Fork me on GitHub

部署企业级Harbor私有docker镜像仓库

字数统计: 646字   |   阅读时长≈ 2分

Docker本地镜像可以满足单机使用docker镜像的需求,而在生产环境上,需要将镜像发布到几时/上百台节点上,这时候本地镜像显得心有余而力不足。就需要部署一套开源私有仓库来统一管理镜像!

Harbor

Habor是由VMWare公司开源的容器镜像仓库,它基于Docker-compose部署

官方地址: https://vmware.github.io/

Github: https://github.com/goharbor/harbor

一、 Harbor主要功能
  • 基于角色访问控制
  • 镜像复制
  • LDAP
  • 镜像删除与空间回收
  • 图形界面管理-原生中文支持
  • 审计
  • REST API
二、Harbor组件
组件 功能
harbor-adminserver 配置管理中心
harbor-db MySQL数据库
harbor-jobservice 负责镜像复制
harbor-log 记录操作日志
harbor-ui Web管理页面和API
nginx 前端代理,负责页面和镜像上传/下载/转发
redis 会话
registry 镜像存储

Harbor 3种安装方式:

  • 在线安装: 从Docker Hub下载Harbor相关镜像,因此安装软件包非常小
  • 离线安装: 安装包包含部署的相关镜像,因此安装包比较大
  • OVA安装程序: 当用户具有VMware vCenter环境时,使用此安装程序,在部署OVA后启动Harbor
三、Harbor离线部署

harbor-offline-installer-v1.9.3.tgz 下载地址:https://github.com/vmware/harbor/releases 

1
2
tar -zxvf harbor-offline-installer-v1.9.3.tgz
cd harbor

HTTPS方式部署

1
2
3
4
5
6
7
8
9
10
11
hostname: reg.mydomain.com  #域名或IP,这里是0.0.0.0
http:
  port: 80
https:
   port: 443
   certificate: /etc/ssl/harbor/server.crt
   private_key: /etc/ssl/harbor/server.key
harbor_admin_password: Harbor12345   
......
database:
  password: root123

准备自签SSL证书

1
2
mkdir -p /etc/ssl/harbor
cd /etc/ssl/harbor

cat ssl.sh

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
if [ $# != 1 ];then
   echo "USAGE: sh $0 IP"
   exit 1;
fi

CNIP=$1

echo "3秒后,开始生成根证书...."
sleep 3
openssl genrsa -out cakey.pem 4096
openssl req -new -x509 -key cakey.pem -out cacert.pem -subj "/C=HK/ST=Hongkong/L=Hongkong/O=NASA/OU=Dev/CN=$CNIP/emailAddress=hk_dev@nasa.com"

echo "3秒后,开始生成csr以及证书签署..."
sleep 3
openssl genrsa -out server.key 4096
openssl req -new -key server.key -out server.csr -subj "/C=HK/ST=Hongkong/L=Hongkong/O=NASA/OU=Dev/CN=$CNIP/emailAddress=hk_dev@nasa.com"
openssl x509 -req -in server.csr -CA cacert.pem -CAkey cakey.pem -CAcreateserial -out server.crt -days 3650

echo "自签证书已完成,详情如下:..."
ls -lh server*

生成Harbor的配置文件

1
2
cd /root/harbor
./prepare
1
2
3
4
5
#依赖于docker-compose
curl -L "https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
docker-compose --version
1
2
3
4
5
cd /root/harbor
./install.sh

#查看运行状态
docker-compose ps
四、Web访问

https://IP

1
账号:admin  密码:Harbor12345

具体使用-请参考: Linux公社

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true


不论我写了什么...
其实都是错的......