Docker 开源仓库系统 Harbor 搭建与使用

内容纲要

简介

  • 官方
    • Harbor是一个开源的容器镜像管理系统,它通过基于角色的访问控制来保护镜像,扫描镜像中的漏洞,并将图像签名为可信的。作为一个CNCF孵化项目,Harbor 为您提供了合规性、性能和互操作性,帮助您跨云原生计算平台(如 Kubernetes 和 Docker )一致而安全地管理镜像。
  • 非官方
    • 开源
    • 企业级容器镜像管理系统
    • 成熟
    • 生态健全
    • 使用的大厂众多
    • 搭配在集群内部,加速集群创建、升级

环境

操作系统:Linux(Ubuntu18.04)
容器管理:Docker + Docker-Compose

安装

  1. 下载安装包
  2. 解压并进入安装包
  3. 修改harbor.yml配置(hostname、harbor_admin_password等)
  4. 修改docker-compose.yml(如需要修改镜像源等,有条件可以略过)
  5. 使用 docker-compose 启动 Harbor

使用

  • 命令行操作与 DockerHUB 基本一致
  • 浏览器
    • 修改 /etc/hosts 文件,设置目标主机IP和 harbor.yml 中设置的 hostname
    • 使用默认用户名 admin 和 harbor.yml 中设置的密码登录

注意事项

  • 使用私有仓库时:
    • 首先需要在 Docker 客户机上登录($docker login <hostname>
    • 新版本使用 http,如登录不上:
      • 修改 daemon.json 增加 insecure registries(见下面示例 ↓)
      • 重启 docker 服务

Docker daemon.json 增加 insecure registries

vim /etc/docker/daemon.json
---
{
  &quot;registry-mirrors&quot;: [&quot;http://xxx.mirror.aliyuncs.com&quot;],
  &quot;insecure-registries&quot; : [&quot;&lt;harbor hostname&gt;&quot;]
}
---
systemctl daemon-reload
systemctl restart docker
Tags:

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注