软件简介
Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理 (RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
基于角色的访问控制 - 用户与 Docker 镜像仓库通过 “项目” 进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。
镜像复制 - 镜像可以在多个 Registry 实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。
图形化用户界面 - 用户可以通过浏览器来浏览,检索当前 Docker 镜像仓库,管理项目和命名空间。
AD/LDAP 支持 - Harbor 可以集成企业内部已有的 AD/LDAP,用于鉴权认证管理。
审计管理 - 所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
国际化 - 已拥有英文、中文、德文、日文和俄文的本地化版本。更多的语言将会添加进来。
RESTful API - RESTful API 提供给管理员对于 Harbor 更多的操控,使得与其它管理软件集成变得更容易。
部署简单 - 提供在线和离线两种安装工具, 也可以安装到 vSphere 平台 (OVA 方式) 虚拟设备。
使用注意事项
HTTP与HTTPS
由于私有环境没有https通讯证书,所以已下部署均是http协议。docker默认是不支持http的,需要做如下修改。
将其中insecure-registries地址换成自己环境真实的即可。
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"
],
"registry-mirrors": [
"https://docker.mirrors.ustc.edu.cn",
"https://registry.docker-cn.com"
],
"insecure-registries": [
"xxx.xxx.xxx.xxx:8082"
],
"graph":"/data/dockerlib"
部署
部署前工作
Harbor官方文档 Harbor下载地址关闭防火墙和 selinux
SELINUX=disabled // 修改这一行
// 修改完之后重启下载 harbor包
配置docker加速器
// 重新加载docker服务
单节点部署
(其中hostname可以直接配置为IP地址)
// 安装完成之后会多两个文件,一个common,一个docker-compose.yml
4.5 harbor网页操作
使用系统账号登录http://xxx.xxx.xxx.xxx:8082/harbor/projects admin/Harbor12345
仓库管理功能
定义Registry 实例,可以是公网的也可以是私有的,比如网易163的https://hub.c.163.com
和docker HUB添加完成后,点击测试连接即可。
项目功能
项目可以作为私有的镜像仓库管理,也可以代理共有环境的镜像信息。推送私有环境的镜像,也需要先建立项目方可。如下展示的是将公共镜像私有化。
公共镜像打tagdocker tag grafana/grafana:9.2.1 xxx.xxx.xxx.xxx:8082/abu/grafana:9.2.1
查看镜像 镜像推送 管理态harbor网页可以看到abu状态想多了一个镜像信息。
代理镜像
新建项目时选择镜像代理即可,项目名称很重要,需要在平常使用的镜像前缀加上。
未使用代理的时候使用harbor代理共有环境
