一、公共镜像仓库

我在部署K8S时涉及到了2个互联网的公共镜像仓库的连接。由于网络限制国内玩家需要修改仓库地址为国内代理或者镜像站。

1、dockerhub

docker的镜像仓库，今年开始官网也打不开了，对于镜像的搜索很不方便。
可以使用阿里云镜像加速器进行访问，网上有较多的教程，这里不再重复。

2、k8s.gcr.io

k8s的镜像仓库，在部署k8s相关组件时使用到，部署时可将镜像仓库修改为registry.aliyuncs.com/google_containers。

3、镜像搜索

目前对于需要的镜像与版本检索很不方便。如果有大佬有好的办法，请赐教。
docker hub可以用 docker search xxxx 进行镜像检索，但是没有镜像版本信息。
使用阿里云镜像仓库也存在最新版本不存在等情况。

二、私有仓库

1、habor

部署docker环境。

yum -y install yum-utils
yum-config-manager --add-repo https://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo
yum -y install docker-ce
systemctl enable docker
systemctl start docker
systemctl status docker

$ docker --version

安装docker-compose

github时通时不通，需要看人品了。我按照如下博客进行修改了hosts文件，可以正常访问了

github访问慢修复传送门

https://github.com/docker/compose/releases
chmod +x /usr/local/bin/docker-compose

上传文件到/usr/local/bin

mv docker-compose-linux-x86_64 docker-compose
chmod +x docker-compose

安装harbor

1、下载介质

https://github.com/goharbor/harbor/releases

tar zxvf harbor-offline-installer-v2.7.3.tgz
cd harbor/

2、生成CA证书

yum install openssl -y

mkdir cert
cd cert/
openssl genrsa -des3 -out harbor.key 2048 ###会输入密码
openssl req -new -key harbor.key -out harbor.csr
会输入刚才密码，后面根据需要填写，也可以一路默认。
cp harbor.key harbor.key.org
openssl rsa -in harbor.key.org -out harbor.key ####输入刚才密码
openssl x509 -req -days 3650 -in harbor.csr -signkey harbor.key -out harbor.crt

3、配置文件

进入harbor解压目录下
cp harbor.yml.tmpl harbor.yml
修改harbor.yml文件中
hostname: ctl ##本机名称，需要在/etc/hosts里面配置下解析
port: 8080 ##http的端口，可以自己定义
certificate: /root/harbor/cert/harbor.crt
private_key: /root/harbor/cert/harbor.key

4、开始安装harbor

./install.sh

WEB访问测试

浏览器输入IP和端口
http://IP:port
密码是初始默认密码，也可以在配置 harbor.yml时修改 harbor_admin_password: