Linux 安装Harbor镜像仓库私服

参考链接

Docker 的基础知识、安装、使用+Harbor镜像仓库私服搭建

Harbor是什么?

Harbor 是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

Harbor 的所有组件都在 Docker 中部署,所以 Harbor 可使用 Docker Compose 快速部署。

Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础,额外提供了如下功能:

  • 基于角色的访问控制(Role Based Access Control)
  • 基于策略的镜像复制(Policy based image replication)
  • 镜像的漏洞扫描(Vulnerability Scanning)
  • AD/LDAP集成(LDAP/AD support)
  • 镜像的删除和空间清理(Image deletion & garbage collection)
  • 友好的管理UI(Graphical user portal)
  • 审计日志(Audit logging)
  • RESTful API
  • 部署简单(Easy deployment)

安装和启动Harbor

1. 安装Docker

依次执行如下命令:

sh 复制代码
curl -fsSL https://get.docker.com -o get-docker.sh
chmod +x get-docker.sh && ./get-docker.sh
# 查看docker的版本
# docker --version
Docker version 20.10.5+dfsg1, build 55c4c88

2. 安装harbor

sh 复制代码
mkdir -p harbor
cd harbor
wget https://storage.googleapis.com/harbor-releases/release-2.0.0/harbor-offline-installer-latest.tgz
tar -xvf harbor-offline-installer-latest.tgz
vim harbor.yml.tmpl
cp harbor.yml.tmpl harbor.yml
./install.sh

执行vim harbor.yml.tmpl这一步时,修改Harbor配置文件:

  1. hostname:Harbor服务器IP,需要修改为服务器的IP或者"0.0.0.0",不能使用"localhost" 或者"127.0.0.1",因为需要从外部访问Harbor;
  2. http : HTTP端口号,port的值默认为80,有需要可以修改;
  3. https :HTTPS端口号,如果需要使用HTTPS方法访问Harbor,那么需要配置服务器证书和私钥,同时修改certificateprivate_key 为服务器证书文件和私钥文件的绝对路径。port的值默认为443,有需要可以修改port为其他值;
  4. harbor_admin_password:Harbor admin用户的密码,初始值为Harbor12345,可以根据需要修改。

下面是Harbor配置文件的示例片段:

复制代码
# Configuration file of Harbor

# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
hostname: 0.0.0.0

# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 80

# https related config
https:
  # https port for harbor, default is 443
  #port: 443
  # The path of cert and key files for nginx
  #certificate: /your/certificate/path
  #private_key: /your/private/key/path

# # Uncomment following will enable tls communication between all harbor components
# internal_tls:
#   # set enabled to true means internal tls is enabled
#   enabled: true
#   # put your cert and key files on dir
#   dir: /etc/harbor/tls/internal

# Uncomment external_url if you want to enable external proxy
# And when it enabled the hostname will no longer used
# external_url: https://reg.mydomain.com:8433

# The initial password of Harbor admin
# It only works in first time to install harbor
# Remember Change the admin password from UI after launching Harbor.
harbor_admin_password: Harbor12345

3. 安装docker-compose

sh 复制代码
apt install docker-compose

4. 启动Harbor

sh 复制代码
docker-compose up -d

在浏览器地址栏输入Harbor配置文件中配置的地址:如 http://192.168.11.18:5000/, 进入Harbor登录页面:

输入Harbor配置文件中配置的用户名和密码:

相关推荐
梦想的颜色17 分钟前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
欢呼的太阳1 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle
夜雪一千2 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
donoot3 小时前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案
大数据·linux·运维·电子书管理
ITKEY_3 小时前
macOS brew 安装的nginx 文件在哪里?
运维·nginx·macos
Felix-lxd3 小时前
Ubuntu 22.04 配置 Nginx
linux·nginx·ubuntu
Elastic 中国社区官方博客3 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
大E帝国子民14 小时前
MacOS 安装Seismic Unix
服务器·macos·unix
Tim_Van4 小时前
在 CentOS 7 中安装 Chromium 的完整步骤
linux·运维·chrome·centos
德福危险5 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss