Docker私有倉庫部署---Harbor(實例演示!!!)

Harbor概述

Harbor是VMware公司開源的企業(yè)級Docker Registry項目

Harbor的優(yōu)勢

基于角色控制
基于鏡像的復(fù)制策略
支持LDAP/AD
圖像刪除和垃圾收集
圖形UI
審計
RESTful API

Harbor架構(gòu)組成

Proxy

通過一個前置的反向代理統(tǒng)一接受瀏覽器，Docker客戶端的請求，并將請求轉(zhuǎn)發(fā)給后端不同的服務(wù)

Registry

負責(zé)存儲Docker鏡像。并處理docker push/pull 命令

Core services

Harbor的核心功能，包括UI、webhook、token服務(wù)
UI：提供網(wǎng)絡(luò)頁面
token：令牌
Webhook：微服務(wù)中的回調(diào)機制

Database

為core services提供數(shù)據(jù)庫服務(wù)

Log collector

負責(zé)收集其他組件的log，供日后進行分析

Docker私有倉庫架構(gòu)拓撲：

用戶請求通過Proxy反向代理訪問Core services，UI提供web界面，token令牌，你第一次登錄之后服務(wù)器會給你一串序列號，下次直接登錄就行，你需要下載的鏡像信息，屬性，都存放在后面的database,再通過webhook回調(diào)去registry私有倉庫調(diào)取鏡像。這一系列的操作都存放在日志中。

部署Harbor服務(wù)實例演示

1.基礎(chǔ)環(huán)境部署

#掛載資源包
mount.cifs //192.168.142.1/docker /mnt

切換掛載目錄
cd /mnt

#復(fù)制控制命令到系統(tǒng)中
cp docker-compose /usr/local/bin

#查看版本信息
docker-compose -v

#解壓harbor資源包
tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local

2.配置Harbor參數(shù)

#切換至解壓點目錄
cd /usr/local/harbor/

#編輯Harbor配置
vim harbor.cfg 
#在第五行指定私庫地址
hostname = 192.168.142.149

#使用腳本啟動Harbor
./install.sh

3.遠程登錄Harbor

#登錄harbor,默認管理員admin,密碼Harbor12345
docker login -u admin -p Harbor12345 http://127.0.0.1

#關(guān)閉防火墻和安全功能
systemctl stop firewalld.service
setenforce 0

使用瀏覽器登錄登錄Harbor

4.建立項目,并向Harbor中上傳鏡像

#下載鏡像
docker pull cirros

#為鏡像打標簽
docker tag cirros 127.0.0.1/my/cirros:v1

#上傳鏡像到Harbor
docker push 127.0.0.1/my/cirros:v1

#登出私庫
docker logout http://127.0.0.1

5.創(chuàng)建Harbor新用戶

#新建用戶異地登錄
docker login -u czt -p Czt12345 http://192.168.142.149

可以添加用戶及角色到項目中

6.使用docker-compose管理Harbor

#移除Harbor服務(wù)容器同時保留鏡像數(shù)據(jù)/數(shù)據(jù)庫
docker-compose down -v

#執(zhí)行腳本來填充配置
./prepare

#重新創(chuàng)建并啟動Harbor服務(wù)容器
docker-compose up -d

#報錯解決
#關(guān)閉防火墻,重啟docker
systemctl restart docker
docker-compose up -d

#如需重新部署,需要移除Harbor服務(wù)容器全部數(shù)據(jù)
#先移除Harbor服務(wù)容器同時保留鏡像數(shù)據(jù)/數(shù)據(jù)庫
docker-compose down -v

#刪除harbor服務(wù)容器全部數(shù)據(jù)
rm -rf /data/database/
rm -rf /data/registry/

謝謝閱讀!!!