先前介绍的用于构建私有镜像仓库的docker使用官方私有仓库注册表。
尽管安装和使用简单,但是管理功能不足。
Harbor是用于存储和分发Docker映像的企业级注册表服务器。
作为企业级专用注册表服务器,Harbor提供了更好的性能和安全性。
Harbor是VMware开源的企业级Docker Registry管理项目。
它包括诸如权限管理(RBAC),LDAP,日志审核,管理界面,自我注册,镜像复制和中文支持之类的功能。
1.安装Harbor主机环境和安装要求在安装Harbor之前,您需要首先安装docker-compose,docker和python2.7。
Docker和docker-compose的安装已在上一篇文章中介绍,将不再重复。
安装完成后,您可以进入Harbor。
正式安装。
Harbor有两个版本,离线(离线)和在线(在线)。
脱机安装程序包相对较大,并且后续安装将相对较快。
联机安装程序包相对较低,但后续安装速度会较慢。
在这里,我们选择脱机安装下载地址:https://github.com/goharbor/harbor/releases在这里,我们使用1.7版本演示下载并解压缩。
目录中将包含Harbor.conf,这是Harbor的配置文件。
2.配置harbourHarbor的配置文件如下:## Harbor#主机名的配置文件设置访问地址,可以使用ip,域名,并且不能设置为127.0.0.1或localhosthostname = 192.168.1.33#访问协议,默认值为http,或者可以设置https,如果设置https,则nginx ssl需要设置onui_url_protocol = http#mysql数据库root用户的默认密码为root123,在实际使用中对其进行修改db_password = root123max_job_workers = 3customize_crt = onssl_cert = /data/cert/server.crtssl_cert_key = / data / cert /server.keysecretkey_path = / dataadmiral_url = NA#邮件设置,使用email_identity = email_server = smtp.mydomain.comemail_server_port = 25email_username = sample_admin@mydomain.comemail_password = a发送重设密码的电子邮件时,email_ssl = false,在管理之后#启动Harbor用户界面登录密码,默认为Harbor12345harbor_admin_password = Harbor12345#身份验证方法,此处支持的多种身份验证方法,例如LADP,此存储,数据库身份验证。
默认值为db_auth,mysql数据库身份验证auth_mode = db_auth#LDAP身份验证配置项#ldap_url = ldaps://ldap.mydomain.com#ldap_searchdn = uid = searchuser,ou = people,dc = mydomain,dc = com#ldap_search_pwd =密码#ldap_basedn = ou = people,dc = mydomain,dc = com#ldap_filter =(objectClass = person)#ldap_uid = uid#ldap_scope = 3#ldap_timeout = 5#是否启用自我注册self_registration = on#令牌有效时间,默认30分钟token_expiration = 30#用户创建项目权限控制,默认为所有人(所有人),也可以将其设置为adminonly(仅管理员)project_creation_restriction =每个人verify_remote_cert = on配置完成后,在当前目录中执行./prepare并再次执行。
Harbor将基于当前目录中的docker-compose.yml下载从属映像。
3.启动Harbor并完成安装后,打开浏览器以访问上面配置的hostname属性,您将能够看到Harbor界面。
默认帐户是admin,默认密码是Harbor12345。
安装后,将自动创建一个名为library的项目,并且访问级别是公共的(意味着任何人都可以读取它,也就是任何人都可以下载该项目中的镜像)。
