Harbor建立私有仓库

一.Harbor软件简介

1.1Harbor软件

​ Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目，包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能，同时针对中国用户的特点，设计镜像复制和中文支持等功能。

作为一个企业级私有 Registry 服务器，Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制，镜像全部保存在私有 Registry 中， 确保数据和知识产权在公司内部网络中管控。另外，Harbor 也提供了高级的安全特性，诸如用户管理，访问控制和活动审计等。

• 基于角色的访问控制 - 用户与 Docker 镜像仓库通过“项目”进行组织管理，一个用户可以对多个镜像仓库在同一命名空间（project）里有不同的权限。
• 镜像复制 - 镜像可以在多个 Registry 实例中复制（同步）。尤其适合于负载均衡，高可用，混合云和多云的场景。
• 图形化用户界面 - 用户可以通过浏览器来浏览，检索当前 Docker 镜像仓库，管理项目和命名空间。
• AD/LDAP 支持 - Harbor 可以集成企业内部已有的 AD/LDAP，用于鉴权认证管理。
• 审计管理 - 所有针对镜像仓库的操作都可以被记录追溯，用于审计管理。
• 国际化 - 已拥有英文、中文、德文、日文和俄文的本地化版本。更多的语言将会添加进来。
• RESTful API - RESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易。
• 部署简单 - 提供在线和离线两种安装工具， 也可以安装到 vSphere 平台(OVA 方式)虚拟设备。

2.2Harbor特点

1支持注册用户，容许多用户登录，创建

2按项目形式把镜像进行分门别类的管理

3可以对用户管理，根据项目来容许用户上传或下载镜像

二.部署Harbor服务

2.1部署案列

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9rfooVRl-1606896499651)(C:\Users\Rikka\AppData\Roaming\Typora\typora-user-images\1606888038549.png)]

主机	操作系统	主机名/IP地址	主要软件及版本
服务器	centos7.4	Harbor/192.168.106.100	docker-ce、docker-compose、harbor-offline-v1.1.2
客户端	centos7.4	client/192.168.106.91	docker-ce

通过Harbor创建Docker私有仓库，图形化管理Docekr私有仓库镜像

2.2部署Harbor

2.2.1 安装依赖环境

python（centos自带2.0版本）docker-compose（上传安装包和官网下载） docker-ce(已经装好，可以看我之前的博客)

[root@server1 abc]# cp docker-compose /usr/local/bin/
[root@server1 abc]# chmod +x /usr/local/bin/docker-compose

2.2.2下载 Harbor 安装程序

Harbor 被部署为多个 Docker 容器，因此可以部署在任何支持 Docker 的 Linux 发行版 上。

[root@server1 ~]# wget http://harbor.orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz  ##安装地址 如过下载不成功，可以复制地址到迅雷下载
[root@server1 ~]#tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/
[root@server1 ~]#sed -i 's/hostname = reg.mydomain.com/hostname = 192.168.106.100/g' /usr/local/harbor/harbor.cfg  ##更改配置文件的监听地址为服务器的地址

关于 Harbor.cfg 配置文件中有两类参数：必需参数和可选参数

必需参数

这些参数需要在配置文件 Harbor.cfg 中设置。如果用户更新它们并运行 install.sh脚本重新安装 Harbour，参数将生效。