一.Harbor软件简介
1.1Harbor软件
Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在私有 Registry 中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor 也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。
- 基于角色的访问控制 - 用户与 Docker 镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。
- 镜像复制 - 镜像可以在多个 Registry 实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。
- 图形化用户界面 - 用户可以通过浏览器来浏览,检索当前 Docker 镜像仓库,管理项目和命名空间。
- AD/LDAP 支持 - Harbor 可以集成企业内部已有的 AD/LDAP,用于鉴权认证管理。
- 审计管理 - 所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
- 国际化 - 已拥有英文、中文、德文、日文和俄文的本地化版本。更多的语言将会添加进来。
- RESTful API - RESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易。
- 部署简单 - 提供在线和离线两种安装工具, 也可以安装到 vSphere 平台(OVA 方式)虚拟设备。
2.2Harbor特点
1支持注册用户,容许多用户登录,创建
2按项目形式把镜像进行分门别类的管理
3可以对用户管理,根据项目来容许用户上传或下载镜像
二.部署Harbor服务
2.1部署案列
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9rfooVRl-1606896499651)(C:\Users\Rikka\AppData\Roaming\Typora\typora-user-images\1606888038549.png)]
主机 | 操作系统 | 主机名/IP地址 | 主要软件及版本 |
---|---|---|---|
服务器 | centos7.4 | Harbor/192.168.106.100 | docker-ce、docker-compose、harbor-offline-v1.1.2 |
客户端 | centos7.4 | client/192.168.106.91 | docker-ce |
通过Harbor创建Docker私有仓库,图形化管理Docekr私有仓库镜像
2.2部署Harbor
2.2.1 安装依赖环境
python(centos自带2.0版本)docker-compose(上传安装包和官网下载) docker-ce(已经装好,可以看我之前的博客)
[root@server1 abc]# cp docker-compose /usr/local/bin/
[root@server1 abc]# chmod +x /usr/local/bin/docker-compose
2.2.2下载 Harbor 安装程序
Harbor 被部署为多个 Docker 容器,因此可以部署在任何支持 Docker 的 Linux 发行版 上。
[root@server1 ~]# wget http://harbor.orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz ##安装地址 如过下载不成功,可以复制地址到迅雷下载
[root@server1 ~]#tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/
[root@server1 ~]#sed -i 's/hostname = reg.mydomain.com/hostname = 192.168.106.100/g' /usr/local/harbor/harbor.cfg ##更改配置文件的监听地址为服务器的地址
关于 Harbor.cfg 配置文件中有两类参数:必需参数和可选参数
必需参数
这些参数需要在配置文件 Harbor.cfg 中设置。如果用户更新它们并运行 install.sh脚本重新安装 Harbour,参数将生效。