作者按:
容器发展迅速,掌握相关技术不管在开发或者运维行业都是很吃香,主要是能提升自己的工作效率,当然今天要说的镜像仓库,和容器相关,正因为镜像的存在,就能快速还原当前的运行环境,实现快速部署。当然镜像多了就得有个地方存放,分为公共和私有,公共就是公网能访问上传下载等,私有的就适合内部网络访问对应的软件也有很多,但Harbor是比较流行的,今天就来介绍下这个仓库的基础使用。
1、几种开源私有仓库介绍
| 仓库种类 | docker registry | Harbor | Nexus | portus |
|---|---|---|---|---|
| 系统复杂度 | 低 | 高 | 低 | 中 |
| web ui | 无 | 有 | 有 | 有 |
| ldap集成 | 无 | 有 | 有 | 有 |
| 访问控制 | 弱 | 强 | 弱 | 强 |
| 镜像复制 | 无 | 可支持复制到另一个harbor镜像仓库 | 支持proxy代理到另一个镜像仓库 | 弱 |
| 安全扫描 | 无 | 支持集成clair | 无 | 支持集成clair |
| 启动支持方式 | 容器 | 离线、在线 | 容器 | 容器 |
2、安装
环境:centos7.9 harbor2.4.2 截止9.1目前最新为(v2.6.0)
官方安装教程:港口文档|港口安装和配置 (goharbor.io)
下载地址:Releases · goharbor/harbor (github.com)
下载方式:直接下载wget或者下载安装包上传至环境
1、 需要安装docker-compose
下载地址:Releases · docker/compose (github.com)
下载之后解压直接移动到 mv /usr/bin目录下,赋予执行权限chmod +x /usr/bin/docker-compose 即可
2、解压harbor安装包到 指定目录/usr/local/harbor
3、复制并编辑harbor配置yaml,cp harbor.yml.tmpl harbor.yml
vim harbor.yml 主要修改host地址和密码、然后将https相关配置注释了,因为私有网络可以不配置https,当然也可以自签证书,通过https访问
4、在安装包当前目录下运行安装脚本./install.sh
5、启动即可docker-compose start
6、访问web界面
3、使用
1、页面布局
2、新建项目
3、登录仓库
docker login 192.168.1.12
发现报错,需要配置/etc/docker/daemon.json,添加如下配置并重启docker
"insecure-registries": [
"192.168.0.59"
]
systemctl daemon-reload && systemctl restart docker
4、上传镜像
前提本地已有镜像
docker pull nginx:latest从官网下载
打标签
docker tag ninx:latest 192.168.1.12/prod/nginx:latest
docker push 192.168.1.12/prod/nginx:latest
5、查看ui界面
查看项目
6、启动、停止、重启、卸载、查看运行状态、停止删除、创建启动
docker-compose start
docker-compose stop
docker-compose restart
rm -rf harbor所在目录(先停止再删除)
docker-compose ps
docker-compose down(谨慎使用)
docker-compose up -d
好了,到这对于harbor的基础概念以及使用已经有所了解了,快去安装使用吧,祝学习顺利!
