构建Docker私有仓库(含web界面)实现镜像的推送和拉取

个人环境（1）Centos 7.4（2）K8S三件套（v1.15.1）（3）Docker（19.03.9）（4）Fannel（v0.11.0）（5）Keepalived（v1.3.5）

Janrry丶龙龙

568人浏览 · 2020-06-29 22:43:49

Janrry丶龙龙 · 2020-06-29 22:43:49 发布

我们知道docker镜像可以托管到dockerhub中，跟代码库托管到github是一个道理。但如果我们不想把docker镜像公开放到dockerhub中，只想在部门或团队内部共享docker镜像，能不能像github一样搭建私有的仓库呢?答案是肯定的，docker也支持将镜像存到私有仓库。

个人环境

（1）Centos 7.4

（2）Docker

（3）Docker-compose

（4）harbor-offline-installer-v1.2.0

需要的软件送给大家，老规矩，时空穿梭器：https://pan.baidu.com/s/1pXMUFF8jCGR_xIaPkCGMkQ
提取码：8lfd

一、安装Docker

两个节点安装：
docker客户端：略
docker私有仓库服务器：略
给每个节点安装一个ce认证信赖
在这里插入图片描述

二、导入docker-compose

[root@barbor ~]# mv docker-compose /usr/local/bin/
[root@barbor ~]# chmod a+x /usr/local/bin/docker-compose

三、导入安装包

[root@barbor ~]# tar xzvf harbor-offline-installer-v1.2.0.tgz
[root@barbor ~]# mv harbor /usr/local/
E root@barbor ~]# cd /usr/local/harbor/
#修改配置
[root@barbor harbor]# vim harbor.cfg
修改一下两项
hostname = hub.janrry.com
ui_url_ protocol = https

四、生成https认证

[root@barbor harbor]# mkdir -p /data/cert/
cd /data/cert/
[root@barbor harbor]# Openssl genrsa -des3 -out server.key 2048     #创建私钥
[root@barbor harbor]# openssl req -new -key server.key -out server.csr    #发起请求
Enter pass phrase for server.key:
You are about to be asked to enter information that wi1l be i ncorporated,
into your certificate request .
What you are about to enter is what is ca1lled a Di stinguished Name or a DN.
There are quite a few fie1ds but you can leave some b lank
For some fields there wi11 be a default value,
If you enter '.'，the field will be 1eft blank.
Country Name (2 letter code) [xx] :CN
State or Province Name (fu11 name) [] :XAN
Locality Name (eg， city) [Default City] :XAN
Organization Name (eg， company) [Default Company Ltd] :xingyun
organizational Unit Name (eg， section) [] :xingyun
Common Name (eg， your name or your se rver's hostname) [] : hub.janrry.com   //必须是和你harbor.cfg中配置的一样l
Email Address [] : anliu@163. com
Please enter the fol1owing 'extra' attributes
to be sent with your certificate request
A challenge password [] :
An optional company name[]:
[root@barbor harbor]# cp server.key server.key.org    #备份私钥
[root@barbor harbor]# openssl rsa -in server.key.org -out server.key    #转化证书
[root@barbor harbor]# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
#签名
chmod -R 777 /data/cert

在这里插入图片描述
这玩意，介意大家生成后保存下来，以后用的到的时候就能直接用，每次配置还挺烦。

五、安装

[root@barbor ~]# cd /usr/local/harbor/
[root@barbor ~]# ./install.sh

六、在hosts中配置域名解析

[root@master ~]# vim /etc/hosts

在这里插入图片描述

七、登录web界面

账号admin,密码在配置文件中,默认Harbor12345.（根据需要自行修改）
在这里插入图片描述

八、推送&&拉取

推送：

在这里插入图片描述
可以看到，有一个hello-world镜像，现将这个推到私有仓库：

修改对应变量即可。

至此，推送完成。

拉取：

在这里插入图片描述

在这里插入图片描述
至此，拉取成功，祝各位好运！😘

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub