## Harbor 簡介 Docker容器應用的開發和運行離不開可靠的鏡像管理，雖然Docker官方也提供了公共的鏡像倉庫，但是從安全和效率等方面考慮，部署我們私有環境內的Registry也是非常必要的。Harbor是由VMware公司開源的企業級的Docker Registry管理項目，它包括權限管理(RBAC)、LDAP、日志審核、管理界面、自我注冊、鏡像復制和中文支持等功能。 <br> ## 一、 安裝環境準備 注意：Harbor的所有服務組件都是在Docker中部署的，所以官方安裝使用Docker-compose快速部署，所以我們需要安裝Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本，所以就要求Docker版本不小于1.10.0，Docker-compose版本不小于1.6.0。 <br> ## 二、安裝Harbor ~~~ mkdir /data/ cd /data/ wget https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-offline-installer-v1.6.0.tgz tar xvzf harbor-offline-installer-v1.6.0.tgz cd harbor vi harbor.cfg hostname = 192.168.186.129 //自行更改為服務器內部ip ./install.sh ~~~ 若需要修改配置 ~~~ docker-compose down -v vim harbor.cfg prepare docker-compose up -d ~~~ 重啟 ~~~ docker-compose stop docker-compose start ~~~ <br> ## 三、 登錄harbor 地址：`http://192.168.186.129` 用戶名：`admin` 密碼：`Harbor12345` <br> ## 四、測試推送 1.admin登錄 ~~~ $ docker login 192.168.186.129 Username: admin Password: Login Succeeded ~~~ 2.給鏡像打tag ~~~ $ docker tag nginx 192.168.186.129/blade/nginx:latest $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 958a7ae9e569 1 weeks ago 109 MB 192.168.186.129/blade/nginx latest 958a7ae9e569 1 weeks ago 109 MB ~~~ 3.push到倉庫 ~~~ $ docker push 192.168.186.129/blade/nginx The push refers to a repository [192.168.186.129/blade/nginx] a552ca691e49: Pushed 7487bf0353a7: Pushed 8781ec54ba04: Pushed latest: digest: sha256:41ad9967ea448d7c2b203c699b429abe1ed5af331cd92533900c6d77490e0268 size: 948 ~~~ <br> ## 五、開放2375端口 注意：在外網開放有安全風險，只推薦在內網對外開放 `vi /lib/systemd/system/docker.service` 在\[Service\]節點下方增加 ~~~ ExecStart= ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock ~~~ ~~~ systemctl daemon-reload systemctl restart docker docker-compose stop docker-compose start firewall-cmd --add-port=2375/tcp --permanent service firewalld restart ~~~ <br> ## 六、maven配置 ~~~ <pluginGroups> <pluginGroup>com.spotify</pluginGroup> </pluginGroups> <server> <id>192.168.186.129</id> <username>admin</username> <password>Harbor12345</password> <configuration> <email>smallchill@163.com</email> </configuration> </server> ~~~ <br> ## 七、FAQ 1.配置并啟動Harbor之后，本地執行登錄操作，報錯： ~~~ docker login 192.168.186.129 Username: admin Password: Error response from daemon: Get https://192.168.186.129/v1/users/: dial tcp 192.168.186.129:443: getsockopt: connection refused ~~~ 這是因為docker1.3.2版本開始默認docker registry使用的是https，我們設置Harbor默認http方式，所以當執行用docker login、pull、push等命令操作非https的docker regsitry的時就會報錯。 解決辦法：配置`/etc/docker/daemon.json` ~~~ [root@localhost harbor]# vi /etc/docker/daemon.json { "registry-mirrors": ["https://3dse7md.mirror.aliyuncs.com"] } ~~~ 將其修改為： ~~~ { "registry-mirrors": ["https://3dse7md.mirror.aliyuncs.com"], "insecure-registries":["192.168.186.129"] } ~~~ 重啟 ~~~ [root@localhost harbor]# systemctl daemon-reload && systemctl restart docker ~~~ 2.使用非admin賬戶執行docker pull命令時，報錯 ~~~ $ docker pull 192.168.186.129/blade/nginx:latest Error response from daemon: repository 192.168.186.129/blade/nginx not found: does not exist or no pull access ~~~ 這是原因可能有，一是Harbor倉庫上blade/nginx確實不存在，二是項目未設置公開的時候，該賬戶未執行docker login 192.168.186.129登錄操作，三是該賬戶對192.168.186.129/blade項目沒有權限，需要在該項目下增加blade成員，并選擇角色。 3.如果需要修改Harbor的配置文件harbor.cfg，因為Harbor是基于docker-compose服務編排的，我們可以使用docker-compose命令重啟Harbor。不修改配置文件，重啟Harbor命令：docker-compose start | stop | restart ~~~ //停止Harbor $ docker-compose down -v Stopping nginx ... done Stopping harbor-jobservice ... done ...... Removing harbor-log ... done Removing network harbor_harbor //啟動Harbor $ docker-compose up -d Creating network "harbor_harbor" with the default driver Creating harbor-log ... ...... Creating nginx Creating harbor-jobservice ... done ~~~