Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在私有 Registry 中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor 也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。
核心组件:
- Proxy:他是一个nginx的前端代理,代理Harbor的registry,UI, token等服务。
- db:负责储存用户权限、审计日志、Dockerimage分组信息等数据。
- UI:提供图形化界面,帮助用户管理registry上的镜像, 并对用户进行授权。
- jobsevice:jobsevice是负责镜像复制工作的,他和registry通信,从一个registry pull镜像然后push到另一个registry,并记录job_log。
- Adminserver:是系统的配置管理中心附带检查存储用量,ui和jobserver启动时候回需要加载adminserver的配置。
- Registry:镜像仓库,负责存储镜像文件。
- Log:为了帮助监控Harbor运行,负责收集其他组件的log,供日后进行分析
1.配置环境
此时需要三个包:docker,docker-compose,harbor
docker环境配置:
cd /etc/yum.repos.d/
vim westos.repo ##编辑yum源配置文件,此时必须使用rhel7.5镜像,否则解决不了依赖性
yum install containerd.io-1.2.5-3.1.el7.x86_64.rpm container-selinux-2.21-1.el7.noarch.rpm docker-ce-18.09.6-3.el7.x86_64.rpm docker-ce-cli-18.09.6-3.el7.x86_64.rpm -y ##安装docker所需要的包
systemctl start docker ##打开docker服务
yum install bash-* -y ##安装命令补齐插件
sysctl -a |grep bridge ##过滤桥接信息
cd /etc/sysctl.d/
vim docker.conf ##编辑配置文件,设置桥接信息打开
sysctl --system ##重载信息
ip addr show ##会分配docker的ip
yum install bash-* -y
docker-compose下载:
curl -L https://github.com/docker/compose/releases/download/1.21.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose ##下载docker-compose
chmod +x /usr/local/bin/docker-compose ##执行权限
docker-compose version ##查看版本信息
harbor下载:
网站下载:https://github.com/goharbor/harbor/releases
tar zxvf harbor-offline-installer-v1.8.1.tgz
2.配置数据环境
systemctl start docker ##打开docker服务
cd harbor
docker load -i harbor.v1.8.1.tar.gz ##加载harbor镜像插件
vim harbor.yml ##配置文件,设置主机名,以及登陆密码
hostname: westos.com
harbor_admin_password: Harbor12345
systemctl restart docker ##重启docker服务
systemctl enable docker ##设置开机自启
docker-compose up -d ##开启服务docker-compose
3.加载证书认证
官网地址:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md
openssl genrsa -out ca.key 4096 ##生成认证证书
openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=westos.com" -key ca.key -out ca.crt
openssl genrsa -out westos.com.key 4096 ##创建私钥,指定密钥长度
openssl req -sha512 -new -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=westos.com" -key westos.com.key -out westos.com.csr ##网页生成证书
vim v3.ext ##生成注册表主机的证书
openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in westos.com.csr -out westos.com.crt ##将上个文件编辑的信息生成证书
mkdir -p /data/cert/
cp westos.com.crt /data/cert/ ##将证书与密钥发送给hardor编辑文件
cp westos.com.key /data/cert/
openssl x509 -inform PEM -in westos.com.crt -out westos.com.cert ##Docker配置服务器证书、密钥和CA
mkdir -p /etc/docker/certs.d/westos.com
cp westos.com.key /etc/docker/certs.d/westos.com/
cp ca.crt /etc/docker/certs.d/westos.com/
cp westos.com.cert /etc/docker/certs.d/westos.com/
vim harbor.yml
hostname: westos.com
harbor_admin_password: Harbor12345
https:
# https port for harbor, default is 443
port: 443
# The path of cert and key files for nginx
certificate: /data/cert/westos.com.crt ##指定证书位置
private_key: /data/cert/westos.com.key
./prepare ##重载hardor服务
systemctl restart docker
docker-compose down -v
docker-compose up -d ##重启docker-compose服务
vim /etc/hosts ##添加域名解析
172.25.30.2 westos.com
docker login westos.com ##登陆
docker load -i harbor.v1.8.1.tar.gz ##加载harbor镜像插件
docker tag busybox:latest westos.com/library/busybox ##更改镜像名,设置为登陆名以及镜像仓库,可根据网页配置添加上查看应该修改的镜像名
docker push westos.com/library/busybox ##推送镜像
总结:
出现500报错,可以重启服务,检查端口。
如果一直推送拒绝服务,就可以检查一下镜像名,是否与网页上仓库名与用户登陆名一致。
扫一扫
581
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
