harbor介紹

Harbor 是一個用于存儲和管理 Docker 鏡像的開源倉庫。它提供了一系列的功能，比如用戶管理、訪問控制、鏡像管理、日志審計和安全掃描等。Harbor 可以作為私有倉庫來使用，也可以與公有倉庫（如 Docker Hub）集成使用。

Harbor 的主要特點包括：

1. 角色基于訪問控制：Harbor 支持基于角色的訪問控制，可以為不同的用戶或團隊設置不同的訪問權限。
2. 鏡像管理：可以管理鏡像的上傳、下載和刪除等操作。
3. 審計日志：Harbor 記錄所有的活動日志，方便進行審計和監控。
4. 安全掃描：集成了漏洞掃描功能，可以自動掃描鏡像中的安全漏洞。
5. 鏡像簽名：支持鏡像簽名，確保鏡像的完整性和來源。
6. RESTful API：提供了 RESTful API，可以進行自動化管理和集成。
7. 與 Docker 集成：Harbor 與 Docker 緊密集成，可以無縫地與 Docker 客戶端和 Docker Compose 等工具配合使用。

Harbor官方：Harbor

Harbor官方文檔：Harbor docs | Harbor 2.10 Documentation

Harbor下載地址：Harbor docs | Download the Harbor Installer

Harbor安裝

在安裝之前得先安裝：docker 和?Compose

【docker 】 安裝docker（centOS7）-CSDN博客

【docker 】Compose安裝-CSDN博客

Harbor下載

wget   https://github.com/goharbor/harbor/releases/download/v2.11.0-rc1/harbor-offline-installer-v2.11.0-rc1.tgz

或者在頁面下載

地址：Tags · goharbor/harbor · GitHub

解壓Harbor

tar xvzf  harbor-offline-installer-v2.11.0-rc1.tgz 

進入harbor文件夾

cd harbor

復制一份harbor.yml

 cp harbor.yml.tmpl harbor.yml

編輯harbor.yml

vim harbor.yml

將hostname:改為自己的IP

把https這行及子行都注釋掉

啟動harbor

./install.sh

訪問服務

地址：http://ip

輸入賬戶密碼

admin??Harbor12345

密碼可以看harbor.yml

測試推送

編輯daemon.json?

vim /etc/docker/daemon.json

增加：? "insecure-registries": [?"192.168.22.112"? ]? 中的IP換成自己的

重啟docker

systemctl daemon-reloadsystemctl restart docker

創建項目

測試給鏡像打tag

 docker tag hello-world:latest 192.168.22.112/test/hello-world:latest

push到倉庫

docker push 192.168.22.112/test/hello-world:latest

查看倉庫的鏡像

---

---

---