Harbor

Docker 官方提供的私有仓库 registry，用起来虽然简单 ，但在管理的功能上存在不足。 Harbor是vmware一个用于存储和分发Docker镜像的企业级Registry服务器，harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。 harbor在docker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。

下面直接开始保姆级的Harbor仓库的安装
首先安装好docker并启动

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo  https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
systemctl start docker.service

还要下载docker-compose，不是docker自带的docker compose命令

[root@server151 harbor]# yum install docker-compose

然后下载harbor安装包

[root@server151 ~]# ls
harbor-offline-installer-v2.5.0.tgz

解压

[root@server151 ~]# tar -xf harbor-offline-installer-v2.5.0.tgz 
[root@server151 ~]# cd harbor/

解压安装包后进入目录，可以看到有如下文件

[root@server151 harbor]# ls
common.sh             harbor.yml.tmpl  LICENSE
harbor.v2.5.0.tar.gz  install.sh       prepare

把配置文件复制为yml为后缀

[root@server151 harbor]# cp harbor.yml.tmpl harbor.yml

然后编辑配置文件，可以改成自己的主机名或者域名都可以

[root@server151 harbor]# vim harbor.yml

配置好这些就可以安装了，其它的调优选项可以看自己的需求来改

[root@server151 harbor]# ./install.sh 

安装好以后看看我们的前端80端口起来没有

[root@server151 harbor]# netstat -pntl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      950/sshd            
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1108/master         
tcp        0      0 127.0.0.1:1514          0.0.0.0:*               LISTEN      13818/docker-proxy  
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      14445/docker-proxy  
tcp6       0      0 :::22                   :::*                    LISTEN      950/sshd            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1108/master         
tcp6       0      0 :::80                   :::*                    LISTEN      14458/docker-proxy  

可以看到起来了，是没有问题的，然后就去浏览器访问我们的前端页面

进来以后就大概是这种页面，默认会创建一个library仓库

接下来我们尝试用起来

拉取一个nginx镜像来做测试

[root@server151 harbor]# docker pull nginx
[root@server151 harbor]# docker images nginx
REPOSITORY   TAG       IMAGE ID       CREATED      SIZE
nginx        latest    c20060033e06   5 days ago   187MB

然后配置自己主机的A记录解析

[root@server151 harbor]# echo "192.168.121.151 www.test.com" >> /etc/hosts

然后将改域名加入到信任域名中，如下编辑文件即可

[root@server151 harbor]# cat /etc/docker/daemon.json 
{"insecure-registries":["http://www.test.com"]}

然后重启docker

[root@server151 harbor]# systemctl restart docker.service

重启docker后登录docker仓库，因为我们没有创建用户，账号密码就是刚才登录前端页面的

[root@server151 harbor]# docker login www.test.com
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-storeLogin Succeeded

看到Login Succeeded就是登录成功了

然后给我们刚才拉取下来的nginx打标签

[root@server151 harbor]# docker images nginx
REPOSITORY   TAG       IMAGE ID       CREATED      SIZE
nginx        latest    c20060033e06   5 days ago   187MB
[root@server151 harbor]# docker tag nginx:latest www.test.com/mytest/newnginx:v1
[root@server151 harbor]# docker images 
REPOSITORY                      TAG       IMAGE ID       CREATED         SIZE
nginx                           latest    c20060033e06   5 days ago      187MB
www.test.com/mytest/newnginx    v1        c20060033e06   5 days ago      187MB

可以看到我们的标签已经打上了 然后推送到我们的刚才创建的mytest仓库上

[root@server151 harbor]# docker push www.test.com/mytest/newnginx:v1
The push refers to repository [www.test.com/mytest/newnginx]
505f49f13fbe: Pushed 
9920f1ebf52b: Pushed 
768e28a222fd: Pushed 
715b32fa0f12: Pushed 
e503754c9a26: Pushed 
609f2a18d224: Pushed 
ec983b166360: Pushed 
v1: digest: sha256:d2e65182b5fd330470eca9b8e23e8a1a0d87cc9b820eb1fb3f034bf8248d37ee size: 1778

然后去前端页面查看我们的镜像

镜像仓库创建好了 ，我们试着去其它主机上拉取我们推上去的镜像

访问这个仓库的主机都要配置A记录解析，除非有DNS域名解析

[root@server159 ~]# echo "192.168.121.151 www.test.com" >> /etc/hosts

记得我们是没有CA证书的，所以访问这个仓库的主机都要配置域名信任

[root@server159 harbor]# cat /etc/docker/daemon.json 
{"insecure-registries":["http://www.test.com"]}
[root@server159 ~]# systemctl restart docker.service

还有仓库的权限要打开

然后去刚才的前端页面复制拉取命令，或者你记得自己打的标签名也可以通过标签名直接拉

[root@server159 ~]# docker pull www.test.com/mytest/newnginx:v1
v1: Pulling from mytest/newnginx
Digest: sha256:d2e65182b5fd330470eca9b8e23e8a1a0d87cc9b820eb1fb3f034bf8248d37ee
Status: Downloaded newer image for www.test.com/mytest/newnginx:v1
www.test.com/mytest/newnginx:v1
[root@server159 ~]# docker images www.test.com/mytest/newnginx
REPOSITORY                     TAG       IMAGE ID       CREATED      SIZE
www.test.com/mytest/newnginx   v1        c20060033e06   5 days ago   187MB

可以看到我们的镜像成功拉取下来

这样我们的一个私有仓库就创建好了

对大家有帮助的话可以收藏