Harbor简介
Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
实现的功能
-
基于角色的访问控制 - 用户与 Docker 镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。
-
镜像复制 - 镜像可以在多个 Registry 实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。
-
图形化用户界面 - 用户可以通过浏览器来浏览,检索当前 Docker 镜像仓库,管理项目和命名空间。
-
AD/LDAP 支持 - Harbor 可以集成企业内部已有的 AD/LDAP,用于鉴权认证管理。
-
审计管理 - 所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
-
国际化 - 已拥有英文、中文、德文、日文和俄文的本地化版本。更多的语言将会添加进来。
-
RESTful API - RESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易。
-
部署简单 - 提供在线和离线两种安装工具, 也可以安装到 vSphere 平台(OVA 方式)虚拟设备。
安装(脚本自动安装)
代码如下:
#!/bin/bash
#安装harbor
#Auth: 姜峰
#Date: 2020-8-22 16:46:14
#对传参进行判断
if [ $# == 0 ];then
echo -e "The ginseng error
plsase -h "
exit 6
fi
if [ $1 == "-h" ];then
echo -e "Method of use:
./harbor_install.sh IP harbor_admin_password"
echo -e "sample:
./harbor_install.sh 192.168.1.1 password123"
exit 2
fi
#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
#pip 工具准备
yum -y install epel-release
yum -y install python2-pip
pip install --upgrade pip -i https://mirrors.aliyun.com/pypi/simple
#安装docker
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum -y install docker-ce
systemctl enable docker
systemctl start docker
#docker-compose 工具准备
pip install docker-compose -i https://mirrors.aliyun.com/pypi/simple
#下载harbor 安装包,如果网络不好可以先进行下载
if [ `rpm -qa|grep wget|wc -l` -eq 0 ];then
yum install -y wget
fi
cd /usr/local/src
wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.1.tgz
#配置安装harbor
tar xf harbor-offline-installer-v1.9.1.tgz
cd harbor
sed -i 's/hostname: reg.mydomain.com/hostname: '$1'/' /usr/local/src/harbor/harbor.yml
sed -i 's/^harbor_admin_password: Harbor12345$/harbor_admin_password: '$2'/' /usr/local/src/harbor/harbor.yml
./prepare
if [ $? -ne 0 ];then
echo "prepare 报错"
exit 3
fi
./install.sh
if [ $? -ne 0 ];then
echo "install报错"
exit 4
fi