Harbor - 企业级 Docker 私有仓库
一、安装底层需求一、安装底层需求
Python应该是应该是2.7或更高版本或更高版本
Docker引擎应为引擎应为1.10或更高版本或更高版本
Docker Compose需要为需要为1.6.0或更高版本或更高版本
docker-compose::curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-`uname -s`-`uname -m`
> /usr/local/bin/docker-compose
二、二、Harbor 安装:安装:Harbor 官方地址:官方地址:https://github.com/vmware/harbor/releases
1、解压软件包:、解压软件包:tar xvf harbor-offline-installer-<version>.tgz
https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz
2、配置、配置harbor.cfg
a、必选参数、必选参数
hostname:目标的主机名或者完全限定域名:目标的主机名或者完全限定域名
ui_url_protocol::http或或https。默认为。默认为http
db_password:用于:用于db_auth的的MySQL数据库的根密码。更改此密码进行任何生产用途数据库的根密码。更改此密码进行任何生产用途
max_job_workers:(默认值为:(默认值为 3)作业服务中的复制工作人员的最大数量。对于每个映像复制作业,)作业服务中的复制工作人员的最大数量。对于每个映像复制作业,
工作人员将存储库的所有标签同步到远程目标。增加此数字允许系统中更多的并发复制作业。但是,由于每个工工作人员将存储库的所有标签同步到远程目标。增加此数字允许系统中更多的并发复制作业。但是,由于每个工
作人员都会消耗一定数量的网络作人员都会消耗一定数量的网络/ CPU / IO资源,请根据主机的硬件资源,仔细选择该属性的值资源,请根据主机的硬件资源,仔细选择该属性的值
customize_crt:(:(on或或off。默认为。默认为on)当此属性打开时,)当此属性打开时,prepare脚本将为注册表的令牌的生成脚本将为注册表的令牌的生成 /验证创验证创
建私钥和根证书建私钥和根证书
ssl_cert::SSL证书的路径,仅当协议设置为证书的路径,仅当协议设置为https时才应用时才应用
ssl_cert_key::SSL密钥的路径,仅当协议设置为密钥的路径,仅当协议设置为https时才应用时才应用
secretkey_path:用于在复制策略中加密或解密远程注册表的密码的密钥路径:用于在复制策略中加密或解密远程注册表的密码的密钥路径
3、创建、创建 https 证书以及配置相关目录权限证书以及配置相关目录权限
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
mkdir /data/cert
chmod -R 777 /data/cert
4、运行脚本进行安装、运行脚本进行安装
./install.sh
5、访问测试、访问测试
https://reg.yourdomain.com 的管理员门户(将的管理员门户(将reg.yourdomain.com更改为您的主机名更改为您的主机名 harbor.cfg)。请注意,默)。请注意,默
认管理员用户名认管理员用户名/密码为密码为admin / Harbor12345
6、上传镜像进行上传测试、上传镜像进行上传测试
评论1