一篇文章帮你搞定 Docker 本地镜像仓库构建-harbor，建议收藏！

如题所述

Docker私有镜像仓库构建教程：Harbor实战指南

Harbor，作为VMware开源的企业级私有镜像仓库解决方案，以其全面的安全特性如RBAC、LDAP支持，用户友好的管理界面，以及中文支持，成为业界广泛认可的选择。你可以在这里找到更多关于它的信息：官网链接

为了在你的本地搭建一个高效、安全的私有仓库环境，我们将在CentOS 7.8的主机（IP: 10.0.0.201，内网环境）上进行配置，配置要求如下：4CPU, 4GB内存，100GB硬盘。

步骤1：证书签发

私有仓库需要HTTPS访问，首先，使用自签名证书进行部署。以下是证书生成过程:

创建CA证书和私钥：openssl genrsa -out ca.key
创建CA证书：openssl req -new -x509 -days 3650 -key ca.key -out ca.pem
为harbor域名生成证书：openssl genrsa -out harbor.key
生成证书请求文件：openssl req -new -key harbor.key -out harbor.csr

继续按照上述代码片段完成详细的步骤。

步骤2：私有仓库搭建

在搭建过程中，我们需要确保防火墙服务的关闭，安装并禁用iptables，以及配置时间同步。以下是关键步骤：

停止防火墙服务：firewalld, iptables
禁用SELinux：检查并启用或禁用
时间同步：安装ntp和ntpdate，配置cron任务
hosts文件更新：添加IP和主机名映射

接着，安装基础软件包，配置国内yum源，安装docker依赖，以及安装docker本身。

步骤3：配置加速器和镜像管理

确保docker容器之间的通信，需要开启IP转发功能。同时，根据需要升级docker客户端至1.10.0以上，配置registry-mirrors加速器。

步骤4：Harbor的安装与配置

下载harbor离线包，解压并修改harbor.yml文件。初始账号密码为admin/Harbor12345。安装docker-compose，将docker-compose-Linux-x86_64文件上传至harbor机器，并配置harbor服务。

操作演示

重启docker服务：systemctl daemon-reload, systemctl restart docker
添加harbor到hosts文件：编辑hosts文件并配置DNS解析
使用docker登录harbor：docker login admin
操作私有仓库：拉取和上传镜像，如：docker pull 10.0.0.201/test/tomcat:v1, docker push 10.0.0.201/test/tomcat:v1
清理镜像：docker rmi -f 10.0.0.201/test/tomcat:v1

福利：附赠Linux自学资源大礼包，包括基础到进阶教程及面试攻略。点击加入我们的知识交流群，获取Linux命令手册和资料集。更多编程技巧，关注【老男孩Linux】。