上一篇介绍了一下docke dockerfile文件编写,方便构造镜像,这一篇我们来介绍一下docker仓库搭建。
Harbor介绍
就像我们有了本地git代码工具还需要代码托管平台gerrit,gitlab一样,Harbor是由Vmware公司开源的管理容器镜像的平台。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛地应用,这些新的企业级特征包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等,足以满足基本企业需求。
官方:https://goharbor.io
GIthub:https://github.com/goharbor/harbor
环境配置
服务器硬件配置
- 最低要求:CPU2核/内存4G/硬盘40G
- 推荐:CPU4核/内存8G/硬盘160G
软件
- Docker CE 17.06版本+
- Docker Compose 1.18版本+
Harbor安装有2中方法
- 在线安装:从Docker Hub下载Harbor相关镜像,因此安装软件包非常小
- 离线安装:安装包包含部署的相关镜像,因此安装包比较大
下载docker-compose
下载地址:https://github.com/docker/compose/releases/
记得按照自己服务器进行选择,linux不要选这个,用下面的
下载之后,上传服务器,执行命令
chmod +x docker-compose
mv docker-compose /usr/local/bin/docker-compose
docker --version
最后输出版本号就是安装成功了
部署Harbor HTTP
执行下面命令
tar zxvf habaor-offline-install-v你自己下载的版本号
cd harbor
cp harbor.yml.tmpl harbor.yml
vi harbor.yml
修改harbor.yml文件,首先注释掉https相关配置,因为这里是测试环境,直接使用http
修改hosename:改成自己的地址,我这里写192.168.222.135
harbor的默认账号密码是:Harbor12345,可以通过修改harbor_admin_password改成自己的
修改保存
./prepare
./install.sh
等待安装完成之后接着执行
docker-compose up -d
docker-compose ps
查看情况,如果显示正在运行,我们直接浏览器访问刚刚设置的hostname即可,默认端口80
账号admin
密码Harbor12345
配置http镜像仓库可信任
因为我们没有设置https,没办法进行信任传输故需要一下操作
vi /etc/docker/daemon.json
{"insecure-registries":["192.168.222.135"]}
systemctl restart docker
docker-compose up -d
然后docker info查看是否出现刚刚的ip,出现既是成功了
登录docker仓库
docker login 192.168.222.135
输入账号密码即可
打标签
docker tag centos:7 192.168.222.135/library/centos:7
上传镜像
docker push 192.168.222.135/library/centos:7
拉取镜像
docker pull 192.168.222.135/library/centos:7
「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持!
请登录后查看评论内容