基础环境
系统:centos7.4
首先关闭防火墙和selinux
iptables - f
setenforce 0
码头工人安装
安装依赖包
yum安装- y yum-utils device-mapper-persistent-data lvm2
安装码头工人软件包源
yum-config-manager——add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
yum安装docker-ce - y
安装docker-compase https://docs.docker.com/compose/install/
根用户下:curl - l“https://github.com/docker/compose/releases/download/1.23.2/docker-compose- (uname - s) -美元(uname - m)“;- o/usr/local/bin/docker-compose
chmod + x/usr/local/bin/docker-compose
下载港口安装包:https://github.com/goharbor/harbor/releases
我用的是harbor-offline-installer-v1.5.1.tgz版本。
焦油-xvf harbor-offline-installer-v1.5.1。tgz、cd港口,mkdir ssl
然后开始自建证书,ssl目录存放我们创建的证书和公私钥等等。
openssl点播newkey rsa: 4096节点-sha256 -keyout ca.key x509 365天两级ca.crt
输入国家CN,可你的名字以输入自己的名字
创建生成ca的根证书。
openssl点播newkey rsa: 4096节点-sha256 -keyout reg.wangxinlei.com.key治疗reg.wangxinlei.com.csr
openssl x509点播365天——reg.wangxinlei.com.csr ca ca.crt凝固了的ca.key -CAcreateserial治疗reg.wangxinlei.com.crt
请求颁发证书
生成后的文件如下图
修改配置文件港口。cfg
cd/root/harbor, vim港口。cfg
主机名=reg.wxl.com主机名为你生成证书的时候输入的域名
ui_url_protocol=https协议默认是http,修改为https
ssl_cert=?ssl/reg.wxl.com.crt这两个文件路径改为真实路径
ssl_cert_key=?ssl/reg.wxl.com.key
harbor_admin_password=123456港登录的管理员密码默认为harbor12345,可以改为自己需要的密码
systemctl开始码头工人,启动码头工人。
systemctl使码头工人开机自启码头工人
港路径下执行。/准备准备以刚才修改的内容的配置文件
在港路径下执行。/安装。上海安装
提示docker-compose版本需要
(root@master01港)#。/安装。sh
[0]步:检查安装环境…
注意:码头工人版本:18.09.2
?需要安装docker-compose(1.7.1上+)首先通过自己并再次运行此脚本。
重新安装docker-compose, cd/usr/local/bin/, rm射频docker-compose
curl - l“https://github.com/docker/compose/releases/download/1.23.2/docker-compose- (uname - s) -美元(uname - m)“;- o/usr/local/bin/docker-compose
chmod + x/usr/local/bin/docker-compose
再次执行。/安装。上海安装码头。
然后修改主机文件.windows目录:C: \ Windows \ System32系统\司机\等\主机
添加192.168。<强>。 reg.wangxinlei.com,如果没有权限修改请修改文件权限。
linux系统在/etc/主机目录添加192.168。<强>。 reg.wangxinlei.com
浏览器输入reg.wangxinlei.com
输入配置文件内的账号密码管理123456
部署完成,下一步就是学习如何使用码头私有仓库。
码头自带的项目库可以用来存储一些公共的镜像,这个项目下镜像谁都可以拉下载,但是不允许推动推送。
新建用户:wangxl Wxl148539
进入图书馆项目,新建成员把刚才新建的用户添加进去。
如果是本机登录码头的话。先创建一个目录
mkdir - p/etc/harbar/certs.d/reg.wangxinlei.com
cp/root/harbar/ssl/reg.wangxinlei.com.crt到上面的目录
并在/etc/hosts添加域名解析
用户如果需要使用码头,推动推送码头工人镜像的话,需要先登录
登录命令:
[root@master01 ~] #码头工人登录reg.wangxinlei.com
用户名:wangxl
密码:
警告!您的密码将被存储在/root/.docker/config.json未加密。
配置一个凭据辅助去除这个警告。看到
https://docs.docker.com/engine/reference/commandline/login/credentials-store
登录成功
登录成功。
将本地镜像上传到镜像仓库分为两步,第一步在项目中标记镜像
第二步推送镜像到当前项目
[root@master01 ~] #码头工人图片
标签影像ID创建存储库大小
nginx最新881 bd08c0b08不到一秒前109 mb
