一、harbor简介
Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装。它整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞库来获取最新漏洞信息,并扫描用户上传的容器是否存在已知的漏洞信息,这两个安全功能对于企业级私有仓库来说是非常具有意义的
二、harbor的安装
下载地址:https://github.com/goharbor/harbor/releases
harbor是通过docker-compose的方式来部署的,需要安装docker以及docker-compose
解压安装包
tar zxf harbor- offline-installer-v1.10.1.tgz
进入harbor目录
cd harbor
编辑配置文件
修改仓库名称
修改admin密码
没有安装docker-compose会出现如下界面:
安装docker-compose到/usr/local/bin/下并给出执行权限:
chmod +x /usr/local/bin/docker-compose
docker-compose在运行的时候必须进入harbor目录
运行 ./install.sh
运行完后会生成docker-compose.yml
查看启动的容器
可以直接访问了
默认是library仓库
添加解析
三、harbor的使用
3.1 上传镜像到本地
为docker仓库添加证书加密功能
3.2 远程主机上传镜像
将证书发送到远程主机上,使得远程主机可以往harbor仓库中上传镜像
在远程主机中从harbor仓库中拉取镜像是不用登陆仓库的
在/etc/docker中写入文件daemon.json文件,使得镜像仓库指向我们搭建好的harbor仓库,这样在拉取镜像的时候先从harbor仓库中拉取
创建私有项目
更新harbor配置,增加漏洞扫描等
配置镜像签名,使得dockeryinqing和操作系统都能够识别证书
启用docker内容信任