一 Harbor倉庫介紹

Harbor是由VMware公司開源的企業(yè)級的Docker Registry管理項目，Harbor主要提供Dcoker Registry管理UI，提供的功能包括：基于角色訪問的控制權限管理(RBAC)、AD/LDAP集成、日志審核、管理界面、自我注冊、鏡像復制和中文支持等。Harbor的目標是幫助用戶迅速搭建一個企業(yè)級的Docker Registry服務。它以Docker公司開源的Registry為基礎，額外提供了如下功能:
->? 基于角色的訪問控制(Role Based Access Control)
->? 基于策略的鏡像復制(Policy based image replication)
->? 鏡像的漏洞掃描(Vulnerability Scanning)
->? AD/LDAP集成(LDAP/AD support)
->? 鏡像的刪除和空間清理(Image deletion & garbage collection)
->? 友好的管理UI(Graphical user portal)
->? 審計日志(Audit logging)
->? RESTful API
->? 部署簡單(Easy deployment)

Harbor的所有組件都在Dcoker中部署，所以Harbor可使用Docker Compose快速部署。需要特別注意：由于Harbor是基于Docker Registry V2版本，所以docker必須大于等于1.10.0版本，docker-compose必須要大于1.6.0版本！

二 Harbor倉庫結構

?

Harbor的每個組件都是以Docker容器的形式構建的，可以使用Docker Compose來進行部署。如果環(huán)境中使用了kubernetes，Harbor也提供了kubernetes的配置文件。

Harbor大概需要以下幾個容器組成：ui(Harbor的核心服務)、log(運行著rsyslog的容器，進行日志收集)、mysql(由官方mysql鏡像構成的數(shù)據(jù)庫容器)、Nginx(使用Nginx做反向代理)、registry(官方的Docker registry)、adminserver(Harbor的配置數(shù)據(jù)管理器)、jobservice(Harbor的任務管理服務)、redis(用于存儲session)。

三 Harbor安裝

1、下載harbor，地址https://github.com/vmware/harbor
2、進入harbor-master/Deploy目錄，修改harbor.cfg文件，主要修改以下信息
? ? ?2.1、hostname =10.10.10.10 （這個是harbor所在服務器的ip，不能寫127.0.0.1）
? ? ?2.2、修改郵箱相關信息

3、執(zhí)行./prepare命令

---

4.1

Ubuntu:?? （sudo vi /etc/default/docker）

DOCKER_OPTS="--insecure-registry 10.10.10.10”

4.2 Centos:

修改/usr/lib/systemd/system/docker.service文件

修改一行? ExecStart=/usr/bin/docker daemon -H fd:// --registry-mirror=https://docker.mirrors.ustc.edu.cn --insecure-registry 10.10.10.10”

為什么要修改這個配置文件呢？--insecure-registry代表本地鏡像庫，修改了以上配置文件后需要重啟docker服務，此時docker login時，將連接指定的本地鏡像庫。

如果不修改這個配置文件，則登錄鏡像私服時（docker login 10.10.10.10”）會拋出如下錯誤

Error response from daemon: Get https://10.10.10.10”/v1/users/: dial tcp 10.10.10.10”:443: getsockopt: connection refused

5、重啟docker服務

service docker restart

---

7、build并啟動
docker-compose up -d
8、從docker hub上下載hello-world鏡像
docker run hello-world
9、給鏡像打標簽，以便上傳到私服，其中l(wèi)ibrary是harbor默認提供的項目
docker tag hello-world 10.10.20.202/library/hello-world
10、上傳鏡像
登錄鏡像私服，執(zhí)行以下指令，再輸入用戶名和密碼
docker login 10.10.20.202
上傳鏡像
docker push 10.10.20.202/library/hello-world
11、在瀏覽器上訪問10.10.20.202，用戶名：admin，密碼：Harbor12345登錄完成后，點擊library這個項目，即可看到上傳的hello-world

以下附帶harbor的啟動、停止命令

【Build and start Harbor】

$ sudo docker-compose up -d
Creating harbor_log_1
Creating harbor_mysql_1
Creating harbor_registry_1
Creating harbor_ui_1
Creating harbor_proxy_1

【Stop Harbor】

$ sudo docker-compose stop
Stopping harbor_proxy_1 ... done
Stopping harbor_ui_1 ... done
Stopping harbor_registry_1 ... done
Stopping harbor_mysql_1 ... done
Stopping harbor_log_1 ... done
Restart Harbor after stopping

【Start Harbor】

$ sudo docker-compose start
Starting harbor_log_1
Starting harbor_mysql_1
Starting harbor_registry_1
Starting harbor_ui_1
Starting harbor_proxy_1
Remove Harbor's containers while keeping the image data and Harbor's database files on the file system:

【刪除Harbor】

$ sudo docker-compose rm
Going to remove harbor_proxy_1, harbor_ui_1, harbor_registry_1, harbor_mysql_1, harbor_log_1
Are you sure? [yN] y
Removing harbor_proxy_1 ... done
Removing harbor_ui_1 ... done
Removing harbor_registry_1 ... done
Removing harbor_mysql_1 ... done
Remove Harbor's database and image data (for a clean re-installation):

$ rm -rf /data/database
$ rm -rf /data/registry

---

對接LDAP認證

Harbor支持兩種認證方式，默認為本地存儲，即賬號信息存儲在mysql下，上文已經(jīng)具體介紹。接下來介紹另外一 種認證方式LDAP，只需要修改配置文件即可。需要提供ldap url以及l(fā)dap basedn參數(shù)，并且設置auth_mode為ldap_auth。

快速部署LDAP服務
為了測試方便，我們使用Docker啟動一個LDAP服務器，啟動腳本如下：

!/bin/bash

NAME=ldap_server
docker rm -f $NAME 2>/dev/null
docker run --env LDAP_ORGANISATION="Unitedstack Inc." \
--env LDAP_DOMAIN="ustack.com" \
--env LDAP_ADMIN_PASSWORD="admin_password" \
-v pwd/containers/openldap/data:/var/lib/ldap \
-v pwd/containers/openldap/slapd.d:/etc/ldap/slapd.d \
--detach --name $NAME osixia/openldap:1.1.2

創(chuàng)建新用戶，首先需要定義ldif文件，new_user.ldif：
dn: uid=test,dc=ustack,dc=com
uid: test
cn: test
sn: 3
objectClass: top
objectClass: posixAccount
objectClass: inetOrgPerson
loginShell: /bin/bash
homeDirectory: /home/test
uidNumber: 1001
gidNumber: 1001
userPassword: 1q2w3e4r
mail: test@example.com
gecos: test

通過以下腳本創(chuàng)建新用戶，其中l(wèi)dap_server為LDAP服務容器名稱。
docker cp new_user.ldif ldap_server:/
docker exec ldap_server ldapadd -x \
-D "cn=admin,dc=ustack,dc=com" \
-w admin_password \
-f /new_user.ldif -ZZ

查看用戶是否創(chuàng)建成功：
docker exec ldap_server ldapsearch -x -h localhost \
-b dc=ustack,dc=com -D "cn=admin,dc=ustack,dc=com" \
-w admin_password
檢查test用戶是否存在，若存在，則說明創(chuàng)建成功，否則需要使用docker logs查看日志。

配置Harbor使用LDAP認證
修改harbor.cfg文件關于LDAP配置項，如下：
auth_mode = ldap_auth
ldap_url = ldap://10.10.20.202
ldap_basedn = uid=%s,dc=ustack,dc=com

然后重新部署Harbor：
./prepare
docker-compose stop
docker-compose rm -f
docker-compose up -d

測試是否能夠使用test用戶登錄：
docker login -u test -p 1q2w3e4r \
-e test@example.com 10.10.20.202

參考資料

Docker私有倉庫Harbor介紹和部署記錄 - 散盡浮華 - 博客園 (cnblogs.com)https://www.cnblogs.com/kevingrace/p/6547616.html巧用Docker鏡像倉庫Harbor部署私有Mirror服務 - DockOne.io

Harbor項目：GitHub - goharbor/harbor: An open source trusted cloud native registry project that stores, signs, and scans content.
官方配置mirror registry文檔：https://github.com/docker/dist ... or.md
Daocloud關于mirror的博客：DaoCloud宣布Docker Hub Mirror服務永久免費 - DaoCloud
openLDAP部署：GitHub - osixia/docker-openldap: A docker image to run OpenLDAP 🐳

總結

以上是生活随笔為你收集整理的Docker: vmware企业级docker镜像私服--Harbor的搭建的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。