Harbor搭建与使用,配置漏洞扫描

一、前置条件
已经安装docker和docker-compose,不会的查看我的其他博客。
docker-compose安装
二、安装Harbor

1. 下载安装包
   安装文件
   官方提供两个包Harbor offline installer 和 Harbor online installer，两者的区别的是 Harbor offline installer 里就包含的 Harbor 需要使用的镜像文件，离线包，Harbor online installer需要在线拉取。
2. 解压缩

  tar -zxf harbor-online-installer-v2.0.0.tgz 

3.进入harbor目录，复制一份官方模板

4.修改harbor.yml
这里主要是修改一下ip或域名配置即可，注释掉https的配置，如需要开放，需要配置ssl证书。其他的端口，密码也可以不用改。
5. 启动

./prepare，
sh install.sh

这里有可能出现下面的错误：

ERROR:root:Error: The protocol is https but attribute ssl_cert is not set
这个是就是ssl证书没有配置正确，注释掉https或者正确配置即可。

dial tcp 127.0.0.1:1514: connect: connection refused
这个问题，有的说重启docker-compose解决。我试几次不行。换了个版本解决。怀疑是版本的兼容问题，待大佬解决

7. 添加扫描模块

./prepare --with-clair

8.重启Harbor服务

docker-compose -f docker-compose.yml up -d

9.上传镜像
docker 默认是按 https 请求的，由于我搭的私有库是 http 的，所以需要修改 docker 配置，将信任的库的地址写上
修改文件 /etc/docker/daemon.json，没有就创建该文件

vim  /etc/docker/daemon.json
{
    "registry-mirrors": ["加速器地址"],#docker加速器
    "insecure-registries": ["registry的IP地址:端口号"]
}

然后重启docker

systemctl daemon-reload
systemctl restart docker

登录私有harbor

docker login ip:端口

制作镜像