Docker harbor私有仓库的搭建


  • 1.docker的环境
  2.docker harbor




docker harbor服务器


2.docker harbor

  • docker环境的部署(两个docker服务器都要装)
yum -y install yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo
yum -y install docker-ce

systemctl restart docker
systemctl enable docker

tee /etc/docker/daemon.json <<-'EOF'

systemctl daemon-reload
systemctl restart docker

vim /etc/sysctl.conf
sysctl -p
systemctl restart network
systemctl restart docker
  • docker-compose的安装(此处仅harbor服务器装)
cp -p docker-compose /usr/local/bin/
chmod +x /usr/local/bin/docker-compose

docker-compose -v
  • docker harbor的部署
wget http://
tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/
tar -zxvf harbor.v1.2.2.tar.gz

vim /usr/local/harbor/harbor.cfg
//5 hostname =
  • 关于harbor.cfg配置文件
关于 Harbor.cfg 配置文件中有两类参数:所需参数和可选参数
(1)所需参数 这些参数需要在配置文件 Harbor.cfg 中设置。
如果用户更新它们并运行 install.sh脚本重新安装 Harbour,

hostname:用于访问用户界面和 register 服务。它应该是目标机器的 IP 地址或完全限 定的域名(FQDN)
例如 或。不要使用 localhost 或 为主机名。

ui_url_protocol:(http 或 https,默认为 http)用于访问 UI 和令牌/通知服务的协议。如果公证处于启用状态,则此参数必须为 https。


db_password:用于db_auth 的MySQL数据库root 用户的密码。

当由外部来源提供密钥和根证书时,将此属性设置为 off。

ssl_cert:SSL 证书的路径,仅当协议设置为 https 时才应用。

ssl_cert_key:SSL 密钥的路径,仅当协议设置为 https 时才应用。

secretkey_path:用于在复制策略中加密或解密远程 register 密码的密钥路径。


这些参数对于更新是可选的,即用户可以将其保留为默认值,并在启动 Harbor 后在 Web UI 上进行更新。
如果进入 Harbor.cfg,只会在第一次启动 Harbor 时生效,随后对这些参数 的更新,Harbor.cfg 将被忽略。

注意:如果选择通过UI设置这些参数,请确保在启动Harbour后立即执行此操作。具体来说,必须在注册或在 Harbor 中创建任何新用户之前设置所需的
auth_mode。当系统中有用户时(除了默认的 admin 用户),auth_mode 不能被修改。具体参数如下:

请注意,在默认情况下SSL连接时没有启用。如果SMTP服务器需要SSL,但不支持STARTTLS,那么应该通过设置启用SSL email_ssl = TRUE。

harbour_admin_password:管理员的初始密码,只在Harbour第一次启动时生效。之后,此设置将被忽略,并且应 UI中设置管理员的密码。
请注意,默认的用户名/密码是 admin/Harbor12345。

auth_mode:使用的认证类型,默认情况下,它是 db_auth,即凭据存储在数据库中。对于LDAP身份验证,请将其设置为 ldap_auth。

self_registration:启用/禁用用户注册功能。禁用时,新用户只能由 Admin 用户创建,只有管理员用户可以在 Harbour中创建新用户。
注意:当 auth_mode 设置为 ldap_auth 时,自注册功能将始终处于禁用状态,并且该标志被忽略。

Token_expiration:由令牌服务创建的令牌的到期时间(分钟),默认为 30 分钟。

project_creation_restriction:用于控制哪些用户有权创建项目的标志。默认情况下, 每个人都可以创建一个项目。
如果将其值设置为“adminonly”,那么只有 admin 可以创建项目。

verify_remote_cert:打开或关闭,默认打开。此标志决定了当Harbor与远程 register 实例通信时是否验证 SSL/TLS 证书。
将此属性设置为 off 将绕过 SSL/TLS 验证,这在远程实例具有自签名或不可信证书时经常使用。

另外,默认情况下,Harbour 将镜像存储在本地文件系统上。在生产环境中,可以考虑 使用其他存储后端而不是本地文件系统,
如 S3、Openstack Swif、Ceph 等。但需要更新 common/templates/registry/config.yml 文件。
  • 启动harbor
sh /usr/local/harbor/
  • 启动harbor后
[Step 0]: checking installation environment ...

Note: docker version: 19.03.8

Note: docker-compose version: 1.21.1

[Step 2]: preparing environment ...
Generated and saved secret to file: /data/secretkey
Generated configuration file: ./common/config/nginx/nginx.conf
Generated configuration file: ./common/config/adminserver/env
Generated configuration file: ./common/config/ui/env
Generated configuration file: ./common/config/registry/config.yml
Generated configuration file: ./common/config/db/env
Generated configuration file: ./common/config/jobservice/env
Generated configuration file: ./common/config/jobservice/app.conf
Generated configuration file: ./common/config/ui/app.conf
Generated certificate, key file: ./common/config/ui/private_key.pem, cert file: ./common/config/registry/root.crt
The configuration files are ready, please use docker-compose to start the service.

[Step 3]: checking existing instance of Harbor ...

[Step 4]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
Creating harbor-log ... done
Creating registry           ... done
Creating harbor-adminserver ... done
Creating harbor-db          ... done
Creating harbor-ui          ... done
Creating harbor-jobservice  ... done
Creating nginx              ... done

? ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at 
For more details, please visit .
  • 查看harbor的启用的镜像
  • 登录网站

harbor配置nginx harbor配置仓库 is unhealthy_docker compose

  • 登录之后的具体信息

harbor配置nginx harbor配置仓库 is unhealthy_docker_02

  • 新建项目

harbor配置nginx harbor配置仓库 is unhealthy_harbor配置nginx_03

  • 新建的项目之后的结果

harbor配置nginx harbor配置仓库 is unhealthy_harbor_04

  • 在服务器端登录私有仓库
[root@localhost harbor]# docker login -u admin -p Harbor12345
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See

Login Succeeded
  • 从官网上下载镜像

harbor配置nginx harbor配置仓库 is unhealthy_私有仓库_05

  • 打标签上传镜像

harbor配置nginx harbor配置仓库 is unhealthy_docker_06

  • 在网站上查看信息

harbor配置nginx harbor配置仓库 is unhealthy_docker_07

  • 在client上面登录
[root@localhost ~]# docker login -u root -p Harbor12345
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get dial tcp connect: connection refused
  • 修改docker的配置文件
Docker Registry 交互默认使用的是 HTTPS,但是搭建私有镜 像默认使用的是 HTTP 服务,所以与私有镜像交互时出现以下错误。
vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry --containerd=/run/containerd/containerd.sock

systemctl daemon-reload
systemctl restart docker
  • 登录docker harbor的仓库

harbor配置nginx harbor配置仓库 is unhealthy_docker_08

  • 下载并查看镜像
[root@localhost ~]# docker pull cirros
Using default tag: latest
latest: Pulling from library/cirros
f513001ba4ab: Pull complete 
8da581cc9286: Pull complete 
856628d95d17: Pull complete 
Digest: sha256:21874a9fd73378a29345163e026bc9c2a61aef62526f2b4f22a5d488059970f6
Status: Downloaded newer image for cirros:latest
[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
cirros              latest              3c82e4d066cf        7 weeks ago         12.6MB
  • 打标签并上传cirros镜像
[root@localhost ~]# docker tag cirros
[root@localhost ~]# docker images
REPOSITORY                         TAG                 IMAGE ID            CREATED             SIZE
cirros                             latest              3c82e4d066cf        7 weeks ago         12.6MB   v2                  3c82e4d066cf        7 weeks ago         12.6MB
[root@localhost ~]# docker push
The push refers to repository []
858d98ac4893: Layer already exists 
aa107a407592: Layer already exists 
b993cfcfd8fd: Layer already exists 
v2: digest: sha256:c7d58d6d463247a2540b8c10ff012c34fd443426462e891b13119a9c66dfd28a size: 943
  • 到网站上查看

harbor配置nginx harbor配置仓库 is unhealthy_私有仓库_09

  • 创建harbor的用户

harbor配置nginx harbor配置仓库 is unhealthy_docker_10

  • 查看用户

harbor配置nginx harbor配置仓库 is unhealthy_docker_11

  • 设置用户为管理员

harbor配置nginx harbor配置仓库 is unhealthy_docker compose_12

  • 将用户设置为项目的开发者

harbor配置nginx harbor配置仓库 is unhealthy_docker_13

  • 登录刚刚创建的用户
[root@localhost ~]# docker rmi 
[root@localhost ~]# docker logout
Removing login credentials for
[root@localhost ~]# docker login
Username: dsp
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See

Login Succeeded
  • 下载镜像
[root@localhost ~]# docker pull
v2: Pulling from testproject/cirros
Digest: sha256:c7d58d6d463247a2540b8c10ff012c34fd443426462e891b13119a9c66dfd28a
Status: Downloaded newer image for
[root@localhost ~]# docker images
REPOSITORY                         TAG                 IMAGE ID            CREATED             SIZE   v2                  3c82e4d066cf        7 weeks ago         12.6MB
cirros                             latest              3c82e4d066cf        7 weeks ago
  • 上传镜像
[root@localhost ~]# docker tag cirros
[root@localhost ~]# docker push
The push refers to repository []
858d98ac4893: Layer already exists 
aa107a407592: Layer already exists 
b993cfcfd8fd: Layer already exists 
v3: digest: sha256:c7d58d6d463247a2540b8c10ff012c34fd443426462e891b13119a9c66dfd28a size: 943
  • 在浏览器中查看

harbor配置nginx harbor配置仓库 is unhealthy_harbor_14