docker 本身的 docker hub 我們下載很慢,於是有了國內的阿里雲,中科大等提供的鏡像下載。
但這同樣還是受到了本地網絡限制,而且對於一個公司而言,代碼肯定不好隨意放到雲上面,於是便有了 docker 倉庫的私有化。
docker 本身是提供了一個 registry 的容器的,但是並不好用,比如沒用網頁訪問查看,權限管理等。
於是又有了基於 registry 的 harbor 私有倉庫,本文主要談談如何搭建公司自己的私有倉庫。
安裝部署 Harbor
為了更快安裝 Harbor,一般采用下載離線安裝包的方式:
我們這里采用當前的最新版:v1.5.0,准備了一台 CentOS 7.5 的虛擬機。
1. 安裝 docker:
2. 安裝 docker-compose:
3. 由於這里只是測試環境,所以使用自簽名的 HTTPS 證書,對於公司而言一般擁有自己的證書,可以少掉這一步生成證書的過程:
# 創建目錄 mkdir -p /data/cert/ cd /data/cert/ # 創建證書 openssl genrsa -des3 -out hub.dylan.com.key 2048 openssl req -new -key hub.dylan.com.key -out hub.dylan.com.csr cp hub.dylan.com.key hub.dylan.com.key.org # 取消密碼 openssl rsa -in hub.dylan.com.key.org -out hub.dylan.com.key openssl x509 -req -days 3650 -in hub.dylan.com.csr -signkey hub.dylan.com.key -out hub.dylan.com.crt
結果如圖:
注意事項:我這里測試的域名是 hub.dylan.com,所以我生成的證書名字也是這個。
最后會生成如下文件:
4. 配置安裝配置文件:
tar -zxf harbor-offline-installer-v1.5.0.tgz cd harbor/ vim harbor.cfg
主要修改配置如下:
# 域名 hostname = hub.dylan.com # 協議 ui_url_protocol = https # 證書 ssl_cert = /data/cert/hub.dylan.com.crt ssl_cert_key = /data/cert/hub.dylan.com.key # 初始密碼 harbor_admin_password = 123456
修改完成后執行安裝腳本:
./install.sh
直到自動安裝完成:
查看運行的容器:
5. 訪問測試:
由於域名是我們自己隨便起的,所以需要自己電腦的 host 文件增加這個解析:C:\Windows\System32\drivers\etc
192.168.200.104 hub.dylan.com
訪問:
到此 Harbor 安裝完成!