docker: 搭建 harbor 镜像仓库

harbor

企业级内网镜像管理软件,加速拉取镜像速度,web 页面管理方便。

系统优化

复制代码
systemctl stop NetworkManager
systemctl disable NetworkManager
iptables -F
systemctl restart docker

安装docker

复制代码
[root@test05 ~]# yum install -y docker-compose docker

[root@test05 ~]# docker-compose version
docker-compose version 1.18.0, build 8dd22a9
docker-py version: 2.6.1
CPython version: 3.6.8
OpenSSL version: OpenSSL 1.0.2k-fips  26 Jan 2017

下载软件

复制代码
mkdir /data && cd /data

# mv /tmp/harbor-offline-installer-v2.10.0.tgz .

# wget https://github.com/goharbor/harbor/releases/download/v2.10.0/harbor-offline-installer-v2.10.0.tgz

安装

复制代码
tar xvf harbor-offline-installer-v2.10.0.tgz 

mkdir -p  /data/harbor/ssl &&  cd /data/harbor/ssl

配置证书

复制代码
openssl genrsa -out ca.key 3072  # 一路回车

openssl req -new -x509 -days 36500 -key ca.key -out ca.pem  # 一路回车

openssl genrsa -out harbor.key  3072  # 一路回车

openssl req -new -key harbor.key -out harbor.csr  # 一路回车

openssl x509 -req -in harbor.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out harbor.pem -days 36500  # 一路回车

修改配置

复制代码
[root@test05 harbor]# cd /data/harbor/

[root@test05 harbor]# cp harbor.yml.tmpl harbor.yml

[root@test05 harbor]# vim  harbor.yml
# 改以下几个地方即可
hostname: 10.10.8.66
  certificate: /data/harbor/ssl/harbor.pem
  private_key: /data/harbor/ssl/harbor.key
  
harbor_admin_password: your-admin-password

默认的账号密码:admin/Harbor12345

脚本安装

复制代码
[root@test05 harbor]# ./install.sh 
。。。
✔ ----Harbor has been installed and started successfully.----

配置开机自启动

复制代码
[root@test05 harbor]# cat >/etc/profile.d/harborup.sh<<'EOF'
#!/bin/bash

cd /data/harbor
docker-compose stop; sleep 60s; docker-compose up -d >> /dev/null 2>&1  &
EOF

[root@test05 harbor]# chmod 700 /etc/profile.d/harborup.sh
[root@test05 harbor]# source   /etc/profile.d/harborup.sh   # 会重启

访问 https://10.10.8.66

默认的账号密码:admin/Harbor12345

web 使用

创建项目 ------> 项目名称(test) ------> 访问级别(勾选公开) ------> 确定即可

其他机器配置使用

配置私有地址

复制代码
[root@test01 ~]# cat >/etc/docker/daemon.json<<'EOF'
{
    "registry-mirrors": [
        "http://hub-mirror.c.163.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://registry.docker-cn.com"
    ],
    "insecure-registries": ["10.10.8.66","harbor"],


    "exec-opts": ["native.cgroupdriver=systemd"]  
}
EOF

[root@test01 ~]# systemctl restart docker

登录账号

复制代码
[root@test01 ~]# docker login 10.10.8.66
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

打标签

复制代码
docker tag 10.10.8.66:5000/elasticsearch:6.8.1  10.10.8.66/test/elasticsearch:6.8.1

上传镜像

复制代码
docker push 10.10.8.66/test/elasticsearch:6.8.1

拉取镜像

复制代码
docker pull 10.10.8.66/test/elasticsearch:6.8.1
相关推荐
IT成长日记11 分钟前
【Docker基础】Docker数据卷管理:docker volume ls及其参数详解
运维·docker·容器·volume ls
偷萧逸苦茶18 分钟前
docker常见命令
docker·容器·eureka
zkmall2 小时前
企业电商解决方案哪家好?ZKmall模块商城全渠道支持 + 定制化服务更省心
大数据·运维·重构·架构·开源
绝不偷吃4 小时前
ELK日志分析系统
运维·elk·jenkins
朱包林4 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
孙克旭_4 小时前
day045-nginx跳转功能补充与https
linux·运维·nginx·https
Hacker_Oldv6 小时前
软件测试(功能、工具、接口、性能、自动化、测开)详解
运维·自动化
Java樱木7 小时前
使用字节Trae + MCP,UI 到网页自动化。
运维·自动化
无敌暴龙兽z9 小时前
离线环境安装elk及设置密码认证
运维·elk
好奇的菜鸟10 小时前
如何在 Ubuntu 24.04 (Noble) 上使用阿里源
linux·运维·ubuntu