harbor仓库部署

一、docker-ce安装

step 1：安装一些必要的系统工具
yum install -y yum-utils device-mapper-persistent-data lvm2

Step 2：添加docker镜像源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

Step 3: 安装 Docker-CE
yum -y install docker-ce

Step 4:添加内核参数
tee -a /etc/sysctl.conf <<-EOF 
net.bridge.bridge-nf-call-ip6tables = 1 
net.bridge.bridge-nf-call-iptables = 1 
EOF

Step 5:然后重新加载 sysctl.conf
sysctl -p

Step 5: 开启Docker服务
systemctl start docker.server

注意：可以通过编辑软件源的方式获取各个版本的软件包
vim /etc/yum.repos.d/docker-ce.repo

安装指定版本的Docker-CE:

Step 1: 查找Docker-CE的版本:
yum list docker-ce.x86_64 --showduplicates | sort -r

Step2 : 安装指定版本的Docker-CE: (VERSION 例如上面的 17.03.0.ce.1-1.el7.centos)
yum -y install docker-ce-[VERSION]

二、安装docker-compose

curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
#查看版本
docker-compose version

三、部署Harbor私有仓库

1、下载并解压安装包
wget https://github.com/vmware/harbor/releases/download/v1.1.2/harbor-online-installer-v1.1.2.tgz
tar xvf harbor-online-installer-v1.1.2.tgz

2、根据需求修改配置文件（vim harbor.conf）

## Configuration file of Harbor

# hostname设置访问地址，可以使用ip、域名，不可以设置为127.0.0.1或localhost
hostname = docker.bksx.com

# 访问协议，默认是http，也可以设置https，如果设置https，则nginx ssl需要设置on
ui_url_protocol = http

# mysql数据库root用户默认密码root123，实际使用时修改下
db_password = root123

max_job_workers = 3
customize_crt = on
ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key
secretkey_path = /data
admiral_url = NA

# 邮件设置，发送重置密码邮件时使用
email_identity =
email_server = smtp.mydomain.com
email_server_port = 25
email_username = sample_admin@mydomain.com
email_password = abc
email_from = admin <sample_admin@mydomain.com>
email_ssl = false

# 启动Harbor后，管理员UI登录的密码，默认是Harbor12345
harbor_admin_password = 1qaz@WSX

# 认证方式，这里支持多种认证方式，如LADP、本次存储、数据库认证。默认是db_auth，mysql数据库认证
auth_mode = db_auth

# LDAP认证时配置项
#ldap_url = ldaps://ldap.mydomain.com
#ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com
#ldap_search_pwd = password
#ldap_basedn = ou=people,dc=mydomain,dc=com
#ldap_filter = (objectClass=person)
#ldap_uid = uid
#ldap_scope = 3
#ldap_timeout = 5

# 是否开启自注册
self_registration = on

# Token有效时间，默认30分钟
token_expiration = 30

# 用户创建项目权限控制，默认是everyone（所有人），也可以设置为adminonly（只能管理员）
project_creation_restriction = everyone

verify_remote_cert = on

3、启动harbor
./install.sh

四、客户端测试使用

1、若以非SSL源管理镜像
编辑docker.service文件：在ExecStart处添加 –insecure-registry 参数
--insecure-registry=192.168.26.252(Harbor地址)

2、重新加载service文件并重启服务
systemctl daemon-reload
systemctl restart docker

3、Harbor采用https的方式交换数据，Docker客户端处需要配置签署 harbor 证书的 CA 证书
mkdir -p /etc/docker/certs.d/[IP地址或域名]
拷贝CA证书到上述目录中

4、测试登录
docker login  [IP地址或域名]

5、测试上传下载镜像
docker push
docker pull

参考文献：https://blog.csdn.net/weixin_41465338/article/details/80146218