但這同樣還是受到了本地網路限制,而且對於乙個公司而言,**肯定不好隨意放到雲上面,於是便有了 docker 倉庫的私有化。
docker 本身是提供了乙個 registry 的容器的,但是並不好用,比如沒用網頁訪問檢視,許可權管理等。
於是又有了基於 registry 的 harbor 私有倉庫,本文主要談談如何搭建公司自己的私有倉庫。
安裝部署 harbor
我們這裡採用當前的最新版:v1.5.0,準備了一台 centos 7.5 的虛擬機器。
1. 安裝 docker:
2. 安裝 docker-compose:
3. 由於這裡只是測試環境,所以使用自簽名的 https 證書,對於公司而言一般擁有自己的證書,可以少掉這一步生成證書的過程:
#結果如圖:建立目錄
mkdir -p /data/cert/cd /data/cert/
#建立證書
openssl genrsa -des3 -out hub.dylan.com.key 2048openssl req -new -key hub.dylan.com.key -out hub.dylan.com.csr
cp hub.dylan.com.key hub.dylan.com.key.org
#取消密碼
openssl rsa -in hub.dylan.com.key.org -out hub.dylan.com.key
openssl x509 -req -days 3650 -in hub.dylan.com.csr -signkey hub.dylan.com.key -out hub.dylan.com.crt
注意事項:我這裡測試的網域名稱是 hub.dylan.com,所以我生成的證書名字也是這個。
最後會生成如下檔案:
4. 配置安裝配置檔案:
tar -zxf harbor-offline-installer-v1.5.0.tgz主要修改配置如下:cd harbor/vim harbor.cfg
#修改完成後執行安裝指令碼:網域名稱hostname =hub.dylan.com#協議
ui_url_protocol =https#證書
ssl_cert = /data/cert/hub.dylan.com.crt
ssl_cert_key = /data/cert/hub.dylan.com.key
#初始密碼
harbor_admin_password = 123456
./install.sh直到自動安裝完成:
檢視執行的容器:
5. 訪問測試:
由於網域名稱是我們自己隨便起的,所以需要自己電腦的 host 檔案增加這個解析:c:\windows\system32\drivers\etc
192.168.200.104 hub.dylan.com訪問:
到此 harbor 安裝完成!
nexus3 docker 本地映象搭建
環境及軟體版本 oscentos linux release 7.4.1708 core nexus oss 3.6.0 02 docker version docker version 1.12.6,build 85d7426 1.12.6 第一步 nexus 開啟https nexus 開啟 h...
Docker 建立本地映象
所謂的容器實際上就是父映象的基礎上建立了乙個可讀寫的檔案系統層級,所有的修改操作都在這個檔案層級上進行,而父映象並未受影響。建立本地映象有兩種不同的方式,commit和dockerfile 根據本地映象建立乙個容器 命令解釋 我這裡通過virtualbox 設定了自動掛載我win的d docker ...
搭建Android本地映象
安裝git服務 sudo apt get install git daemon run 修改配置 sudo gedit etc sv git daemon run 將該檔案中的 usr lib git core git daemon verbose base path var cache var c...