目录
由于默认情况下,Docker 并不对镜像做认证和校验,从任何渠道获取的镜像都可以直接运行。如果无法保证镜像的发布者是可信的,并且镜像在传递的过程中内容没有被篡改,那么就存在着镜像内容被恶意植入的风险。Docker 并不对镜像做认证和校验,从任何渠道获取的镜像都可以直接运行。如果无法保证镜像的发布者是可信的,并且镜像在传递的过程中内容没有被篡改,那么就存在着镜像内容被恶意植入的风险。
因此,自建私有镜像仓库,自己使用基础镜像打包成自己想要的镜像是企业中经常使用的手段,很好的避免了外来人员向镜像中注入恶意程序,保证镜像的安全性。
一、What is Harbor?
Harbor是一个开源云原生仓库,用于存储,签名和扫描容器映像中的漏洞。
Harbor通过提供信任,合规性,性能和互操作性来解决常见的挑战。它为无法使用公共或基于云的容器仓库或希望在云间获得一致体验的组织和应用程序填补了空白。
简单来说,Harbor 就是一个用于存储和分发 Docker 容器镜像的企业级私有镜像仓库。
![](https://i-blog.csdnimg.cn/blog_migrate/f7b27c18454fdf65a5967ec63fee59a1.png)
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,项目地址为 https://github.com/vmware/harbor。其目标是帮助用户迅速搭建一个企业级的 Docker registry 服务。它以 Docker 公司开源的 registry 为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 Docker Compose 来对它进行部署。
二、环境准备
1. VMware Centos7 虚拟机
- 运行内存2G
- 处理器2核
- 能够ping通互联网
- 内网ip:192.168.100.10 ;外网ip:192.168.200.10(外网必须有)
2. Docker版本:17.03.2-ce
3. Docker-compose版本:1.17.1
4. Harbor版本:1.1.2
三、安装指定版本Docker
前文有做详细讲解,可参考 Centos 7指定版本安装Docker
https://blog.csdn.net/qq_40791253/article/details/84251998
四、安装Dcoker-compose
参考文档:h