简单记录搭建Harbor私服仓库

1、本机环境

　　①系统镜像：CentOS7

　　②Docker：Docker version 19.03.5

　　③Docker-compose：docker-compose

2、Docker安装

　　参考官网安装便可：https://docs.docker.com/install/linux/docker-ce/centos/

一、卸载旧版本

$ sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine

二、安装依赖包

sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2

三、配置仓库

sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo

四、安装社区版Docker

sudo yum install docker-ce docker-ce-cli containerd.io

五、启动docker

sudo systemctl start docker

六、运行hello-world

sudo docker run hello-world

3、Docker Compose安装

　　参考官网安装：https://docs.docker.com/compose/install/

一、下载compose

sudo curl -L "https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

二、受权

sudo chmod +x /usr/local/bin/docker-compose

三、查看docker-compose版本号

docker-compose -version

四、出现如下截图说明安装成功

以上安装较慢，如下方式也可行：

①cd /usr/local/bin/

②wget https://github.com/docker/compose/releases/download/1.14.0-rc2/docker-compose-Linux-x86_64

③rename docker-compose-Linux-x86_64 docker-compose docker-compose-Linux-x86_64

④chmod +x /usr/local/bin/docker-compose

⑤docker-compose -version

4、Harbor安装

　　官方GIthub地址：https://github.com/goharbor/harbor/releases（分为离线安装、在线安装，我这里采用离线安装）

一、下载Harbor并上传至服务器

　

 二、解压

tar -zxvf harbor-offline-installer-v1.2.0.tgz

三、移动至/usr/local目录

mv harbor /usr/local/

四、建立https证书以及配置相关目录权限

①建立2048位证书密码

openssl genrsa -des3 -out server.key 2048

②建立证书请求

openssl req -new -key server.key -out server.csr

 ③备份证书

cp server.key server.key.org

④退秘钥（防止nginx启动报错）

openssl rsa -in server.key.org -out server.key

⑤建立证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

⑥建立目录并拷贝证书

mkdir -p /data/cert mv server.* /data/cert/

⑦受权

chmod -R 777 /data/cert

五、进入harbor目录

①cd /usr/local

 ②修改harbor配置文件：vim harbor.cfg(24行、25行有证书相关配置)

 ③执行安装脚本：./install.sh，静静等等安装便可。

 ④docker ps -a查看 

 

 核心组件：

　　①Proxy：nginx前端代理，代理Harbor的registry，UI，Token等服务

　　②jobservice：负责镜像复制

　　③ui：提供图形化界面

　　④db：负责存储用户权限、审计日志等数据

　　⑤adminserver：jobservice和ui启动时候须要加载其中的配置

　　⑥registry：镜像仓库（Docker官方）

　　⑦log：负责收集其余组件的log

⑤修改本地hosts文件解析域名（C:\Windows\System32\drivers\etc\hosts）

 ⑥浏览器访问：https://hub.rmitec.com/

 ⑦登陆系统，用户名：admin，密码：Harbor12345

 ⑧建立一个用户：zs，并使用zs用户建立一个私有项目(建立用户过程略)

 ⑨在此能够查看到镜像推送命令提示

注：此时是没法经过该命令推送的，缘由是这个仓库是属于zs用户，不作认证是没法推送镜像的。

 十、上传镜像进行上传测试

10.1指定镜像仓库地址

vim/etc/docker/daemon.json

添加如下内容：

{"insecure-registries": ["serverip"] }

View Code

一样记得修改本地hosts文件映射（固然上一步能够直接配置IP）

 10.2 重启docker--systemctl restart docker

 10.3下载测试镜像：docker pull tomcat

 10.4给镜像从新打标签：docker tag tomcat hub.rmitec.com/system01/tomcat:v1.0

 10.5推送镜像至私有仓库

 10.6登录私服，再次推送成功

10.7经过管理页面查看，镜像已经推送成功

十一、客户端测试（另外一台机器）

11.1　指定仓库地址：vim /etc/docker/daemon.json

 配置本地hosts文件

 11.2重启docker：systemctl restart docker

 11.3拉取镜像：docker pull hub.rmitec.com/system01/tomcat:v1.0

 拉取失败，这里须要身份认证

 11.4登录用户认证，再次拉取镜像

 11.5运行从Harbor拉取的tomcat镜像：docker run --name tomcat -p 80:8080 -d 6408fdc94212

 11.6浏览器访问：http://192.168.66.21/，能够看到经过拉取的tomcat：v1.0镜像运行的容器成功。ps：久违的三只脚猫咪~~~

 　　　至此已经搭建完成Harbor私服，若有不正，欢迎指正!欢迎留言讨论问题，说不定你正在走的坑就是我走过的坑。哈哈~~~~