Docker镜像仓库Harbor实践

hb120973135

　　1,环境安装的软件及版本：

　　linux : version centos7.3
　　Docker：version 1.12.6
　　Docker-compose： version 1.13.0
　　Harbor： version 1.1.2
　　Harbor是基于docker registry V2版本，所以要求docker版本不小于1.10.0，docker-compose版本不小于1.8.0，centos7 yum安装docker就可以满足版本要求。
　　2，请自行安装centos7.3系统，设置好网络和防火墙
　　网络需要能访问外网，
　　vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
　　TYPE=Ethernet
　　BOOTPROTO=static
　　DEFROUTE=yes
　　PEERDNS=no
　　PEERROUTES=yes
　　IPV4_FAILURE_FATAL=no
　　IPV6INIT=yes
　　IPV6_AUTOCONF=yes
　　IPV6_DEFROUTE=yes
　　IPV6_PEERDNS=yes
　　IPV6_PEERROUTES=yes
　　IPV6_FAILURE_FATAL=no
　　NAME=eno16777736
　　UUID=71c2c872-0682-4d95-a1dd-ec478dbd9385
　　DEVICE=eno16777736
　　ONBOOT=yes
　　IPADDR=192.168.1.4
　　NETMASK=255.255.255.0
　　GATEWAY=192.168.1.1
　　DNS1=8.8.8.8
　　DNS2=114.114.114.114
　　设置完成后重启网路
　　systemctl restart network.service
　　下面关闭防火墙
　　setenforce 0
　　systemctl stop firewalld
　　systemctl disable firewalld
　　3，设置yum源和安装docker
　　cd /etc/yum.repos.d/
　　wget http://mirrors.aliyun.com/repo/Centos-7.repo
　　wget http://mirrors.aliyun.com/repo/epel-7.repo
　　yum -y install epel-release
　　yum install -y docker
　　安装成后修改配置文件
　　vim /etc/sysconfig/docker
　　此版本docker默认是开启容器的selinux，所以要注释掉之前的
　　注释掉其他项，然后添加下面一句，IP为虚拟机的网络IP地址
　　OPTIONS='--insecure-registry 192.168.1.4'
　　启动docker
　　systemctl start docker
　　docker pull busybox    下载busybox镜像
　　docker images
　　4，安装docker-compose
　　cd /usr/local/bin/
　　curl -L https://github.com/docker/compose/releases/download/1.13.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
　　下载完成后添加执行权限
　　chmod +x /usr/local/bin/docker-compose
　　接着检查安装的版本是否成功
　　
　　docker-compose --version
　　docker-compose version 1.13.0, build 1719ceb
　　看到版本正是1.13，这个版本可以选择很多，比如新的1.17.0版本就可以用下载的命令
　　curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
　　命令docker-compose down -v     停止harbor服务
　　       docker-compose up -d          启动harbor服务

　　

　　5，安装harbor服务
　　可以登录到GitHub上选择可用的版本，最新的是1.3.0，建议用一个老一点的版本1.1或者1.2。
　　https://github.com/vmware/harbor/releases?after=v1.2.0-rc3
　　下载离线版
　　cd /usr/local/
　　wget https://github.com/vmware/harbor/releases/download/v1.1.2/harbor-offline-installer-v1.1.2.tgz
　　tar zxf harbor-offline-installer-v1.1.2.tgz
　　进入目录修改配置
　　cd harbor/

　　vim harbor.cfg
　　#只需修改hostname的ip即可，其他可以保持默认，默认登录密码Harbor12345
　　hostname = 192.168.1.4
　　ui_url_protocol = http
　　db_password = root123
　　max_job_workers = 3
　　customize_crt = on
　　ssl_cert = /data/cert/server.crt
　　ssl_cert_key = /data/cert/server.key
　　secretkey_path = /data
　　admiral_url = NA
　　email_identity =
　　email_server = smtp.mydomain.com
　　email_server_port = 25
　　email_username = sample_admin@mydomain.com
　　email_password = abc
　　email_from = admin <sample_admin@mydomain.com>
　　email_ssl = false
　　harbor_admin_password = Harbor12345
　　auth_mode = db_auth
　　ldap_url = ldaps://ldap.mydomain.com
　　ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com
　　ldap_search_pwd = password
　　ldap_basedn = ou=people,dc=mydomain,dc=com
　　ldap_filter = (objectClass=person)
　　ldap_uid = uid
　　ldap_scope = 3
　　ldap_timeout = 5
　　self_registration = on
　　token_expiration = 30
　　project_creation_restriction = everyone
　　verify_remote_cert = on
　　

　　修改好配置文件后执行
　　./install.sh  
　　harbor服务根据docker-compose.yml配置下载镜像和启动服务
　　用docker images 查看下载的镜像

　　

　　用docker-compose ps 查看服务启动情况

　　
　　

　　启动正常， 用浏览器访问http://192.168.1.4，默认是80端口
　　（如果80端口已经被其他服务占用，可以修改docker-compose.yml文件中对应的端口映射）
　　
　　登陆后界面

　　新建项目test，非公开

　　新建项目后，回到服务器上，用admin用户提交镜像到harbor的镜像仓库中，下面以busybox为例：

　　第一步，登录    docker login 192.168.1.4 用admin，密码Harbor12345
　　Username (admin): admin
　　Password:
　　Login Succeeded
　　第二步，给镜像打项目标签tag
　　docker tag docker.io/busybox 192.168.1.4/test/busybox:latest
　　第三步，push到仓库

　　docker push 192.168.1.4/test/busybox
　　完成后回到前端页面，就可以查看到镜像已经在test项目下了