簡介

Harbor是一個用於儲存和分發Docker映象的企業級Registry伺服器。

作為一個企業級私有 Registry 伺服器，Harbor 提供了更好的效能和安全。提升使用者使用 Registry 構建和執行環境傳輸映象的效率。Harbor 支援安裝在多個 Registry 節點的映象資源複製，映象全部儲存在私有 Registry 中， 確保資料和智慧財產權在公司內部網路中管控。另外，Harbor 也提供了高階的安全特性，諸如使用者管理，訪問控制和活動審計等。

• 基於角色的訪問控制 - 使用者與 Docker 映象倉庫通過“專案”進行組織管理，一個使用者可以對多個映象倉庫在同一名稱空間（project）裡有不同的許可權。
• 映象複製 - 映象可以在多個 Registry 例項中複製（同步）。尤其適合於負載均衡，高可用，混合雲和多雲的場景。
• 圖形化使用者介面 - 使用者可以通過瀏覽器來瀏覽，檢索當前 Docker 映象倉庫，管理專案和名稱空間。
• AD/LDAP 支援 - Harbor 可以整合企業內部已有的 AD/LDAP，用於鑑權認證管理。
• 審計管理 - 所有針對映象倉庫的操作都可以被記錄追溯，用於審計管理。
• 國際化 - 已擁有英文、中文、德文、日文和俄文的本地化版本。更多的語言將會新增進來。
• RESTful API - RESTful API 提供給管理員對於 Harbor 更多的操控, 使得與其它管理軟體整合變得更容易。
• 部署簡單 - 提供線上和離線兩種安裝工具， 也可以安裝到 vSphere 平臺(OVA 方式)虛擬裝置。

安裝harbor

前提：安裝docker 和docker compose

下載harbor安裝包：https://github.com/goharbor/harbor/releases

我這裡使用的harbor版本：harbor-offline-installer-v1.9.2.tgz，上傳到/root目錄下

cd /root
tar -zxvf harbor-offline-installer-v1.9.2.tgz
mkdir /opt/harbor
mv harbor/* /opt/harbor

修改harbor.yml中預設的hostname和port

vi /opt/harbor/harbor.yml

harbor準備命令

/opt/harbor/prepare

harbor安裝命令(需要兩分鐘左右時間)

/opt/harbor/install.sh

啟動後：

賬號密碼：admin/Harbor12345

建立專案

harbor的專案分為公開和私有的。

公開：所有使用者都能訪問，通常存放公共的映象，預設有一個library公開專案。

私有專案：只有授權使用者才可以訪問，通常存放專案本身映象。