Harbor
Harbor是構(gòu)建企業(yè)級(jí)私有docker鏡像的倉(cāng)庫(kù)的開源解決方案�����,它是Docker Registry的更高級(jí)封裝�, 它除了提供友好的Web UI界面���,角色和用戶權(quán)限管理���,用戶操作審計(jì)等功能外,它還整合了K8s的插件(Add-ons)倉(cāng)庫(kù),即Helm通過chart方式下載����,管理�����,安裝K8s插件���,而chartmuseum可以提供存儲(chǔ)chart數(shù)據(jù)的倉(cāng)庫(kù)【注:helm就相當(dāng)于k8s的yum】��。另外它還整合了兩個(gè)開源的安全組件���,一個(gè)是Notary�����,另一個(gè)是Clair����,Notary類似于私有CA中心���,而Clair則是容器安全掃描工具���,它通過各大廠商提供的CVE漏洞庫(kù)來獲取最新漏洞信息,并掃描用戶上傳的容器是否存在已知的漏洞信息��,這兩個(gè)安全功能對(duì)于企業(yè)級(jí)私有倉(cāng)庫(kù)來說是非常具有意義的�����。
一�、搭建Harbor私有倉(cāng)庫(kù)
Harbor私有倉(cāng)庫(kù)和Registry私有倉(cāng)庫(kù)相比��,功能強(qiáng)大很多��,并且支持web圖形化管理,所以在企業(yè)中非常受到歡迎��!
1)案例描述
兩臺(tái)docker服務(wù)器�����,dockerA創(chuàng)建Harbor私有倉(cāng)庫(kù)�,dockerB用于測(cè)試!
1����、DockerA服務(wù)器的操作
[root@dockerA ~]# yum -y install yum-utils device-mapper-persistent-data lvm2
//下載docker-compose工具所需的依賴(部署docker環(huán)境時(shí),就可以安裝了)
[root@dockerA ~]# curl -L https://github.com/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
//下載docker-compose工具
[root@dockerA ~]# chmod +x /usr/local/bin/docker-compose
[root@dockerA ~]# docker-compose -v
docker-compose version 1.25.0, build 0a186604
//查看docker-compose工具版本信息�����,確保已經(jīng)安裝成功
配置Harbor
同樣也是上github官網(wǎng)搜索��,找到相應(yīng)的版本即可��,這里就不多做截圖了�����!
網(wǎng)址:https://github.com/goharbor/harbor/releases
如圖:
[root@dockerA ~]# wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.4.tgz
//下載harbor軟件包
[root@dockerA ~]# tar zxf harbor-offline-installer-v1.7.0.tgz -C /usr/local
[root@dockerA ~]# cd /usr/local/harbor/
[root@dockerA harbor]# vim harbor.cfg
//編寫其配置文件�����,其他版本默認(rèn)是cfg結(jié)尾的���,這個(gè)版本是yml結(jié)尾的,文件內(nèi)容都一樣的
hostname=192.168.45.129 //更改其為本機(jī)的IP地址
harbor_admin_password: Harbor12345
//這一行原本就是存在��,不需要自行填寫����,只需記得它的用戶名和密碼即可���,有需要可以自行進(jìn)行修改
[root@dockerA harbor]# ./install.sh //執(zhí)行安裝腳本
[root@dockerA harbor]# vim /usr/lib/systemd/system/docker.service
//編寫docker主配置文件
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.45.129
//跟registry差不多�����,主要harbor配置文件中沒有填寫端口號(hào)����,這里也可添加���,否則可能會(huì)出現(xiàn)錯(cuò)誤
[root@dockerA harbor]# systemctl daemon-reload
[root@dockerA harbor]# systemctl restart docker //重新啟動(dòng)docker服務(wù)
[root@dockerA harbor]# pwd
/usr/local/harbor //注意目錄����,必須在這個(gè)目錄下
[root@dockerA harbor]# docker-compose start
//使用docker-compose工具啟動(dòng)所有容器(因?yàn)樵谥匦聠?dòng)docker時(shí)�����,所有的容器都已經(jīng)關(guān)閉了)
[root@dockerA harbor]# netstat -anpt | grep 80 //確認(rèn)80端口在監(jiān)聽
tcp6 0 0 :::80 :::* LISTEN 22871/docker-proxy
客戶端訪問web頁(yè)面:
上傳鏡像
倉(cāng)庫(kù)搭建完成后�,接著在dockerA(harbor)服務(wù)器上上傳鏡像�����!
[root@dockerA harbor]# docker login -u admin -p Harbor12345 192.168.45.129
//指定用戶名�����、密碼及harbor服務(wù)器地址登錄
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
[root@dockerA ~]# docker tag centos:7 192.168.45.129/test/centos:7
//需要更改鏡像名稱��,test是剛才創(chuàng)建的倉(cāng)庫(kù)名稱
[root@dockerA ~]# docker push 192.168.45.129/test/centos:7
//向harbor服務(wù)器的test倉(cāng)庫(kù)上傳鏡像
上傳完成后,如圖:
二�����、在dockerB服務(wù)器上測(cè)試下載鏡像
[root@dockerB ~]# vim /usr/lib/systemd/system/docker.service
//編寫docker的主配置文件
13 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.45.129
//指定harbor服務(wù)器的IP地址
[root@dockerB ~]# systemctl daemon-reload
[root@dockerB ~]# systemctl restart docker //重新啟動(dòng)docker服務(wù)
[root@dockerB ~]# docker login -u admin -p Harbor12345 192.168.45.129
//登錄到harbor服務(wù)器
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded //登錄成功
[root@dockerB ~]# docker pull 192.168.45.129/test/centos:7
//下載鏡像進(jìn)行測(cè)試
[root@dockerB ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
192.168.45.129/test/centos 7 b5b4d78bc90c 2 months ago 203MB
到此這篇關(guān)于Docker搭建私有倉(cāng)庫(kù)之Harbor的步驟的文章就介紹到這了,更多相關(guān)Docker搭建私有倉(cāng)庫(kù)Harbor內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家�����!
