Harbor部署docker私人仓库

1、新建虚拟机rhel9

2、配置网络

#修改内核参数使网卡名称为ethxxx
grubby --update-kernel ALL --args net.ifnames=0

reboot
#配置网络
vim /etc/NetworkManager/system-connections/eth0.connection
内容为:

[connection]
id=eth0
type=ethernet
interface-name=eth0

[ipv4]
method=manual
address1=172.25.254.250/24,172.25.254.2
dns=114.114.114.114

[root@localhost system-connections]# chmod 600 eth0.nmconnection 
[root@localhost system-connections]# nmcli connection reload 
[root@localhost system-connections]# nmcli connection up eth0 

3、挂载本地软件仓库

#临时挂载
[root@localhost ~]# mkdir /rhel9
[root@localhost images]# mount /dev/sr0 /rhel9/

#永久挂载:编辑文件
[root@localhost images]# vim /etc/rc.d/rc.local 
内容:
mount /dev/sr0 /rhel9

#编辑本地源
vim /etc/yum.repos.d/rhel9.repo

内容:
[AppStream]
name=AppStream
baseurl=file:///rhel9/AppStream
gpgcheck=0

[BaseOS]
name=BaseOS
baseurl=file:///rhel9/BaseOS
gpgcheck=0

4、下载docker

[root@localhost images]# tar zxf docker.tar.gz
[root@localhost images]# dnf install *.rpm -y
[root@localhost images]# systemctl enable --now docker.service

5、挂载镜像

[root@localhost ~]# mkdir images

#将所需镜像全部放入images目录中
#全部挂载
[root@localhost images]# for i in `ls /root/images`; do docker load -i $i; done

6、生成证书

[root@localhost ~]# mkdir /data/certs -p
#创建证书
[root@localhost certs]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout /data/certs/gaoyingjie.org.key -addext "subjectAltName = DNS:reg.gaoyingjie.org" -x509 -days 365 -out /data/certs/gaoyingjie.org.crt

#让docker读取证书
[root@localhost ~]# mkdir /etc/docker/certs.d/reg.gaoyingjie.org/ -p
[root@localhost ~]# cp /data/certs/gaoyingjie.org.crt /etc/docker/certs.d/reg.gaoyingjie.org/ca.crt
[root@localhost ~]# systemctl restart docker.service

7、部署harbor

[root@localhost ~]# tar zxf harbor-offline-installer-v2.5.4.tgz 
[root@localhost ~]# cd harbor/
[root@localhost harbor]# cp harbor.yml.tmpl harbor.yml
[root@localhost harbor]# vim harbor.yml

内容:
hostname: reg.gaoyingjie.org
certificate: /data/certs/gaoyingjie.org.crt
private_key: /data/certs/gaoyingjie.org.key
harbor_admin_password: gyj

[root@localhost harbor]# ./install.sh  --with-chartmuseum
[root@localhost harbor]# docker compose stop
[root@localhost harbor]#  docker compose up -d

#编辑本地解析
[root@localhost harbor]# vim /etc/hosts
172.25.254.250  docker-harbor reg.gaoyingjie.org

8、建立登录认证

[root@localhost ~]# mkdir auth
[root@localhost ~]#  htpasswd -Bc auth/htpasswd gaoyingjie
New password: 
Re-type new password: 
Adding password for user gyj

9、编辑本地dns解析

#修改主机名:
hostnamectl hostname docker-harbor

#修改dns解析
[root@docker-harbor ~]# vim /etc/hosts

内容:
172.25.254.250 docker-harbor reg.gaoyingjie.org

10、登录harbor

[root@docker-harbor ~]#  docker login reg.gaoyingjie.org
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credential-stores

Login Succeeded

11、一键添加tag

[root@docker-harbor ~]# docker images | awk 'NR>1{system("docker tag "$1":"$2" reg.gaoyingjie.org/library/"$1":"$2)}'

12、一键push上传到harbor仓库

[root@docker-harbor ~]# docker images | awk '/reg.gaoyingjie.org/{system("docker push "$1":"$2)}'
相关推荐
黑客老陈8 分钟前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
ghostwritten18 分钟前
Linux Swap: 深入解析 mkswap, mkfs.swap, 和 swapon
linux·运维·服务器
我是唐青枫19 分钟前
Linux xargs 命令使用教程
linux·运维·服务器
gallonyin20 分钟前
【监控】夜莺监控系统各环节资源压力分析
运维·服务器
未知陨落1 小时前
Linux常用命令
linux·运维·服务器
chian-ocean1 小时前
Linux内核调度优先级详解:如何优化你的系统性能
linux·运维·服务器
小扳2 小时前
微服务篇-深入了解 MinIO 文件服务器(你还在使用阿里云 0SS 对象存储图片服务?教你使用 MinIO 文件服务器:实现从部署到具体使用)
java·服务器·分布式·微服务·云原生·架构
望获linux2 小时前
赋能新一代工业机器人-望获实时linux在工业机器人领域应用案例
linux·运维·服务器·机器人·操作系统·嵌入式操作系统·工业控制
fnd_LN2 小时前
Linux文件目录 --- 文件时间戳、atime、mtime、ctime、指定格式查看
linux·运维·服务器
溟洵4 小时前
Linux下学【MySQL】表中插入和查询的进阶操作(配实操图和SQL语句通俗易懂)
linux·运维·数据库·后端·sql·mysql