四，Docker私有仓库部署

2022-05-15 分类：Harbor仓库作者：limaolin 阅读（999）

Docker 仓库分为公共仓库和私有仓库，在企业测试环境、生产环境推荐自建内部私有仓库，使用私有仓库的优点如下；
1 节省网络带宽，针对于每个镜像不用去 Docker 官网仓库下载；
2 下载 Docker 镜像从本地私有仓库中下载；
3 组件公司内部私有仓库，方便各部门使用，服务器管理更加统一；
4 可以基于 GIT 或者 SVN、Jenkins 更新本地 Docker 私有仓库镜像版本。官方提供 Docker Registry 来构建本地私有仓库，目前最新版本为 v2，最新版的 docker 已不再支持 v1，Registry v2 使用 Go 语言编写，在性能和安全性上做了很多优化，重新设计了镜像的存储格式

docker Harbor仓库证书签名ssl

1
2
3
4
5

openssl genrsa -out ca.private.key 2048
openssl req -new -x509 -key ca.private.key -out ca.crt -days 365 -subj /C=CN/ST=Beijing/L=Beijing/O=ca/OU=ca/CN=Duocaibao/emailAddress=limaolin@gogpaly.cn
openssl genrsa -out server.private.key 2048
openssl req -new -key server.private.key -out server.csr -days 365 -subj /C=CN/ST=Beijing/L=Beijing/O=cn/OU=cn/CN=172.20.20.20/emailAddress=172.20.20.20@gogpaly.cn
openssl x509 -req -days 365 -CA ca.crt -CAkey ca.private.key -CAcreateserial -in server.csr -out server.crt

部署Harbor准备如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

wget -c <a href="https://github.com/docker/compose/releases/download/v2.5.0/docker-compose-linux-x86_64">https://github.com/docker/compose/releases/download/v2.5.0/docker-compose-linux-x86_64</a> #下载
mv docker-compose-linux-x86_64 docker-compose
chmod o+x docker-compose
mv docker-compose /usr/sbin/
wget -c <a href="https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-offline-installer-v2.5.0.tgz">https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-offline-installer-v2.5.0.tgz</a> #下载
tar xvf harbor-offline-installer-v2.5.0.tgz
cd harbor
cp harbor.yml.tmpl harbor.yml
cat harbor.yml|grep -Ev "^$|#"
hostname: 172.20.20.20 #添加域名或者IP地址
http:
port: 80
https: #提示如果没有证书可以关闭
port: 443
certificate: /your/server.crt #添加公钥证书
private_key: /your/server.private.key #添加私钥证书
harbor_admin_password: Harbor12345 #默认镜像仓库用户密码【admin / Harbor12345】
database:
password: root123
max_idle_conns: 100
max_open_conns: 900
data_volume: /data #镜像仓库数据存放挂载目录
trivy:
ignore_unfixed: false
skip_update: false
offline_scan: false
insecure: false
jobservice:
max_job_workers: 10
notification:
webhook_job_max_retry: 10
chart:
absolute_url: disabled
log:
level: info
local:
rotate_count: 50
rotate_size: 200M
location: /var/log/harbor
_version: 2.5.0
proxy:
http_proxy:
https_proxy:
no_proxy:
components:
<ul>
<li>core</li>
<li>jobservice</li>
<li>trivy
upload_purging:
enabled: true
age: 168h
interval: 24h
dryrun: false
./install.sh --with-trivy #开启参数 --with-trivy镜像漏洞扫描功能

「梦想一旦被付诸行动，就会变得神圣，如果觉得我的文章对您有用，请帮助本站成长」