借用官方Harbor簡介
Harbor是一個用于存儲和分發(fā)Docker鏡像的企業(yè)級Registry服務器,通過添加一些企業(yè)必需的功能特性,例如安全崭庸、標識和管理等,擴展了開源Docker Distribution爹梁。作為一個企業(yè)級私有Registry服務器,Harbor提供了更好的性能和安全提澎。提升用戶使用Registry構(gòu)建和運行環(huán)境傳輸鏡像的效率卫键。Harbor支持安裝在多個Registry節(jié)點的鏡像資源復制,鏡像全部保存在私有Registry中虱朵, 確保數(shù)據(jù)和知識產(chǎn)權(quán)在公司內(nèi)部網(wǎng)絡中管控莉炉。另外,Harbor也提供了高級的安全特性碴犬,諸如用戶管理絮宁,訪問控制和活動審計等。
安裝步驟:
由于國外網(wǎng)絡不穩(wěn)定服协,所以推薦離線安裝绍昂。安裝包下載:http://pan.baidu.com/s/1hrLVfWo
這是目前比較新的1.2?
tar -xvf harbor-offline-installer-v1.2.0.tgz
cd harbor?
修改配置 harbor.cfg?
修改 docker-compose.yml?
然后執(zhí)行 ./install?
? ----Harbor has been installed and started successfully.----
Now you should be able to visit the admin portal at http://192.168.10.16:81.
For more details, please visit https://github.com/vmware/harbor?
可以新建用戶和項目
然后在docker 主機中登陸綁定該倉庫
注意:
docker 1.3 以后的版本對 registry 訪問加強安全性,默認走 https偿荷。
強制走HTTP的方式:
打開 /lib/systemd/system/docker.service 修改 ExecStart 這一行窘游,在后面添加 "--insecure-registry 192.168.10.16:5000",
然后執(zhí)行: systemctl daemon-reload 和 systemctl restart docker
在主機上登陸私有倉
上傳鏡像
操作日志
