雲原生應用6：用VMware的開源產品 Harbor 搭建私有Registry倉庫

原創

闪耀的瞬间

2020-06-28 21:13

Harbor，是VMware公司基於docker registry進行二次開發後的產品，因有美觀的圖形界面，多租戶等特性被很多人員使用

Harbor 在Github地址：https://github.com/goharbor/harbor

Harbor 的特性

Cloud native registry: 雲原生倉庫.
Role based access control: 用戶角色權限訪問控制.
Policy based replication: 鏡像複製，鏡像高可用.
Vulnerability Scanning: 掃描漏洞.
LDAP/AD support: .
OIDC support: .
Image deletion & garbage collection: 可以刪除鏡像並回收其空間.
Notary: 確保鏡像真實性.
Graphical user portal: 用戶可在圖形界面上瀏覽、搜索、管理項目.
Auditing: 審計，所有到存儲庫的操作都會被跟蹤.
RESTful API: RESTful APIs ，可使用Swagger UI來測試API.
Easy deployment: 易於部署，提供在線和離線安裝程序

依賴環境：On a Linux host: docker 17.06.0-ce+ and docker-compose 1.23.0+
安裝教程可參考：https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md

下面開始安裝 Harbor，由於harbor一套程序有多個容器，VMware爲簡單部署，使用了docker-compose單機編排工具，因此要先安裝docker與docker-compose

1.安裝docker-compose，yum -y install docker-compose
a.下載 curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose
b.賦權 chmod +x /usr/local/bin/docker-compose
c.驗證 docker-compose --version
2.下載 harbor 文件，wget https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-offline-installer-v1.8.2.tgz
3.解壓，tar -xvzf harbor-offline-installer-v1.8.2.tgz -C /usr/local/，進入harbor目錄，cd harbor/
4.修改配置，vi harbor.yml，修改必須的參數，hostname=192.168.68.135，harbor默認監聽宿主機80端口，下面還有登錄圖形要用到的賬戶和密碼，默認 admin Harbor12345，還有mysql的賬戶和密碼，默認 root root123，鏡像存儲路徑等等可選配置
5.啓動私有倉庫，sh install.sh ，包比較大，548M，等待時間比較久，它會先把harbor.v1.8.2.tar.gz裏面的鏡像load到本地，看到下面的 successfully 說明harbor安裝成功
6.查看端口， netstat -tnl，可以看到宿主機80端口被監聽了
7.在瀏覽器中訪問，http://192.168.68.135，使用admin Harbor12345登錄
8.harbor是個多租戶平臺，因此可以創建zhuyu的新用戶，新用戶登錄後創建 dev 項目，項目下有倉庫，可以點擊進去，按照下圖推送鏡像區域的提示，按上面的規則把鏡像打標籤，提示中顯示打標籤爲 centos2/dev/IMAGE格式，但centos2要改爲harbor機器所在的 Ip 192.168.68.135，就可以推送鏡像到Harbor了
9.鏡像打標籤，docker tag webhttpd:v0.2 192.168.68.135/dev/webhttpd:v0.2
10.推送成功後可以在 harbor 界面上看到剛剛推送的鏡像，點進去還能看到每個標籤、大小、作者等信息
11.在其他機器上pull剛剛push的鏡像，docker pull 192.168.68.135/dev/webhttpd:v0.2 ，下載成功