5.安装docker仓库Harbor/推送镜像

前置条件：已安装docker

1. 安装 docker-compase

a.下载二进制文件
# curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
如果需要安装其他版本的话，请修改上面命令中的版本号。
b.赋予二进制文件可执行权限
# chmod +x /usr/local/bin/docker-compose
c.根据自己的情况决定是否安装命令补全功能
# yum install bash-completion 
# curl -L https://raw.githubusercontent.com/docker/compose/1.16.1/contrib/completion/bash/docker-compose -o /etc/bash_completion.d/docker-compose
重新登陆后就生效了
# docker-compose 
build    config   down     exec     images   logs     port     pull     restart  run      start    top      up       
bundle   create   events   help     kill     pause    ps       push     rm       scale    stop     unpause  version  
d.测试是否安装成功
# docker-compose --version
docker-compose version 1.16.1, build 6d1ac21

2. 安装Harbor

#下载离线安装软件
wget http://harbor.orientsoft.cn/harbor-v1.3.0-rc4/harbor-offline-installer-v1.3.0-rc4.tgz
#解压文件
tar -zxf harbor-offline-installer-v1.3.0-rc4.tgz
#解压后的文件夹是harbor

解压后修改配置信息：

## Configuration file of Harbor
    # hostname设置访问地址，可以使用ip、域名，不可以设置为127.0.0.1或localhost
    hostname = 39.108.73.185
    # 访问协议，默认是http，也可以设置https，如果设置https，则nginx ssl需要设置on
    ui_url_protocol = http
    # mysql数据库root用户默认密码root123，实际使用时修改下
    db_password = root123
    max_job_workers = 3 
    customize_crt = on
    ssl_cert = /data/cert/server.crt
    ssl_cert_key = /data/cert/server.key
    secretkey_path = /data
    admiral_url = NA
    # 邮件设置，发送重置密码邮件时使用
    email_identity = 
    email_server = smtp.mydomain.com
    email_server_port = 25
    email_username = sample_admin@mydomain.com
    email_password = abc
    email_from = admin <sample_admin@mydomain.com>
    email_ssl = false
    # 启动Harbor后，管理员UI登录的密码，默认是Harbor12345
    harbor_admin_password = Harbor12345
    # 认证方式，这里支持多种认证方式，如LADP、本次存储、数据库认证。默认是db_auth，mysql数据库认证
    auth_mode = db_auth
    # LDAP认证时配置项
    #ldap_url = ldaps://ldap.mydomain.com
    #ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com
    #ldap_search_pwd = password
    #ldap_basedn = ou=people,dc=mydomain,dc=com
    #ldap_filter = (objectClass=person)
    #ldap_uid = uid 
    #ldap_scope = 3 
    #ldap_timeout = 5
    # 是否开启自注册
    self_registration = on
    # Token有效时间，默认30分钟
    token_expiration = 30
    # 用户创建项目权限控制，默认是everyone（所有人），也可以设置为adminonly（只能管理员）
    project_creation_restriction = everyone
    verify_remote_cert = on

可修改端口配置：docker-compose.yml

修改common/templates/registry/config.yml :

auth:
  token:
    issuer: harbor-token-issuer
    # 添加端口
    realm: $public_url:port/service/token

客户端配置免https,其他服务器推送镜像同样需要配置并重启

修改 /etc/docker/daemon.json

[root@localhost ~]# echo '{ "insecure-registries":["172.16.1.146:8888"] }' > /etc/docker/daemon.json
[root@localhost ~]# cat /etc/docker/daemon.json
{ "insecure-registries":["172.16.1.146:8888"] }
重载docker
root@localhost ~]# service docker restart

启动：

./install.sh

登录：
admin/Harbor12345

登录后操作：

docker login Harbor服务地址IP端口

推送镜像:

docker login IP
admin
password
#看Harbor页面，项目管理处
执行命令即可

拉取镜像：