docker私有库Harbor搭建

Harbor-docker私有库

Harbor和Registry都是Docker的镜像仓库，Harbor相比较于Regisrty来说，它具有很多的优势。

1. 提供分层传输机制，优化网络传输。Docker镜像是是分层的，而如果每次传输都使用全量文件(所以用FTP的方式并不适合)，显然不经济。必须提供识别分层传输的机制，以层的UUID为标识，确定传输的对象。
2. 提供WEB界面，优化用户体验。只用镜像的名字来进行上传下载显然很不方便，需要有一个用户界面可以支持登陆、搜索功能，包括区分公有、私有镜像。
3. 支持水平扩展集群。当有用户对镜像的上传下载操作集中在某服务器，需要对相应的访问压力作分解。
4. 良好的安全机制。企业中的开发团队有很多不同的职位，对于不同的职位人员，分配不同的权限，具有更好的安全性。
5. Harbor提供了基于角色的访问控制机制，并通过项目来对镜像进行组织和访问权限的控制。kubernetes中通过namespace来对资源进行隔离，在企业级应用场景中，通过将两者进行结合可以有效将kubernetes使用的镜像资源进行管理和访问控制，增强镜像使用的安全性。尤其是在多租户场景下，可以通过租户、namespace和项目相结合的方式来实现对多租户镜像资源的管理和访问控制。

1 安装docker-compose

docker-compose 是用于定义和运行多容器Docker应用程序的工具。通过compose ，可以使用YAML文件来配置应用程序的服务。然后，使用一个命令，就可以从配置中创建并启动所有服务。这里我们先通过python方式来安装docker-compose：

#1 安装python-pip
yum -y install epel-release
yum -y install python-pip
#2 升级pip
pip install --upgrade pip
#3 安装docker-compose
pip install docker-compose
#4 待安装完成后，执行查询版本的命令确认安装成功
docker-compose version

上述安装方式正常是可以安装成功了，但是由于网络原因跟python版本差异因素。在执行pip install docker-compose命令时可能会发生失败。百度云上捣鼓半天，可惜的是忘记截图记录错误内容了 ^尴尬。不过解决方式也简单粗暴，直接安装python3-pip

#使用pip3 install
yum install python3-pip
pip3 install docker-compose
#安装完成查看版本
docker-compose version

docker-compose version 1.25.1, build a82fef0
docker-py version: 4.1.0
CPython version: 3.6.8
OpenSSL version: OpenSSL 1.0.2k-fips  26 Jan 2017

2 安装Harbor

Harbor离线下载地址

#1 下载Harbor安装包
wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.0.tgz
#2 解压
tar -xvf harbor-offline-installer-v1.9.0.tgz
#3 修改配置harbor目录下的 harbor.yml
vi harbor.yml
## Configuration file of Harbor
# hostname设置访问地址，可以使用ip、域名，不可以设置为127.0.0.1或localhost，此处我设置为本地ip
hostname = 192.168.1.100
# 修改http访问端口 默认80
http:
  port: 8080
# Harbor启动后，管理员UI登录的密码，默认是Harbor12345
harbor_admin_password = Harbor12345
#4 更新配置
./prepare
#5 启动 Harbor
./install.sh
#启动成功日志
[Step 3]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
Creating harbor-log ... done
Creating redis         ... done
Creating registryctl   ... done
Creating harbor-db     ... done
Creating registry      ... done
Creating harbor-portal ... done
Creating harbor-core   ... done
Creating harbor-jobservice ... done
Creating nginx             ... done

✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at http://192.168.15.55. 
For more details, please visit https://github.com/goharbor/harbor .

UI查看
http://192.168.1.100:8080
账号admin
密码Harbor12345

docker-harbor 启动服务列表
docker ps