#yyds干货盘点#使用harbor搭建docker私有镜像仓库服务

【#yyds干货盘点#使用harbor搭建docker私有镜像仓库服务】落花踏尽游何处，笑入胡姬酒肆中。这篇文章主要讲述#yyds干货盘点#使用harbor搭建docker私有镜像仓库服务相关的知识，希望能为你提供帮助。
harbor是docker镜像管理软件，我们可以使用harbor搭建自己的镜像服务。在编写此文档的时候，harbor的最新版本是1.10.10。我们将在kb200这台主机上搭建harbor服务，在本文，我们一起探讨harbor服务的搭建过程。
1. 下载harborharbor的官方下载地址是：https://github.com/goharbor/harbor/releases

# 下载harbor wget https://github.com/goharbor/harbor/releases/download/v1.10.10/harbor-offline-installer-v1.10.10.tgz # 解压harbor到/opt/目录 tar -xzvf harbor-offline-installer-v1.10.10.tgz -C /opt/

此时，harbor解压所有解压内容在 /opt/harbor目录中，首先需要编辑harbor目录下的配置文件/opt/harbor/harbor.yml，修改内容如下

# 修改主机名 hostname: harbor.od.com # 修改http服务，因为我们将来还在这台主机运行nginx，所以harbor将harbor端口改为非80端口 http: port: 180 # 修改管理员的默认登录密钥（码） harbor_admin_password: harbor123456 # 修改数据的地址 data_volume: /data/harbor # 修改日志地址 log: # 日志级别 level: info # 滚动数量 rotate_count: 50 # 滚动大小 rotate_size: 200M # 日志的位置 location: /data/harbor/logs# 注释掉https相关配置 #https: # https port for harbor, default is 443 #port: 443 # The path of cert and key files for nginx #certificate: /your/certificate/path #private_key: /your/private/key/path

创建日志目录

mkdir -p /data/harbor/logs

2. 安装docker-composeharbor依赖于docker-compose做单机编排，所以需要安装docker-compose，docker-compose的二进制安装包下载地址是：https://github.com/docker/compose/releases/

# 将二进制文件保存到本地 curl -L https://github.com/docker/compose/releases/download/v2.2.3/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose # 赋予二进制文件执行权限 chmod +x /usr/local/bin/docker-compose

3. 安装harbor安装好系统里有docker与docker-compose之后，就可以执harbor的安装命令了，执行安装脚本如下

bash /opt/harbor/install.sh

执行完成安装脚本之后，可以使用docker-compose ps查看容器是否正常运行。如果现实如下相似内容，代表harbor已经正常运行

[root@kb200 harbor]# docker-compose ps NAMECOMMANDSERVICESTATUSPORTS harbor-core"/harbor/harbor_core"corerunning (healthy) harbor-db"/docker-entrypoint.…"postgresqlrunning (healthy)5432/tcp harbor-jobservice"/harbor/harbor_jobs…"jobservicerunning (healthy) harbor-log"/bin/sh -c /usr/loc…"logrunning (healthy)127.0.0.1:1514-> 10514/tcp harbor-portal"nginx -g daemon of…"portalrunning (healthy)8080/tcp nginx"nginx -g daemon of…"proxyrunning (healthy)0.0.0.0:180-> 8080/tcp redis"redis-server /etc/r…"redisrunning (healthy)6379/tcp registry"/home/harbor/entryp…"registryrunning (healthy)5000/tcp registryctl"/home/harbor/start.…"registryctlrunning (healthy)

4. 安装nginxnginx的源代码的下载地址是：https://nginx.org/en/download.html
在编写文档的时候，nginx的最新版本是1.21.6，下载nginx源代码，并编译安装，命令如下：

# 下载云代码 wget https://nginx.org/download/nginx-1.21.6.tar.gz # 解压文件 tar -zxvf nginx-1.21.6.tar.gz # 进入源码目录 cd nginx-1.21.6 # 配置编译参数，--prefix参数指定安装目录 ./configure --prefix=/usr/local/nginx # 编译并安装 make & & make install

编译nginx时，可能会提示你缺少相关的依赖库，根据提示进行安装即可。
我们在nginx的配置文件/usr/local/nginx/conf/nginx.conf中添加以下server节点

server listen80; server_nameharbor.od.com; client_max_body_size1000m; location / proxy_pass http://127.0.0.1:180;

配置好了之后，我们通过下命令启动nginx

/usr/local/nginx/sbin/nginx

5. 添加域名解析在上面的步骤中，我们发现访问harbor.od.com域名的时候并不会解析到kb200这台主机，我们需要回到kb11这台域名解析服务器添加上harbor.od.com这个域名。在kb11这台这几上打开/var/named/od.com.zone文件，修改为以下内容

$ORIGIN od.com. $TTL 600 ; 10 minutes @ IN SOA dns.od.com. dnsadmin.od.com. ( 2022012003 ; serial 往后添加一个序列号 10800; refresh (3 hours) 900; retry (15 minutes) 604800; expire (1 week) 86400; minium (1 day) ) NS dns.od.com.$TTL 60; 1 minute dnsA10.4.7.11 ; 添加harbor的解析 harborA10.4.7.200

使用systemctl restart named重启域名解析服务，并使用dig -t A harbor.od.com +short，如果正常返回10.4.7.200则代表解析成功。此时，harbor已经安装成功了，如果我们的电脑本身解析 harbor.od.com 到kb200这台主机的话，此时我们能正常访问harbor的web服务。
6. 推送镜像harhor服务安装成功后，我们尝试将镜像推送到harbor中，使用docker login harbor.od.com命令登录到harbor。账号是admin，登录密钥（码）是配置文件中的harbor123456，如果返回类似如下内容，代表登录成功

[root@kb200 harbor]# docker login harbor.od.com Username: admin Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-storeLogin Succeeded

接下来进行镜像推送操作

# 从docker官方镜像站拉取nginx:alpine镜像 docker pull nginx:alpine # 将nginx:alpine镜像打为自建的harbor服务的镜像 docker tag nginx:alpine harbor.od.com/library/nginx:alpine # 推送镜像 docker push harbor.od.com/library/nginx:alpine

如果推送镜像能正常输入以下结果，代表harbor服务正常

[root@kb200 harbor]# docker push harbor.od.com/library/nginx:alpine INFO[2022-02-23T15:58:41.697385855Z] Attempting next endpoint for push after error: Get https://harbor.od.com/v2/: dial tcp 127.0.0.1:443: connect: connection refused The push refers to repository [harbor.od.com/library/nginx] 419df8b60032: Pushed 0e835d02c1b5: Pushed 5ee3266a70bd: Pushed 3f87f0a06073: Pushed 1c9c1e42aafa: Pushed 8d3ac3489996: Pushed alpine: digest: sha256:544ba2bfe312bf2b13278495347bb9381ec342e630bcc8929af124f1291784bb size: 1568