CentOS7搭建私有化Docker仓库Harbor（上）

2023-09-14 581

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： CentOS7搭建私有化Docker仓库Harbor（上）

CentOS7搭建私有化Docker仓库Harbor

Docker仓库Harbor下载

下载地址：https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-offline-installer-v2.5.0.tgz

因为github国内下载太慢，如有需要可以私信我拿取下载好的安装包

配置要求

硬件配置要求

目前我的机器配置是：2核CPU、4G内存、50G硬盘

官网配置要求是：

软件配置要求

端口要求

安装依赖软件

根据软件配置要求安装对应软件

安装Docker

可参考博客：https://blog.csdn.net/m0_51510236/article/details/115054073

快速安装docker的脚本：

#!/bin/bash
sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
sudo yum install -y yum-utils
sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y docker-ce docker-ce-cli containerd.io
sudo systemctl start docker
sudo systemctl enable docker

安装Docker Compose

Docker Compose 下载地址：https://github.com/docker/compose/releases/download/v2.5.0/docker-compose-linux-x86_64

大概安装步骤的脚本如下：

#!/bin/bash
# make directory and access folder
mkdir -p /opt/server/docker-compose
cd /opt/server/docker-compose
# download docker-compose package
wget https://github.com/docker/compose/releases/download/v2.5.0/docker-compose-linux-x86_64
# mkdir executable role to docker-compose
chmod +x docker-compose-linux-x86_64
# make link to /usr/bin
ln /opt/server/docker-compose/docker-compose-linux-x86_64 /usr/bin/docker-compose

暴露要求的端口

关闭防火墙（生产环境不推荐）

systemctl stop firewalld
systemctl disable firewalld

暴露端口方式（推荐）

# 暴露端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=4443/tcp --permanent
# 使暴露的端口生效
firewall-cmd --reload

输入命令 firewall-cmd --list-ports 查看端口是否暴露成功：

安装openSSL

使用命令安装即可：

yum install -y openssl

开始安装 harbor

解压安装包

使用以下命令解压

tar -zxvf harbor-offline-installer-v2.5.0.tgz -C /opt/server/

解压完成之后我们可以来到 /opt/server/harbor 目录下查看解压后的文件

安装前的配置

将 harbor.yml.tmpl 文件复制一份名为 harbor.yml ：

cp harbor.yml.tmpl harbor.yml

使用 vi harbor.yml 可以编辑这个配置文件

配置服务器的主机名

在配置文件的第五行可以看到一个 hostname 的配置项，这个配置项后面可以改成 IP地址或者是域名，我这里先解析一个域名(服务提供商为阿里云，其他的服务提供商也不受限制)：

或者你们可以更改电脑上的hosts配置文件解析域名，hosts配置文件的路径：

Windows: C:\Windows\System32\drivers\etc\hosts
Linux：/etc/hosts

配置如下：

# 前面是服务器的IP地址，后面是域名
192.168.0.133 harbor.example.com

因为我是直接解析的域名，所以我这里就直接填写我的域名即可：

配置https访问

如果不需要https访问可以将下面这几行代码注释掉：

如果你确定不需要可以跳过接下来配置https的步骤，如需要，那么上一步你必须是自己的域名，并且需要申请一个ssl证书(免费版本即可)(服务提供商为阿里云，其他的服务提供商也不受限制)：

注意是下载nginx证书：

创建 /opt/server/harbor/ssl 文件夹(可以根据自己的喜好更改)，并将ssl证书复制到这个文件夹当中(文件名经过更改)：

然后回到更改 harbor.yml 配置文件，需要配置域名证书的路径：