Harbor私有仓库部署管理
一、Harbor
1、Harbor概述
1)、Harbor是VMware公司开源的企业级Docker Registry项目
2)、Harbor的优势
基于角色控制
基于镜像的复制策略
支持LDAP/AD
图像删除和垃圾收集
图形UI
审计
RESTful API
2、Harbor组件
1、Proxy
通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务
2、Registry
负责储存Docker镜像,并处理docker push/pull命令
3、Core services
Harbor的核心功能,包括UI、webhook、 token服务
4、Database
为core services提供数据库服务
5、Log collector
负责收集其他组件的 log,供日后进行分析
二、Harbor部署
环境部署
主机 | 主机ip | 主要软件及版本 |
---|---|---|
服务端 | 192.168.132.50 | docker19.03、docker-compose、harbor-offline-v1.1.2 |
客户端 | 192.168.132.60 | docker 192.03 |
1、安装 Docker-Compose 并查看版本判断安装是否成功
cp docker-compose /usr/local/bin/
chmod +x /usr/local/bin/docker-compose
docker-compose -v
关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
2、下载 Harbor 安装程序
wget http:// harbor.orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz
tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/
3、配置 Harbor 参数文件
vim /usr/local/harbor/harbor.cfg
hostname = 192.168.132.50 #第五行修改为主机IP
启动Harbor
sh /usr/local/harbor/install.sh
4、查看Harbor镜像
docker images
查看容器
docker ps -a
5、打开浏览器访问 http://192.168.132.50 的管理页面,默认 的管理员用户名和密码是 admin/Harbor12345。
添加项目并填写
创建 Harbor 用户
创建项目开发人员
移除 Harbor 服务容器同时保留镜像数据/数据库
//在Harbor服务器上操作
docker-compose down -v
如需重新部署,需要移除 Harbor 服务容器全部数据
持久数据,如镜像,数据库等在宿主机的/data/目录下,日志在宿主机的
/var/log/Harbor/目录下。
rm -rf /data/database/
rm -rf /data/registry/