前言

Harbor是一個(gè)用于存儲(chǔ)和分發(fā)Docker鏡像的企業(yè)級(jí)Registry服務(wù)器，通過(guò)添加一些企業(yè)必需的功能特性，例如安全、標(biāo)識(shí)和管理等，擴(kuò)展了開(kāi)源Docker Distribution。作為一個(gè)企業(yè)級(jí)私有Registry服務(wù)器，Harbor提供了更好的性能和安全。提升用戶使用Registry構(gòu)建和運(yùn)行環(huán)境傳輸鏡像的效率。Harbor支持安裝在多個(gè)Registry節(jié)點(diǎn)的鏡像資源復(fù)制，鏡像全部保存在私有Registry中， 確保數(shù)據(jù)和知識(shí)產(chǎn)權(quán)在公司內(nèi)部網(wǎng)絡(luò)中管控。另外，Harbor也提供了高級(jí)的安全特性，諸如用戶管理，訪問(wèn)控制和活動(dòng)審計(jì)等，下面進(jìn)行Harbor的安裝實(shí)戰(zhàn)。

一、安裝docker

可以參考往期的這篇文章：docker安裝部署實(shí)戰(zhàn)詳細(xì)手冊(cè)

二、安裝docker-compose

1.下載

筆者這里下載的2.3.4版本，可以根據(jù)實(shí)際需要調(diào)整
如果服務(wù)器網(wǎng)絡(luò)無(wú)法下載，也可手動(dòng)下載，然后上傳服務(wù)器，并將文件夾修改為docker-compose

curl -L "https://github.com/docker/compose/releases/download/2.3.4/docker-compose-$(uname -s)-$(uname -m)" -o/usr/local/bin/docker-compose

uname -s：是系統(tǒng)內(nèi)核名稱(Linux)，uname -m：是計(jì)算機(jī)硬件架構(gòu)(x86_64)

2.賦權(quán)

chmod +x /usr/local/bin/docker-compose

3.測(cè)試

docker-compose --version

三、安裝harbor

1.下載

可以直接從服務(wù)器下載離線安裝包，我這里選擇的2.6.1版本，網(wǎng)絡(luò)不好的可以下載后傳入服務(wù)器

wget https://github.com/goharbor/harbor/releases/download/v2.6.1/harbor-offline-installer-v2.6.1.tgz

2.解壓

tar -zxvf harbor-offline-installer-v2.6.1.tgz

3.修改配置文件

cd harbor
cp harbor.yml.tmpl harbor.yml
vi harbor.yml

4.部署

./install.sh

5.配置開(kāi)機(jī)自啟動(dòng)

/usr/local/bin/docker-compose -f /opt/harbor/docker-compose.yml up -d

6.登錄驗(yàn)證

7.docker上傳下載鏡像

登錄

docker login 192.168.19.102:8000

打標(biāo)簽

docker tag {image name}:{tag} {harbor ip}:{port}/{harbor project}/{image name}:{tag}
#樣例
docker tag apache-doris:1.2.6-be 192.168.19.102:8000/doris/apache-doris:1.2.6-be

上傳

docker push {harbor ip}:{port}/{harbor project}/{image name}:{tag}
#樣例
docker push 192.168.19.102:8000/doris/apache-doris:1.2.6-be

下載

docker pull {harbor ip}:{port}/{harbor project}/{image name}:{tag}
#樣例
docker pull 192.168.19.102:8000/doris/apache-doris:1.2.6-be

8.補(bǔ)充說(shuō)明

• 如果以后修改了harbor.yml文件，那么先停止使用docker-compose down，再去修改harbor.yml文件，重新啟動(dòng)部署 ./install.sh
• 正常啟動(dòng)harbor啟動(dòng)：docker-compose up -d
• 未修改配置文件，重啟Harbor命令：docker-compose start | stop | restart

四、harbor使用問(wèn)題

1.docker login問(wèn)題：Error response from daemon: Get https://: http: server gave HTTP response to HTTPS client

服務(wù)器通過(guò)docker login命令登錄報(bào)錯(cuò)

docker login 192.168.19.102:8000

vi /etc/docker/daemon.json

編輯daemon.json文件，添加如下內(nèi)容（連接harbor拉取鏡像的docker服務(wù)器都需要配置）

{
  "insecure-registries": ["192.168.19.102:8000"]
}

重新加載、啟動(dòng)docker

systemctl daemon-reload
systemctl restart docker

2.k8s無(wú)法下載鏡像 unauthorized: unauthorized to access repository

創(chuàng)建secret

kubectl create secret docker-registry harbor-login-registry --docker-email=dd@example --docker-username=admin --docker-password=admin --docker-server=192.168.19.102:8000	

k8s yaml增加配置

imagePullSecrets: # 使用密碼登錄
      - name: harbor-login-registry

文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-601919.html

結(jié)尾

• 感謝大家的耐心閱讀，如有建議請(qǐng)私信或評(píng)論留言。
• 如有收獲，勞煩支持，關(guān)注、點(diǎn)贊、評(píng)論、收藏均可，博主會(huì)經(jīng)常更新，與大家共同進(jìn)步

到了這里，關(guān)于Harbor安裝部署實(shí)戰(zhàn)詳細(xì)手冊(cè)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！