Harbor简介

Harbor 是为企业用户设计的容器镜像仓库开源项目，包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA 等企业必需的功能，同时针对中国用户的特点，设计镜像复制和中文支持等功能。

• 虽然Docker官方提供了公共的镜像仓库，但是从安全和效率等方面考虑，部署我们私有环境内的Registry也是非常必要的。

• Harbor是由VMware公司开源的企业级的Docker Registry管理项目，相比docker官方拥有更丰富的权限权利和完善的架构设计，适用大规模docker集群部署提供仓库服务。

• 它主要提供 Dcoker Registry 管理界面UI，可基于角色访问控制,镜像复制， AD/LDAP 集成，日志审核等功能，完全的支持中文。

先安装好Docker

Centos7离线安装Docker

Linux下部署Harbor

Harbor官网下载: https://github.com/goharbor/harbor/releases
下载包: harbor-offline-installer-v1.5.0.tgz

#解压
tar -zxvf harbor-offline-installer-v1.5.0.tgz

#修改配置文件harbor.cfg，主要修改hostname为安装服务器的ip，如: 192.168.0.5
#登录默认账号密码： admin/Harbor12345

#修改 harbor.cfg
#hostname = reg.mydomain.com
hostname = 192.168.0.5

#准备
sudo ./prepare

#启动  
sudo ./install.sh

#报错,提示要安装1.7.1+版本的docker-compose
✖ Need to install docker-compose(1.7.1+) by yourself first and run this script again.

安装docker-compose

官方下载地址: https://github.com/docker/compose/releases/tag/1.25.5
下载: docker-compose-Linux-x86_64

#复制
cp docker-compose-Linux-x86_64 /usr/local/bin/docker-compose

#可执行权限
chmod +x /usr/local/bin/docker-compose

#查看版本
docker-compose version

启动Harbor相关镜像

#启动
docker-compose up -d
#这样是在线下载镜像,需要有网

#docker-compose 相关命令
docker-compose top
docker-compose ps
docker-compose stop
docker-compose start 再次启动
docker-compose down 停用移除所有容器
docker-compose logs

docker ps 
#发现所有harbor相关的服务都启动OK了，表示安装完毕

浏览器访问: http://192.168.0.5/
账户/密码: admin/Harbor12345

Docker配置仓库地址

vim /etc/docker/daemon.json

#增加下面内容，harbor默认端口为80情况，如果非80，需要在IP后加端口
#{"insecure-registries":["harbor服务端IP"]}

{"insecure-registries":["192.168.0.5"]}

#重新加载配置
systemctl daemon-reload

#重启docker
systemctl restart docker

#登录成功
docker login 192.168.0.5
输入账户和密码

#或者
docker login 192.168.0.5 -u admin -p Harbor12345