Harbor是一个开源的企业级Docker镜像存储和管理工具,可以帮助企业快速、安全地构建和发布Docker镜像。Harbor提供了安全的访问控制、镜像复制和扩展性等功能,使得团队内部可以方便地共享和管理Docker镜像。在这篇文章中,我将为您介绍Harbor的特点、安装部署步骤,并提供一些示例。
Harbor的特点
以下是Harbor的一些主要特点:
- 安全的访问控制:Harbor支持基于用户、团队和角色的细粒度访问控制,可以帮助企业保护镜像的安全性。
- 镜像复制:Harbor支持镜像的复制功能,可以将镜像复制到多个节点上,提高了镜像的可用性和容错性。
- 可扩展性:Harbor可以轻松扩展到数百个节点,以满足企业不断增长的Docker镜像管理需求。
- 多租户支持:Harbor支持多租户环境,可以帮助企业在不同的团队和部门之间隔离Docker镜像。
安装部署
以下是在Linux系统上安装和部署Harbor的步骤:
前置条件
在安装Harbor之前,您需要确保已经安装了Docker和Docker Compose。您可以通过在终端中输入以下命令来检查它们是否已经安装:
代码语言:javascript复制docker --version
docker-compose --version如果已经安装,则会显示Docker和Docker Compose的版本信息。
步骤
下载Harbor离线安装包
您可以在Harbor的官方网站上下载最新的Harbor离线安装包,例如:
代码语言:javascript复制wget https://github.com/goharbor/harbor/releases/download/v2.3.2/harbor-offline-installer-v2.3.2.tgz解压Harbor离线安装包
在终端中输入以下命令来解压Harbor离线安装包:
代码语言:javascript复制tar xvf harbor-offline-installer-v2.3.2.tgz修改Harbor配置文件
进入解压后的Harbor目录,并修改harbor.yml配置文件,例如:
cd harbor
vi harbor.yml在这个配置文件中,您可以设置Harbor的端口、数据存储路径、访问控制等信息。
安装Harbor
在终端中输入以下命令来安装Harbor:
代码语言:javascript复制sudo ./install.sh这个命令会根据配置文件来安装Harbor,并启动Harbor容器。
访问Harbor
通过浏览器访问http://<Harbor IP>:<Harbor端口>,例如http://192.168.0.100:8080,即可访问Harbor的Web界面。
登录Harbor
在首次登录Harbor时,您需要使用管理员账户登录。管理员账户的用户名默认为admin,密码默认为Harbor12345。在登录之后,您可以创建新的用户和团队,并为其设置不同的访问权限。
配置Docker客户端
在使用Harbor之前,您需要将Docker客户端配置为使用Harbor作为Docker镜像仓库。在终端中输入以下命令来配置Docker客户端:
代码语言:javascript复制vi /etc/docker/daemon.json在daemon.json配置文件中添加以下内容:
{
"insecure-registries": ["<Harbor IP>:<Harbor端口>"]
}保存文件并重新启动Docker服务:
代码语言:javascript复制sudo systemctl restart docker现在您可以使用Docker客户端来访问Harbor,并上传、下载和管理Docker镜像。
