背景
harbor即docker的私服;管理公司内部输出的镜像制品;
是VMware公司中国团队为企业用户设计的镜像注册服务器,用途:存储和分发docker镜像;
在官方的docker registry服务中增加了安全,访问控制,审计,管理页面,发现,高可用等功能;
安装
找一台linux机器:提前安装好docker-compose;
- 下载harbor安装包
下载不下来可到csdn上找一个国内的资源下载;
wget https://github.com/goharbor/harbor/releases/download/v2.1.2/harbor-offline-installer-v2.1.2.tgz
- 解压
tar -xzvf harbor-offline-installer-v2.1.2.tgz
- 修改配置文件
vim harbor.cfg
修改:
harbor_admin_password; 默认密码
hostname:访问ip
- 启动harbor
./install.sh
- 查看容器
docker ps
- 启停harbor,通过docker-compose的方式进行
docker-compose stop
docker-compose start
harbor默认信任https协议,所以如果docker命令登录和推送镜像,需要添加 --insecure-registry到docker配置文件;
修改配置方法:
后台UI使用
账号: admin
密码: 你预设的管理员密码
已经搭建好的harbor环境:
客户端使用
- docker登录注册中心
docker login -u admin -password-stdin xxxx xxx.com
- 本地docker镜像打tag:
docker tag repox:tagName xxx.com/project/repox:tagName
- 本地镜像推送:
docker push xxx.com/myproject/myrepo:mytag
- 远程获取镜像并运行;
先登录,然后直接从镜像中心获取镜像即可;
见步骤1:
docker pull xxx.com/project/repox:tagName
实战
基于docker和docker-compose来运行本地开发好的程序;
本地作为ci的环境,制作镜像推送到harbor;
远程服务器作为CD的环境,通过harbor拉取镜像来运行程序;
扩展作为k8s的镜像仓库,支持k8s部署;
资料
源码: https://github.com/goharbor/harbor
harbor安装和使用: https://www.toutiao.com/a6840826675383501320/