harbor作為乙個企業級私有registry伺服器,提供了更好的效能和安全,提公升了使用者使用registry構建和執行環境傳輸映象的效率。雖然harbor和registry都是私有映象倉庫的選擇,但是harbor的企業級特性更強,因此也是更多企業級使用者的選擇。
harbor實現了基於角色的訪問控制機制,並通過專案來對映象進行組織和訪問許可權的控制,也常常和k8s中的namespace結合使用。此外,harbor還提供了圖形化的管理介面,我們可以通過瀏覽器來瀏覽,檢索當前docker映象倉庫,管理專案和命名空間。
這裡選擇版本為1.7.02.安裝好docker-compose來管理harbor的容器服務。
使用github源3.在解壓的harbor目錄中編輯harbor.cfg檔案,修改一下hostname,其它的可以先不做配置:驗證一下:
docker-compose --version
hostname = 172.16.14.1124.修改完配置
接下來在harbor目錄下執行以下命令:
5.然後再執行install這個shell指令碼進行install:
出現successfully就表示安裝成功了。
6.檢視容器都正常啟動了:
7.在瀏覽器輸入訪問harbor,使用預設配置密碼登入之後,可以看到如下管理介面:
8.新建立使用者hejp:
9.建立乙個test測試專案:
10.在另外一台客戶機器上面推送映象,先配置好信任**,走http推送
11.把要推送的映象打個tag:
docker tag 172.16.14.112:5000/nginx:2.112.使用剛剛的hejp使用者登入,然後執行推送映象命令。172.16.14.112/test/nginx:2.1
13.檢視推送到harbor的
映象:
14.在其他docker主機中把映象pull下來,也是要先登入然後再執行pull命令
:
docker login15.退出我們的私有倉庫172.16.14.112
docker pull
172.16.14.112/test/nginx:2.1
docker logout 172.16.14.11216.如果想要繼續更改harbor.cfg.配置,那麼改完後需要重新初始化harbor:
docker-compose down -v # 暫停harbor例項群17.想要暫停和重啟harbor:./prepare # 生成配置檔案,根據 harbor.cfg 配置生成docker-compose檔案。
docker-compose up -d # 後台啟動harbor例項群
docker-compose stop # 暫停 harbor18.不用harbor了,那麼可以徹底刪除harbor的資料和映象檔案:docker-compose start # 啟動 harbor
# 徹底地刪除 harbor 的資料和映象遇到的問題1:執行install.shrm -r /data/database
rm -r /data/registry
後很多報錯,很多容器無法啟動。相容問題,
之前用的是1.10版本,降低版本到
1.7就正常了。
遇到的問題2:安裝完成後,登入一直顯示賬號密碼報錯,檢視容器
adminiserver
一直在重啟。
解決辦法: 把
/data
目錄下的
secret
檔案都刪除掉,應該是之前高版本
harbor
建立的,導致現在的
harbor
無許可權訪問這些檔案。重啟後然後服務就正常了。
07 企業級映象倉庫Harbor
1 harbor概述 habor是由vmware公司開源的容器映象倉庫。事實上,habor是在docker registry上進行了相應的企業級擴充套件,從而獲得了更加廣泛的應用,這些新的企業級特性包括 管理使用者介面,基於角色的訪問控制 ad ldap整合以及審計日誌等,足以滿足基本企業需求。2 ...
02 Harbor 企業級映象倉庫
harbor是由vmware公司開源的容器映象倉庫。事實上,harbor是在docker registry上進行了相應的企業級擴充套件,從而獲得了更加廣泛的應用,這些新的企業級特性包括 管理使用者介面,基於角色的訪問控制 ad ldap整合以及審計日誌等,足以滿足基本企業需求。https 元件 功能...
安裝harbor2 0 1 企業級映象倉庫
最好用80埠,以免發生問題 wget tar zxvf harbor offline installer v2.0.1.tgz cd harbor 在修改配置 vim harbor.yml 修改如下幾項 hostname 你本機的ip 或者網域名稱 harbor admin password adm...