Registry&Harbor私有仓库

      这篇博文写的是两种不同的搭建Docker私有仓库的方法，都必须要基于一个Docker服务器上，相

比较而言，Harbor功能更强大些。

之前详细写过Registry私有仓库的搭建方法，这里的Registry只是有一点配置不一样而已，若要搭

建Registry私有仓库，最好结合：Docker镜像的创建+构建私有仓库及其使用方法这篇博文来，对比其

不一样的地方，选择适合自己的方案。

 

 

一、搭建Registry私有仓库

环境准备：

两台centos 7.3，一台为Docker私有仓库服务器，另一台为测试端，两台须可ping通；

参考博文：Docker的安装详细配置，对两台服务器进行安装docker环境。

1、第一台服务

开始配置第一台Docker私有仓库服务器：

1、第一台服务

开始配置第一台Docker私有仓库服务器：

[root@docker ~]# docker pull registry #下载registry镜像

[root@docker ~]# docker run -tid --name registry --restart=always -p 5000:5000 -

v /data/registry:/var/lib/registry registry

#运行该镜像，各个选项含义如下：

# -tid：以后台持久运行，并分配一个可交互的为终端

# --name registry ：给容器定义一个名字

# --restart=always：该容器可以随着docker服务的启动而启动

# -p：将容器的端口映射到宿主机，冒号前面是宿主机的端口，冒号后面是容器的端口，registry的默认端

口是5000

# -v：将宿主机的目录挂载到容器中，冒号前面是宿主机的目录，冒号后面是容器中的目录

[root@docker ~]# docker images #查看当前的镜像

REPOSITORY TAG IMAGE ID CREATED

SIZE

centos latest 0f3e07c0138f 2 weeks ago

220MB

registry latest f32a97de94e1 7 months ago

25.8MB

[root@docker ~]# docker tag centos:latest 192.168.20.7:5000/centos:latest

#更改镜像名称，以便符合私有仓库名称规范

#注：私有仓库镜像的命名规则：192.168.20.7:5000/XXX（宿主机的IP:5000端口/镜像名称）

[root@docker ~]# vim /usr/lib/systemd/system/docker.service #更改docker的配置文

件，以便指定私有仓库

ExecStart=/usr/bin/dockerd -H unix:// --insecure-registry 192.168.20.7:5000

#定位到上面那行，在后面添加“--insecure-registry”并指定私有仓库的IP及端口，然后保存退出即可

[root@docker ~]# systemctl daemon-reload #重载配置文件

[root@docker ~]# systemctl restart docker #重启docker服务

[root@docker ~]# docker push 192.168.20.7:5000/centos:latest #上传镜像至私有仓

库

[root@docker ~]# curl 192.168.20.7:5000/v2/_catalog #查看私有仓库中的镜像

{"repositories":["centos"]}

[root@docker ~]# curl 192.168.20.7:5000/v2/centos/tags/list #查看镜像的详细信息

{"name":"centos","tags":["latest"]}

2、第二台服务

第二台Docker服务器进行如下操作：

[root@docker02 ~]# vim /usr/lib/systemd/system/docker.service #编辑主配置文件

ExecStart=/usr/bin/dockerd -H unix:// --insecure-registry 192.168.20.7:5000

#定位到上面那行，添加“--insecure-registry”指定私有仓库的IP及参数

#添加完成后，保存退出即可

[root@docker02 ~]# systemctl daemon-reload #重载配置文件

[root@docker02 ~]# systemctl restart docker #重启docker服务

[root@docker02 ~]# docker pull 192.168.20.7:5000/centos:latest

#下载私有仓库的中的镜像

[root@docker02 ~]# docker images #确认下载的镜像

二、配置Harbor私有仓库

Harbor私有仓库和第一个Registry私有仓库相比较而言，功能强大很多，并且支持web图形化管

理，推荐使用。

环境和搭建Registry的一样

两台centos 7.3，一台为Docker私有仓库服务器，另一台为测试端，两台须可ping通；

参考博文：Docker的安装详细配置，对两台服务器进行安装docker环境。

1、安装compose

打开github.com官网，在登录页面的右上角搜索compose找到docker/compose再找releases，

（网址：https://github.com/docker/compose/releases） 如下：

复制自己所需版本下提供的两条命令，在第一台Docker服务器上依次进行操作：

[root@docker02 ~]# vim /usr/lib/systemd/system/docker.service #编辑主配置文件

ExecStart=/usr/bin/dockerd -H unix:// --insecure-registry 192.168.20.7:5000

#定位到上面那行，添加“--insecure-registry”指定私有仓库的IP及参数

#添加完成后，保存退出即可

[root@docker02 ~]# systemctl daemon-reload #重载配置文件

[root@docker02 ~]# systemctl restart docker #重启docker服务

[root@docker02 ~]# docker pull 192.168.20.7:5000/centos:latest

#下载私有仓库的中的镜像

[root@docker02 ~]# docker images #确认下载的镜像

#在线下载docker-compose ,harbor需要借助docker-compose安装

#安装依赖包

yum -y install yum-utils device-mapper-persistent-data lvm2

#复制官网上的上述命令

curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-

compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose#赋予该命令执行权限

chmod u+x /usr/local/bin/docker-compose

#查看其版本信息

docker-compose -version

docker-compose version 1.24.1, build 4667896b

#################################推荐离线安装

########################################

#离线安装

#上传本地文件，资料已经准备，在本地文件夹

#把本地文件拷贝到/usr/local/bin目录下

mv docker-compose /usr/local/bin/

#授权：可以执行

chmod 755 /usr/local/bin/docker-compose

#查询docker版本

docker-compose -version

#追加ip:hostname到每一台机器节点

echo "192.168.66.13 hub.kaikeba.com" >> /etc/hosts

#查询harbor服务节点 /etc/hosts

192.168.66.10 k8s-master01

192.168.66.11 k8s-node01

192.168.66.12 k8s-node02

192.168.66.13 hub.kaikeba.com

#windows系统中 hosts中去填写 ip:hosts，后期使用域名访问

192.168.66.13 hub.kaikeba.com

#将下载的安装包解压到指定目录

tar zxf harbor-offline-installer-v1.7.4.tgz -C /usr/src

#切换至解压后的目录中

cd /usr/src/harbor/

#编辑这个配置文件

vim harbor.cfg

..............#省略部分内容

#将hostname更改为本机IP

#[此处可以写域名：hostname = hub.kaikeba.com]

hostname = 192.168.20.7

#设置https协议

ui_url_protocol = https

#这行指定的是登录harbor的登录名及密码

#默认用户为“admin”，密码为“Harbor12345”

harbor_admin_password = Harbor12345

..............#省略部分内容

#自定义证书开启

customize_crt = on

#创建证书存储目录：ssl_cert = /data/cert/server.crt 配置文件中有说明

mkdir -p /data/cert/

#创建证书

#进入创建的存储证书的目录

cd !$

#首先生成证书私钥

openssl genrsa -des3 -out server.key 2048

#证书的服务

openssl req -new -key server.key -out server.csr

#备份私钥

cp server.key server.key.org

#转换为证书

openssl rsa -in server.key.org -out server.key

#给证书签名

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

#给所有的证书授权

chmod 755 *

#执行自带的安装脚本，安装完毕，浏览器即可访问

./install.sh

# 10,11,12 几台工作机器：编辑docke

r主配置文件daemon.json加入，注意逗号的问题，否则无法连接

harbor

"insecure-registries": ["https://hub.kaikeba.com"]

# 配置上阿里云镜像

{"exec-opts": ["native.cgroupdriver=systemd"],"log-driver": "json-file","log-

opts": {"max-size": "100m"},"registry-mirrors":

["https://pee6w651.mirror.aliyuncs.com"],"insecure-registries":

["https://hub.kaikeba.com"]}

#确定80端口正在监听

netstat -antp | grep 80

#重新加载配置文件

systemctl daemon-reload

#重启docker服务

systemctl restart docker

#停止所有容器

docker-compose stop

#启动所有容器

docker-compose start

3、登录harbor

使用浏览器访问harbor服务器的IP地址，使用配置文件中指定的用户名及密码登录（默认用户为

“admin”，密码为“Harbor12345”）

4、新建项目

点击“新建项目”

5、项目名称

定义项目名称：

6、上传镜像

回到Harbor服务器，开始向Harbor上传镜像

7、流程说明

1）浏览器访问流程

2）docker访问流程