Harbor介绍
Harbor是VMware开源的一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution;作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全;提升用户使用Registry构建和运行环境传输镜像的效率。
从应用市场安装 Harbor
Harbor已经发布到了开源应用商店,可以从应用市场一键安装:
安装完成后,修改 Core 组件得环境变量,在 组件 -> 环境变量中找到 EXT_ENDPOINT ,将变量值设置为 Proxy 组件的对外访问地址,如果为http协议需要添加端口: 80。修改后更新 Core 组件。
访问 Harbor
启动完成后,可以直接访问组件 Proxy 的对外访问地址访问 Harbor 的 ui 界面。
默认账号为 admin,密码为 Harbor12345。
配置 Docker 使用 Harbor
配置HTTP 协议
harbor支持http和https,但如果使用http的话,在拉取镜像的时候,会抛出仓库不受信任的异常。需要在所有的docker客户端的docker配置文件/etc/docker/daemon.json中添加如下配置:
{
"insecure-registries": [
"80.grf9b616.iyl0r2oh.0196bd.grapps.cn:80"#修改为自己的域名+端口
]
}
重启docker服务
systemctl daemon-reload && systemctl restart docker
命令行登录
docker login 80.grf9b616.iyl0r2oh.0196bd.grapps.cn:80
推拉镜像
docker pull nginx
docker tag nginx 80.grf9b616.iyl0r2oh.0196bd.grapps.cn:80/library/nginx:latest
docker push 80.grf9b616.iyl0r2oh.0196bd.grapps.cn:80/library/nginx:latest
配置 HTTPS 协议
需要有一个自己的域名,和其对应的ssl证书,并给 Proxy 组件绑定上自定义域名以及证书。
修改 Core组件的环境变量 EXT_ENDPOINT 为 https 域名
到此完成https的配置,可直接在命令行登录并推拉镜像了
