安装 Harbor 仓库

安装 Harbor 仓库

1. Harbor是构建企业级私有docker镜像的仓库的开源解决方案，它是Docker Registry的更高级封装，它除了提供友好的Web UI界面，角色和用户权限管理，用户操作审计等功能外，它还整合了K8s的插件(Add-ons)仓库，即Helm通过chart方式下载，管理，安装K8s插件，而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。另外它还整合了两个开源的安全组件，一个是Notary，另一个是Clair，Notary类似于私有CA中心，而Clair则是容器安全扫描工具，它通过各大厂商提供的CVE漏洞库来获取最新漏洞信息，并扫描用户上传的容器是否存在已知的漏洞信息，这两个安全功能对于企业级私有仓库来说是非常具有意义的。

2. 简单来说harbor就是VMWare公司提供的一个docker私有仓库构建程序，功能非常强大.

3. 支持多租户签名和认证 支持安全扫描和风险分析 这次日志审计 基于角色的访问控制 支持可扩展的API和GUI Image replication between instances 国际化做的很好(目前仅支持英文和中文)

1. 下载 Harbor

下载地址：https://github.com/goharbor/harbor/releases

本次使用版本为 harbor-offline-installer-v2.5.3

2. 安装 docker

# 下载阿里的 yum 源
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

# 使用 yum 安装 docker，安装最新版本（本次测试直接安装最新版）
yum -y install docker-ce

# 安装指定版本
yum install docker-ce-19.03.14 docker-ce-cli-19.03.14 containerd.io -y

# 查看可安装的版本
[root@dockerTest ~]# yum list docker-ce --showduplicates | sort -r
已加载插件：fastestmirror
可安装的软件包
 * updates: mirrors.aliyun.com
Loading mirror speeds from cached hostfile
 * extras: mirrors.aliyun.com
docker-ce.x86_64            3:20.10.9-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.8-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.7-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.6-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.5-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.4-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.3-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.2-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.21-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.20-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.19-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.18-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.17-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.16-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.15-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.14-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.1-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.13-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.12-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.11-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.10-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.0-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.9-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.8-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.7-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.6-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.5-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.4-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.3-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.2-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.15-3.el7                    docker-ce-stable
docker-ce.x86_64            3:19.03.14-3.el7                    docker-ce-stable
docker-ce.x86_64            3:19.03.1-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.13-3.el7                    docker-ce-stable
docker-ce.x86_64            3:19.03.12-3.el7                    docker-ce-stable
docker-ce.x86_64            3:19.03.11-3.el7                    docker-ce-stable
docker-ce.x86_64            3:19.03.10-3.el7                    docker-ce-stable
docker-ce.x86_64            3:19.03.0-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.9-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.8-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.7-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.6-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.5-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.4-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.3-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.2-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.1-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.0-3.el7                     docker-ce-stable
docker-ce.x86_64            18.06.3.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.06.2.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.06.1.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.06.0.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.03.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            18.03.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.12.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.12.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.09.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.09.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.2.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.3.ce-1.el7                    docker-ce-stable
docker-ce.x86_64            17.03.2.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.0.ce-1.el7.centos             docker-ce-stable
 * base: mirrors.aliyun.com

# 启动 docker 并设置开机自启
systemctl start docker
systemctl enable docker

3. 优化 docker 配置

cat > /etc/docker/daemon.json <<'EOF' 
{
    "registry-mirrors": [
        "https://2oka4vlk.mirror.aliyuncs.com",
        "https://registry.docker-cn.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://dockerhub.azk8s.cn",
        "http://hub-mirror.c.163.com"
    ],
    "exec-opts": ["native.cgroupdriver=systemd"],
    "max-concurrent-downloads": 10,
    "max-concurrent-uploads": 5,
    "log-driver": "json-file",
    "log-opts": {
       "max-size": "300m",
       "max-file": "2"
    },
    "live-restore": true,
    "insecure-registries": ["192.168.137.150:8080"]
}
EOF

systemctl daemon-reload
systemctl restart docker

参数解析：
# registry-mirrors：自定义的镜像地址
# exec-opts：修改docker Cgroup Driver 为systemtd启动管理，是k8s需要，默认是cgroupfs
# max-concurrent-downloads： 最大并发下载
# max-concurrent-uploads: 最大并发上传
# log-driver: 日志格式化为 JSON。这是 Docker 默认的日志驱动程序。
# log-opts: 日志设置，单文件最大，最大几个文件
# 容器的日志都在 /var/lib/docker/containers/容器名/xxx.log
# live-restore： 在docker守护进程不可用时使容器保持活动状态

4. 下载 docker-compose

可参考文档：传送门

# 官方链接(不推荐，太慢了)
curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 下面的官方链接会快一点
curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

# 修改文件权限
chmod +x /usr/local/bin/docker-compose

# 查看 docker-compose 版本
docker-compose --version

5. 安装 Harbor

1️⃣ 上传 harbor 文件包

harbor-offline-installer-v2.5.3.tgz

2️⃣ 解压

[root@dockerTest ~]# tar -xvf harbor-offline-installer-v2.5.3.tgz 
harbor/harbor.v2.5.3.tar.gz
harbor/prepare
harbor/LICENSE
harbor/install.sh
harbor/common.sh
harbor/harbor.yml.tmpl

# 将解压文件移动到自定义目录
[root@dockerTest ~]# mv harbor /tools/
[root@dockerTest ~]# ls /tools/
harbor

3️⃣ 修改配置文件

# 备份一个配置文件
[root@dockerTest harbor]# cp harbor.yml.tmpl harbor.yml
# 修改配置文件
[root@dockerTest harbor]# vim harbor.yml

4️⃣ 执行安装脚本安装

[root@dockerTest harbor]# sh install.sh

5️⃣ 配置开机自启

vim /etc/rc.local
/usr/local/sbin/docker-compose -f /tools/harbor/docker-compose.yml up -d

chmod +x /etc/rc.local

6. 登陆测试

1️⃣ 浏览器登陆

浏览器输入安装服务器 ip:port (192.168.137.150:8080)

2️⃣ 命令行登陆

登陆问题

• 问题：这里登陆时报错了
• 原因：是因为在 docker 的 配置文件 daemon.json 中少加了一个配置 "insecure-registries": ["192.168.137.150:8080"] ，将仓库地址添加上去，然后重启 docker 就可以了

[root@dockerTest ~]# docker login -u admin -p Abc@123 192.168.137.150:8080
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get "https://192.168.137.150:8080/v2/": http: server gave HTTP response to HTTPS client

• 修改完成之后，如果还报错如下，则可以尝试重启 docker-compose，在网上查找这个报错解决方案的时候很多说需要修改 docker.service 配置文件内容，这里并没有进行修改

[root@dockerTest harbor]# docker login -u admin -p Abc@123 192.168.137.150:8080
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get "http://192.168.137.150:8080/v2/": dial tcp 192.168.137.150:8080: connect: connection refused

# 重启 docker-compose ，要在 harbor 目录中和 docker-compose.yml 同级的路径下执行，不然执行的时候会报错
docker-compose start | stop | restart

7. 测试上传和下载

1️⃣ 新建项目

2️⃣ 推送镜像

点击新建项目，可以看到推送镜像的演示命令

这里以 nginx 镜像为例

# harbor 的 docker 命令演示
docker tag SOURCE_IMAGE[:TAG] 192.168.137.150:8080/test/REPOSITORY[:TAG]

# 以 nginx 镜像测试
[root@dockerTest ~]# docker images| grep nginx
goharbor/nginx-photon           v2.5.3    91877cbc147a   5 months ago    44.3MB
nginx                           latest    605c77e624dd   11 months ago   141MB
# 在项目中标记镜像
[root@dockerTest ~]# docker images| grep nginx
goharbor/nginx-photon           v2.5.3    91877cbc147a   5 months ago    44.3MB
nginx                           latest    605c77e624dd   11 months ago   141MB
[root@dockerTest ~]# docker tag nginx:latest 192.168.137.150:8080/test/nginx:latest
[root@dockerTest ~]# docker images | grep nginx
goharbor/nginx-photon             v2.5.3    91877cbc147a   5 months ago    44.3MB
nginx                             latest    605c77e624dd   11 months ago   141MB
192.168.137.150:8080/test/nginx   latest    605c77e624dd   11 months ago   141MB

# 推送镜像到当前项目
docker push 192.168.137.150:8080/test/REPOSITORY[:TAG]

[root@dockerTest ~]# docker push 192.168.137.150:8080/test/nginx:latest
The push refers to repository [192.168.137.150:8080/test/nginx]
d874fd2bc83b: Pushed 
32ce5f6a5106: Pushed 
f1db227348d0: Pushed 
b8d6e692a25e: Pushed 
e379e8aedd4d: Pushed 
2edcec3590a4: Pushed 
latest: digest: sha256:ee89b00528ff4f02f2405e4ee221743ebc3f8e8dd0bfd5c4c20a2fa2aaa7ede3 size: 1570

刷新页面就可以在这里看到刚推送的镜像

3️⃣ 下载镜像

# 为了演示删除之前的 nginx 镜像
[root@dockerTest ~]# docker rmi nginx
Untagged: nginx:latest
Untagged: nginx@sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31

[root@dockerTest ~]# docker rmi 192.168.137.150:8080/test/nginx
Untagged: 192.168.137.150:8080/test/nginx:latest
Untagged: 192.168.137.150:8080/test/nginx@sha256:ee89b00528ff4f02f2405e4ee221743ebc3f8e8dd0bfd5c4c20a2fa2aaa7ede3
Deleted: sha256:605c77e624ddb75e6110f997c58876baa13f8754486b461117934b24a9dc3a85
Deleted: sha256:b625d8e29573fa369e799ca7c5df8b7a902126d2b7cbeb390af59e4b9e1210c5
Deleted: sha256:7850d382fb05e393e211067c5ca0aada2111fcbe550a90fed04d1c634bd31a14
Deleted: sha256:02b80ac2055edd757a996c3d554e6a8906fd3521e14d1227440afd5163a5f1c4
Deleted: sha256:b92aa5824592ecb46e6d169f8e694a99150ccef01a2aabea7b9c02356cdabe7c
Deleted: sha256:780238f18c540007376dd5e904f583896a69fe620876cabc06977a3af4ba4fb5
Deleted: sha256:2edcec3590a4ec7f40cf0743c15d78fb39d8326bc029073b41ef9727da6c851f

# 下载镜像
[root@dockerTest ~]# docker pull 192.168.137.150:8080/test/nginx:latest
latest: Pulling from test/nginx
a2abf6c4d29d: Pull complete 
a9edb18cadd1: Pull complete 
589b7251471a: Pull complete 
186b1aaa4aa6: Pull complete 
b4df32aa5a72: Pull complete 
a0bcbecc962e: Pull complete 
Digest: sha256:ee89b00528ff4f02f2405e4ee221743ebc3f8e8dd0bfd5c4c20a2fa2aaa7ede3
Status: Downloaded newer image for 192.168.137.150:8080/test/nginx:latest
192.168.137.150:8080/test/nginx:latest
[root@dockerTest ~]# docker images | grep nginx
goharbor/nginx-photon             v2.5.3    91877cbc147a   5 months ago    44.3MB
192.168.137.150:8080/test/nginx   latest    605c77e624dd   11 months ago   141MB

也可以在仓库中复制下载命令

8. 内容补充

注：以下启动命令执行都需要在 harbor 目录下和 docker-compose.yaml 文件同级才可以执行

1. 如果以后修改了 harbor.yml 文件，那么先停止使用 docker-compose down ，再去修改 harbor.yml 文件，重新启动部署 ./install.sh

2. 正常启动 harbor 启动：

docker-compose up -d

3. 未修改配置文件，重启 Harbor 命令：

docker-compose start | stop | restart

9. 总结

• 问题总结可参考： 命令行登陆