Harbor简介
Harbor 是为企业用户设计的容器镜像仓库开源我的项目,包含了权限治理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、治理界面、自我注册、HA 等企业必须的性能,同时针对中国用户的特点,设计镜像复制和中文反对等性能。
- 尽管Docker官网提供了公共的镜像仓库,然而从平安和效率等方面思考,部署咱们公有环境内的Registry也是十分必要的。
- Harbor是由VMware公司开源的企业级的Docker Registry治理我的项目,相比docker官网领有更丰盛的权限权力和欠缺的架构设计,实用大规模docker集群部署提供仓库服务。
- 它次要提供 Dcoker Registry 治理界面UI,可基于角色访问控制,镜像复制, AD/LDAP 集成,日志审核等性能,齐全的反对中文。
先装置好Docker
Centos7离线装置Docker
Linux下部署Harbor
Harbor官网下载: https://github.com/goharbor/h…
下载包: harbor-offline-installer-v1.5.0.tgz
#解压
tar -zxvf harbor-offline-installer-v1.5.0.tgz
#批改配置文件harbor.cfg,次要批改hostname为装置服务器的ip,如: 192.168.0.5
#登录默认账号密码: admin/Harbor12345
#批改 harbor.cfg
#hostname = reg.mydomain.com
hostname = 192.168.0.5
#筹备
sudo ./prepare
#启动
sudo ./install.sh
#报错,提醒要装置1.7.1+版本的docker-compose
✖ Need to install docker-compose(1.7.1+) by yourself first and run this script again.装置docker-compose
官网下载地址: https://github.com/docker/com…
下载: docker-compose-Linux-x86_64
#复制
cp docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
#可执行权限
chmod +x /usr/local/bin/docker-compose
#查看版本
docker-compose version
启动Harbor相干镜像
#启动
docker-compose up -d
#这样是在线下载镜像,须要有网
#docker-compose 相干命令
docker-compose top
docker-compose ps
docker-compose stop
docker-compose start 再次启动
docker-compose down 停用移除所有容器
docker-compose logs
docker ps
#发现所有harbor相干的服务都启动OK了,示意装置结束
浏览器拜访: http://192.168.0.5/
账户/明码: admin/Harbor12345
Docker配置仓库地址
vim /etc/docker/daemon.json
#减少上面内容,harbor默认端口为80状况,如果非80,须要在IP后加端口
#{"insecure-registries":["harbor服务端IP"]}
{"insecure-registries":["192.168.0.5"]}
#从新加载配置
systemctl daemon-reload
#重启docker
systemctl restart docker
#登录胜利
docker login 192.168.0.5
输出账户和明码
#或者
docker login 192.168.0.5 -u admin -p Harbor12345
发表回复