Harbor仓库1.8.0安装与使用

1.概述

Harbor和Registry都是Docker的镜像仓库,但是Harbor作为更多企业的选择,是因为相比较于Regisrty来说,它具有很多的优势。

1.提供分层传输机制
Docker镜像是是分层的,而如果每次传输都使用全量文件(所以用FTP的方式并不适合),显然不经济。必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。
2.提供WEB界面,优化用户体验
只用镜像的名字来进行上传下载显然很不方便,需要有一个用户界面可以支持登陆、搜索功能,包括区分公有、私有镜像。

3.良好的安全机制

企业中的开发团队有很多不同的职位,对于不同的职位人员,分配不同的权限,具有更好的安全性。

2.Harbor安装

2.1 安装条件

1.硬件环境

CPU>=2核

内存>=2G

磁盘>=40G

2.软件环境

docker版本 17.03.0-ce +或更高版本

docker-compose 版本 1.18.0或更高版本

2.2 下载压缩包

进入github–>Harbor下载压缩包

在这里插入图片描述
点击releases,这里选择安装1.8.0稳定版本,两种安装方式,选择离线安装,将需要的资源打包下载

在这里插入图片描述

wget https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-offline-installer-v1.8.0.tgz
tar xf harbor-offline-installer-v1.8.0.tgz

在这里插入图片描述

2.3 安装

修改harbor.yml文件

#修改下面信息
hostname: 192.168.0.88 #Harbor仓库地址
http:
  port:5000 #宿主机端口
Harbor_admin_password: Harbor7uji9olp- #将默认的密码修改为Harbor7uji9olp-
data_volume: /opt/harbor #镜像存放位置

执行一下命令

cd harbor
./prepare
./install.sh

在这里插入图片描述

执行 ./install/sh 安装中途报错

在这里插入图片描述

报错原因:安装Harbor需要将之前启动的registry容器停止

停止docker运行的registry,重新执行 ./install 安装成功

在这里插入图片描述

3. 使用

3.1 配置免https

在所有节点配置

vim /etc/docker/daemon.json
{
  "insecure-registries":[
    "10.10.55.55"
  ]
}

重启docker

3.2 登录查看Harbor页面

访问地址:192.168.0.88:5000

在这里插入图片描述
账号:admin

密码:Harbor7uji9olp-

在这里插入图片描述

3.3 节点如何pull镜像

1.首先要登录认证,登录账户密码为Harbor的账户密码
在这里插入图片描述
此时就可以pull镜像了在这里插入图片描述

3.4节点如何push镜像

与registry私服不同的是,Harbor上传的镜像必须是带有项目名称,如:192.168.0.88:5000/library/nginx:v1,library项目需要在Harbor页面创建后,才能上传到这里.

在这里插入图片描述
上传完的镜像可以在Harbor中详细看到

在这里插入图片描述

3.5 Harbor页面操作

在Harbor页面中能够直接删除上传的images,这要比registry方便非常多。

在这里插入图片描述

4.Harbor仓库启动与关闭命令

docker-compose stop
docker-compose up -d
进入docker-compose.yml文件所在的目录/home/docker/harbor,执行关闭命令docker-compose stop

后台启动容器:执行docker-compose up -d

GitHub 加速计划 / ha / harbor
9
3
下载
Harbor 是一个开源的容器镜像仓库,用于存储和管理 Docker 镜像和其他容器镜像。 * 容器镜像仓库、存储和管理 Docker 镜像和其他容器镜像 * 有什么特点:支持多种镜像格式、易于使用、安全性和访问控制
最近提交(Master分支:4 个月前 )
a548ab70 Add the field extra_attrs to the p2p preheat policy for the provider to define their specified parameters when preheating. Signed-off-by: chlins <chlins.zhang@gmail.com> 8 天前
e4178753 The export CVE permission should be included in the project scope, as the API relies on project-level judgment. Signed-off-by: wang yan <wangyan@vmware.com> 9 天前
Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐