Docker企业级仓库Harbor的安装配置

Posted 2020-11-01 minseo

　　Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。作为一个企业级私有Registry服务器，Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制，镜像全部保存在私有Registry中， 确保数据和知识产权在公司内部网络中管控。另外，Harbor也提供了高级的安全特性，诸如用户管理，访问控制和活动审计等。

　　

　　部署环境

 

　　安装docker和docker-compose

yum -y install docker docker-compose

　　

　　下载habor包

wget https://storage.googleapis.com/harbor-releases/release-1.5.0/harbor-offline-installer-v1.5.0-rc2.tgz

　　

　　解压

 tar -xf harbor-offline-installer-v1.5.0-rc2.tgz

　　

　　进入解压目录修改配置文件harbor.cfg修改一行

hostname = 10.13.51.55

　　PS：1.10版本配置文件为harbor.yml 如果不设置https还需要注释配置文件中有关https配置

 

 

　　配置docker

#因为docker默认使用的是https连接，而harbor默认使用http连接，所以需要修改docker配置标志insecure registry不安全仓库的主机！#当然，harbor也可以设置为https，这个后续文章中再列出操作方法吧！

#vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --insecure-registry=10.13.51.55
#只加上--insecure-registry这个参数即可。#重启docker：
#systemctl daemon-reload
#systemctl restart docker.service

 

　　执行安装脚本

./install.sh

　　会自动下载镜像以及配置环境

　　查看允许了6个容器

　　容器的启动与关闭，在目录里面执行

docker-compose stop/start

　　

　　打开浏览器输入ip地址浏览

 

 

 　　登录默认用户名和密码是 admin/Harbor12345

 

　　配置https登录

　　修改配置

ui_url_protocol = https #设置https认证

ssl_cert = /data/cert/bbd100.com_bundle.crt #设置ssl证书位置
ssl_cert_key = /data/cert/bbd100.com.key

　　其余安装配置方式与http方式相同

　　

　　使用

　　push镜像

　　 新建用户

　　新建项目common

　　把刚刚创建的用户假如common项目

　　为需要上传的镜像打tag

tag nginx:1.11.5 10.13.74.222/common/nginx

　　nginx为镜像名 : 后面跟tag版本  放置在服务器10.13.74.222的项目common下命名为nginx

 　　push提交

docker push 10.13.74.222/common/nginx

　　在web界面查看

 

 

　　参考：https://www.cnblogs.com/huangjc/p/6266564.html