企业DevOps之路:私有镜像仓库 Harbor 搭建

136 阅读2分钟

1. Harbor 概述

容器技术越来越火,越来越成熟,容器应用的开发和运行始终离不开可靠的镜像管理,虽然 Docker 官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑;部署私有环境的 Registry 也是非常必要的。所以 Harbor 孕育而生,Harbor 是由 VMware 公司开源的企业级的 Docker Registry 管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

https://goharbor.io/
https://github.com/goharbor/harbor

图片

2. Harbor 安装

  • 前置条件

安装 Harbor 之前确保前置条件是否满足,需要安装 Docker engine、Docker Compose 、Openssl 以及 python2.7 以上

  • 下载 Harbor

Harbor 支持在线和离线安装方式,建议使用离线方式,先下载 Harbor 安装程序

https://goharbor.io/docs/2.4.0/install-config/download-installer/

下载地址如下

https://github.com/goharbor/harbor/releases/download/v2.4.2/harbor-offline-installer-v2.4.2.tgz
  • 解压安装包
tar -zxvf harbor-offline-installer-v2.4.2.tgz -C /usr/local/
  • 配置 Harbor
# 进入到harbor目录
cd /usr/local/harbor/   
cp harbor.yml.tmpl harbor.yml
# 编辑harbor的配置文件
vim harbor.yml

修改以下内容

#修改harbor的启动ip,这里需要依据系统ip设置
hostname: 192.168.100.204
#harbor的端口,有两个端口,http协议(80)和https协议(443)
port: 80
#修改harbor的admin用户的密码
harbor_admin_password: Harbor123   
#修改harbor存储位置
data_volume: /usr/local/harbor/data
  • 配置 Harbor
# 配置Harbor
./prepare

图片

该错误是因为 harbor.yml 中默认是配置 https 的端口及证书路径的。解决办法是将以下的部分注释掉,保存后重新./prepare\

# https related config
https:
# https port for harbor, default is 443
port: 443
# The path of cert and key files for nginx
certificate: /your/certificate/path
private_key: /your/private/key/path
  • 安装 Harbor
# 安装Harbor
./install.sh

因为 Harbor 基于 Docker 容器安装,所以安装完毕后,可以使用命令 docker ps 查看

图片

  • 访问 Harbor 和登录

根据在 harbor.yml 文件中配置的端口与 IP地址 (或域名) 进行访问

http://192.168.10.7/account/sign-in

图片

\