Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
个人理解的harbor是一个类似docker的私库,自己配置好参数,可以把自己打得包放到harbor上,拉取的时候很快
目前找到的教程安装harbor都是在机器上安装docker和docker-compose然后部署安装配置
他会直接启动多个docker容器来支持harbor的启动
harbor简介
Harbor是一个用于存储和分发docker镜像的企业级Registry服务器,由vmware开源,其通过添加一些企业必需的功能特性,例如安全,标识和管理等。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中。确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。
harbor官方地址:https://goharbor.io/
harbor官方github地址:https://github.com/goharbor/harbor
1. 安装docker
2. 安装docker-compose(需要先安装好docker环境)
yum install docker-compose-plugin
3. 下载安装包
官方有两个版本在维护,暂时没找到都是什么意思,感觉就是旧版本没放弃,一直在更新
1.0版本和2.0版本,截止到当前时间,最新的是V2.6.0版本
下载链接
https://github.com/goharbor/harbor/releases
4. 上传并解压
我这是通过finalsheel上传文件
harbor-offline-installer-v2.6.0.tgz
解压文件到/usr/local/
文件夹
tar -zxvf harbor-offline-installer-v2.6.0.tgz -C /usr/local/
5. 修改配置文件
最好是找一个ssl或者生成ssl,能省好多事
- 进入到文件夹
/usr/local/
找到harbor文件夹,进入harbor文件夹
cd /usr/local/harbor
- 根据
harbor.yml.tmpl
生成harbor.yml
文件
cp harbor.yml.tmpl harbor.yml
- 然后编辑文件(暂时感觉很简单,不做详细介绍,有需要的可以评论)
配置文件里边的路径都是宿主机的路径,不是docker内路径
vi harbor.yml
6. 执行安装脚本
在/usr/local/harbor
文件夹下
执行命令安装,等待就可以了
./install.sh
后续更新ssl证书
到安装目录先docker compose down
,然后改好证书信息后,在harbor目录下执行./prepare
,刷新一下配置,然后执行docker compose up -d