企业级Harbor私有仓库部署教程：CentOS 7 Docker环境设置

"本篇文章主要介绍了如何在CentOS 7环境中搭建企业级私有仓库Harbor。文章首先处理了防火墙和SELinux设置，以便于后续服务的部署。步骤包括： 1. 首先检查并停止firewalld服务，确保其不会阻止Docker的通信： - 使用`systemctl status firewalld`查看状态。 - 如果运行中，执行`systemctl stop firewalld`。 - 永久禁用firewalld，执行`systemctl disable firewalld`。 2. 调整SELinux策略，将其设置为Permissive模式： - 使用`setenforce 0`临时切换到Permissive模式。 - 修改SELinux配置文件，将enforcing改为disabled：`sed -i 's/enforcing/disabled/' /etc/selinux/config`。 - 确认新的SELinux状态：`getenforce`。 3. 处理交换分区（swap），如果需要的话，可以暂时关闭swap，然后修改fstab配置以释放磁盘空间： - `swapoff -a`关闭所有swap分区。 - 使用文本编辑器打开fstab文件进行必要的更改。 - 使用`free -m`检查剩余内存，并确保有足够的物理内存供Docker使用。 4. 关闭并停用dnsmasq服务，因为Harbor通常不需要DNS转发： - 停止dnsmasq：`systemctl stop dnsmasq`。 - 永久禁用该服务：`systemctl disable dnsmasq`。 5. 安装必要的工具，如wget用于下载Docker镜像： - 使用`yum install wget -y`安装wget。 6. 进行系统重启，确保所有的设置生效： - 重启系统：`reboot`。 接下来，文章重点是安装和配置Docker： 7. 下载并解压Docker安装包： - 使用`wget`下载Docker 19.03.9版本的tarball。 - 解压缩并移动到指定目录：`tar zxvf docker-19.03.9.tgz`。 - 将解压后的Docker目录中的/usr/bin文件移动到预期位置。 8. 安装并配置systemd Docker服务： - 创建一个systemd服务文件，定义Docker的启动、重启和资源限制等参数。 - 将新创建的服务文件复制到/etc/systemd/system/，然后启用服务并使其开机自启：`cat > /usr/lib/systemd/system/docker.service << EOF` ... 内容省略 ... `systemctl daemon-reload`。 9. 配置Docker daemon.json，设置额外的选项： - 创建一个daemon.json文件，设置执行选项（exec-opts）等高级配置。 通过以上步骤，读者可以在CentOS 7环境中成功搭建企业级私有仓库Harbor，提供安全且高效的镜像存储和分发功能。"