【環境準備】

# yum install -y yum-utils device-mapper-persistent-data lvm2

下載docker-ce版本的yum源

# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

yum安裝docker-ce開源版本

#yum install -y docker-ce

#systemctl start docker #啟動docker-ce版本

【安裝docker-compos】

docker-compos是一個用戶定義和運行多個容器的docker應用程序，使用定義YAML文件配置應用的服務，只需簡單命令即可創建啟動所配置的所有服務

docker-compos基本三個流程：

• 在Dockerfile中定義你的應用環境，使其在任何地方復制
• 在docker-conpos.yml中，定義組成應用程序的服務，方便在隔離的環境中一起運行
• 運行docker up -d.compose將啟動並運行整個應用程序

# curl -L https://github.com/docker/compose/releases/download/1.21.0/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compos

PS:curl: (35) Peer reports incompatible or unsupported protocol version. #如果上述命令執行出現這種報錯，則是因為ncc和url版本過低導致的，yum update nss curl -y更新即可

[root@localhost ~]# chmod +x /usr/local/bin/docker-compose
[root@localhost ~]# ll -d /usr/local/bin/docker-compose
-rwxr-xr-x 1 root root 10861704 10月 19 17:49 /usr/local/bin/docker-compose

[root@localhost ~]# docker-compose --version

【安裝docker-harbor】

#wget https://storage.googleapis.com/harbor-releases/release-1.4.0/harbor-offline-installer-v1.4.0.tgz

[root@localhost ~]# tar zxvf harbor-offline-installer-v1.4.0.tgz -C /usr/local/

root@localhost ~]# cd /usr/local/harbor/

[root@localhost harbor]# vim harbor.cfg

root@localhost cert]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt -subj "/C=CN/L=wuhan/O=lisea/CN=harbor-registry"

[root@localhost cert]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout harbor.lisea.cn.key -out server.csr -subj "/C=CN/L=wuhan/O=lisea/CN=harbor.bxy.com"

[root@localhost cert]# openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out harbor.bxy.com

[root@localhost harbor]# cd /usr/local/harbor/

[root@localhost harbor]# ./prepare 或者./install

[root@localhost harbor]# docker-compose up -d #啟動harbor
harbor-log is up-to-date
harbor-db is up-to-date
harbor-adminserver is up-to-date
registry is up-to-date
harbor-ui is up-to-date
harbor-jobservice is up-to-date
nginx is up-to-date

【驗證】

默認用戶名和密碼為：admin/Harbor12345

https：//192.168.37.138

或者：https://harbor.bxy.com ps：域名已經在harbor.cfg配置文件中配置過了，只需要在本地電腦上進行host域名解析即可

【驗證上傳和下載】

首先修改docker配置文件

# vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd --insecure-registry=harbor.bxy.com

# systemctl daemon-reload

# systemctl restart docker

【Harbor存取鏡像】

[root@localhost harbor]# docker login -uadmin -pHarbor12345 harborbxy.com

push上傳鏡像到harbor

格式：打標簽 docker tag 【本地鏡像源】【域名/項目名稱/最新鏡像名稱:標簽】

上傳格式：docker push 【harbor域名/項目名稱/罪行鏡像名稱：標簽】

[root@localhost harbor]# docker tag centos7:test01 jfedu.bxy.com/centos7/centos7:v1.10

[root@localhost harbor]# docker push jfedu.bxy.com/centos7/centos7:v1.10

[root@localhost harbor]# docker pull jfedu.bxy.com/centos7/centos7:v1.10

企業級Docker-Harbor