小編給大家分享一下Docker鏡像倉庫Harbor怎么用，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

創(chuàng)新互聯(lián)建站溝通電話：18982081108，為您提供成都網(wǎng)站建設(shè)網(wǎng)頁設(shè)計及定制高端網(wǎng)站建設(shè)服務(wù)，創(chuàng)新互聯(lián)建站網(wǎng)頁制作領(lǐng)域十余年，包括成都廣告設(shè)計等多個方面擁有多年的網(wǎng)站制作經(jīng)驗，選擇創(chuàng)新互聯(lián)建站，為網(wǎng)站保駕護(hù)航。

1 安裝Docker

cd /etc/yum.repos.d
wget https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce -y
systemctl start docker
systemctl enable docker

2 安裝 docker-compose

curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose version

3 下載 Harbor 安裝包

離線地址
wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.4.tgz
在線地址
wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-online-installer-v1.7.4.tgz

解壓:(使用離線包)

tar xf harbor-offline-installer-v1.7.4.tgz

4 自簽證書

cd harbor
mkdir ssl  && cd ssl 
#存放證書使用
openssl genrsa -out ca.key 4096

openssl req -x509 -new -nodes -sha512 -days 3650 \
    -subj "/C=CN/ST=PK/L=PK/O=example/OU=Personal/CN=fuck1899.com" \
    -key ca.key \
    -out ca.crt
openssl genrsa -out fuck1899.com.key 4096


openssl req -sha512 -new \
   -subj "/C=CN/ST=PK/L=PK/O=example/OU=Personal/CN=fuck1899.com" \
   -key fuck1899.com.key \
   -out fuck1899.com.csr 

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth 
subjectAltName = @alt_names

[alt_names]
DNS.1=fuck1899.com
DNS.2=fuck1899.com
DNS.3=hellozz
EOF

openssl x509 -req -sha512 -days 3650 \
   -extfile v3.ext \
   -CA ca.crt -CAkey ca.key -CAcreateserial \
   -in fuck1899.com.csr \
   -out fuck1899.com.crt

openssl x509 -inform PEM -in fuck1899.com.crt -out fuck1899.com.cert
修改配置文件
vim harbor.cfg
修改一下行
hostname = fuck1899.com
ui_url_protocol = https
ssl_cert = ./ssl/fuck1899.com.crt
ssl_cert_key = ./ssl/fuck1899.com.key
主意：如果不需要做自簽證的證書只需要修改一下兩個配置
customize_crt = off
hostname = fuck1899.com

保存退出
將證書文件拷貝到docker目錄下使我們可以通過命令行提交鏡像不受自簽證書認(rèn)證影響
mkdir /etc/docker/certs.d/fuck1899.com -p
cp ./ssl/fuck1899.com.cert /etc/docker/certs.d/fuck1899.com/
cp ./ssl/fuck1899.com.key /etc/docker/certs.d/fuck1899.com/
cp ./ssl/ca.crt /etc/docker/certs.d/fuck1899.com/

如果是其他主機(jī)命令行提交或者登陸到這個harbor服務(wù)器，那么也需要將這個證書文件拷貝到自己主機(jī)/etc/docker/certs.d/fuck1899.com下 沒有這個目錄可以手動創(chuàng)建

是配置生效
./prepare

5 安裝

./install.sh

[Step 3]: checking existing instance of Harbor ...
Creating registry ... done
Creating harbor-core ... done
[Step 4]: starting Harbor ...
Creating harbor-portal ... done
Creating nginx ... done
Creating redis ... 
Creating harbor-adminserver ... 
Creating harbor-db ... 
Creating registryctl ... 
Creating registry ... 
Creating harbor-core ... 
Creating harbor-portal ... 
Creating harbor-jobservice ... 
Creating nginx ... 

? ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at https://fuck1899.com. 
For more details, please visit https://github.com/goharbor/harbor .

說明已經(jīng)安裝成功

通過docker-compose查看都運行了一些什么鏡像

docker-compose ps
       Name                     Command               State                       Ports                    
-----------------------------------------------------------------------------------------------------------
harbor-adminserver   /harbor/start.sh                 Up                                                   
harbor-core          /harbor/start.sh                 Up                                                   
harbor-db            /entrypoint.sh postgres          Up      5432/tcp                                     
harbor-jobservice    /harbor/start.sh                 Up                                                   
harbor-log           /bin/sh -c /usr/local/bin/ ...   Up      127.0.0.1:1514->10514/tcp                    
harbor-portal        nginx -g daemon off;             Up      80/tcp                                       
nginx                nginx -g daemon off;             Up      0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp,
                                                              0.0.0.0:80->80/tcp                           
redis                docker-entrypoint.sh redis ...   Up      6379/tcp                                     
registry             /entrypoint.sh /etc/regist ...   Up      5000/tcp                                     
registryctl          /harbor/start.sh                 Up

6 瀏覽器訪問測試

訪問簽需要添加本機(jī) host 文件，因為這個域名是不真實的

linux 添加hosts 文件

47.244.163.105  fuck1899.com

windows添加 hosts 文件

C:\Windows\System32\drivers\etc

編輯hosts 添加：

服務(wù)器IP   fuck1899.com

但是顯示是不安全的

 查看證書是否有我們頒發(fā)

上圖顯示證書有我們頒發(fā)

 官方解釋

請注意，即使我們通過自簽名CA簽署證書并將CA部署到上述位置，某些瀏覽器仍可能出于安全原因顯示有關(guān)證書頒發(fā)機(jī)構(gòu)（CA）未知的警告。這是因為自簽名CA本質(zhì)上不是受信任的第三方CA. 您可以自己將CA導(dǎo)入瀏覽器以解決警告。

7 登陸

默認(rèn)密碼為
admin  Harbor12345
如果你沒有修改過的話

linux 端登陸使用

docker login yourdomain.com

windows直接打開地址

8 創(chuàng)建項目等

創(chuàng)建項目
      1  公開
      2 不公開
創(chuàng)建用戶

用戶關(guān)聯(lián)項目
      1 添加成員
      2 角色授權(quán)

9 harbor 上傳下載鏡像

第一步登陸  輸入用戶名和密碼

docker login fuck1899.com
面交互方式登陸：
docker login -u用戶名 -p密碼 鏡像服務(wù)器

第二步 給鏡像打tag

docker tag oddrationale/docker-shadowsocks fuck1899.com/sundezhao/ss:v1
#oddrationale/docker-shadowsocks 需要大tag的鏡像  
#fuck1899.com  harbor服務(wù)器
#sundezhao     項目名稱
#ss:v1         tag

第三步 push鏡像

docker push fuck1899.com/sundezhao/ss:v1

第四步 查看已經(jīng)push的鏡像

第五步 pull 鏡像

docker pull fuck1899.com/sundezhao/ss:v1

10 harbor自帶的鏡像掃描

1） 安裝鏡像掃描工具

# ./install.sh --with-clair

2）使用

3）后期維護(hù)

sudo docker-compose -f ./docker-compose.yml -f ./docker-compose.clair.yml down -v
vim harbor.cfg
sudo prepare --with-clair
sudo docker-compose -f ./docker-compose.yml -f ./docker-compose.clair.yml up -d

以上是“Docker鏡像倉庫Harbor怎么用”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！