centos 仓库镜像？debian仓库镜像选哪个

一篇文章帮你搞定 Docker 本地镜像仓库构建-harbor,建议收藏!

Docker私有镜像仓库构建教程：Harbor实战指南

Harbor，作为VMware开源的企业级私有镜像仓库解决方案，以其全面的安全特性如RBAC、LDAP支持，用户友好的管理界面，以及中文支持，成为业界广泛认可的选择。你可以在这里找到更多关于它的信息：官网链接

为了在你的本地搭建一个高效、安全的私有仓库环境，我们将在CentOS 7.8的主机（IP: 10.0.0.201，内网环境）上进行配置，配置要求如下：4CPU, 4GB内存，100GB硬盘。

步骤1：证书签发

私有仓库需要HTTPS访问，首先，使用自签名证书进行部署。以下是证书生成过程:

创建CA证书和私钥：openssl genrsa-out ca.key

创建CA证书：openssl req-new-x509-days 3650-key ca.key-out ca.pem

为harbor域名生成证书：openssl genrsa-out harbor.key

生成证书请求文件：openssl req-new-key harbor.key-out harbor.csr

继续按照上述代码片段完成详细的步骤。

步骤2：私有仓库搭建

在搭建过程中，我们需要确保防火墙服务的关闭，安装并禁用iptables，以及配置时间同步。以下是关键步骤：

停止防火墙服务：firewalld, iptables

禁用SELinux：检查并启用或禁用

时间同步：安装ntp和ntpdate，配置cron任务

hosts文件更新：添加IP和主机名映射

接着，安装基础软件包，配置国内yum源，安装docker依赖，以及安装docker本身。

步骤3：配置加速器和镜像管理

确保docker容器之间的通信，需要开启IP转发功能。同时，根据需要升级docker客户端至1.10.0以上，配置registry-mirrors加速器。

步骤4：Harbor的安装与配置

下载harbor离线包，解压并修改harbor.yml文件。初始账号密码为admin/Harbor12345。安装docker-compose，将docker-compose-Linux-x86_64文件上传至harbor机器，并配置harbor服务。

操作演示

重启docker服务：systemctl daemon-reload, systemctl restart docker

添加harbor到hosts文件：编辑hosts文件并配置DNS解析

使用docker登录harbor：docker login admin

操作私有仓库：拉取和上传镜像，如：docker pull 10.0.0.201/test/tomcat:v1, docker push 10.0.0.201/test/tomcat:v1

清理镜像：docker rmi-f 10.0.0.201/test/tomcat:v1

福利：附赠Linux自学资源大礼包，包括基础到进阶教程及面试攻略。点击加入我们的知识交流群，获取Linux命令手册和资料集。更多编程技巧，关注【老男孩Linux】。

如何给Docker配置官方国内加速镜像

在国内访问 Docker官方的镜像，一直以来速度都慢如蜗牛。为了快速访问 Docker官方镜像都会配置三方加速器，目前常用三方加速器有：网易、 USTC、 DaoCloud、阿里云。

现在 Docker官方针对中国区推出了镜像加速服务。通过 Docker官方镜像加速，国内用户能够以更快的下载速度和更强的稳定性访问最流行的 Docker镜像。

如何使用官方镜像

Docker中国官方镜像加速可通过 registry.docker-cn.com访问。目前该镜像库只包含流行的公有镜像，而私有镜像仍需要从美国镜像库中拉取。

您可以使用以下命令直接从该镜像加速地址进行拉取。

$ docker pull registry.docker-cn.com/myname/myrepo:mytag

例如:

$ docker pull registry.docker-cn.com/library/ubuntu:16.04

注:除非您修改了Docker守护进程的–registry-mirror参数,否则您将需要完整地指定官方镜像的名称。例如，library/ubuntu、library/redis、library/nginx。

给Docker守护进程配置加速器

如果要配置 Docker守护进程默认使用 Docker官方镜像加速。您可以在 Docker守护进程启动时配置--registry-mirror参数。

通过命令行启动Docker

$ docker--registry-mirror= daemon

通过配置文件启动Docker

Docker版本在 1.12或更高

修改/etc/docker/daemon.json文件并添加上 registry-mirrors键值。

$ vim/etc/docker/daemon.json{"registry-mirrors": [""]}

Docker版本在 1.8与 1.11之间

您可以找到 Docker配置文件，在配置文件中的 DOCKER_OPTS加入。不同的 Linux发行版的配置路径不同，这里以 Ubuntu为例。

a) Ubuntu 14.04版本

修改/etc/default/docker文件，加入如下参数。

$ vim/etc/default/docker DOCKER_OPTS="--registry-mirror="

b) Ubuntu 15.04以后版本

Ubuntu 15.04之后默认使用了 Systemd管理服务，加速器配置方式稍有些不同。在 Systemd服务文件中加入启动参数。

$ vim/lib/systemd/system/docker.service [Service] ExecStart=/usr/bin/docker-d-H fd://--registry-mirror=

修改保存后，重启 Docker以使配置生效。

$ service docker restart

给Docker守护进程配置加速器后，就可以默认通过官方镜像加速拉取镜像，而无需在每次拉取时指定 registry.docker-cn.com。

在centos7中安装docker,并且配置阿里云镜像仓库

docker官网：docs.docker.com/engine/...

引言：虽然可以参考官网步骤进行安装，但当前官网无法直接访问，因此本文旨在提供安装记录。

在centos7中安装docker的步骤如下：

1.清理系统中自带的docker镜像：由于部分系统在下载过程中会自带docker镜像，首先需要卸载旧系统。

2.安装指定rpm：按照以下步骤进行安装。

3.安装docker引擎：完成安装后，进行测试以确保docker配置正确。

配置阿里镜像仓库地址：

1.进入容器服务，获取加速地址：阿里云地址为阿里云-计算，其宗旨是为无法计算的价值提供支持。

2.由于原docker配置的镜像仓库下载速度较慢，因此可以使用阿里云的镜像仓库进行加速下载。

3.按照阿里云提供的命令依次执行即可完成配置。