Harbor 私有映象倉庫
阿新 • • 發佈:2020-10-09
harbor:
Harbor是構建企業級私有docker映象的倉庫的開源解決方案,它是Docker Registry的更高階封裝,它除了提供友好的Web UI介面,角色和使用者許可權管理,使用者操作審計等功能外,它還整合了K8s的外掛(Add-ons)倉庫,即Helm通過chart方式下載,管理,安裝K8s外掛,而chartmuseum可以提供儲存chart資料的倉庫【注:helm就相當於k8s的yum】。另外它還整合了兩個開源的安全元件,一個是Notary,另一個是Clair,Notary類似於私有CA中心,而Clair則是容器安全掃描工具,它通過各大廠商提供的CVE漏洞庫來獲取最新漏洞資訊,並掃描使用者上傳的容器是否存在已知的漏洞資訊,這兩個安全功能對於企業級私有倉庫來說是非常具有意義的。
是VMWare公司提供的一個docker私有倉庫構建程式,功能非常強大.
1. 支援多租戶簽名和認證
2. 支援安全掃描和風險分析
3. 這次日誌審計
4. 基於角色的訪問控制
5. 支援可擴充套件的API和GUI
6. Image replication between instances
部署:
安裝環境:
centos 7.4 docker-ce docker-compose 可以參照安裝docker-ce:https://www.runoob.com/docker/centos-docker-install.html
安裝docker-compose:
sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose docker-compose --version
軟體下載:(我下載的版本:harbor-offline-installer-v2.0.3.tgz)
https://github.com/goharbor/harbor/releases
配置docker映象加速:(國內從 DockerHub 拉取映象有時會遇到困難,此時可以配置映象加速器)
vim /etc/docker/daemon.json
{"registry-mirrors":["https://09q5vwna.mirror.aliyuncs.com"]} {"registry-mirrors":["https://reg-mirror.qiniu.com/"]} {"registry-mirrors":["https://hub-mirror.c.163.com/"]} { "dns":[ "114.114.114.114", "8.8.8.8" ] }
可參照:https://www.runoob.com/docker/docker-mirror-acceleration.html
安裝:
tar -xf harbor-offline-installer-v2.0.3.tgz cd harbor/ cp harbor.yml.tmpl harbor.yml vim harbor.yml hostname: 192.168.11.115 harbor_admin_password: Lmd@2020
data_volume: /data ./install.sh