Harbor

Harbor 是一个开源的企业级 Docker 镜像仓库。它提供了一个安全、可靠的方式来存储和分发 Docker 镜像,同时还具有访问控制、漏洞扫描、复制和备份等功能。

以下是 Harbor 的一些主要特性:

  1. 镜像存储和分发:Harbor 提供了一个集中管理的镜像仓库,可以方便地存储和分发 Docker 镜像。它支持通过 Web 界面或 Docker 命令行工具上传、下载和管理镜像。

  2. 访问控制:Harbor 具有强大的访问控制功能,可以定义用户和团队的权限,以控制谁可以访问和操作镜像仓库。这有助于确保镜像的安全性和合规性。

  3. 漏洞扫描:Harbor 集成了漏洞扫描工具,可以对上传的镜像进行漏洞扫描,并提供详细的漏洞报告。这有助于及早发现和修复镜像中的安全漏洞。

  4. 复制和备份:Harbor 支持镜像仓库的复制和备份,可以将镜像仓库的数据复制到其他 Harbor 实例或进行定期的备份。这有助于提高镜像仓库的可用性和可靠性。

  5. 触发器和通知:Harbor 支持触发器和通知机制,可以在特定事件发生时触发自定义操作或发送通知。例如,在镜像上传或漏洞扫描完成时触发自动构建或发送邮件通知。

  6. LDAP/AD 集成:Harbor 可以与 LDAP(轻量级目录访问协议)或 Active Directory(AD)集成,以便与现有的用户身份验证和授权系统进行集成。

  7. 多租户支持:Harbor 支持多租户架构,可以将镜像仓库划分为不同的项目和命名空间,以实现更好的资源隔离和管理。

Harbor 提供了一个功能强大且易于使用的企业级 Docker 镜像仓库解决方案,适用于各种规模的组织和项目。它可以帮助组织更好地管理和保护 Docker 镜像,并提供了一系列的功能来提高开发和部署的效率。

GITHUB开源项目地址:[Harbor](https://gitwget hub.com/goharbor/harbor) 官网:Harbor官网

安装方式

Harbor的安装方式采用在docker当中运行,需要现在安装docker以及docker-compose 安装docker脚本

bash <(curl -sSL https://linuxmirrors.cn/docker.sh)

下载好Github上的Harbor离线包

wget https://github.com/goharbor/harbor/releases/download/v2.8.3/harbor-offline-installer-v2.8.3.tgz

解压出来

tar -xvf harbor-offline-installer-v2.8.3.tgz

进入目录里面编辑yml文件

vim harbor.yml     ##如果结尾不是yml的文件,给他重命名成yml

编辑文件内容主要有以下几个部分

hostname: harbor.7boe.top     #hostname可以填写域名

http:
port
  port: 80
https:
  port: 443

  certificate: /root/ssl/7boe.top.pem     #开启https需要证书和秘钥
  private_key: /root/ssl/7boe.top.key    #不开起https注释掉即可

harbor_admin_password: Harbor12345    #这是登录 账号是admin

然后执行脚本

./prepare

他会生成一个docker-compose文件 #一般不需要改动 直接执行

docker-compose up -d

等全部组件启动后,直接域名访问即可