1.什么是Harbor
Harbor的中文意思是港湾,在这里它指的是一个用于存储Docker 镜像的企业级Resitry服务,它是由VMware公司开源的Docker Registry管理项目,包括权限管理,LDAP,日志审核,镜像复制等功能。
2.Harbor架构与核心组件
核心组件有:
- Nginx,用于代理registry,token等服务;
- db,负责储存用户权限、审计日志、Dockerimage分组信息等数据;
- UI,提供操作简单的图形界面,帮助用户管理镜像;
- jobsevice,负责镜像复制工作,记录job_log;
- Adminserver,系统的配置管理中心附带检查存储用量,ui和jobserver启动时候回需要加载adminserver的配置;
- Registry,仓库,用来存储镜像;
- Log,记录日志,监控Harbor运行。
3.Harbor的安装
3.1搭建registry私有仓库并进行加密认证
1.拉取官方的registry镜像,运行完成部署。
2.上传本地镜像到私有仓库:
3.下载镜像:
4.为私有仓库生成证书:
mkdir certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
5.进行认证:
mkdir auth
docker run --rm --entrypoint htpasswd registry:2 -Bbn admin westos > auth/htpasswd
6.本地解析一定要做:
7.重新创建私有仓库:
8.复制生成的密钥:
9.上传测试:
3.2 安装docker-compose
curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose version #查看版本
或者可以用国内的地址:
1.下载:
2.安装:
先编辑配置文件:
再运行:
这里的报错需要删除已有的registry。
3.完成之后在浏览器就可以查看UI界面,并进行新建项目和用户管理等。