共计 1568 个字符,预计需要花费 4 分钟才能阅读完成。
Harbor 简介
Harbor 是为企业用户设计的容器镜像仓库开源我的项目,包含了权限治理 (RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、治理界面、自我注册、HA 等企业必须的性能,同时针对中国用户的特点,设计镜像复制和中文反对等性能。
- 尽管 Docker 官网提供了公共的镜像仓库,然而从平安和效率等方面思考,部署咱们公有环境内的 Registry 也是十分必要的。
- Harbor 是由 VMware 公司开源的企业级的 Docker Registry 治理我的项目,相比 docker 官网领有更丰盛的权限权力和欠缺的架构设计,实用大规模 docker 集群部署提供仓库服务。
- 它次要提供 Dcoker Registry 治理界面 UI,可基于角色访问控制, 镜像复制,AD/LDAP 集成,日志审核等性能,齐全的反对中文。
先装置好 Docker
Centos7 离线装置 Docker
Linux 下部署 Harbor
Harbor 官网下载: https://github.com/goharbor/h…
下载包: harbor-offline-installer-v1.5.0.tgz
#解压
tar -zxvf harbor-offline-installer-v1.5.0.tgz
#批改配置文件 harbor.cfg,次要批改 hostname 为装置服务器的 ip,如: 192.168.0.5
#登录默认账号密码:admin/Harbor12345
#批改 harbor.cfg
#hostname = reg.mydomain.com
hostname = 192.168.0.5
#筹备
sudo ./prepare
#启动
sudo ./install.sh
#报错, 提醒要装置 1.7.1+ 版本的 docker-compose
✖ Need to install docker-compose(1.7.1+) by yourself first and run this script again.装置 docker-compose
官网下载地址: https://github.com/docker/com…
下载: docker-compose-Linux-x86_64
#复制
cp docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
#可执行权限
chmod +x /usr/local/bin/docker-compose
#查看版本
docker-compose version
启动 Harbor 相干镜像
#启动
docker-compose up -d
#这样是在线下载镜像, 须要有网
#docker-compose 相干命令
docker-compose top
docker-compose ps
docker-compose stop
docker-compose start 再次启动
docker-compose down 停用移除所有容器
docker-compose logs
docker ps
#发现所有 harbor 相干的服务都启动 OK 了,示意装置结束
浏览器拜访: http://192.168.0.5/
账户 / 明码: admin/Harbor12345
Docker 配置仓库地址
vim /etc/docker/daemon.json
#减少上面内容,harbor 默认端口为 80 状况,如果非 80,须要在 IP 后加端口
#{"insecure-registries":["harbor 服务端 IP"]}
{"insecure-registries":["192.168.0.5"]}
#从新加载配置
systemctl daemon-reload
#重启 docker
systemctl restart docker
#登录胜利
docker login 192.168.0.5
输出账户和明码
#或者
docker login 192.168.0.5 -u admin -p Harbor12345
正文完
