Docker镜像仓库Harbor

Habor是由VMWare公司开源的容器镜像仓库。Habor是在Docker Registry上进行了相应的企业级扩展，这些企业级特性包括：管理用户界面，基于角色的访问控制 ，AD/LDAP集成以及审计日志等。

• 京东使用了Harbor搭建了自己的私有Dockr镜像仓库
• 用Harbor实现容器镜像仓库的管理和运维

• https://github.com/vmware/harbor
• Harbor用户机制、镜像同步和与Kubernetes的集成实践
• 谈谈我对Harbor认识

下载  https://storage.googleapis.com/harbor-releases/release-1.4.0/harbor-online-installer-v1.4.0.tgz

设置 harbor.cfg 中 MySQL、PostgreSQL数据库信息。

创建File Sharing -> data

drwxr-xr-x    9 huihoo staff   288  4  3 16:56  data

  $ docker info | grep 'Logging Driver'
Logging Driver: json-file

harbor设置的是syslog

vim /etc/syslog.conf
*.* @127.0.0.1:514

$ ps -e | grep syslogd
重启
$ sudo launchctl unload /System/Library/LaunchDaemons/com.apple.syslogd.plist
$ sudo launchctl load /System/Library/LaunchDaemons/com.apple.syslogd.plist

$ ./prepare
$ docker-compose up

  $ docker info
Logging Driver: json-file

Plugins:
 Volume: local
 Network: bridge host ipvlan macvlan null overlay
 Log: awslogs fluentd gcplogs gelf journald json-file logentries splunk syslog

将日志方式改为：json-file，修改docker-compose.yml

替换所有services部分的logging

  version: '2.1'
x-logging:
  &default-logging
  options:
    max-size: '12m'
    max-file: '5'
  driver: json-file

services:
  registry:
    logging: *default-logging
  mysql:
    logging: *default-logging

日志问题解决，现在的问题是：

harbor.cfg: hostname = localhost:8060

  修改端口映射 docker-compose.yml

    ports:
      - 8060:80   <--- 修改端口映射
      - 443:443
      - 4443:4443

  $ docker-compose down -v
$ sudo ./prepare
$ sudo docker-compose up
$ docker-compose ps

在249上安装，harbor.cfg mysql不改，hostname = localhost:8086

# netstat -pna | grep 443

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      4472/haproxy

443被占，nginx无法启动。

把443:443改为4433:4433

继续有WARNING: no logs are available with the ‘syslog’ log driver问题，改为json-file

  docker-compose up -d 后台运行

http://192.168.0.249:8086/  admin/Harbor12345

接入另一个IP的Docker私有仓库