CentOS7下使用Harbor搭建Docker私有倉庫

相關資料：

　　Harbor官方網站：https://goharbor.io/

　　Harbor Github地址：https://github.com/goharbor/harbor

⒈安裝Docker（必要條件）

　　1.請參考https://www.cnblogs.com/fanqisoft/p/10439620.html安裝Docker

　　2.在Docker中配置可信

//編輯docker服務端設置
vim /etc/docker/daemon.json

//將下面內容加到配置文件中
"insecure-registries":["https://hub.coreqi.cn"]

//重載配置文件
systemctl daemon-reload

//重啟Docker
systemctl restart docker

//查看設置是否生效 
docker info

⒉安裝

　　1.下載離線安裝包

wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.0-rc1.tgz

　　2.解壓離線安裝包

tar -zxvf harbor-offline-installer-v1.9.0-rc1.tgz

　　3.生成使用的私鑰密鑰，官方教程地址：https://github.com/goharbor/harbor/blob/master/docs/configure_https.md

#創建保存私鑰證書的目錄
mkdir -p /data/cert
cd /data/cert
#生成私鑰 --注意輸入兩次相同的私鑰密碼
openssl genrsa -des3 -out server.key 2048
#生成證書 --輸入私鑰密碼 --輸入國家代碼 --輸入省份縮寫 --輸入城市縮寫 --輸入組織縮寫 --輸入機構縮寫 --輸入域名 --輸入管理員郵箱 --是否更改密碼（可以忽略，直接回車即可）
openssl req -new -key server.key -out server.csr
#備份私鑰
cp server.key server.key.org
#轉換為證書【因為Docker里面引導時是使用Nginx當前端的，所以引導啟動時如果私鑰和證書是有密碼的話就會出現引導不成功的問題，所以我們需要刪除私鑰和證書的密碼，這一步驟就是執行該操作】
openssl rsa -in server.key.org -out server.key
#重新簽名生成證書
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
#對證書重新賦予權限
chmod a+x *

-aes128 | -aes192 | -aes256 | -camellia128 | -camellia192 | -camellia256 | -des | -des3 | -idea
這些選項在輸出私鑰之前使用指定的密碼對其進行加密。如果未指定這些選項，則不使用加密。如果使用加密，則將提示您輸入密碼，如果沒有密碼通過-passout參數提供。

DES是一種加密方法，而DES3（也稱為三重DES）是連續運行3次以增強加密效果的相同方法。

DES3是一種被大量使用的標准（-des3），例如，當您的瀏覽器重定向到端口443（SSL）時，在交換RSA密鑰后，其余的DES3都將與RSA密鑰一起使用。

 

　　4.編輯Harbor的配置文件

#回到解壓目錄
cd -
cd harbor/
vim harbor.yml

 

　　下面還有一些密碼配置我們就不改了，但是需要記住。　　

　　重新為Harbor生成配置文件

./prepare

　　5.安裝docker-compose　

#下載最新版的docker-compose文件 
sudo curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
#添加可執行權限
sudo chmod +x /usr/local/bin/docker-compose
#測試安裝結果 
docker-compose --version 

　　6.開始安裝

./install.sh

　　

　　安裝成功。

 　　7.開始配置

　　　　1.添加host映射

echo "192.168.227.129 hub.coreqi.cn" >> /etc/hosts
cat /ect/hosts

　　　　2.訪問https://hub.coreqi.cn測試

　　8.登錄私有倉庫，測試是否可以連接成功

//輸入admin賬號密碼
docker login https://hub.coreqi.cn

 　　**登錄后用戶信息保存在$HOME/.docker/config.json，如果需要切換賬號就清空該文件內容即可。

　　9.測試

　　　　1.制作image

//拉取hello-world鏡像作為示例
docker pull hello-world
//制作私有鏡像
docker tag hello-world hub.coreqi.cn/library/hello-world

　　　　2.推送到私有倉庫

//推送到私有服務器
docker push hub.coreqi.cn/library/hello-world