Harbor安装、部署和镜像管理
源码地址
https://github.com/vmware/harbor
1. 港口特点
1. 基于角色的控制
用户和仓库是按照项目来组织的,用户可以根据项目拥有不同的权限。
3.支持LDAP
Harbor的用户授权可以使用已有的LDAP用户
4. 图像删除和垃圾收集
Image可以删除,并且Image占用的空间可以回收
大多数用户操作API方便用户扩展系统
5. 用户界面
用户可以轻松浏览、搜索镜像仓库和管理项目
6. 便捷部署功能
除了虚拟设备安装之外,Harbor还提供在线和离线安装
2. 系统要求
Docker 1.10.0或以上版本,安装文档:https://docs.docker.com/engine/installation/
docker-compose 1.6.0 或更高版本,安装文档:https://docs.docker.com/compose/install/
3. Harbor基础环境安装
yum -y 安装certbot libevent-devel gcc libffi-devel python-devel openssl-devel python2-pip
1.安装docker
yum -y 安装docker
启动docker 并使用以下命令行:
systemctl启动docker
systemctl 启用docker
2.安装docker-compose
使用以下命令:
pip install -U docker-compose
检查docker-compose的版本如下:
docker-compose 版本
离线版下载:
https://github.com/vmware/harbor/releases
(https://github.com/goharbor/harbor/releases,最新版本v1.7.8-rc1,go编写)
以v1.1.2版本为例
wget https://github.com/vmware/harbor/releases/download/v1.1.2/harbor-offline-installer-v1.1.2.tgz
tar xvf Harbor-offline-installer-v1.1.2.tgz
mv Harbor-offline-installer-v1.1.2.tgz /data/cd /data/
#wget 下载时更改名称
wget 'http://a.com/a.file' -O b.file
mkdir -p /数据/港口/证书
将工作路径切换到证书存放目录
cd /数据/港口/证书
4.创建证书(必须使用https)
1.创建CA根证书
openssl req -newkey rsa:4096 \
-节点-sha256 -keyout ca.key -x509 -天365 \
-out ca.crt -subj '/C=CN/L=深圳/O=lisea/CN=harbor-registry'
2.生成证书签名
设置访问域名为harbor.meng.com
openssl req -newkey rsa:4096 \
-nodes -sha256 -keyoutharbor.meng.com.key \
-out server.csr -subj '/C=CN/L=深圳/O=lisea/CN=harbor.meng.com'
3.生成主机证书
openssl x509 -req -days 365 \
-in server.csr -CA ca.crt -CAkey ca.key \
-CAcreateserial -outharbor.meng.com.crt
5.配置文件修改
vimharbour.cfg
根据需要配置,至少修改host为harbor服务器的IP地址或域名
主机名=harbor.meng.com
ui_url_协议=https
# 邮件相关信息配置,例如忘记密码时发送邮件
电子邮件服务器=smtp.exmail.qq.com
电子邮件服务器端口=25
email_用户名=monitor@kaiser.com.cn
电子邮件_密码=www
email_from=docker monitor@kaiser.com.cn
email_ssl=false
#默认Harbor管理员密码,管理员用户名默认为admin,用于网页和仓库登录
Harbor_admin_password=Harbor12345
# 设置证书路径
ssl_cert=/data/harbor/cert/harbor.meng.com.crt
ssl_cert_key=/data/harbor/cert/harbor.meng.com.key
安装港口
./安装.sh
6. 管理港口
1.登录harbor
通过浏览器进行访问管理【提前设置本地hosts文件,本地重定向到harbor服务器IP】
https://harbor.meng.com
用户默认为admin
默认密码为Harbor12345
2、客户端使用测试
创建一个公共项目并选择公共作为访问级别
创建仓库证书存放目录
mkdir /etc/docker/certs.d/harbor.ksgame.com
从harbor服务器获取证书到仓库证书目录
scp root@harbor-server-ip:/data/harbor/cert/ca.crt /etc/docker/certs.d/harbor.ksgame.com/ca.crt
用户登录【本地需要将主机harbor.ksgame.com域名重定向到harbor服务器IP】
docker登录-u admin -p Harbor12345harbor.ksgame.com
提示“登录成功”即成功
docker 下载redis 镜像:docker pull redis
使用docker标签重命名镜像
将图片上传至harbor仓库
登录Web查看图片是否上传成功。
3.删除本地镜像
docker rmiharbor.meng.com/public/redis:v1.0.0
4.从harbor下载镜像
docker pullharbor.meng.com/public/redis:v1.0.0
7、其他操作说明
删除本地镜像
docker rmiharbor.meng.com/public/redis:v1.0.0
从港口下载图像
docker pullharbor.meng.com/public/redis:v1.0.0
停止港口服务:
$ docker-compose 停止
启动港湾服务:
$ docker-compose 开始
如果需要修改Harbor配置,首先需要停止正在运行的Harbor实例,更新harbor.cfg文件,然后再次运行install.sh
$ docker-compose 下来
$ vim 港口.cfg
$ sh 安装.sh
删除Harbor容器并保存镜像文件和Harbor数据库文件:
$ docker-compose rm
删除Harbor的数据库信息和镜像文件(通常用于全新安装):
$ rm -r /数据/数据库
$ rm -r /数据/注册表
默认情况下,注册表数据保存在目标主机的/data/目录下。当Harbor容器被删除或重新创建时,数据不会改变。
用户评论
Harbor的安装和部署过程很详细,对于初学者来说非常友好!
有6位网友表示赞同!
镜像管理功能很强大,值得尝试!
有15位网友表示赞同!
终于找到了一个易用且安全的私有镜像仓库,Harbor简直是神器!
有13位网友表示赞同!
Harbor安装部署相对简单,上手很快!
有13位网友表示赞同!
强烈推荐Harbor,功能丰富,安全可靠!
有8位网友表示赞同!
Harbor的镜像管理功能很实用,方便管理和控制镜像访问权限!
有18位网友表示赞同!
学习了Harbor的安装和部署,可以更方便地管理内部镜像!
有10位网友表示赞同!
Harbor的镜像管理功能很棒,可以轻松管理不同版本的镜像!
有8位网友表示赞同!
Harbor的部署步骤清晰明了,很容易上手!
有11位网友表示赞同!
Harbor的镜像仓库功能很强大,可以满足各种需求!
有18位网友表示赞同!
Harbor是一个优秀的私有镜像仓库解决方案,值得推荐!
有5位网友表示赞同!
Harbor的安装和部署教程很详细,帮助我快速搭建自己的镜像仓库!
有11位网友表示赞同!
Harbor的安全性很高,可以有效保护镜像安全!
有17位网友表示赞同!
Harbor的镜像管理功能很强大,可以轻松管理各种镜像!
有8位网友表示赞同!
Harbor安装部署过程比较简单,易于操作!
有7位网友表示赞同!
Harbor的镜像管理功能很方便,可以轻松搜索和管理镜像!
有11位网友表示赞同!
Harbor的镜像仓库功能很稳定,可以确保镜像安全可靠!
有16位网友表示赞同!
Harbor的镜像管理功能很强大,可以轻松管理镜像权限!
有20位网友表示赞同!
Harbor的安装和部署教程很实用,帮助我快速搭建镜像仓库!
有20位网友表示赞同!
Harbor的镜像管理功能很强大,可以满足各种管理需求!
有14位网友表示赞同!