1为什么要搭建harbor
因部门需求搭建docker存储服务
第一,由于公司内部推行docker采用容器化管理,我们从docker下载镜像的时候,速度慢,而我们自己搭建harbor速度则很快。
第二,官方的镜像有的时候无法满足我们的业务需求,我们需要进行定制开发,在完成之后,上传到公司内部的harbor仓库,方便其他人进行下载。
根据官网推荐我们使用harbor来搭建我们的docker-hub
1.1 什么是harbor
Harbor正是一个用于存储Docker镜像的企业级Registry服务。是一个开源的可信云本机注册表项目,用于存储,签名和扫描内容。
1.2 harbor特征
云本机注册表:Harbour 支持容器映像和Helm图表,可作为容器运行时和业务流程平台等云本机环境的注册表。
基于角色的访问控制:用户和存储库通过“项目”进行组织,用户可以对项目下的图像或Helm图表拥有不同的权限。
基于策略的复制:可以基于具有多个过滤器(存储库,标记和标签)的策略在多个注册表实例之间复制(同步)图像和图表。如果遇到任何错误,Harbor会自动重试复制。非常适合负载平衡,高可用性,多数据中心,混合和多云场景。
漏洞扫描:Harbor定期扫描图像并警告用户漏洞。
LDAP / AD支持:Harbor与现有企业LDAP / AD集成以进行用户身份验证和管理,并支持将LDAP组导入Harbor并为其分配适当的项目角色。
OIDC支持:Harbour利用OpenID Connect(OIDC)来验证由外部授权服务器或身份提供商进行身份验证的用户的身份。可以启用单点登录以登录Harbor门户。
图像删除和垃圾收集:可以删除图像,并可以回收它们的空间。
公证人:可以确保图像的真实性。
图形用户门户:用户可以轻松浏览,搜索存储库和管理项目。
审计:跟踪存储库的所有操作。
RESTful API:适用于大多数管理操作的RESTful API,易于与外部系统集成。嵌入式Swagger UI可用于探索和测试API。
轻松部署:提供在线和离线安装程序。此外,Helm Chart可用于在Kubernetes上部署Harbor。
2 DockerHub的安装要求
安装分为在线安装和离线安装,由于公司网络原因,使用离线安装在
2.1 目标环境的要求
需要安装docker和docker-compose
2.2 硬件
2.3 软件
Software Version
Docker-ce Version 18.03.0-ce+ or higher
DockerCompose Version 1.28.5 or higher
3 Dockerhub安装步骤
3.1安装docker-ce(完整版)
3.1.1防止安装冲突卸载旧版本
[root@VM-30-90-centos /]# yum remove docker docker-common docker-selinux docker-engine
3.1.2设置yum源
(遇到网络问题参考下面:问题1 yum)
[root@VM-30-90-centos ~]#
yum-config