1.前言
Harbor 是一个开源的云原生镜像仓库,用于存储和分发 Docker 镜像。它提供了一些安全性和管理方面的功能,使得用户可以更好地管理和共享 Docker 镜像
2.配置harbor搭建环境
harbor的搭建需要用到docker、docker-compose服务
docker搭建参考:部署docker-ce_Apex Predator的博客-CSDN博客
docker-compose搭建参考:docker-compose部署_Apex Predator的博客-CSDN博客
3.搭建harbor
3.1从github上下载harbor安装包
下载路径:Releases · goharbor/harbor · GitHub
选择自己适合的版本下载
上面大的安装包是包含了镜像的,安装的时候不用拉取镜像,下面小的是不包含镜像的,安装的时候会拉取,根据自己的需求下载,我这边下载的是不包含镜像的
3.2创建harbor存放路径并解压安装包
mkdir /opt/harbor
cd /opt/harbor
tar -zxvf harbor-online-installer-v2.8.2.tgz
mv harbor-online-installer harbor
3.3创建https服务的证书(harbor一般是配置域名,但是我这边没有域名就直接用ip地址了)
mkdir /opt/harbor/harbor/cert
cd /opt/harbor/harbor/cert
openssl req -x509 -sha512 -nodes -days 3650 -newkey rsa:4096 -keyout harbor.key -out harbor.crt -subj "/C=CN/ST=BJ/O=harbor/CN=10.1.60.118"
3.4执行harbor拉取镜像命令
cd /opt/harbor/harbor
./prepare
3.5编辑harbor配置文件
mv harbor.yml.tmpl harbor.yml
vi harbor.yml
hostname: 10.1.60.118 #配置地址,一般都是配置域名
certificate: /opt/harbor/harbor/cert/harbor.crt #配置创建的https证书
private_key: /opt/harbor/harbor/cert/harbor.key3.6启动harbor服务
./install.sh
查看一下harbor的所有容器服务是否正常启动
docker ps
3.7配置docker服务
mv /etc/docker/daemon.json.rpmsave /etc/docker/daemon.json
vi /etc/docker/daemon.json
{
"registry-mirrors": ["https://sudzwtcw.mirror.aliyuncs.com"], #配置docker镜像加速
"insecure-registries": ["10.1.60.118"] #配置harbor仓库地址,不配置的话访问harbor仓库会报错
}重新启动docker服务
systemctl daemon-reload
systemctl restart docker
使用docker登录harbor仓库
docker login https://10.1.60.118 #密码的话在下面3.8有说明
3.8访问harbor
https://10.1.60.118/
默认的用户名和密码在配置文件中能找到
cat harbor.yml
可以看到默认admin用户的密码为 Harbor12345
4.harbor服务的控制
在搭建完成harbor服务后,在harbor的目录下会生成一个docker-compose.yml文件,此文件就是用来控制harbor服务的启动和关闭
关闭harbor服务
docker-compose -f docker-compose.yml down
启动harbor服务
docker-compose -f docker-compose.yml up -d #加-d是为了让服务在后台启动
配置开机自启动
vi /etc/rc.local
/usr/bin/docker-compose -f /opt/harbor/harbor/docker-compose.yml up -d #在末尾增加此命令
赋予执行权限
chmod +x /etc/rc.local
