Docker企业级仓库Harbor的安装配置

Posted minseo

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Docker企业级仓库Harbor的安装配置相关的知识,希望对你有一定的参考价值。

  Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。

  

  部署环境

 

  安装docker和docker-compose

yum -y install docker docker-compose

  

  下载habor包

wget https://storage.googleapis.com/harbor-releases/release-1.5.0/harbor-offline-installer-v1.5.0-rc2.tgz

  

  解压

 tar -xf harbor-offline-installer-v1.5.0-rc2.tgz

  

  进入解压目录修改配置文件harbor.cfg修改一行

hostname = 10.13.51.55

  PS:1.10版本配置文件为harbor.yml 如果不设置https还需要注释配置文件中有关https配置

 

 

  配置docker

#因为docker默认使用的是https连接,而harbor默认使用http连接,所以需要修改docker配置标志insecure registry不安全仓库的主机!#当然,harbor也可以设置为https,这个后续文章中再列出操作方法吧!

#vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --insecure-registry=10.13.51.55
#只加上--insecure-registry这个参数即可。#重启docker:
#systemctl daemon-reload
#systemctl restart docker.service

 

  执行安装脚本

./install.sh

  会自动下载镜像以及配置环境

  查看允许了6个容器

  容器的启动与关闭,在目录里面执行

docker-compose stop/start

  

  打开浏览器输入ip地址浏览

 

 

   登录默认用户名和密码是 admin/Harbor12345

 

  配置https登录

  修改配置

ui_url_protocol = https #设置https认证

ssl_cert = /data/cert/bbd100.com_bundle.crt #设置ssl证书位置
ssl_cert_key = /data/cert/bbd100.com.key

  其余安装配置方式与http方式相同

  

  使用

  push镜像

   新建用户

  新建项目common

  把刚刚创建的用户假如common项目

  为需要上传的镜像打tag

tag nginx:1.11.5 10.13.74.222/common/nginx

  nginx为镜像名 : 后面跟tag版本  放置在服务器10.13.74.222的项目common下命名为nginx

   push提交

docker push 10.13.74.222/common/nginx

  在web界面查看

 

 

  参考:https://www.cnblogs.com/huangjc/p/6266564.html

 

以上是关于Docker企业级仓库Harbor的安装配置的主要内容,如果未能解决你的问题,请参考以下文章

企业级镜像仓库(harbor)安装和配置

docker镜像仓库 harbor 笔记

docker企业级镜像仓库harbor

docker 仓库harbor 1.8.2 http 部署

Linux企业运维——DockerHarbor仓库

13-Docker-Harbor简介及安装