf harbor-offline-installer-v2.8.4.tgz
复制模版修改:
cd harbor cp harbor.yml.tmpl harbor.yml vi harbor.yml
5)安装:
./install.sh
测试查看
三、其他docker服务器使用login pull/push方式
1)将ca.crt放入/etc/pki/ca-trust/source/anchors,并重启
cp ca.crt /etc/pki/ca-trust/source/anchors update-ca-trust systemctl restart docker
2)测试:
