介紹

引用https://www.oschina.net/p/harbor?hmsr=aladdin1e1

Harbor 是由 VMware 公司中國團隊為企業使用者設計的 Registry server 開源專案，包括了許可權管理(RBAC)、LDAP、審計、管理介面、自我註冊、HA 等企業必需的功能，同時針對中國使用者的特點，設計映象複製和中文支援等功能。

作為一個企業級私有 Registry 伺服器，Harbor 提供了更好的效能和安全。提升使用者使用 Registry 構建和執行環境傳輸映象的效率。Harbor 支援安裝在多個 Registry 節點的映象資源複製，映象全部儲存在私有 Registry 中， 確保資料和智慧財產權在公司內部網路中管控。另外，Harbor 也提供了高階的安全特性，諸如使用者管理，訪問控制和活動審計等。

• 基於角色的訪問控制 - 使用者與 Docker 映象倉庫通過“專案”進行組織管理，一個使用者可以對多個映象倉庫在同一名稱空間（project）裡有不同的許可權。

• 映象複製 - 映象可以在多個 Registry 例項中複製（同步）。尤其適合於負載均衡，高可用，混合雲和多雲的場景。

• 圖形化使用者介面 - 使用者可以通過瀏覽器來瀏覽，檢索當前 Docker 映象倉庫，管理專案和名稱空間。

• AD/LDAP 支援 - Harbor 可以整合企業內部已有的 AD/LDAP，用於鑑權認證管理。

• 審計管理 - 所有針對映象倉庫的操作都可以被記錄追溯，用於審計管理。

• 國際化 - 已擁有英文、中文、德文、日文和俄文的本地化版本。更多的語言將會新增進來。

• RESTful API - RESTful API 提供給管理員對於 Harbor 更多的操控, 使得與其它管理軟體整合變得更容易。

• 部署簡單 - 提供線上和離線兩種安裝工具， 也可以安裝到 vSphere 平臺(OVA 方式)虛擬裝置。

基礎準備

Harbor
需要在Docker與Docker-compose元件上執行

安裝docker

https://www.cnblogs.com/iXiAo9/p/13627801.html

安裝docker-compose

下載harbor

https://github.com/goharbor/harbor/releases
選擇一個版本，這裡做實驗使用最新版。
生產環境請使用穩定版

安裝harbor

上傳到伺服器上，進行解壓操作

tar xvf harbor-offline-installer-v2.1.0-rc2.tgz

配置檔案修改

拷貝配置檔案樣板

cp harbor.yml.tmpl harbor.yml

修改hostname為伺服器ip

並註釋掉https目前先不配置證書

每次修改配置檔案的後都要重新執行prepare否則配置檔案不生效

第一次安裝就不需要執行了

啟動harbor

執行啟動指令碼，會自動load映象並更新變數

./install.sh

檢視一下當前輸出

[Step 0]: checking if docker is installed ...

Note: docker version: 18.09.9

[Step 1]: checking docker-compose is installed ...

Note: docker-compose version: 1.25.0

[Step 2]: loading Harbor images ...

70379f503788: Loading layer [==================================================>]   34.5MB/34.5MB
9c1567ed7ed1: Loading layer [==================================================>]   7.91MB/7.91MB
f0de3a025b59: Loading layer [==================================================>]  3.584kB/3.584kB
cfeb48785a32: Loading layer [==================================================>]   2.56kB/2.56kB
f1a2786f08dc: Loading layer [==================================================>]  62.26MB/62.26MB
50069e2f2d36: Loading layer [==================================================>]  63.08MB/63.08MB
...
...
...
[Step 3]: preparing environment ...

[Step 4]: preparing harbor configs ...
prepare base dir is set to /harbor
WARNING:root:WARNING: HTTP protocol is insecure. Harbor will deprecate http protocol in the future. Please make sure to upgrade to https
Generated configuration file: /config/portal/nginx.conf
Generated configuration file: /config/log/logrotate.conf
Generated configuration file: /config/log/rsyslog_docker.conf
Generated configuration file: /config/nginx/nginx.conf
Generated configuration file: /config/core/env
Generated configuration file: /config/core/app.conf
Generated configuration file: /config/registry/config.yml
Generated configuration file: /config/registryctl/env
Generated configuration file: /config/registryctl/config.yml
Generated configuration file: /config/db/env
Generated configuration file: /config/jobservice/env
Generated configuration file: /config/jobservice/config.yml
Generated and saved secret to file: /data/secret/keys/secretkey
Successfully called func: create_root_cert
Generated configuration file: /compose_location/docker-compose.yml
Clean up the input dir



[Step 5]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
Creating harbor-log ... done
Creating harbor-portal ... done
Creating redis         ... done
Creating registry      ... done
Creating registryctl   ... done
Creating harbor-db     ... done
Creating harbor-core   ... done
Creating harbor-jobservice ... done
Creating nginx             ... done
✔ ----Harbor has been installed and started successfully.----

SSL配置