harbor搭建企业docker私有镜像仓库

本篇文章介绍了如何搭建企业级私有镜像仓库harbor及harbor仓库的使用。

搭建harbor仓库

安装docker和docker-compose

# curl -fsSL https://get.docker.com/ | sh
# systemctl start docker
# systemctl enable docker
# curl -L https://github.com/docker/compose/releases/download/1.19.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose

下载harbor安装包

# wget https://github.com/goharbor/harbor/releases/download/v2.0.0/harbor-offline-installer-v2.0.0.tgz
# tar -zxvf harbor-offline-installer-v2.0.0.tgz
# mv harbor /opt/
# cd /opt/harbor
# cp harbor.yml.tmpl harbor.yml

配置https方式访问证书

  1. 生成根证书(存放到目录/etc/docker/certs.d/reg.niewx.club)

    $ mkdir -p /etc/docker/certs.d/reg.niewx.club && cd /etc/docker/certs.d/reg.niewx.club

  2. 创建自己的CA证书(不使用第三方权威机构的CA来认证,自己充当CA的角色

    $ openssl genrsa -out ca.key 2048

  3. 生成自签名证书(使用已有私钥ca.key自行签发根证书)

    $ openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj "/CN=Harbor-ca"

  4. 生成服务器端私钥和CSR签名请求

    $ openssl req -newkey rsa:4096 -nodes -sha256 -keyout server.key -out server.csr

  5. 签发服务器证书

    echo subjectAltName = IP:49.235.179.157 > extfile.cnf
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 365 -extfile extfile.cnf -out server.crt

  6. 最终生成的证书如下

    [root@VM_0_13_centos reg.niewx.club]# ls
ca.crt ca.key ca.srl extfile.cnf server.crt server.csr server.key

修改harbor配置项

主要需要修改上面标记的选项。

启动harbor

upload-image

启动日志显示上面则启动成功

如果修改了配置项需要重新启动harbor则重新执行以下命令即可

haobor仓库的使用

harbor的登录和创建项目

默认账号为admin,密码为你之前修改配置密码

upload-image

项目管理,里面会有一个默认的公开项目library,所有人可以上传下载镜像

upload-image

点击新建项目,输入项目名称,设置存储容量和是否公开

upload-image

查看项目的镜像仓库,也可以查看推送命令推送镜像

upload-image

客户端推送镜像

首先需要配置docker认真地址

harbor中角色权限说明

角色

权限说明

访客

对于指定项目拥有只读权限

开发人员

对于指定项目拥有读写权限

维护人员

对于指定项目拥有读写权限,创建 Webhooks

项目管理员

除了读写权限,同时拥有用户管理/镜像扫描等管理权限

上一页TKE网络模式之vpc-cni下一页Traefik1.7.17的部署使用

最后更新于

这有帮助吗?