Docker仓库管理-Harbor

Harbor

Harbor是什么？

Harbor是VMware公司开源的企业级DockerRegistry项目，其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。
它以Docker公司开源的registry为基础，提供了管理UI，基于角色的访问控制(Role Based Access Control)，AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能，同时还原生支持中文。

简单说来，Harbor封装了Docker的registry v2，帮用户提供了许多便捷管理的特性，方便用户操作。

一、harbor的架构

harbor的整体架构还是很清晰的，下面简单介绍一下，下图展示barbor主要的功能逐渐和信息流向。

这里写图片描述

主要组件包括proxy，他是一个nginx前端代理，主要是分发前端页面ui访问和镜像上传和下载流量，上图通过深蓝色线标志；ui提供了一个web管理页面，当然还包括了一个前端页面和后端API，底层使用mysql数据库；registry是镜像仓库，负责存储镜像文件，当镜像上传完毕后通过hook通知ui创建repositry，上图通过红色线标志，当然registry的token认证也是通过ui组件完成；adminserver是系统的配置管理中心附带检查存储用量，ui个jobservice启动时候需要加载adminserver的配置，通过灰色线标志；jobservice是负责镜像复制工作的，他和registry通信，从一个registry pull镜像然后push到另一个registry，并记录job_log，上图通过紫色线标志；log是日志汇总组件，通过docker的log-dirver把日志汇总到一起，通过蓝色线条标志。

二、Harbor的安装与配置

详细见Harbor的github主页。

安装Harbor有两种方式

• 在线安装
• 离线安装

1）安装部署前置条件：

Harbor被部署为多个Docker容器，因此可以部署在任何支持Docker的Linux服务器上，且需要Docker和Docker Compose才能安装。

硬件

下表列出了用于部署Harbor的最低和建议的硬件配置。

资源资源	最低要求	推荐的
中央处理器	2个CPU	4个CPU
m	4GB	8 GB
磁碟	40 GB	160 GB

软件

下表列出了必须在目标主机上安装的软件版本。

软件	版	描述
Docker引擎	17.06.0-ce +或更高版本	有关安装说明，请参阅docker engine doc
Docker撰写	版本1.18.0或更高	有关安装说明，请参阅docker compose doc
Openssl	最好是最新的	用于生成Harbor的证书和密钥

网络端口

Harbor要求在目标主机上打开以下端口。

港口	协议	描述
443	HTTPS	Harbor门户和核心API在此端口上接受HTTPS请求。您可以在配置文件中更改此端口。
4443	HTTPS	与Harbor的Docker内容信任服务的连接。仅在启用公证人的情况下才需要。您可以在配置文件中更改此端口。
80	HTTP	Harbor门户和核心API在此端口上接受HTTP请求。您可以在配置文件中更改此端口。

2）安装步骤

安装过程包括以下步骤：

1. 下载安装程序。
2. 配置Harbor.yml文件。
3. 使用适当的选项运行install.sh脚本以安装和启动Harbor。

3）下载安装程序

1. 到下载页面 Harbor releases page下载应用程序.

2. 选择下载的版本（在线或离线版本）

3. 使用tar提取安装程序包

   • 在线安装程序：

     bash $ tar xvf harbor-online-installer-version.tgz
     

   • 离线安装程序：

     bash $ tar xvf harbor-offline-installer-version.tgz
     

4. 配置Harbor

您harbor.yml可以在安装程序包中包含的文件中为Harbor设置系统级别参数。这些参数在运行install.sh脚本以安装或重新配置Harbor 时生效。

在初始部署之后和启动Harbor之后，您可以在Harbor Web Portal中执行其他配置。