[root@dockerA ~]# docker pull registry:2       //下載registry:2的鏡像
[root@dockerA ~]# docker run -itd --name registry --restart=always -p 5000:5000 -v /registry:/var/lib/registry registry:2
//創(chuàng)建一個registry容器來運行registry服務(wù)；
//-p：端口映射（前面是宿主機端口：后面是容器暴露的端口）；
//-v：掛載目錄（前面是宿主機的目錄：后面的是容器的目錄）自動創(chuàng)建宿主機的目錄；
//--restart=always：隨docker服務(wù)的啟動而啟動！
[root@dockerA ~]# docker ps          //確保容器是運行狀態(tài)
CONTAINER ID    IMAGE        COMMAND         CREATED       STATUS       PORTS          NAMES
f98bf93f100e    registry:2     "/entrypoint.sh /etc…"  3 minutes ago    Up 3 minutes    0.0.0.0:5000->5000/tcp  registry
[root@dockerA ~]# netstat -anpt | grep 5000     //確保5000端口正在被監(jiān)聽
tcp6    0   0 :::5000         :::*          LISTEN   2370/docker-proxy  
[root@dockerA ~]# docker tag centos:7 192.168.1.1:5000/centos:7
//更改鏡像名稱，以便符合私有倉庫名稱規(guī)范
注：私有倉庫鏡像的命名規(guī)則：192.168.20.7:5000/XXX（宿主機的IP:5000端口/鏡像名稱）
[root@dockerA ~]# vim /usr/lib/systemd/system/docker.service 
//編寫docker服務(wù)的主配置文件
 13 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.1:5000
//修改原本的配置文件添加不安全的倉庫（--insecure-registry），地址是宿主機的IP地址與5000端口
[root@dockerA ~]# systemctl daemon-reload 
[root@dockerA ~]# systemctl restart docker       //重新啟動docker服務(wù)
[root@dockerA ~]# docker push 192.168.1.1:5000/centos:7
//將重命名后的鏡像上傳到registry私有倉庫
[root@dockerA ~]# curl 192.168.1.1:5000/v2/_catalog       //查看私有倉庫中的鏡像
{"repositories":["centos"]}
[root@dockerA ~]# curl 192.168.1.1:5000/v2/centos/tags/list     //查看鏡像的詳細(xì)信息
{"name":"centos","tags":["7"]}

[root@dockerB ~]# vim /usr/lib/systemd/system/docker.service 
//修改docker的主配置文件
 13 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.1:5000
//添加內(nèi)容與registry一致，指定registry私有倉庫服務(wù)器的IP地址及端口
[root@dockerB ~]# systemctl daemon-reload 
[root@dockerB ~]# systemctl restart docker      //重新啟動docker服務(wù)
[root@dockerB ~]# curl 192.168.1.1:5000/v2/_catalog     //查看私有倉庫中的鏡像
{"repositories":["centos"]}
[root@dockerB ~]# curl 192.168.1.1:5000/v2/centos/tags/list   //查看私有倉庫中的鏡像
{"name":"centos","tags":["7"]}
[root@dockerB ~]# docker pull 192.168.1.1:5000/centos:7
//下載私有倉庫中的鏡像
[root@dockerB ~]# docker images      //確認(rèn)鏡像已經(jīng)下載到本地
REPOSITORY        TAG         IMAGE ID      CREATED       SIZE
192.168.1.1:5000/centos  7          5e35e350aded    5 weeks ago     203MB

[root@dockerA ~]# yum -y install yum-utils device-mapper-persistent-data lvm2
//下載docker-compose工具所需的依賴（部署docker環(huán)境時，就可以安裝了）
[root@dockerA ~]# curl -L https://github.com/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
//下載docker-compose工具
[root@dockerA ~]# chmod +x /usr/local/bin/docker-compose
[root@dockerA ~]# docker-compose -v      
docker-compose version 1.25.0, build 0a186604
//查看docker-compose工具版本信息，確保已經(jīng)安裝成功

[root@dockerA ~]# wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.1.tgz
//下載harbor軟件包
[root@dockerA ~]# tar zxf harbor-offline-installer-v1.9.1.tgz -C /usr/local
[root@dockerA ~]# cd /usr/local/harbor/
[root@dockerA harbor]# vim harbor.yml 
//編寫其配置文件，其他版本默認(rèn)是cfg結(jié)尾的，這個版本是yml結(jié)尾的，文件內(nèi)容都一樣的
hostname: 192.168.1.1         //更改其為本機的IP地址
harbor_admin_password: Harbor12345    
//這一行原本就是存在，不需要自行填寫，只需記得它的用戶名和密碼即可，有需要可以自行進行修改
[root@dockerA harbor]# ./install.sh        //執(zhí)行安裝腳本
[root@dockerA harbor]# vim /usr/lib/systemd/system/docker.service 
//編寫docker主配置文件
 13 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.1
//跟registry差不多，主要harbor配置文件中沒有填寫端口號，這里也可添加，否則可能會出現(xiàn)錯誤
[root@dockerA harbor]# systemctl daemon-reload 
[root@dockerA harbor]# systemctl restart docker      //重新啟動docker服務(wù)
[root@dockerA harbor]# pwd
/usr/local/harbor             //注意目錄，必須在這個目錄下
[root@dockerA harbor]# docker-compose start
//使用docker-compose工具啟動所有容器（因為在重新啟動docker時，所有的容器都已經(jīng)關(guān)閉了）
[root@dockerA harbor]# netstat -anpt | grep 80       //確認(rèn)80端口在監(jiān)聽
tcp    0   0 172.18.0.1:33780    172.18.0.5:10514    ESTABLISHED 70076/docker-proxy 
tcp6    0   0 :::80          :::*          LISTEN   72870/docker-proxy

[root@dockerA ~]# docker login -u admin -p Harbor12345 192.168.1.1
//指定用戶名、密碼及harbor服務(wù)器地址登錄
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded    //登錄成功
[root@dockerA ~]# docker tag centos:7 192.168.1.1/test/centos:7
//需要更改鏡像名稱，test是剛才創(chuàng)建的倉庫名稱
[root@dockerA ~]# docker push 192.168.1.1/test/centos:7
//向harbor服務(wù)器的test倉庫上傳鏡像

[root@dockerB ~]# vim /usr/lib/systemd/system/docker.service 
//編寫docker的主配置文件
 13 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.1
//指定harbor服務(wù)器的IP地址
[root@dockerB ~]# systemctl daemon-reload 
[root@dockerB ~]# systemctl restart docker    //重新啟動docker服務(wù)
[root@dockerB ~]# docker login -u admin -p Harbor12345 192.168.1.1
//登錄到harbor服務(wù)器
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded          //登錄成功
[root@dockerB ~]# docker pull 192.168.1.1/test/centos:7
//下載鏡像進行測試
[root@dockerB ~]# docker images      //確保鏡像已經(jīng)下載完成
REPOSITORY        TAG         IMAGE ID      CREATED       SIZE
192.168.1.1/test/centos  7          5e35e350aded    5 weeks ago     203MB