介绍
容器技术越来越或火,越成熟,容器应用的开发和运行始终离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境的Registry也是非常必要的。 所以Harbor孕育而生,Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能
功能
例如:
- 多租户内容签名和验证
- 安全性与漏洞分析
- 审计日志记录
- 身份集成和基于角色的访问控制
- 实例间的镜像复制
- 可扩展的API和图形UI
- 国际化(目前为英文和中文)
安装部署
前提条件
已经安装docker和docker-compose
第一步,下载压缩包
第二步,下载压缩包
tar -C /usr/local -zxvf harbor-offline-installer-v2.2.0.tgz
第三步,拷贝一份配置文件
cd /usr/local/harbor && cp harbor.yml.tmpl harbor.yml
第四步,更改harbor.yml文件
第五步,运行shell脚本
sudo ./install.sh
第六步,访问harbor
浏览器输入 http://ip:8077
账号: admin
密码: Harbor12345 (在harbor.yml中记录的,默认是Harbor12345)
第七步,docker登录harbor
docker login 192.168.1.180:8077
输入用户名密码
admin Harbor12345
第八步,打标签
docker tag 要上传的镜像名称[:标签] ip:8077/bbcl-fms/仓库里的镜像名称[:标签]
例如:
docker tag bbcl-fms-financial-api:v1 ip:8077/bbcl-fms/bbcl-fms-financial-api:v1
第九步,推送镜像到harbor
docker push ip:8077/bbcl-fms/bbcl-fms-financial-api:v1
到此Harbor就搭建完成了!
注意:
Docker自从1.3.X之后docker registry交互默认使用的是HTTPS,但是我们搭建私有镜像默认使用的是HTTP服务。
修改Docker的配置文件/etc/docker/daemon.json :
{ "registry-mirrors": [ "https://mirror.ccs.tencentyun.com" ], "insecure-registries":["你的ip:8077"] //新增这条语句 }
