harbor,是乙個英文單詞,意思是港灣,港灣是幹什麼的呢,就是停放貨物的,而貨物呢,是裝在貨櫃中的,說到貨櫃,就不得不提到
docker
容器,因為
docker
容器的技術正是借鑑了貨櫃的原理。所以,
harbor
正是乙個用於儲存
docker
映象的企業級
registry
服務。registry是
docker官方的乙個私有倉庫映象,可以將本地的映象打標籤進行標記然後
push
到以registry
起的容器的私有倉庫中。企業可以根據自己的需求,使用
dokcerfile
生成自己的映象,並推到私有倉庫中,這樣可以大大提高拉取映象的效率。
harbor和
registry
都是docker
的映象倉庫,但是
harbor
作為更多企業的選擇,是因為相比較於
regisrty
來說,它具有很多的優勢。
1.提供分層傳輸機制,優化網路傳輸
docker映象是是分層的,而如果每次傳輸都使用全量檔案
(所以用
ftp的方式並不適合
),顯然不經濟。必須提供識別分層傳輸的機制,以層的
uuid
為標識,確定傳輸的物件。
2.提供
web介面,優化使用者體驗
3.支援水平擴充套件集群
4.良好的安全機制
企業中的開發團隊有很多不同的職位,對於不同的職位人員,分配不同的許可權,具有更好的安全性。
5.harbor提供了基於角色的訪問控制機制,並通過專案來對映象進行組織和訪問許可權的控制。
kubernetes
中通過namespace
來對資源進行隔離,在企業級應用場景中,通過將兩者進行結合可以有效將
kubernetes
使用的映象資源進行管理和訪問控制,增強映象使用的安全性。尤其是在多租戶場景下,可以通過租戶、
namespace
和專案相結合的方式來實現對多租戶映象資源的管理和訪問控制。
進入首頁,下面是harbor的介紹
選擇release,找到歷史版本
這裡是centos7安裝方式,ce版本是最新的社群版
安裝依賴包
$ sudo yum install -y yum-utils \
lvm2
新增docker軟體包源
$ sudo yum-config-manager \
--add-repo \
安裝docker-ce
$ sudo yum install docker-ce
啟動docker
建議使用daocloud的加速器
該指令碼可以將 --registry-mirror 加入到你的 docker 配置檔案 /etc/docker/daemon.json 中
curl -ssl | sh -s
啟動docker
$ sudo systemctl start docker
docker-compose文件位址
[root@harbor-mysql ~]# curl -l " -s)-$(uname -m)" -o /usr/local/bin/docker-compose
[root@harbor-mysql ~]# chmod +x /usr/local/bin/docker-compose
[root@harbor-mysql ~]# docker-compose --version
docker-compose version 1.24.1, build 4667896b
[root@harbor-mysql ~]# tar xf harbor-offline-installer-v1.8.1.tgz -c /usr/local
[root@harbor-mysql ~]# cd /usr/local/harbor/
[root@harbor-mysql harbor]# ls
harbor.v1.8.1.tar.gz harbor.yml install.sh license prepare
[root@harbor-mysql harbor]# vim harbor.yml
修改配置檔案yml,修改安裝的
ip位址
hostname : 192.168.30.24
啟動並安裝harbor
配置完成後就可以啟動harbor了
檢視harbor 啟動映象
如果一切正常,應該可以開啟瀏覽器訪問:
的管理頁面,管理使用者名稱是
admin
密碼為harbor12345
建立專案名稱
Harbor私有映象倉庫搭建
環境準備 安裝docker ce,docker compose。參考文件 解壓 root harbor opt tar xf harbor offline installer v1.8.1.tgz 修改配置檔案 root harbor harbor vim harbor.yml 版本不同配置檔案略有...
私有映象倉庫Harbor部署
harbor使用了基於角色的訪問控制策略,當從harbor中拉去映象的時候,首先要進行身份認證,認證通過後才可以拉取映象。在命令列模式下,需要先執行docker login,登陸成功後,才可以docker pull。通常情況下,在私有雲環境中使用kubernetes時,我們要從docker regi...
搭建Harbor映象 docker 私有倉庫
1.搭建企業級別docker映象私有倉庫 2.推薦使用harbor搭建 官方推出的registry,雖然能實現映象倉庫管理。但是相對harbor來說功能相對少,例如使用者管理,許可權管理,ui視覺化介面管理等都相對薄弱。所以搭建企業級用於生產環境的私有倉庫管理,推薦使用harbor。3.安裝harb...