简介
Harbor 是一个开源的云原生注册中心,用于管理和分发容器镜像。它提供了一个安全、高效且功能丰富的平台,旨在为企业级应用提供镜像存储和管理服务。
核心特性
- 镜像管理: Harbor 支持对 Docker 镜像的存储、检索和管理,允许用户创建和管理多个项目及其相关镜像。
- 安全性: 提供基于角色的访问控制 (RBAC),确保只有授权用户可以访问特定镜像。同时,它支持用户认证和镜像签名,提高了镜像的安全性。
- 扫描与合规: Harbor 可以集成漏洞扫描工具,自动检测镜像中的安全漏洞,帮助开发团队维护合规性。
- 多租户支持: 通过项目隔离,支持多租户环境,让不同团队可以独立管理各自的镜像库。
- 高可用性: 支持分布式部署,可以通过负载均衡和冗余配置提高系统的可用性。
- API 和 CLI 支持: 提供 RESTful API 和命令行工具,便于用户进行自动化操作和集成。
- 镜像复制: 支持跨多个 Harbor 实例的镜像复制,方便在不同环境中分发镜像。
使用场景
- 容器化应用开发: 开发团队可以使用 Harbor 管理和分发容器镜像,确保镜像的安全和版本管理。
- 持续集成/持续部署 (CI/CD): 在 DevOps 流程中,Harbor 可以作为镜像仓库,支持 CI/CD 工具的集成,自动化构建和部署流程。
- 企业级应用: 适合大型企业需要集中管理和分发容器镜像的需求,提供安全、高效的解决方案。
总结
Harbor 是一个功能强大的容器镜像注册中心,提供了安全管理、扫描、权限控制等多种功能,非常适合企业级应用和 DevOps 环境,帮助团队高效地管理和分发容器镜像
部署
安装包已绑定到博客上方
# 下载
wget https://github.com/goharbor/harbor/releases/download/v2.10.3/harbor-online-installer-v2.10.3.tgz
# 解压
tar xf harbor-online-installer-v2.10.3.tgz
cd harbor
# 复制配置模板为配置文件
cp harbor.yml.tmpl harbor.yml
# 修改配置,默认端口为80,如果需要修改端口,请自行修改harbor.yml配置
## 改为本机ip
sed -i 's/hostname: reg.mydomain.com/hostname: 192.168.40.10/g' harbor.yml
## 关闭https
sed -i 's/https:/#https:/g' harbor.yml
sed -i 's/port: 443/#port: 443/g' harbor.yml
sed -i 's#certificate: /your/certificate/path#\#certificate: /your/certificate/path#g' harbor.yml
sed -i 's#private_key: /your/private/key/path#\#private_key: /your/private/key/path#g' harbor.yml
# 安装,自动生成docker-compose.yaml文件,并启动
./install.sh
访问
默认账号:admin 密码:Harbor12345
curl http://192.168.40.10