介绍

我们如果需要部署一个私有镜像仓库来使用，镜像最简单的仓库就是 registry ，一行命令就可以运行在 Docker 中，安装但功能也比较弱，和使如果想要私有镜像仓库功能更丰富些，镜像可以使用 Harbor 。仓库

本文简单介绍下 Harbor 的安装安装和使用。

环境

服务器：CentOS 7 ，和使Harbor 部署在内网，镜像通过 nginx 反向代理发布到外网使用Harbor：2.9.1docker：23.0.5

安装

如果没有安装 wget ，仓库先执行下面命令安装：

复制yum install -y wget1.

下载包：

复制wget https://github.com/goharbor/harbor/releases/download/v2.9.1/harbor-offline-installer-v2.9.1.tgz1.

如果无法通过 wget 进行下载，安装可以直接到 Github 网站：https://github.com/goharbor/harbor/releases/ 进行下载，和使然后拷贝到服务器中：

执行下面命令进行解压：

复制tar -xvf harbor-offline-installer-v2.9.1.tgz1.

执行下面命令新建目录，镜像并将程序文件复制到目录中：

复制mkdir /opt/harbor mv harbor/* /opt/harbor cd /opt/harbor1.2.3.

修改 Harbor 配置文件：

复制cp -ar harbor.yml.tmpl harbor.yml vi harbor.yml1.2.

hostname：如果只是仓库内网访问，设置为内网 IP，安装如果需要外网访问，就必须设置为外网域名或 IPport：Web 访问的端口

编辑完配置文件，接下来在 harbor 目录下安装 Harbor。先进行预处理：

复制./prepare1.

执行下面命令进行安装：

复制./install.sh1.

稍等一会，执行 docker-compose ps ,如果所有容器的源码库状态都是 healthy ，说明正常：

登录后界面如下：

问题

1、内网不能登录

安装完成后，在外网使用 docker login 发现不能正常登录，于是先进内网进行验证，发现内网也不能登陆，提示信息如下：

[root@localhost data]# docker login 172.16.10.103:9998 Username: admin Password: Error response from daemon: Get "https://172.16.10.103:9998/v2/": http: server gave HTTP response to HTTPS client

需要将内网服务器 IP 和端口配置到 daemon.json 文件中，执行下面命令进行配置：

复制sudo tee /etc/docker/daemon.json <<-EOF > { > "insecure-registries":["172.16.10.103:9998"] > } > EOF1.2.3.4.5.

然后执行下面命令重启生效：

复制sudo systemctl daemon-reload sudo systemctl restart docker1.2.

再次登录：

[root@localhost docker]# docker login 172.16.10.103:9998 Username: admin Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

这个不仅仅是内网，哪台机器需要进行登录操作，都需要进行上面的配置。

2、外网不能登录

当内网正常后，发现外网依然不能正常登录，提示如下：

fengwei@fengweideMBP ~ % docker login hub.fwhyy.com:1234

Username: admin Password: Error response from daemon: Get "http://hub.fwhyy.com:1234/v2/": Get "http://172.16.10.103:9998/service/token?account=admin&client_id=docker&offline_token=true&service=harbor-registry": context deadline exceeded (Client.Timeout exceeded while awaiting headers) (Client.Timeout exceeded while awaiting headers)

解决这个问题需要修改 harbor.yml 配置，将 hostname 修改为外网的 IP 或域名（不需要加端口）：

将 external_url 修改为外网访问的地址（需要加上端口）：

修改完后需要重启 Harbor，执行下面命令进行重启：

复制cd /opt/harbor ./prepare docker-compose down -v docker-compose up -d1.2.3.4.

外网服务器的 nginx 配置如下：

复制server { listen 1234; server_name hub.fwhyy.com; client_max_body_size 2000M; gzip on; location / { proxy_pass http://172.16.10.103:9998; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrate"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header referer $http_referer; proxy_set_header X-Forwarded-Proto $scheme; } location /v2/ { proxy_pass http://172.16.10.103:9998/v2/; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrate"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header referer $http_referer; proxy_set_header X-Forwarded-Proto $scheme; } location /service/ { proxy_pass http://172.16.10.103:9998/service/; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrate"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header referer $http_referer; proxy_set_header X-Forwarded-Proto $scheme; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } }1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.38.39.40.41.42.43.44.45.46.

使用

Harbor 里功能比较多，常用的云南idc服务商有项目、用户管理、项目定额。

项目：可以针对不同的项目单独创建，每个项目都有自己的镜像地址用户管理：可以维护用户，不同的项目可以设置不同的维护人员项目定额：设置项目对应的镜像仓库最大空间容量

下面就按照步骤将一个镜像推送到 Harbor 中。

在用户管理中创建名称为 images_admin 的用户：

在项目中创建名称为 fw 的项目，并添加 images_admin 为项目的维护人员：

在项目定额中设置项目的配额大小为 2GB：

先以一个 nginx 镜像为例，直接推送试试，命令如下：

复制docker tag nginx:latest hub.fwhyy.com:1234/fw/nginx:latest docker push hub.fwhyy.com:1234/fw/nginx:latest1.2.

因为没有登录，会提示没有权限推送：

The push refers to repository [hub.fwhyy.com:1234/fw/nginx] b074db3b55e1: Preparing e50c68532c4a: Preparing f6ba584ca3ec: Preparing 01aaa195cdad: Preparing 2a13e6a7cca6: Preparing 370869eba6e9: Waiting 7292cf786aa8: Waiting unauthorized: unauthorized to access repository: fw/nginx, action: push: unauthorized to access repository: fw/nginx, action: push

使用下面命令进行登录后再进行推送：

复制docker login hub.fwhyy.com:1234 # 输入用户名密码 docker tag nginx:latest hub.fwhyy.com:1234/fw/nginx:latest docker push hub.fwhyy.com:1234/fw/nginx:latest1.2.3.4.

登录后，就可以正常推送了，登录进入系统，可以看到在项目的镜像仓库中已经可以看到了：

服务器租用