快捷導(dǎo)航

Docker搭建私有倉(cāng)庫(kù)之Harbor的步驟

更新時(shí)間：2020年08月03日 10:19:11 作者：wx5cc19525285e2

這篇文章主要介紹了Docker搭建私有倉(cāng)庫(kù)之Harbor的步驟，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

Harbor

Harbor是構(gòu)建企業(yè)級(jí)私有docker鏡像的倉(cāng)庫(kù)的開源解決方案，它是Docker Registry的更高級(jí)封裝，它除了提供友好的Web UI界面，角色和用戶權(quán)限管理，用戶操作審計(jì)等功能外，它還整合了K8s的插件(Add-ons)倉(cāng)庫(kù)，即Helm通過(guò)chart方式下載，管理，安裝K8s插件，而chartmuseum可以提供存儲(chǔ)chart數(shù)據(jù)的倉(cāng)庫(kù)【注:helm就相當(dāng)于k8s的yum】。另外它還整合了兩個(gè)開源的安全組件，一個(gè)是Notary，另一個(gè)是Clair，Notary類似于私有CA中心，而Clair則是容器安全掃描工具，它通過(guò)各大廠商提供的CVE漏洞庫(kù)來(lái)獲取最新漏洞信息，并掃描用戶上傳的容器是否存在已知的漏洞信息，這兩個(gè)安全功能對(duì)于企業(yè)級(jí)私有倉(cāng)庫(kù)來(lái)說(shuō)是非常具有意義的。

一、搭建Harbor私有倉(cāng)庫(kù)

Harbor私有倉(cāng)庫(kù)和Registry私有倉(cāng)庫(kù)相比，功能強(qiáng)大很多，并且支持web圖形化管理，所以在企業(yè)中非常受到歡迎！

1）案例描述

兩臺(tái)docker服務(wù)器，dockerA創(chuàng)建Harbor私有倉(cāng)庫(kù)，dockerB用于測(cè)試！

1、DockerA服務(wù)器的操作

[root@dockerA ~]# yum -y install yum-utils device-mapper-persistent-data lvm2
//下載docker-compose工具所需的依賴（部署docker環(huán)境時(shí)，就可以安裝了）
[root@dockerA ~]# curl -L https://github.com/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
//下載docker-compose工具
[root@dockerA ~]# chmod +x /usr/local/bin/docker-compose
[root@dockerA ~]# docker-compose -v      
docker-compose version 1.25.0, build 0a186604
//查看docker-compose工具版本信息，確保已經(jīng)安裝成功

配置Harbor

同樣也是上github官網(wǎng)搜索，找到相應(yīng)的版本即可，這里就不多做截圖了！
網(wǎng)址：https://github.com/goharbor/harbor/releases
如圖：

[root@dockerA ~]# wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.4.tgz
//下載harbor軟件包
[root@dockerA ~]# tar zxf harbor-offline-installer-v1.7.0.tgz -C /usr/local
[root@dockerA ~]# cd /usr/local/harbor/
[root@dockerA harbor]# vim harbor.cfg 
//編寫其配置文件，其他版本默認(rèn)是cfg結(jié)尾的，這個(gè)版本是yml結(jié)尾的，文件內(nèi)容都一樣的
hostname=192.168.45.129         //更改其為本機(jī)的IP地址
harbor_admin_password: Harbor12345    
//這一行原本就是存在，不需要自行填寫，只需記得它的用戶名和密碼即可，有需要可以自行進(jìn)行修改
[root@dockerA harbor]# ./install.sh        //執(zhí)行安裝腳本

[root@dockerA harbor]# vim /usr/lib/systemd/system/docker.service 
//編寫docker主配置文件
 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.45.129
 //跟registry差不多，主要harbor配置文件中沒有填寫端口號(hào)，這里也可添加，否則可能會(huì)出現(xiàn)錯(cuò)誤
[root@dockerA harbor]# systemctl daemon-reload 
[root@dockerA harbor]# systemctl restart docker      //重新啟動(dòng)docker服務(wù)
[root@dockerA harbor]# pwd
/usr/local/harbor             //注意目錄，必須在這個(gè)目錄下
[root@dockerA harbor]# docker-compose start
//使用docker-compose工具啟動(dòng)所有容器（因?yàn)樵谥匦聠?dòng)docker時(shí)，所有的容器都已經(jīng)關(guān)閉了）
[root@dockerA harbor]# netstat -anpt | grep 80       //確認(rèn)80端口在監(jiān)聽
tcp6    0   0 :::80          :::*          LISTEN   22871/docker-proxy

客戶端訪問web頁(yè)面：

上傳鏡像

倉(cāng)庫(kù)搭建完成后，接著在dockerA（harbor）服務(wù)器上上傳鏡像！
[root@dockerA harbor]# docker login -u admin -p Harbor12345 192.168.45.129 
//指定用戶名、密碼及harbor服務(wù)器地址登錄
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
[root@dockerA ~]# docker tag centos:7 192.168.45.129/test/centos:7
//需要更改鏡像名稱，test是剛才創(chuàng)建的倉(cāng)庫(kù)名稱
[root@dockerA ~]# docker push 192.168.45.129/test/centos:7
//向harbor服務(wù)器的test倉(cāng)庫(kù)上傳鏡像

上傳完成后，如圖：

二、在dockerB服務(wù)器上測(cè)試下載鏡像

[root@dockerB ~]# vim /usr/lib/systemd/system/docker.service 
//編寫docker的主配置文件
 13 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.45.129
//指定harbor服務(wù)器的IP地址
[root@dockerB ~]# systemctl daemon-reload 
[root@dockerB ~]# systemctl restart docker    //重新啟動(dòng)docker服務(wù)
[root@dockerB ~]# docker login -u admin -p Harbor12345 192.168.45.129
//登錄到harbor服務(wù)器
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded          //登錄成功
[root@dockerB ~]# docker pull 192.168.45.129/test/centos:7
//下載鏡像進(jìn)行測(cè)試
[root@dockerB ~]# docker images
REPOSITORY          TAG         IMAGE ID      CREATED       SIZE
192.168.45.129/test/centos  7          b5b4d78bc90c    2 months ago    203MB

到此這篇關(guān)于Docker搭建私有倉(cāng)庫(kù)之Harbor的步驟的文章就介紹到這了,更多相關(guān)Docker搭建私有倉(cāng)庫(kù)Harbor內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: