首页 > 服务配置 > harbor仓库简单配置说明
2018
01-18

harbor仓库简单配置说明

说明

harbor仓库以其易用性和功能强大被大家所用,并且安装也简单,用docker-compose方式启动。安装步骤官方写的已经很详细:https://github.com/bbotte/harbor/blob/master/docs/installation_guide.md

官网说的在线安装会节省空间,不过网络比较慢,所以下载离线安装包898M,下面是离线安装的操作

如果需要在线安装,配置好依赖软件版本后,执行 install.sh在线安装,使用离线安装包,下面可忽略

不管是离线安装还是在线安装,都需要

安装docker和docker-compose

解压下载的harbor-offline-installer-v1.3.0.tgz,并进入harbor文件夹。

注意:默认安装的harbor在/data文件夹

配置harbor.cfg

为了简单,仅修改hostname为本机ip(不能用localhost或者127.0.0.1),其他都默认,install.sh 安装即可。生产环境肯定是设置域名,而非IP地址,下面可用自己的域名代替实验的IP地址,比如 hub.bbotte.com 代替 192.168.22.69

浏览器打开hostname IP,输入用户名密码 admin/Harbor12345

登录harbor管理后台

我们用自建的一个nginx镜像推送到harbor仓库:

在docker的daemon.json添加安全的仓库ip或者域名

推送镜像到harbor

把现有的nginx镜像打标签:

这时候直接推送:

是因为harbor没有nginx这个项目,因此在harbor新建nginx项目,访问级别为公开(所有人都可不经过认证push、pull)

harbor仓库简单配置说明 - 第1张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

再次打标签,前一个nginx是项目名,后一个nginx是镜像名称,v0.1是版本

在kubernetes新建项目,拉取镜像为

使用默认配置,简单的推送images,拉取images就完成了。当然harbor还有2个高级功能,clair、notary

clair插件

clair 是coreos 开源的容器漏洞扫描工具
Notary 是一套docker镜像的签名工具, 用来保证镜像在pull,push和传输工程中的一致性和完整性。避免中间人攻击,避免非法的镜像更新和运行

使用notary需要设置ssl证书:https://github.com/bbotte/harbor/blob/master/docs/configure_https.md,下面用自建ssl证书举例,使用ssl即harbor仓库访问地址也用ssl证书加密

编辑harbor.cfg,访问链接协议http改为https,并安装clair插件

安装完成后火狐浏览器访问 https://IPADDR,输入用户名密码登录即可

notary插件

notary插件(–with-notary)安装完成后,安装文档操作了,提示.cert不知道怎么弄,有做好的小伙伴请留言,求学习

notary插件之后继续查看

查看/data文件夹,是仓库默认存储位置和配置文件

当然也有mysql数据库,创建的nginx项目在registry目录

harbor仓库删除docker images镜像

下面是1.5版本:

1,首先在harbor dashboard界面删除,这一步不是真正删除,只是标记,正常情况下,删除都是成功的,如果”删除失败”, Size 大小变为0,那么重新docker push这个镜像,再删除,一般可以成功

harbor仓库简单配置说明 - 第2张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

2,停止harbor服务后删除磁盘的docker images

这时候再df -h 查看磁盘空间

最后编辑:
作者:bbotte
这个作者貌似有点懒,什么都没有留下。

harbor仓库简单配置说明》有 1 条评论

  1. 不错!不错!感觉好极了!

留下一个回复

你的email不会被公开。