Harbor 鏡像倉庫最詳細搭建

Harbor 架構：

如上所示，Harbor包含6個組件：

Proxy(代理服務器): Harbor組件，例如register，UI和令牌服務都在代理服務後端，代理將來自客戶端和瀏覽器的流量返回給後端各個服務。

register(倉庫)：負責存儲Docker Images和處理docker pull/push命令。Harbor會強制對訪問images進行控制，register會將客戶端引導到令牌服務，以獲取每次push和pull請求的有效令牌。

Core services(核心服務)：Harbor核心功能，主要提供以下服務：
UI(圖形用戶界面)：幫助用戶管理register上的image。Webhook是在註冊表中配置的一種機制，以便註冊表中的圖像狀態更改可以填充到Harbour的Webhook端點。Harbor使用webhook來更新日誌，啓動複製以及其他一些功能。令牌服務：負責根據用戶的項目角色爲每個Docker推送/拉取命令發佈令牌。如果從Docker客戶端發送的請求中沒有令牌，註冊中心會將請求重定向到令牌服務。數據庫：數據庫存儲項目，用戶，角色，複製策略和圖像的元數據。

Job services(Job服務):用於Images複製，可以將本地images同步到其他Harbor實例。

Log collector(日誌採集器)：負責在一個地方收集其他模塊的日誌。

• 環境搭建部署：

---

## 基礎環境安裝：

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum remove -y docker docker-common docker-selinux docker-engine
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum-config-manager --enable docker-ce-edge
yum-config-manager --enable docker-ce-test
yum list docker-ce --showduplicates | sort -r |grep stable

---

Docker 安裝：

yum install -y docker-ce-18.06.2.ce

配置阿里雲加速

安裝 1.24.0 版本
curl -L https://github.com/docker/compose/releases/download/1.24.0/docker-compose-`uname -s-uname -m` -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

Harbor 離線安裝 1.5.0 【http://harbor.orientsoft.cn/】
# 安裝包已下載到本地，直接上傳安裝即可
由於域名爲內網域名，配置harbor 服務器的hosts

解壓離線安裝harbor && 配置harbor啓動文件 && sh install.sh 【安裝】
tar -zxvf harbor-offline-installer-v1.5.0.tgz -C /usr/local/
cd /usr/local/harbor && vim harbor.cfg

sh install.sh 【安裝】

訪問Harbor倉庫

配置鏡像：
1）下載一個centos 鏡像
2）tag並上傳倉庫
3）驗證

將centos renew一個新的鏡像：
docker tag centos hason.docker.com/tools/centos7.6

Docker push harbor倉庫問題：

解決過程：
/usr/local/harbor && docker-compose down
添加docker push鏡像倉庫地址：

生成https證書
mkdir -p /data/cert/
openssl genrsa -out /data/cert/server.key 2048
openssl req -x509 -new -nodes -key /data/cert/server.key -subj "/CN=hason.docker.com" -days 50000 -out /data/cert/server.crt*

mkdir -p /etc/docker/certs.d/hason.docker.com
cp /data/cert/server.crt /etc/docker/certs.d/hason.docker.com/
systemctl restart docker
/usr/local/harbor && docker-compose up -d
docker login hason.docker.com 【使用harbor用戶+密碼登錄倉庫】

登錄harbor Web 驗證：