harbor1.9.0 镜像仓库的搭建

系统Centos 7.6
1、创建目录

2、安装docker-composer
2.1下载

 curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
 chmod +x /usr/local/bin/docker-compose

2.2 pip 安装(推荐),官网太慢

yum -y install epel-release
pip --version
pip install --upgrade pip
pip install docker-compose

3、下载harbor离线安装包

wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.0.tgz

4、解压

tar xvf harbor-offline-installer-v1.9.0.tgz

5、编辑harbor配置文件

cd harbor/
vim harbor.yml
hostname:harbor.nsctbb.com      #harbor 的域名
   https:                  #开启https
     port: 443
     certificate: /data/harbor/cert/harbor.nsctbb.com.crt   #https 的文件
     private_key: /data/harboh/cert/harbor.nsctbb.com.key
   harbor_admin_password: xxxxx          # harbor ui后台的密码                                                                                                                                    
   password: xxxx                    #(一开始就要设置,否则安装后通过重装不能修改,但删除数据库可以)                                                                                                                                                     
   location: /data/logs/harbor       # harbor的日志

6、创建https密钥,路径和配置文件中的路径一致

  • 创建 CA 根证书
[root@harbor cert]# openssl req  -newkey rsa:4096 \
-nodes -sha256 -keyout ca.key -x509 -days 365 \
-out ca.crt -subj "/C=CN/L=beijing/O=nedy/CN=harbor-registry"
  • 生成一个证书签名, 设置访问域名为 harbor.nsctbb.com
[root@harbor cert]# openssl req -newkey rsa:4096 \
-nodes -sha256 -keyout harbor.nsctbb.com.key \
-out server.csr -subj "/C=CN/L=beijing/O=nedy/CN=harbor.nsctbb.com"
  • 生成主机的证书
[root@harbor cert]# openssl x509 -req -days 365 \
-in server.csr -CA ca.crt -CAkey ca.key \
-CAcreateserial -out harbor.nsctbb.com.crt

*拷贝信任

cp harbor.nedy.com.crt /etc/pki/ca-trust/source/anchors/harbor.nedy.com.crt
update-ca-trust

7、*服务端本地登录配置harbor register

mkdir /etc/docker/certs.d/harbor.nsctbb.com
cd /data/cert/ && cp ca.crt /etc/docker/certs.d/harbor.nsctbb.com/ca.crt

*测试登录

docker login -u admin -p admin1010 harbor.nsctbb.com

8、生成配置&安装

cd /data/harbor/ 
./prepare
./install

成功后会有提示。然后通过浏览器访问你的域名就可以了。
用户名admin
密码就是你harbor.yml 中配置的admin_password

*访问
https://harbor.nsctbb.com
admin
admin1010

9、停止&开启

docker-compose stop
docker-compose start

10、后修改配置

docker-compose down -v
vim harbor.yml
./prepare
docker-compose up -d

11、删除harbors的镜像保留数据库和镜像数据

docker-compose down -v

12、删除harbor的数据库和数据,相当于重装

rm -r /data/database
rm -r /data/registry

UI后台创建用户和仓库,客户机可以通过docker login xxx.com 然后push pull .

上一篇:Docker + Gitlab + Gitlab CI(三)


下一篇:「Harbor」- HTTP status 504 Gateway Time-out @20210318