安裝Harbor私有倉庫

Harbor是什麼 ？

Harbor 是由 VMware 公司中國團隊為企業使用者設計的 Registry server 開源項目，包括了權限管理 (RBAC)、LDAP、審計、管理界面、自我注冊、HA 等企業必需的功能，同時針對中國使用者的特點，設計鏡像複制和中文支援等功能。

作為一個企業級私有 Registry 伺服器，Harbor 提供了更好的性能和安全。提升使用者使用 Registry 建構和運作環境傳輸鏡像的效率。Harbor 支援安裝在多個 Registry 節點的鏡像資源複制，鏡像全部儲存在私有 Registry 中， 確定資料和知識産權在公司内部網絡中管控。另外，Harbor 也提供了進階的安全特性，諸如使用者管理，通路控制和活動審計等。

基于角色的通路控制 - 使用者與 Docker 鏡像倉庫通過 “項目” 進行組織管理，一個使用者可以對多個鏡像倉庫在同一命名空間（project）裡有不同的權限。

鏡像複制 - 鏡像可以在多個 Registry 執行個體中複制（同步）。尤其适合于負載均衡，高可用，混合雲和多雲的場景。

圖形化使用者界面 - 使用者可以通過浏覽器來浏覽，檢索目前 Docker 鏡像倉庫，管理項目和命名空間。

AD/LDAP 支援 - Harbor 可以內建企業内部已有的 AD/LDAP，用于鑒權認證管理。

審計管理 - 所有針對鏡像倉庫的操作都可以被記錄追溯，用于審計管理。

國際化 - 已擁有英文、中文、德文、日文和俄文的本地化版本。更多的語言将會添加進來。

RESTful API - RESTful API 提供給管理者對于 Harbor 更多的操控，使得與其它管理軟體內建變得更容易。

準備工作

#上傳 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 檔案到 /opt 目錄
cd /opt
cp docker-compose /usr/local/bin/
chmod +x /usr/local/bin/docker-compose

tar zxvf harbor-offline-installer-v1.2.2.tgz
cd harbor/
vim harbor.cfg
hostname = hub.zcq.com
ui_url_protocol = https
ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key
harbor_admin_password = Harbor12345
           

生成證書

mkdir -p /data/cert
cd /data/cert
#生成私鑰
openssl genrsa -des3 -out server.key 2048
輸入兩遍密碼：123456

#生成證書簽名請求檔案
openssl req -new -key server.key -out server.csr
輸入私鑰密碼：123456
輸入國家名：CN
輸入省名：BJ
輸入市名：BJ
輸入組織名：ZCQ
輸入機構名：ZCQ
輸入域名：hub.zcq.com
輸入管理者郵箱：[email protected]
其它全部直接回車

#備份私鑰
cp server.key server.key.org

#清除私鑰密碼
openssl rsa -in server.key.org -out server.key
輸入私鑰密碼：123456

#簽名證書
openssl x509 -req -days 1000 -in server.csr -signkey server.key -out server.crt

chmod +x /data/cert/*

cd /opt/harbor/
./install.sh
           

浏覽器通路

https://hub.zcq.com
admin
Harbor12345
           

在一個node節點上登入harbor

docker login -u admin -p Harbor12345 https://hub.zcq.com
           

上傳鏡像

docker tag nginx:latest hub.zcq.com/library/nginx:v1
docker push hub.zcq.com/library/nginx:v1