No.2 内网harbor私有仓库搭建

写文档不易，可以先行打赏哦

上篇文件已经安装好了docker，这里不再赘述

网盘地址：链接： >

提取码：hnkc

github地址： >

提取码：hnkc

解压切换到harbor目录

复制生成配置文件

修改配置文件

（修改下面内容，不是替换其它内容）

接下来是最麻烦的，生成证书，这里不要问我为什么，参考官网

>

创建目录

这个地方注意  和官网不一致   我们这里采用ip的方式

安装启动

打开浏览器登录

安装成功

登录

制作镜像

推送镜像

拉取镜像

可在页面复制命令

*** 作完成记得退出登录

否则可以查看登录信息

查看登录信息

上一篇： No1 docker安装（内网）

下一篇： No3 docker相关命令

Docker容器应用的开发和运行离不开可靠的镜像管理，虽然Docker官方也提供了公共的镜像仓库，包括 阿里云 、 腾讯云 等都有镜像仓库，但是总是有各自的限制，出于安全和效率等方面考虑，部署私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目，它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。在K8S中安装Harbor的过程如下：

系统版本： ubuntu 2004

Kubernetes版本： v1215

Helm版本： v363

Chart版本： 181

添加仓库

更新仓库

NFS Server: 192168522

chartmuseum目录: /mydata/k8s/public/harbor/chartmuseum

database目录: /mydata/k8s/public/harbor/database

jobservice目录: /mydata/k8s/public/harbor/jobservice

redis目录: /mydata/k8s/public/harbor/redis

registry目录: /mydata/k8s/public/harbor/registry

trivy目录: /mydata/k8s/public/harbor/trivy

资源文件 harbor-pvyaml

创建PV

资源文件 harbor-pvcyaml

创建pvc

资源文件 harbor-valuesyaml

用户名: admin

密码：Harbor12345

>

Harbor一个用于存储Docker镜像的企业级Registry服务。

Harbor核心组件解释

Proxy：他是一个nginx的前端代理，代理Harbor的registry,UI, token等服务。

db：负责储存用户权限、审计日志、Dockerimage分组信息等数据。

UI：提供图形化界面，帮助用户管理registry上的镜像, 并对用户进行授权。

jobsevice：jobsevice是负责镜像复制工作的，他和registry通信，从一个registry pull镜像然后push到另一个registry，并记录job_log。

Adminserver：是系统的配置管理中心附带检查存储用量，ui和jobserver启动时候回需要加载adminserver的配置。

Registry：镜像仓库，负责存储镜像文件。

Log：为了帮助监控Harbor运行，负责收集其他组件的log，供日后进行分析。

Harbor和Registry的比较

Docker镜像是是分层的，而如果每次传输都使用全量文件(所以用FTP的方式并不适合)，显然不经济。必须提供识别分层传输的机制，以层的UUID为标识，确定传输的对象。

只用镜像的名字来进行上传下载显然很不方便，需要有一个用户界面可以支持登陆、搜索功能，包括区分公有、私有镜像。

当有用户对镜像的上传下载 *** 作集中在某服务器，需要对相应的访问压力作分解。

企业中的开发团队有很多不同的职位，对于不同的职位人员，分配不同的权限，具有更好的安全性。

kubernetes中通过namespace来对资源进行隔离，在企业级应用场景中，通过将两者进行结合可以有效将kubernetes使用的镜像资源进行管理和访问控制，增强镜像使用的安全性。尤其是在多租户场景下，可以通过租户、namespace和项目相结合的方式来实现对多租户镜像资源的管理和访问控制。

部署

1、安装docker

安装docker-ce

yum-utils 提供yum-config-manager工具，devicemapper存储需要device-mapper-persistent-data和lvm2

添加yum源仓库

官方仓库

阿里仓库

安装docker

扩展：安装指定版本的docker

启动docker，设置开机启动docker

官网安装：>

以上就是关于No.2 内网harbor私有仓库搭建全部的内容，包括:No.2 内网harbor私有仓库搭建、K8S部署Harbor仓库实战、使用Harbor搭建企业级私有docker仓库等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！