菜鸟系列docker——搭建私有仓库harbor(6)

时间:2021-12-24 17:11:25

docker 搭建私有仓库harbor

1. 准备条件

  • 安装docker
sudo yum update
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum list docker-ce --showduplicates | sort -r

可根据上述显示版本自行安装,本人是默认
sudo yum install docker-ce
docker version
sudo systemctl start docker

因为一般docker操作时都需要root用户权限,这里建议把当前用户加入docker用户组

# 添加 docker 用户组
groupadd docker
# 把需要执行的 docker 用户添加进该组,这里是 eggsy
gpasswd -a eggsy docker
# 重启 docker
systemctl restart docker

如果普通用户执行docker命令,如果提示get …… dial unix /var/run/docker.sock权限不够,则修改/var/run/docker.sock权限 使用root用户执行如下命令,即可

sudo chmod a+rw /var/run/docker.sock
# docker服务开机自启动
systemctl enable docker
  • 安装docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.22.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

2.安装haobor

2.1下载harbor

这里选择离线包,各位自行选择

https://github.com/goharbor/harbor/releases

2.2准备https证书(不使用https则省略)

由于Docker上传默认使用的Https,为了不影响客户端的使用,这里使用自签泛域名证书的方式进行测试;这一步也可以不做配置,那么就只支持http的上传,客户端就需要指定授权,具体的方式下面会介绍;如果不想配置https证书或者不想配,可以直接跳过本节直接看下一节.

  • 下载代码
git clone https://github.com/Fishdrowned/ssl.git
  • 生成证书
./gen.cert.sh harbor.yunphant.com

如果需要给Ip签名
subjectAltName = IP:192.168.9.28

2.3修改harbor配置

进入harbor文件夹,修改harbor.yml

#主机地址,前面配置的域名
    hostname: hub.lpf.com

    # http 相关的配置
    http:
      port: 80

    # https 相关配置
    # 默认情况下,https的配置都没有开启,由于我们已经生成了自签的正式,这里就做https的ssl证书配置
    # 如果不需要https证书,可以将以下配置注释掉
    https:
      # https 的端口,443地址
      port: 443
      # 签名生成的证书的相关路径
      # 以下的路径请根据个人的具体情况配置
      certificate: /home/data/keys/harbor/hub.lpf.com.crt
      private_key: /home/data/keys/harbor/cert.key.pem

目前我们只修改以上的配置,如果需要更多的配置,可以根据描述进行修改调整;

2.4安装harbor

进入harbor目录

./install.sh

如果出现问题

./prepare
sudo `which docker-compose` up -d

3.https进行镜像操作

  • 客户端需进行以下准备
    /etc/docker/daemon.json的配置文件下添加授权
{
   "insecure-registries":["harbor.yunphant.com","192.168.9.8"]
}

重启

sudo systemctl restart docker

上面可只加ip,域名可配。
如果配置harbor.yunphant.com的话序添加host文件

192.168.9.8 harbor.yunphant.com
  • 客户端添加HTTPS证书
    mkdir -p /etc/docker/certs.d/harbor.yunphant.com // 将上面生成的证书root.crt拷贝到该目录(每个客户端都需要放)
  • 客户端配置host文件(可配)
    192.168.9.8 harbor.yunphant.com
  • 镜像操作
    如果只使用ip,下面将域名改成ip即可
    docker tag node:8.11.3-alpine harbor.yunphant.com/test/node:8.11.3-alpine docker push harbor.yunphant.com/test/node:8.11.3-alpine docker pull harbor.yunphant.com/test/node:8.11.3-alpine

    4.http进行镜像操作

    首先将harbor配置文件修改为http.

  • 所有访问私有仓库的客户端使用准备
    /etc/docker/daemon.json的配置文件下添加授权
    { "insecure-registries":["192.168.9.8:80"] }
    重启
    sudo systemctl restart docker
  • 镜像操作
    1. 登陆网站新建项目test(可选)
      建议根据业务需求新建项目保存对应镜像
    网站:192.168.9.8
    1. 给镜像打tag
    docker tag xxx:xxx 192.168.9.8:80/项目名/xxx:xxx
    
    docker tag node:8.11.3-alpine 192.168.9.8:80/test/node:8.11.3-alpine
    1. 推送镜像(需要登陆)
    docker login 192.168.9.8:80
    用户名:admin
    密码:yunphant
    docker push 192.168.9.8:80/test/node:8.11.3-alpine
    1. 拉取镜像
    docker pull 192.168.9.8:80/test/node:8.11.3-alpine