Harbor简介

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。

  • 基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。
  • 镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。
  • 图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。
  • AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
  • 审计管理 - 所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
  • 国际化 - 已拥有英文、中文、德文、日文和俄文的本地化版本。更多的语言将会添加进来。
  • RESTful API - RESTful API 提供给管理员对于Harbor更多的操控, 使得与其它管理软件集成变得更容易。
  • 部署简单 - 提供在线和离线两种安装工具, 也可以安装到vSphere平台(OVA方式)虚拟设备。

harbor实战

基础安装

harbor 需要依赖docker,compose工具,需要提前安装好

yum install docker -y

systemctl start docker

yum install python-pip -y

pip install --upgrade pip

pip install docker-compose

pip install --upgrade docker-compose

docker-compose  -v

# docker-compose version 1.11.1, build 7c5d5e4

安装harbor并启动

wget https://github.com/vmware/harbor/releases/download/v1.1.2/harbor-offline-installer-v1.1.2.tgz

tar -zxf harbor-offline-installer-v1.1.2.tgz

mv harbor /data/app/

mkdir  /data/db/cert/ -p

# 上传ca和key证书

ls /data/db/cert/

www.biglittleant.cn.crt  www.biglittleant.cn.key

如果不适用https上传证书,也可以不配置公钥

cd /data/app/harbor

cp harbor.cfg harbor.cfg.bak


# vim harbor.cfg

hostname = www.biglittleant.cn

ui_url_protocol = https

db_password = root123

max_job_workers = 3

customize_crt = on

ssl_cert = /data/db/cert/www.biglittleant.cn.crt

ssl_cert_key = /data/db/cert/www.biglittleant.cn.key

secretkey_path = /data/db

启动命令执行

sed -i 's#/data#/data/db#g' docker-compose.yml

sh ./install.sh

配置文件解释

  • hostname:配置主机名称,不可以设置127.0.0.1,localhost这样的主机名,
  • ui_url_protocol:指定使用HTTP协议还是HTTPS协议。
  • Email settings:设置harbor的邮箱。
  • harbor_admin_password:设置管理员的初始密码
  • auth_mode:用户认证模式,默认是db_auth,也可以使用ldap验证。
  • db_password:使用db需要指定连接数据库的密码
  • self_registration:是否允许自行注册用户,默认是on,新版本可以在图形界面中修改。
  • max_job_workers:最大工作数,默认是三个

重启harbor

cd /data/app/harbor

docker-compose stop

docker-compose  up -d

harbor日志查看

cd /var/log/harbor

grep "ERROR" *

浏览器访问

初始密码:admin/Harbor12345

上传镜像到harbor

创建相关的项目组和用户

第一步:创建项目组

第二步:创建项目用户

第三步:将用户加入到项目组中。

创建镜像并上传到私有镜像中

第一步:客户端登录镜像仓库

docker login www.biglittleant.cn

Username: niu

Password:

Login Succeeded

第二步:找到要上传的镜像CONTAINER ID

docker ps -a

CONTAINER ID        IMAGE                            COMMAND                  CREATED             STATUS              PORTS                                      NAMES

63ba23b2bf66        nginx:1.11.5                     "nginx -g 'daemon off"   18 minutes ago      Up 18 minutes       0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   nginx

第三步:上传镜像到私有仓库

docker commit -m 'my nginx' 63ba23b2bf66  test/nginx:v1

docker tag test/nginx:v1 www.biglittleant.cn/testproject/mynginx:v1

docker push www.biglittleant.cn/testproject/mynginx:v1

The push refers to a repository [www.biglittleant.cn/testproject/mynginx]

648541937c8a: Pushed

3f117c44afbb: Pushed

c4a8b7411af4: Pushed

fe4c16cbf7a4: Pushed

v1: digest: sha256:df87de0675559f8a5a9b01a1d340a95e9b152d9d40c282e5ad48bcdc59d488cd size: 1155

第四步:验证镜像是否上传成功

harbor其他配置

harbor使用http访问

如果使用http启动harbor需要在docker中配置--insecure-registry选项。

旧版本docker:

vim /etc/sysconfig/docker

OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false --insecure-registry www.biglittlaent.cn'

新版本docker:

vim /etc/docker/daemon.json

{

    "insecure-registries" : ["www.biglittlaent.cn"]

}

重启harbor程序

使用 compose停止harbor

shell> cd /data/app/harbor/

shell> docker-compose down

Stopping nginx ... done

Stopping harbor-jobservice ... done

Stopping harbor-ui ... done

Stopping harbor-db ... done

Stopping registry ... done

Stopping harbor-log ... done

修改harbor.cfg配置文件后

docker-compose down ## 第一步停止harbor

vim harbor.cfg ## 修改镜像

sudo install.sh ## 重新初始化镜像

harbor数据路径: /data/

日志路径:/var/log/harbor

扩展阅读

docker 登录成功后会在当前用户的家目录中创建如下文件

vim ~/.docker/config.json

{

        "auths": {

                "192.168.56.13": {

                        "auth": "bml1OkhhcmJvcjEyMzQ1"

                }

        }

}

登出后如下文件被清除

vim ~/.docker/config.json

{

        "auths": {}

}

参考文档

harbor-文件配置

harbor-https配置

报错汇总

打开浏览器报502错误

原因:

代码内部将路径写死成了/data/如果你更换路径需要修改docker-compose.yml文件

docker-compose down

sed -i 's#/data#/data/db#g' docker-compose.yml

sh ./install.sh

VMware Harbor 学习的更多相关文章

  1. VMware Harbor学习

    同时安装Clair和Notary# ./install.sh --with-notary --with-clair 与notary或者Clair一起安装时管理Harbor的生命周期当Harbour与N ...

  2. (十一)VMware Harbor 配置管理

    VMware Harbor 配置管理 这篇主要学习一下,项目下的配置管理. 主要功能就是修改项目的访问权限 当将访问权限改为

  3. vmware Harbor 复制功能试用

    vmware Harbor 复制功能试用 Harbor基于策略的Docker镜像复制功能,可在不同的数据中心.不同的运行环境之间同步镜像,并提供友好的管理界面,大大简化了实际运维中的镜像管理工作. 功 ...

  4. VMware harbor && minio 搭建企业docker私有镜像以及需要注意的问题

    1. docker harbor  配置      建议使用在线安装的模式(离线包太大了)    首先需要安装docker-compose .docker .mino (具体安装可以参考官网后者我的博 ...

  5. (六)VMware Harbor简单使用

    VMware Harbor简单使用 1. 登陆: [用户:admin  , 密码:Harbor12345]配置文件里设置的 登陆后的界面: 2. 用户管理: 2.1 新近用户 3. 仓库管理: 3.1 ...

  6. (八)VMware harbor 成员管理

    (一)VMware harbor 成员管理 可以给项目添加成员,成员必须是已经注册的成员. 添加成员后,成员就会有4种角色:项目管理员,维护人员,开发人员,访客. 1.1 新建成员 1.2 修改角色 ...

  7. (四)VMware Harbor 配置文件

    VMware Harbor 配置文件 :harbor.yml # Configuration file of Harbor # The IP address or hostname to access ...

  8. (一)VMware Harbor 简介

    (一)Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全.标识和管理等,扩展了开源Docker Distribu ...

  9. 【Harbor学习笔记】-教你快速搭建Docker私有仓库

    目录 架构图 Harbor依赖的外部组件 Harbor自有组件 核心组件 安装 1. 下载离线安装包 2. 配置 harbor.cfg (harbor.yml) 3. 启动 Harbor 安装配置问题 ...

随机推荐

  1. Apache mod_rewrite

    mod_rewrite是Apache的一个非常强大的功能,它可以实现伪静态页面.下面我详细说说它的使用方法!对初学者很有用的哦! 1.检测Apache是否支持mod_rewrite phpinfo() ...

  2. 面向对象(基础oop)之继承总结

    大家好,我叫李京阳,,很高兴认识大家,之所以我想开一个自己的博客,就是来把自己所了解的知识点通过自己的话写一下,希望被博客园的朋友们点评和一起讨论一下,也希望从博客园中多认识一些软件开发人员!现在我开 ...

  3. GC的一个面试题

    今天看到一个gc面试题,觉得挺有意思的,写下来,给自己留个印象 GC是在什么时候,对什么东西,做了什么事情? 1.什么时候 a.系统空闲的时候 b.系统自身决定,不可预测的时候调用gc c.eden区 ...

  4. CodeForces 604A(浮点数)

    这道题需要注意一个点,浮点数的误差问题 判断里的0.3*a[i]换成3*a[i]/10就过了 这个后面还要专门研究一下 #include <iostream> #include <s ...

  5. SQLServer数据库系统概念

    数据模型是一种抽象模型,现实世界中的客观事物是彼此相互联系的 (1)数据模型是一组集成的概念,用户描述和操作组织内的数据,数据间的联系以及对数据的约束,它包含了数据结构,数据操作和完整性约束 (2)概 ...

  6. JSP总结摘要

    一 概述 1.什么是JSP? Java Server Pages,服务器端负责页面展示的技术,可以嵌套java语言,以取代使用Servlet生成页面的方式,底层被转化为Servlet. 二 路径 1. ...

  7. Canvas学习:globalCompositeOperation详解

    在默认情况之下,如果在Canvas之中将某个物体(源)绘制在另一个物体(目标)之上,那么浏览器就会简单地把源特体的图像叠放在目标物体图像上面. 简单点讲,在Canvas中,把图像源和目标图像,通过Ca ...

  8. laravel开发之-composer安装(windows)

    1 在https://getcomposer.org/download/中下载composer.exe 2 选择php.exe安装composer 3 cmd命令框中输入composer.查看是否安装 ...

  9. CSS3 教程

    CSS3 教程 CSS 用于控制网页的样式和布局. CSS3 是最新的 CSS 标准. 本教程向您讲解 CSS3 中的新特性. 开始学习 CSS3!  更多:http://www.runoob.com ...

  10. 软工读书笔记 week2

    <程序员修炼之道>这本书后面一部分则是更深入.更具体.更细致地就程序员应该注意的事项做一些讨论,书中说的很多在过去的经历中都有较深的体会,同时也给了我很多启发.以下是一些我感悟较深的点: ...