Harbor安裝配置教程
介紹
引用https://www.oschina.net/p/harbor?hmsr=aladdin1e1
Harbor 是由 VMware 公司中國團隊為企業使用者設計的 Registry server 開源專案,包括了許可權管理(RBAC)、LDAP、審計、管理介面、自我註冊、HA 等企業必需的功能,同時針對中國使用者的特點,設計映象複製和中文支援等功能。
作為一個企業級私有 Registry 伺服器,Harbor 提供了更好的效能和安全。提升使用者使用 Registry 構建和執行環境傳輸映象的效率。Harbor 支援安裝在多個 Registry 節點的映象資源複製,映象全部儲存在私有 Registry 中, 確保資料和智慧財產權在公司內部網路中管控。另外,Harbor 也提供了高階的安全特性,諸如使用者管理,訪問控制和活動審計等。
-
基於角色的訪問控制 - 使用者與 Docker 映象倉庫通過“專案”進行組織管理,一個使用者可以對多個映象倉庫在同一名稱空間(project)裡有不同的許可權。
-
映象複製 - 映象可以在多個 Registry 例項中複製(同步)。尤其適合於負載均衡,高可用,混合雲和多雲的場景。
-
圖形化使用者介面 - 使用者可以通過瀏覽器來瀏覽,檢索當前 Docker 映象倉庫,管理專案和名稱空間。
-
AD/LDAP 支援 - Harbor 可以整合企業內部已有的 AD/LDAP,用於鑑權認證管理。
-
審計管理 - 所有針對映象倉庫的操作都可以被記錄追溯,用於審計管理。
-
國際化 - 已擁有英文、中文、德文、日文和俄文的本地化版本。更多的語言將會新增進來。
-
RESTful API - RESTful API 提供給管理員對於 Harbor 更多的操控, 使得與其它管理軟體整合變得更容易。
-
部署簡單 - 提供線上和離線兩種安裝工具, 也可以安裝到 vSphere 平臺(OVA 方式)虛擬裝置。
基礎準備
Harbor
需要在Docker與Docker-compose元件上執行
安裝docker
https://www.cnblogs.com/iXiAo9/p/13627801.html
安裝docker-compose
下載harbor
https://github.com/goharbor/harbor/releases
選擇一個版本,這裡做實驗使用最新版。
生產環境請使用穩定版
安裝harbor
上傳到伺服器上,進行解壓操作
tar xvf harbor-offline-installer-v2.1.0-rc2.tgz
配置檔案修改
拷貝配置檔案樣板
cp harbor.yml.tmpl harbor.yml
修改hostname為伺服器ip
並註釋掉https目前先不配置證書
每次修改配置檔案的後都要重新執行prepare
否則配置檔案不生效
第一次安裝就不需要執行了
啟動harbor
執行啟動指令碼,會自動load映象並更新變數
./install.sh
檢視一下當前輸出
[Step 0]: checking if docker is installed ...
Note: docker version: 18.09.9
[Step 1]: checking docker-compose is installed ...
Note: docker-compose version: 1.25.0
[Step 2]: loading Harbor images ...
70379f503788: Loading layer [==================================================>] 34.5MB/34.5MB
9c1567ed7ed1: Loading layer [==================================================>] 7.91MB/7.91MB
f0de3a025b59: Loading layer [==================================================>] 3.584kB/3.584kB
cfeb48785a32: Loading layer [==================================================>] 2.56kB/2.56kB
f1a2786f08dc: Loading layer [==================================================>] 62.26MB/62.26MB
50069e2f2d36: Loading layer [==================================================>] 63.08MB/63.08MB
...
...
...
[Step 3]: preparing environment ...
[Step 4]: preparing harbor configs ...
prepare base dir is set to /harbor
WARNING:root:WARNING: HTTP protocol is insecure. Harbor will deprecate http protocol in the future. Please make sure to upgrade to https
Generated configuration file: /config/portal/nginx.conf
Generated configuration file: /config/log/logrotate.conf
Generated configuration file: /config/log/rsyslog_docker.conf
Generated configuration file: /config/nginx/nginx.conf
Generated configuration file: /config/core/env
Generated configuration file: /config/core/app.conf
Generated configuration file: /config/registry/config.yml
Generated configuration file: /config/registryctl/env
Generated configuration file: /config/registryctl/config.yml
Generated configuration file: /config/db/env
Generated configuration file: /config/jobservice/env
Generated configuration file: /config/jobservice/config.yml
Generated and saved secret to file: /data/secret/keys/secretkey
Successfully called func: create_root_cert
Generated configuration file: /compose_location/docker-compose.yml
Clean up the input dir
[Step 5]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
Creating harbor-log ... done
Creating harbor-portal ... done
Creating redis ... done
Creating registry ... done
Creating registryctl ... done
Creating harbor-db ... done
Creating harbor-core ... done
Creating harbor-jobservice ... done
Creating nginx ... done
✔ ----Harbor has been installed and started successfully.----