本文详细介绍了如何搭建和使用Harbor企业级镜像仓库,包括软件下载安装、本地及非本地镜像的上传和拉取,以及镜像扫描、签名功能和内容信任的设置。
文章目录
前言
一、HarBor的安装和搭建
1.软件下载以及安装方式
make /data/ #建立目录为data放置数据和证书
cp -r /root/certs /data #复制之前证书所在的目录到其中
chmod +x docker-compose-linux-x86_64-v2.2.3 #将下载的docker-compose给予可执行权限
cp docker-compose-linux-x86_64-v2.2.3 /usr/local/bin/docker-compose #放到指定目录方便安装脚本调用
tar harbor-offline-installer-v2.3.4.tgz #解压包
cp harbor.yml.tmpl harbor.yml #生成配置文件
vim harbor.yml #修改内容如下
5 hostname: www.reigistry.org
17 certificate: /data/certs/www.registry.org.crt
18 private_key: /data/certs/www.registry.org.key
./install.sh #在当前目录下运行install.sh的安装脚本即可
二.上传和拉取
1. 本地上传和拉取镜像文镜像文件
docker login reg.reigstry.org #
docker tag reg.registry.org/librar/nginx:1.18 reg.registry.org/library/nginx:1.18 #
docker push reg.registry.org/library/nginx:1.18 #
2. 非本地拉取镜像和上传文件
vim /etc/hosts #做好本地解析
172.25.0.91 server1 reg.registry.org
scp -r root@172.25.0.91:/etc/docker/certs.d /etc/docker/ #将证书复制到此处
docker login reg.registry.org
docker pull reg.registry.org/library/nginx:1.18
vim /etc/docker/daemon.json #更改默认镜像仓库位置
3.HarBor的仓库镜像扫描以及签名功能的开启
cd /root/harbor/
docker-compose stop #停止所有运行的容器
docker-compose down #删除所有的容器但是保留已经拉取的镜像
./install.sh --with-notary --with-trivy --with-chartmuseum #加入这三个参数之后可以将其开启使得其可支持其
4.内容信任,镜像签名
- 功能解释
设定上传自动扫描,使得其可以将镜像自动扫描后漏洞检测出来
公共或私有可以选择该仓库是否为私有仓库
设定自动扫描时间可以定时扫描漏洞
内容信任表示通过签名的镜像可以被部署
- 部署证书
mkdir -p /root/.docker/tls/reg.registry.org:4443/ #建立目录放置认证文件
cp /root/certs/reg.registry.org.crt /root/.docker/tls/reg.registry.org:4443/ca.crt
docker push reg.registry.org/library/mysql:latest #已经上穿过的会将标签打上进行上传但是必须带上tag标签否则无法进行上传操作
609
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
