一步一步教會(huì)搭建harbor倉庫

IT那活兒發(fā)布于2023-01-11 13:19 / 3682人閱讀

點(diǎn)擊上方“IT那活兒”公眾號(hào)，關(guān)注后了解更多內(nèi)容，不管IT什么活兒，干就完了?。?！

harbor概述

容器技術(shù)越來越或火，越成熟，容器應(yīng)用的開發(fā)和運(yùn)行始終離不開可靠的鏡像管理，雖然Docker官方也提供了公共的鏡像倉庫，但是從安全和效率等方面考慮，部署我們私有環(huán)境的Registry也是非常必要的。

所以Harbor孕育而生，Harbor是由VMware公司開源的企業(yè)級(jí)的Docker Registry管理項(xiàng)目，它包括權(quán)限管理(RBAC)、LDAP、日志審核、管理界面、自我注冊(cè)、鏡像復(fù)制和中文支持等功能。

基于角色的訪問控制：用戶與Docker鏡像倉庫通過“項(xiàng)目”進(jìn)行組織管理，一個(gè)用戶可以對(duì)多個(gè)鏡像倉庫在同一命名空間（project）里有不同的權(quán)限。
基于鏡像的復(fù)制策略：鏡像可以在多個(gè)Registry實(shí)例中復(fù)制（可以將倉庫中的鏡像同步到遠(yuǎn)程的Harbor，類似于MySQL主從同步功能），尤其適合于負(fù)載均衡，高可用，混合云和多云的場(chǎng)景。
圖形化用戶界面：用戶可以通過瀏覽器來瀏覽，檢索當(dāng)前Docker鏡像倉庫，管理項(xiàng)目和命名空間。
審計(jì)管理：所有針對(duì)鏡像倉庫的操作都可以被記錄追溯，用于審計(jì)管理。
部署簡(jiǎn)單： 提供在線和離線兩種安裝工具，也可以安裝到vSphere平臺(tái)虛擬設(shè)備。

1. 搭建準(zhǔn)備

2. 開始搭建

2.1 docker安裝

將安裝包文件上傳到服務(wù)器目錄并解壓。

將解壓出來的docker文件內(nèi)容移動(dòng)到 /usr/bin/ 目錄下。

將docker注冊(cè)為service，在/etc/systemd/system目錄下創(chuàng)建docker.service文件，并配置如下內(nèi)容保存。

添加文件權(quán)限并啟動(dòng)docker，執(zhí)行如下命令。

安裝成功，查看版本。

2.2 docker-compose安裝

上傳docker-compose并復(fù)制到/usr/bin/目錄下，并給執(zhí)行權(quán)限。

安裝成功，查看版本。

2.3 harbor安裝

上傳harbor壓縮包，并解壓。

進(jìn)入harbor目錄給予以下文件執(zhí)行權(quán)限：

修改harbor.yml文件。

注：以實(shí)際行數(shù)為準(zhǔn)，只供參考。

啟動(dòng)harbor，執(zhí)行harbor目錄下的install.sh文件：

驗(yàn)證是否成功。

在/etc/docker/下創(chuàng)建daemon.json文件，并配置阿里鏡像加速以及修改harbor地址為可信任源。

通過瀏覽器搜索在harbor.yml里設(shè)置的hostsname進(jìn)行訪問。

默認(rèn)密碼為：admin/Harbor12345。

容器	功能
harbor-core	配置管理中心
harbor-db	PG數(shù)據(jù)庫
harbor-jobservice	負(fù)責(zé)鏡像復(fù)制
harbor-log	記錄操作日志
harbor-portal	Web管理頁面和API
nginx	前端代理，負(fù)責(zé)前端頁面和鏡像上傳/下載轉(zhuǎn)發(fā)
redis	會(huì)話
registryctl	鏡像存儲(chǔ)

1. 主備

2. 雙主

3. 一主多從

4. 主從配置步驟

名稱：自定義，有聲明意義；
描述：自定義，備注規(guī)則中倉庫信息；
復(fù)制模式
Push-based：從本地倉庫推送到遠(yuǎn)程倉庫，雙主模式兩個(gè)harbor同時(shí)配置；
Pull-based：從遠(yuǎn)程倉庫拉去到本地倉庫，一主多從模式的從庫可配置，主從模式從庫可配置；
目標(biāo)倉庫/源倉庫：對(duì)端倉庫地址，在倉庫管理中添加；
資源過濾器：指定根據(jù)什么來同步；
觸發(fā)模式：一般選擇事件驅(qū)動(dòng)，這樣主庫已更新就會(huì)同步。