Harbor簡介
Harbor 是為企業使用者設計的容器映象倉庫開源專案,包括了許可權管理(RBAC)、LDAP、審計、安全漏洞掃描、映象驗真、管理介面、自我註冊、HA 等企業必需的功能,同時針對中國使用者的特點,設計映象複製和中文支援等功能。
- 雖然Docker官方提供了公共的映象倉庫,但是從安全和效率等方面考慮,部署我們私有環境內的Registry也是非常必要的。
- Harbor是由VMware公司開源的企業級的Docker Registry管理專案,相比docker官方擁有更豐富的許可權權利和完善的架構設計,適用大規模docker叢集部署提供倉庫服務。
- 它主要提供 Dcoker Registry 管理介面UI,可基於角色訪問控制,映象複製, AD/LDAP 整合,日誌稽核等功能,完全的支援中文。
先安裝好Docker
Linux下部署Harbor
Harbor官網下載: https://github.com/goharbor/h...
下載包: harbor-offline-installer-v1.5.0.tgz
#解壓
tar -zxvf harbor-offline-installer-v1.5.0.tgz
#修改配置檔案harbor.cfg,主要修改hostname為安裝伺服器的ip,如: 192.168.0.5
#登入預設賬號密碼: admin/Harbor12345
#修改 harbor.cfg
#hostname = reg.mydomain.com
hostname = 192.168.0.5
#準備
sudo ./prepare
#啟動
sudo ./install.sh
#報錯,提示要安裝1.7.1+版本的docker-compose
✖ Need to install docker-compose(1.7.1+) by yourself first and run this script again.
安裝docker-compose
官方下載地址: https://github.com/docker/com...
下載: docker-compose-Linux-x86_64
#複製
cp docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
#可執行許可權
chmod +x /usr/local/bin/docker-compose
#檢視版本
docker-compose version
啟動Harbor相關映象
#啟動
docker-compose up -d
#這樣是線上下載映象,需要有網
#docker-compose 相關命令
docker-compose top
docker-compose ps
docker-compose stop
docker-compose start 再次啟動
docker-compose down 停用移除所有容器
docker-compose logs
docker ps
#發現所有harbor相關的服務都啟動OK了,表示安裝完畢
瀏覽器訪問: http://192.168.0.5/
賬戶/密碼: admin/Harbor12345
Docker配置倉庫地址
vim /etc/docker/daemon.json
#增加下面內容,harbor預設埠為80情況,如果非80,需要在IP後加埠
#{"insecure-registries":["harbor服務端IP"]}
{"insecure-registries":["192.168.0.5"]}
#重新載入配置
systemctl daemon-reload
#重啟docker
systemctl restart docker
#登入成功
docker login 192.168.0.5
輸入賬戶和密碼
#或者
docker login 192.168.0.5 -u admin -p Harbor12345