Docker私有仓库Harbor v1.10的安装配置与使用方法

分类:虚拟化    发布时间:2020-03-05 21:53:28
Harbor是由VMware公司开源的企业级的Docker Registry管理项目,用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。

Harbor项目开源地址 https://github.com/goharbor/harbor

Harbor被部署为多个Docker容器。因此,您可以将其部署在任何支持Docker的Linux发行版上。目标主机需要Docker和Docker Compose才能安装。

硬件
下表列出了用于部署Harbor的最低和建议的硬件配置。
资源资源      最低要求      推荐
中央处理器    2核CPU       4核CPU
内存大小       4GB            8GB
磁盘空间       40GB          160GB

软件
下表列出了必须在目标主机上安装的软件版本。
软件                        版本                    
Docker                    17.06.0-ce +版或更高版本
Docker Compose      1.18.0或更高
Openssl                  最好是最新的                # 用于生成Harbor的证书和密钥

网络端口
Harbor要求在目标主机上打开以下端口。
端口        协议        描述
443       HTTPS      Harbor门户和核心API在此端口上接受HTTPS请求。您可以在配置文件中更改此端口。
4443     HTTPS      与Harbor的Docker内容信任服务的连接。仅在启用公证人的情况下才需要。您可以在配置文件中更改此端口。
80        HTTP        Harbor门户和核心API在此端口上接受HTTP请求。您可以在配置文件中更改此端口。

安装方式
在线安装:
https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-online-installer-v1.10.1.tgz
离线安装:
https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz

本文采用离线方式安装

一、安装与配置
安装docker-compose
yum install epel-release -y
yum install docker-compose -y

安装harbor,下载安装后解压
修改配置文件harbor.yml
hostname 修改主机名
http或https,如果https,需要参考:https://www.linuxtech.cn/article/159/
配置证书,生产环境建议使用https
harbor_admin_password 登录密码设置
database: 数据库相关设置
data_volume: 数据存放目录设置
log 日志相关设置

修改完成后运行./install.sh,出现下列提示表示安装成功
✔ ----Harbor has been installed and started successfully.----

查看Harbor组件,State是否全部为up状态
[root@bogon harbor]# docker-compose ps
Name                          Command                      State                  Ports                   
-------------------------------------------------------------------
harbor-core             /harbor/harbor_core                Up                                        
harbor-db               /docker-entrypoint.sh               Up      5432/tcp                                   
harbor-jobservice    /harbor/harbor_jobservice  ...    Up                                                 
harbor-log              /bin/sh -c /usr/local/bin/ ...       Up      127.0.0.1:1514->10514/tcp                  
harbor-portal          nginx -g daemon off;                Up      8080/tcp                                   
nginx                     nginx -g daemon off;                Up      0.0.0.0:80->8080/tcp, 0.0.0.0:443->8443/tcp
redis                      redis-server /etc/redis.conf        Up      6379/tcp                                   
registry                  /home/harbor/entrypoint.sh       Up      5000/tcp                                   
registryctl               /home/harbor/start.sh              Up   


打开Harbor并登录,用户名admin,密码为上面配置文件中设置的密码

如果为内部网址,记得添加host解析

关闭Harbor服务,在项目目录下执行

docker-compose down -v


./prepare


启动Harbor服务,在项目目录下执行

docker-compose up -d



二、Harbor的使用
1、首先创建项目与用户,对用户与项目做权限关联
2、上传或下载镜像
上传镜像
docker login  xxxxxx
docker tag jdk1.8-tomcat8:v1.0 reg.xxxx.cn/java/
docker push reg.xxxxx.cn/java/jdk1.8-tomcat8:v1.0

下载镜像
docker login  xxxxxx
docker pull reg.xxxxx.cn/java/jdk1.8-tomcat8:v1.0

注意:在上传或下载镜像操作的docker主机上,首先需要上传证书文件,要不然登录可能报错,
配置参考:https://www.linuxtech.cn/article/159/

标签: Docker Harbor

阅读(943)┆ 评论(0) ┆ (0) ┆ 返回博客首页


发表我的评论

欢迎您: | 退出登录


文章评论