内容纲要
简介
- 官方
- Harbor是一个开源的容器镜像管理系统,它通过基于角色的访问控制来保护镜像,扫描镜像中的漏洞,并将图像签名为可信的。作为一个CNCF孵化项目,Harbor 为您提供了合规性、性能和互操作性,帮助您跨云原生计算平台(如 Kubernetes 和 Docker )一致而安全地管理镜像。
- 非官方
- 开源
- 企业级容器镜像管理系统
- 成熟
- 生态健全
- 使用的大厂众多
- 搭配在集群内部,加速集群创建、升级
环境
操作系统:Linux(Ubuntu18.04)
容器管理:Docker + Docker-Compose
安装
- 下载安装包
- 解压并进入安装包
- 修改
harbor.yml
配置(hostname、harbor_admin_password等) - 修改
docker-compose.yml
(如需要修改镜像源等,有条件可以略过) - 使用 docker-compose 启动 Harbor
使用
- 命令行操作与 DockerHUB 基本一致
- 浏览器
- 修改 /etc/hosts 文件,设置目标主机IP和 harbor.yml 中设置的 hostname
- 使用默认用户名 admin 和 harbor.yml 中设置的密码登录
注意事项
- 使用私有仓库时:
- 首先需要在 Docker 客户机上登录($
docker login <hostname>
) - 新版本使用 http,如登录不上:
- 修改 daemon.json 增加 insecure registries(见下面示例 ↓)
- 重启 docker 服务
- 首先需要在 Docker 客户机上登录($
Docker daemon.json 增加 insecure registries
vim /etc/docker/daemon.json
---
{
"registry-mirrors": ["http://xxx.mirror.aliyuncs.com"],
"insecure-registries" : ["<harbor hostname>"]
}
---
systemctl daemon-reload
systemctl restart docker