Vmware Harbor在docker中的安装
简介:Harbor是一个开源的企业类注册服务器,存储分布的Docker镜像,支持认证、安全、管理等。作为一个企业的私有注册器。Harbor提供了较好的性能和安全,有效的加快的了构建和运行环境的传送速率。Harbor支持多个注册器,注册器可以在多个之间进行复制。另外,Harbor也提供了一些高级的安全功能,比如用户管理,访问控制和活动审计。
先决条件:
Cenots系统,硬件至少有1GB的内存
可以使用非root用户
开始;
1. 安装EPEL repo和其它依赖的包。
sudo yum install epel-release wget -y
2. 安装完成后,更新系统到最新版本。
sudo yum update -y
3. 重新启动系统启动,应用更新。
sudo shutdown -r now
在本例中,我们使用的主机名称为: harbor.example.com
4. 安装Docker 和Docker-Compose
Harbor是作为几个容器进行部署的,因此,可以部署那些安装了Docker的LINUX主机上,且要安装docker compose.
使用下面的库安装Docker CE.
sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y docker-ce
使用pip安装Docker-Compose
sudo yum install -y python-pip
pip install docker-compose
启动Docker
sudo systemctl start docker
通过运行hello-world镜像来校验下docker的安装是否正确。
sudo docker run hello-world
5. 安装Harbor
在线安装:
wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-online-installer-v1.2.0.tgz
离线安装:
wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz
使用tar命令去解压文件
tar -xvf harbor-online-installer-1.2.0.tgz
6. 产生SSL证书
Harbor默认的安装使用HTTP, 需要添加--insecure-registry选项到客户端的Docker守护进程。然后重新启动Docker服务。推荐使用HTTPS协议,
mkdir cert && cd cert
openssl req -sha256 -x509 -days 365 -nodes -newkey rsa:4096 -keyoutharbor.example.com.key -out harbor.xiodi.cn crt
7. 配置Harbor
vim harbor.cfg
8. 改变主机名称
hostname = harbor.example.com
ui_url_protocol = https
ssl_cert = /root/cert/harbor.xiodi.cn.crt
ssl_cert_key = /root/cert/harbor.xiodi.cn.key
9. 运行下面的命令进行安装
./install.sh
10. 运行harbor在后端
docker-compose up -d
11. Harbor的访问
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --reload
http://harbor.xiodi.cn
用户名:admin
密码:Harbor12345
12. Harbor服务器和Active Directory服务器结合。
http://i2.运维网.com/images/blog/201805/27/42f8fa1055b70fe4ca657200d146ca3f.png
13.注意,我们如果选择的是,是UID,那么我们在登陆的时候就要输入 UID的号,而不是用户名,要不然会提示用户名或密码错误 。
QQ交流群:190029784
页:
[1]