|
容器應(yīng)用的開發(fā)和運(yùn)行離不開可靠的鏡像管理����。從安全和效率等方面考慮����,部署在私有環(huán)境內(nèi)的Registry是非常必要的。Harbor 是由 VMware 公司中國團(tuán)隊為企業(yè)用戶設(shè)計的 Registry server 開源項目����,包括了權(quán)限管理(RBAC)、LDAP��、審計�、管理界面、自我注冊�、HA 等企業(yè)必需的功能,同時針對中國用戶的特點(diǎn)��,設(shè)計鏡像復(fù)制和中文支持等功能����。
安裝docker:
curl http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo
yum makecache fast
yum install -y docker-ce
systemctl start docker && systemctl enable docker
下載docker-compose二進(jìn)制文件
curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
chmod x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
下載harbor離線安裝包
github地址:https://github.com/goharbor/harbor/releases
wget https://github.com/goharbor/harbor/releases/download/v2.2.0/harbor-online-installer-v2.2.0.tgz
tar zxf harbor-online-installer-v2.2.0.tgz
安裝harbor:
cd harbor/
mv harbor.yml.tmpl harbor.yml
vi harbor.yml
修改相應(yīng)的ip 端口號和密碼
執(zhí)行安裝命令
sh install.sh
安裝完成 登錄測試
變成暗黑系列了 不從
編輯daemon.json 添加私有倉庫 多個私有倉庫逗號隔開
vi /etc/docker/daemon.json
{
"registry-mirrors": ["https://b9pmyelo.mirror."],
"insecure-registries": ["192.168.30.88:5000","192.168.111.60:5000","192.168.30.85:5000"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2"
}
#重啟docker
systemctl restart docker
#登錄輸入用戶名和密碼
docker login 192.168.30.85:5000
#tag
docker tag 192.168.111.60:5000/maven:1.0 192.168.30.85:5000/library/maven:1.0
#push
docker push 192.168.30.85:5000/library/maven:1.0
刷新harbor頁面����,可以看到剛推送到harbor倉庫的鏡像
拉取鏡像是否有權(quán)限需要根據(jù)harbor項目權(quán)限和項目的成員權(quán)限共同決定����,若harbor中項目為公開項目,則不用登錄harbor即可pull鏡像�;若項目為私有,則只有項目中的成員能夠?qū)︾R像進(jìn)行下一步操作��。具體權(quán)限請參照官方文檔�。
harbor中成員角色權(quán)限說明
來源:https://www./content-4-880751.html
|
