2. 软件开发
    3. docker+harbor—搭建Docker私有仓库

    docker+harbor—搭建Docker私有仓库

    xiaoxiao2023-11-17  142

    一、Harbor介绍

    Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内 的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

    二、Harbor特性

    基于角色的访问控制 :用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。镜像复制 : 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。图形化用户界面 : 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。AD/LDAP 支持 : Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。审计管理 : 所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。国际化 : 已拥有英文、中文、德文、日文和俄文的本地化版本。更多的语言将会添加进来。RESTful API : RESTful API 提供给管理员对于Harbor更多的操控, 使得与其它管理软件集成变得更容易。部署简单 : 提供在线和离线两种安装工具, 也可以安装到vSphere平台(OVA方式)虚拟设备。

    三、环境配置

    1.安装docker

    [root@server1 docker]# ls container-selinux-2.21-1.el7.noarch.rpm pigz-2.3.4-1.el7.x86_64.rpm docker-ce-18.06.1.ce-3.el7.x86_64.rpm policycoreutils-2.5-17.1.el7.x86_64.rpm libsemanage-2.5-8.el7.x86_64.rpm policycoreutils-python-2.5-17.1.el7.x86_64.rpm libsemanage-python-2.5-8.el7.x86_64.rpm [root@server1 ~]# systemctl start docker.service

    2.下载docker-compose,放在/usr/local/bin/docker-compose目录下

    [root@server1 ~]# cd compose/ [root@server1 compose]# ls docker-compose-Linux-x86_64-1.16.1 docker-compose-Linux-x86_64-1.22.0 [root@server1 compose]# cp docker-compose-Linux-x86_64-1.22.0 /usr/local/bin/docker-compose [root@server1 ~]# chmod +x /usr/local/bin/docker-compose/

    测试:

    [root@server1 compose]# docker-compose --version docker-compose version 1.22.0, build f46880fe

    3.安装harbor

    1)解压安装包

    下载链接:https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.6.1.tgz

    [root@server1 ~]# tar xvf harbor-offline-installer-v1.7.0.tgz

    2) 配置harbor目录下的harbor.cfg

    [root@server1 ~]# cd harbor/ [root@server1 harbor]# ls [root@server1 harbor]# vim harbor.cfg ## Configuration file of Harbor # hostname设置访问地址,可以使用ip、域名,不可以设置为127.0.0.1或localhost,此处我设置为本地ip #默认是80端口,如果端口占用,我们可以去修改docker-compose.yml文件中,对应服务的端口映射。 8 hostname = 172.25.60.1 # Harbor启动后,管理员UI登录的密码,默认是Harbor12345 69 harbor_admin_password = Harbor12345 # 认证方式,这里支持多种认证方式,如LADP、本次存储、数据库认证。默认是db_auth,mysql数据库认证 73 auth_mode = db_auth # 是否开启自注册 116 self_registration = on # Token有效时间,默认30分钟 119 token_expiration = 30

    3)启动 Harbor

    修改完配置文件后,在的当前目录执行./install.sh,Harbor服务就会根据当期目录下的docker-compose.yml开始下载依赖的镜像,检测并按照顺序依次启动各。重启harbor也可以用这个脚本

    4)查看Harbor依赖的镜像及启动服务如下:

    [root@server1 harbor]# docker images

    查看compose状态(此命令在harbor目录下执行):

    [root@server1 harbor]# docker-compose ps

     启动服务:

    [root@server1 harbor]# docker-compose start

    5) 访问Web Harbor

    启动完成后,我们访问刚设置的hostname即可 http://172.16.50.37,默认是80端口,如果端口占用,我们可以去修改docker-compose.yml文件中,对应服务的端口映射。

     

    最新回复(0)