Docker+Harbor
一. Harbor介绍
作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在私有 Registry 中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor 也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。
-
基于角色的访问控制 - 用户与 Docker 镜像仓库通过 “项目” 进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。
-
镜像复制 - 镜像可以在多个 Registry 实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。
-
图形化用户界面 - 用户可以通过浏览器来浏览,检索当前 Docker 镜像仓库,管理项目和命名空间。
-
AD/LDAP 支持 - Harbor 可以集成企业内部已有的 AD/LDAP,用于鉴权认证管理。
-
审计管理 - 所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
-
国际化 - 已拥有英文、中文、德文、日文和俄文的本地化版本。更多的语言将会添加进来。
-
RESTful API - RESTful API 提供给管理员对于 Harbor 更多的操控,使得与其它管理软件集成变得更容易。
-
部署简单 - 提供在线和离线两种安装工具, 也可以安装到 vSphere 平台 (OVA 方式) 虚拟设备。
二. 软件要求
1.Docker:17.06.0-ce+版或更高版本
2.Docker Compose:1.18.0或更高
3.Openssl
三. 安装部署
本文使用服务器是CentOS7.6
1. 安装Docker
$ sudo yum install -y yum-utils $ sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo
(2) 启动Docker
$ sudo systemctl start docker
(3) 查看Docker版本号,确认安装正确。
$ docker version
$ sudo curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose $ sudo chmod +x /usr/local/bin/docker-compose
测试是否正常安装
$ docker-compose version
下载harbor
$ wget https://github.com/vmware/harbor/releases/download/v1.10.12/harbor-online-installer-v1.10.12.tgz
解压
$ tar -zxvf harbor-online-installer-v1.10.12.tgz
安装成功出现对应文件
修改配置文件 /harbor/harbor.yml
hostname: xxxxxxx #harbor域名或IP,使用域名的话需要配置DNS解析 http: port: 80 https: port: 443 certificate: xxxxxx #证书路径 private_key: xxxxxx harbor_admin_password: Harbor12345 #admin用户登录密码 database: password: root123 #harbor数据库ROOT用户链接的密码 max_idle_conns: 50 max_open_conns: 100 data_volume: /data #数据目录
若暂时无https则对应配置注释掉
运行安装脚本
$ cd harbor
$ sh install.sh
脚本安装完成后,运行 docker-compose ps 命令,确认容器状态是否正常。
确认Harbor相关组件容器运行正常后,打开浏览器访问域名或者IP,可看到登录界面,安装完成。
后面再继续解析 实现GIT+K8s+Docker+Harbbor整套环境部署
