搭建 Harbor 私有镜像仓库
Harbor 是 VMware 开源的 Docker Registry,带 Web UI、权限管理、漏洞扫描。自建私有镜像仓库用它比较省事。
前置要求
- Docker Engine >= 17.06
- Docker Compose >= 1.18
- 最低配置:4C / 8G / 160G 磁盘
安装
从 GitHub Releases 下载,推荐 online 版本(在线拉镜像,包小):
bash
wget https://github.com/goharbor/harbor/releases/download/v2.x.x/harbor-online-installer-v2.x.x.tgz
tar xvf harbor-online-installer-*.tgz
cd harborHTTPS 证书
公网访问必须走 HTTPS。我用的是阿里云免费证书:
- 阿里云申请免费 SSL 证书(域名解析加 TXT 记录)
- 下载 key + pem 格式证书
- 放到服务器
/data/cert/下 - pem 转 crt:
cat server.pem > server.crt
配置
bash
cp harbor.yml.tmpl harbor.yml需要改的几个关键项:
yaml
hostname: docker.xxxx.xyz # 你的域名
http:
port: 8080 # HTTP 端口(会重定向到 HTTPS)
https:
port: 8443 # HTTPS 端口
certificate: /data/cert/server.crt
private_key: /data/cert/server.key
harbor_admin_password: Harbor12345 # 初始密码,首次启动后记得改其他配置(数据库、日志、存储)保持默认就行,需要外接数据库或 Redis 再取消注释。
启动
bash
./prepare
sudo ./install.sh等 Docker 镜像拉完自动启动,浏览器访问 https://hostname:8443 即可。
推送镜像
bash
docker tag tomcat:latest docker.xxxx.xyz:8443/test/tomcat:latest
docker login -u admin -p Harbor12345 docker.xxxx.xyz:8443
docker push docker.xxxx.xyz:8443/test/tomcat:latest