CentOS7搭建私有化Docker仓库Harbor
Docker仓库Harbor下载
下载地址:https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-offline-installer-v2.5.0.tgz
因为github国内下载太慢,如有需要可以私信我拿取下载好的安装包
配置要求
硬件配置要求
目前我的机器配置是:2核CPU、4G内存、50G硬盘
官网配置要求是:
软件配置要求
端口要求
安装依赖软件
根据软件配置要求安装对应软件
安装Docker
可参考博客:https://blog.csdn.net/m0_51510236/article/details/115054073
快速安装docker的脚本:
#!/bin/bash sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine sudo yum install -y yum-utils sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo sudo yum install -y docker-ce docker-ce-cli containerd.io sudo systemctl start docker sudo systemctl enable docker
安装Docker Compose
Docker Compose 下载地址:https://github.com/docker/compose/releases/download/v2.5.0/docker-compose-linux-x86_64
大概安装步骤的脚本如下:
#!/bin/bash # make directory and access folder mkdir -p /opt/server/docker-compose cd /opt/server/docker-compose # download docker-compose package wget https://github.com/docker/compose/releases/download/v2.5.0/docker-compose-linux-x86_64 # mkdir executable role to docker-compose chmod +x docker-compose-linux-x86_64 # make link to /usr/bin ln /opt/server/docker-compose/docker-compose-linux-x86_64 /usr/bin/docker-compose
暴露要求的端口
关闭防火墙(生产环境不推荐)
systemctl stop firewalld systemctl disable firewalld
暴露端口方式(推荐)
# 暴露端口 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=4443/tcp --permanent # 使暴露的端口生效 firewall-cmd --reload
输入命令 firewall-cmd --list-ports 查看端口是否暴露成功:
安装openSSL
使用命令安装即可:
yum install -y openssl
开始安装 harbor
解压安装包
使用以下命令解压
tar -zxvf harbor-offline-installer-v2.5.0.tgz -C /opt/server/
解压完成之后我们可以来到 /opt/server/harbor 目录下查看解压后的文件
安装前的配置
将 harbor.yml.tmpl 文件复制一份名为 harbor.yml :
cp harbor.yml.tmpl harbor.yml
使用 vi harbor.yml 可以编辑这个配置文件
配置服务器的主机名
在配置文件的第五行可以看到一个 hostname 的配置项,这个配置项后面可以改成 IP地址 或者是 域名,我这里先解析一个域名(服务提供商为阿里云,其他的服务提供商也不受限制):
或者你们可以更改电脑上的hosts配置文件解析域名,hosts配置文件的路径:
- Windows: C:\Windows\System32\drivers\etc\hosts
- Linux:/etc/hosts
配置如下:
# 前面是服务器的IP地址,后面是域名 192.168.0.133 harbor.example.com
因为我是直接解析的域名,所以我这里就直接填写我的域名即可:
配置https访问
如果不需要https访问可以将下面这几行代码注释掉:
如果你确定不需要可以跳过接下来配置https的步骤,如需要,那么上一步你必须是自己的域名,并且需要申请一个ssl证书(免费版本即可)(服务提供商为阿里云,其他的服务提供商也不受限制):
注意是下载nginx证书:
创建 /opt/server/harbor/ssl 文件夹(可以根据自己的喜好更改),并将ssl证书复制到这个文件夹当中(文件名经过更改):
然后回到更改 harbor.yml 配置文件,需要配置域名证书的路径:
