1.什麼是Harbor
Harbor的中文意思是港灣,在這裏它指的是一個用於存儲Docker 鏡像的企業級Resitry服務,它是由VMware公司開源的Docker Registry管理項目,包括權限管理,LDAP,日誌審覈,鏡像複製等功能。
2.Harbor架構與核心組件
核心組件有:
- Nginx,用於代理registry,token等服務;
- db,負責儲存用戶權限、審計日誌、Dockerimage分組信息等數據;
- UI,提供操作簡單的圖形界面,幫助用戶管理鏡像;
- jobsevice,負責鏡像複製工作,記錄job_log;
- Adminserver,系統的配置管理中心附帶檢查存儲用量,ui和jobserver啓動時候回需要加載adminserver的配置;
- Registry,倉庫,用來存儲鏡像;
- Log,記錄日誌,監控Harbor運行。
3.Harbor的安裝
3.1搭建registry私有倉庫並進行加密認證
1.拉取官方的registry鏡像,運行完成部署。
2.上傳本地鏡像到私有倉庫:
3.下載鏡像:
4.爲私有倉庫生成證書:
mkdir certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
5.進行認證:
mkdir auth
docker run --rm --entrypoint htpasswd registry:2 -Bbn admin westos > auth/htpasswd
6.本地解析一定要做:
7.重新創建私有倉庫:
8.複製生成的密鑰:
9.上傳測試:
3.2 安裝docker-compose
curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose version #查看版本
或者可以用國內的地址:
1.下載:
2.安裝:
先編輯配置文件:
再運行:
這裏的報錯需要刪除已有的registry。
3.完成之後在瀏覽器就可以查看UI界面,並進行新建項目和用戶管理等。
