Harbor私有镜像仓库的安装配置
Harbor
Harbor 是一个开源的企业级 Docker 镜像仓库。它提供了一个安全、可靠的方式来存储和分发 Docker 镜像,同时还具有访问控制、漏洞扫描、复制和备份等功能。
以下是 Harbor 的一些主要特性:
-
镜像存储和分发:Harbor 提供了一个集中管理的镜像仓库,可以方便地存储和分发 Docker 镜像。它支持通过 Web 界面或 Docker 命令行工具上传、下载和管理镜像。
-
访问控制:Harbor 具有强大的访问控制功能,可以定义用户和团队的权限,以控制谁可以访问和操作镜像仓库。这有助于确保镜像的安全性和合规性。
-
漏洞扫描:Harbor 集成了漏洞扫描工具,可以对上传的镜像进行漏洞扫描,并提供详细的漏洞报告。这有助于及早发现和修复镜像中的安全漏洞。
-
复制和备份:Harbor 支持镜像仓库的复制和备份,可以将镜像仓库的数据复制到其他 Harbor 实例或进行定期的备份。这有助于提高镜像仓库的可用性和可靠性。
-
触发器和通知:Harbor 支持触发器和通知机制,可以在特定事件发生时触发自定义操作或发送通知。例如,在镜像上传或漏洞扫描完成时触发自动构建或发送邮件通知。
-
LDAP/AD 集成:Harbor 可以与 LDAP(轻量级目录访问协议)或 Active Directory(AD)集成,以便与现有的用户身份验证和授权系统进行集成。
-
多租户支持:Harbor 支持多租户架构,可以将镜像仓库划分为不同的项目和命名空间,以实现更好的资源隔离和管理。
Harbor 提供了一个功能强大且易于使用的企业级 Docker 镜像仓库解决方案,适用于各种规模的组织和项目。它可以帮助组织更好地管理和保护 Docker 镜像,并提供了一系列的功能来提高开发和部署的效率。
GITHUB开源项目地址:[Harbor](https://gitwget hub.com/goharbor/harbor) 官网:Harbor官网
安装方式
Harbor的安装方式采用在docker当中运行,需要现在安装docker以及docker-compose 安装docker脚本
bash <(curl -sSL https://linuxmirrors.cn/docker.sh)
下载好Github上的Harbor离线包
wget https://github.com/goharbor/harbor/releases/download/v2.8.3/harbor-offline-installer-v2.8.3.tgz
解压出来
tar -xvf harbor-offline-installer-v2.8.3.tgz
进入目录里面编辑yml文件
vim harbor.yml ##如果结尾不是yml的文件,给他重命名成yml
编辑文件内容主要有以下几个部分
hostname: harbor.7boe.top #hostname可以填写域名
http:
port
port: 80
https:
port: 443
certificate: /root/ssl/7boe.top.pem #开启https需要证书和秘钥
private_key: /root/ssl/7boe.top.key #不开起https注释掉即可
harbor_admin_password: Harbor12345 #这是登录 账号是admin
然后执行脚本
./prepare
他会生成一个docker-compose文件 #一般不需要改动 直接执行
docker-compose up -d
等全部组件启动后,直接域名访问即可
朋友们
22
