harbor私仓搭建使用

jiangjian
496 阅读5分钟

Harbor基本概念

image.png

Harbor是什么

Harbor是一个开放源代码容器映像镜像表,可通过基于角色的访问控制来保护镜像,扫描镜像中的漏洞并将镜像签名为受信任。 作为CNCF孵化项目,Harbor提供合规性,性能和互操作性,以帮助您跨Kubernetes和Docker等云原生计算平台持续,安全地管理镜像。

简单来说,Harbor就是一个开源的镜像管理仓库,类似Github一样,可以让我们存放一些镜像文件。

安装部署

到github选择一个harborrelease版本下载 github.com/goharbor/ha…

这里选择v2.8.4 版本

image.png 上传到服务器

上传到你的linux服务器

[root@manager-node harbor]# ls 
    common.sh harbor.yml LICENSE harbor.v1.10.1.tar.gz install.sh prepare

上面是harbor应用解压后的文件

修改harbor配置

修改harbor配置文件harbor.yml

#设置域名
hostname: 192.*.*.*

#设置http参数
# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 8099
  
#设置管理员密码
harbor_admin_password: 123456

#屏蔽https
#https:
  # https port for harbor, default is 443
 # port: 443
#镜像存储路径
data_volume: /home/barbor/data

上面修改了hostname为我虚拟机的ip,端口把默认80端口替换成8090,并且修改了管理员密码为123456。需要注意,我这里屏蔽了https,如果大家需要开启https,需要配置证书和key到指定位置

开启Docker Http访问权限

Docker默认是不支持http访问注册表,否则后面使用docker去访问harbor服务,会报如下错误:

http: server gave HTTP response to HTTPS client

这里需要先修改下/etc/docker/daemon.json配置,加入以下配置

{
  "insecure-registries" : ["192.*.*.*:8090"]
}

重启docker服务

systemctl restart docker

启动Harbor应用

假如没有Docker环境,harbor会启动报错

[root@manager-node harbor]# sh install.sh 

[Step 0]: checking if docker is installed ...

Note: docker version: 19.03.7

[Step 1]: checking docker-compose is installed ...

Note: docker-compose version: 1.25.0

[Step 2]: loading Harbor images ...
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

需要先安装Docker和docker-compose组件,这里就不多说了,大家可以参考其他文章的安装教程

当启动Docker后,执行install.sh会自动完成安装

[root@manager-node harbor]# sh install.sh 
...
Creating network "harbor_harbor" with the default driver
Creating harbor-log ... done
Creating harbor-portal ... done
Creating registry      ... done
Creating redis         ... done
Creating harbor-db     ... done
Creating registryctl   ... done
Creating harbor-core   ... done
Creating nginx             ... done
Creating harbor-jobservice ... done
✔ ----Harbor has been installed and started successfully.----

上面显示已经安装成功了

ps: #修改harbor根目录prepare文件权限 否则会报错

chmod 777 prepare

image.png

访问Harbor应用

在浏览器输入上面我们配置的ip和端口192...*:8099,就会看到harbor登陆页面

image.png

登陆Harbor

这里使用我们上面的定义的密码登陆

  • 账号/密码 admin/123456

进入控制台后也可以再重新修改密码

image.png

创建你第一个Harbor项目

创建项目

点击New会进入项目创建对话框,这里填入项目名称即可,这里的访问级别我选择public

image.png

在使用Docker登陆Harbor

在使用Harbor之前,要在docker环境登陆Harbor服务

[root@manager-node harbor]# docker login 192.168.136.27:8099
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

对现有的Image打Tag

  1. 查看现有的Image,这里我在前面教程已经创建了一些image
[root@manager-node credit-facility]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE credit-facility-image latest 28948b936fac 2 days ago 130MB
  1. 这里我选择

credit-facility-image打个标签,新标签为 credit-facility:1.0

docker tag credit-facility-image:latest credit-facility:1.0

发布Image到Harbor

  1. 使用Harbor的ip地址和前面创建好的项目名称

credit-facility进行发布

[root@manager-node harbor]# docker push 192.*.*.*:8090/credit-facility/credit-facility-image
The push refers to repository [192.*.*.*:8090/credit-facility/credit-facility-image]
21f243c9904f: Pushed 
edd61588d126: Pushed 
9b9b7f3d56a0: Pushed 
f1b5933fe4b5: Pushed 
latest: digest: sha256:86a6289143d0a8a4cc94880b79af36416d07688585f8bb1b09fd4d50cd166f46 size: 1159

从上面显示结果可以看到,我们已经成功上传镜像到Harbor仓库了

image.png

拉取Image到服务器

  1. 我们先把之前在本地创建的镜像删除,以免后面操作产生混淆
[root@manager-node harbor]# docker image rm 192.*.*.*:8090/credit-facility/credit-facility-image:latest 
Untagged: 192.*.*.*:8090/credit-facility/credit-facility-image:latest
Untagged: 192.*.*.*:8090/credit-facility/credit-facility-image@sha256:86a6289143d0a8a4cc94880b79af36416d07688585f8bb1b09fd4d50cd166f46
  1. 查看本地镜像列表
[root@manager-node harbor]# docker images
REPOSITORY                            TAG                              IMAGE ID            CREATED             SIZE

现在本地已经没有任何镜像

3.从Harbor仓库拉去镜像

[root@manager-node harbor]# docker pull 192.*.*.*:8090/credit-facility/credit-facility-image:latest latest: Pulling from credit-facility/credit-facility-image Digest: sha256:86a6289143d0a8a4cc94880b79af36416d07688585f8bb1b09fd4d50cd166f46 Status: Downloaded newer image for 192.*.*.*:8090/credit-facility/credit-facility-image:latest 192.*.*.*:8090/credit-facility/credit-facility-image:latest

镜像已经拉取成功

4.在查看本地镜像列表验证下

[root@manager-node harbor]# docker images
REPOSITORY                                                  TAG                              IMAGE ID            CREATED             SIZE
192.*.*.*:8090/credit-facility/credit-facility-image   latest                           28948b936fac        2 days ag

我们的镜像已经成功安装到本地了,这样即便我们以后换了一台服务器,也可以随时从Harbor仓库拉取镜像,不需要依赖本地服务器

avatar
文章
阅读
粉丝