Kubernetes:私有镜像仓库harbor搭建
harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum 可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】
另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似 于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的 CVE漏洞库来获取最新漏洞信息,并扫描用户上传的容器是否存在已知的 漏洞信息,这两个安全功能对于企业级私有仓库来说是非常具有意义的。
这里我们采用第二种安装方式“离线安装”。
下载所需的安装包: harbor-offline-installer-v2.1.0.tgz 官网下载地址:https://github.com/goharbor/harbor/releases/tag/v2.1.0 点击右键复制连接:
wget https://github.com/goharbor/harbor/releases/download/v2.1.0/harbor-offline-installer-v2.1.0.tgz500M左右,下载速度还是比较慢的。
把解压好的目录剪切到/opt下
tar -xvf harbor-offline-installer-v2.1.0.tgz mv harbor /opt/ cd /opt/harbor先看一下文件,这里跟以前的版本已经不一样了,没有了harbor.cfg文件。 我们需要copy一个harbor.yml文件进行修改
[root@Harbor harbor]# ll 总用量 545280 drwxr-xr-x 3 root root 20 10月 8 19:56 common -rw-r--r-- 1 root root 3361 9月 16 10:48 common.sh drwxr-xr-x 9 root root 112 10月 8 20:02 data -rw-r--r-- 1 root root 6092 10月 8 20:09 docker-compose.yml -rw-r--r-- 1 root root 558317240 9月 16 10:49 harbor.v2.1.0.tar.gz -rw-r--r-- 1 root root 8143 10月 8 19:46 harbor.yml.tmpl -rwxr-xr-x 1 root root 2523 9月 16 10:48 install.sh -rw-r--r-- 1 root root 11347 9月 16 10:48 LICENSE -rwxr-xr-x 1 root root 1881 9月 16 10:48 prepare这里跟以前的版本已经不一样了,没有了harbor.cfg文件。我们需要手动复制harbor.yml.tmpl在做修改即可。harbor部署的时候要求使用https但是我们没有证书,所以我们必须把https相关的配置注释掉。
cd /opt/harbor cp harbor.yml.tmpl harbor.yml vim harbor.yml通常情况下修改三个地方就可以了。这里需要注意的是冒号后面有空格,
修改hostname: IP,必须是固定IP或者域名(不能是127.0.0.1)修改访问端口8080,默认是80,一般我们80都有其他用处;https我们没有证书,一定注释掉。要不然后面会提示不成功;修改密码,默认密码是Harbor12345,在这里如果不改,第一次登录也会提示改的。可选修改:
location: /data/harbor/logs 日志存放data_volume: /data/harbor 数据存放说明:修改前必须先创建好目录
访问地址:http://10.10.30.61
https://blog.csdn.net/weixin_43815140/article/details/108673955
