Harbor

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 上一篇 教你写Dockerfile并上传DockerHub 清空你的杯子，方能再行注满，空无以求全。------ Bruce Lee 本篇介绍 [ ] P2 构建生产级别Linux系统 [ ] P3 半小时学会Docker [ ] P4 教你写Dockerfile并上传DockerHub [ ] P5 docker-compose部署SpringCloud [x] P6 搭建企业镜像私服Harbor [ ] P7 K8S&Rancher来了!理论&准备工作 [ ] P8 Rancher2.3搭建K8S 1.16集群 [ ] P9 部署Spring Cloud到Kubernetes [ ] P10 部署Vue到Kubernetes配置ingress [ ] P11 HA01-RKE安装Kubernetes集群 [ ] P12 HA02-Helm部署Rancher集群 搭建企业镜像私服Harbor 上一节课程根据冷老师所说，已经安装docker-compose。 这里再强调记录一下： mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose docker-compose

Harbor是一个开源的可信云本机注册表项目，用于存储，签名和扫描内容。Harbor通过添加用户通常需要的功能（如安全性，身份和管理）来扩展开源Docker Distribution。使注册表更接近构建和运行环境可以提高图像传输效率。Harbor支持在注册表之间复制映像，还提供高级安全功能，如用户管理，访问控制和活动审计。 特征 云本机注册表 ：Harbour 支持容器映像和 Helm 图表，可作为容器运行时和业务流程平台等云本机环境的注册表。 基于角色的访问控制 ：用户和存储库通过“项目”进行组织，用户可以对项目下的图像拥有不同的权限。 基于策略的映像复制 ：可以基于具有多个过滤器（存储库，标记和标签）的策略在多个注册表实例之间复制（同步）映像。如果遇到任何错误，Harbor将自动重试进行复制。非常适合负载平衡，高可用性，多数据中心，混合和多云场景。 漏洞扫描 ：Harbor定期扫描图像并警告用户漏洞。 LDAP / AD支持 ：Harbor与现有企业LDAP / AD集成以进行用户身份验证和管理，并支持将LDAP组导入Harbor并为其分配适当的项目角色。 图像删除和垃圾收集 ：可以删除图像，并可以回收它们的空间。 公证人 ：可以确保图像的真实性。 图形用户门户 ：用户可以轻松浏览，搜索存储库和管理项目。 审计 ：跟踪存储库的所有操作。 RESTful API

Ubuntu的内置库的Docker版本太老（因为Docker发展太快）。 使用以下办法安装新一点的（要最新的话，自己编译源码啦！到这儿：【 https://github.com/docker 】）。 1、安装Docker的最新版本 wget https://get.docker.io -O docker.sh chmod +x docker.sh ./docker.sh 千万不要使用 sudo apt-get install docker 的方法安装，也不要看docker.com的官方方法。 开源软件版本都早于官方的版本，会引起很多问题。 如果出现问题，参考这里解决：[阿里云服务器Ubuntu上装Docker-秘笈] 。( https://my.oschina.net/u/2306127/blog/654739 ) 2、安装Docker-compose组装服务 wget https://github.com/docker/compose/releases/download/1.9.0-rc2/docker-compose-`uname -s`-`uname -m` -O docker-compose cp docker-compose /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose 可以到：

一.将配置yam文件修改为test 二、maven clean 和maven install打成一个jar包 三、传到主节点服务器，将原来的jar包替换 四、docker 打成对应的镜像 （使用docker file） 五、将对应的镜像传到镜像仓库 docker push 镜像名：版本号 六、到达对应的yaml文件下，停止k8s应用 kubectl delete -f yam文件名 七、查看节点运行状态 kubectl get pods -o wide 八、修改yaml文件里面版本号（修改为刚生成的镜像版本号） 九、重新启动yaml文件 kubectl create -f yaml文件名（修改过最新版本号的yaml文件） 十、重新查看节点的运行状态 来源： oschina 链接： https://my.oschina.net/u/4117203/blog/3137429

一.将配置yam文件修改为test 二、maven clean 和maven install打成一个jar包 三、传到主节点服务器，将原来的jar包替换 四、docker 打成对应的镜像 （使用docker file） 五、将对应的镜像传到镜像仓库 docker push 镜像名：版本号 六、到达对应的yaml文件下，停止k8s应用 kubectl delete -f yam文件名 七、查看节点运行状态 kubectl get pods -o wide 八、修改yaml文件里面版本号（修改为刚生成的镜像版本号） 九、重新启动yaml文件 kubectl create -f yaml文件名（修改过最新版本号的yaml文件） 十、重新查看节点的运行状态 来源： oschina 链接： https://my.oschina.net/u/4117203/blog/3137429

Harbor安装和配置指导 Harbor 可以使用以下三种方式进行安装部署: 在线安装: 使用者可以直接从docker hub上下载harbor的官方镜像。 离线安装: 使用者需要下载源码包，并进行自己构建images。源码包比较大 Virtual Appliance: 一般使用这种方式在第三方平台搭建一个私有仓库作为平台的组建比如vsphere等,需要下载OVA 版本的Harbor. 官方下载页面 请点击我 . 需要安装Harbor's virtual appliance, 请点击我 . 本篇指导主要讲解通过使用在线和离线方式去一步步安装和配置Harbor.安装的步骤基本上都是相同的。 如果用户运行了老版本的harbor,可能需要迁移数据到新的数据库队列中，详细的步骤请** 点击我 ** 另外在kubernetes上面部署的步骤和看以下链接** harbor on kubernets ** Harbor依赖 Harbor 被作为一个docker容器部署在服务区上，因此，他能够被部署在任何linux发行版本。目标主机上需要安装python，docker，以及docker－compose工具。 Python 需要 2.7＋. 需要注意的是，最好安装对应linux发型版本的python。 Docker engine 需要1.10＋ 目前比较新的版本1.12. docker安装

概述 　　Harbor使用了基于角色的访问控制策略，当从Harbor中拉去镜像的时候，首先要进行身份认证，认证通过后才可以拉取镜像。在命令行模式下，需要先执行docker login，登陆成功后，才可以docker pull。通常情况下，在私有云环境中使用kubernetes时，我们要从docker registry拉取镜像的时候，都会给docker daemo配置 --insecure-registry 属性来告诉docker daemo我们所使用的docker registry是可信的，这样才能从私有的docker registry中拉取镜像，但是如果要使用Harbor作为kubernetes的镜像仓库的话，这种方式就不适用了，下面让我们看看如何来使用Harbor作为kubernetes的镜像仓库。 实现探索 　　我们在命令行方式下，输入docker login登陆成功后，会在/root/.docker/目前下生成一个config.json文件。打开后可以看到如下的内容： { 　　　 "auths": { 　　　 "reg.skycloud.com": { 　　 　 　　　　 "auth": "YWRtaW46cGFzc3dvcmQ=" 　　　　　 } 　　　 } } 　　这里的内容就是docker daemon用来与docker registry进行认证的，其中， reg

在使用idea开发时，直接docker-maven-plugin插件，把项目编译成docker镜像，然后通过docker:push推送到linux服务器，非常简单，快捷，也避免了手动打包，然后拷贝war包到tomcat的麻烦了。以下是流程： 1、先配置docker-maven-plugin插件 在pom文件中加入docker-maven-plugin插件相关配置 绑定docker命令到maven各阶段 这里需要服务器开启2375端口，后面详细描述 具体代码： <!--docker 插件--> <docker.repostory>hub.*****.com</docker.repostory> <docker.registry.name>****</docker.registry.name> <plugin> <groupId>com.spotify</groupId> <artifactId>docker-maven-plugin</artifactId> <version>0.4.14</version> <configuration> <serverId>my-hub</serverId> <registryUrl>http://${docker.repostory}</registryUrl> <!--<pushImage>true</pushImage>-->

界面化操作私有仓库镜像不方便，harbor可以很好解决这个问题，开始安装。 1、首先安装docker环境，这个就不说了，都会装有。 2、harbor是通过docker-compose管理安装的，所以需要安装docker-compose，安装这玩意有两种方式。 1）、执行下面两条命令 curl -L https://github.com/docker/compose/releases/download/1.3.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose 然后检查时否安装成功 docker-compose --version 2）、通过Python pip工具进行安装，据说这中好，不纠结，我就用这个吧，这个命令看起来简单。 首先安装epel扩展源： yum -y install epel-release 然后安装python-pip yum -y install python-pip 安装完之后别忘了清除一下cache yum clean all 最后才安装docker-compose pip install -U docker-compose 3、然后开始下载安装harbor，去官网下载然后解压。下载地址

配置Harbor私有Docker镜像服务使用HTTPS 在Harbor中使用HTTPS需要一下几个步骤： 生成CA证书。 修改Harbor.cfg文件及创建Registry服务。 配置客户端使用CA证书。 原Harbor官方文档的修改Nginx的证书步骤已经不需要了，在运行prepare时会自动创建出Nginx的配置文件，检查一下是否正确即可。 这里是Harbor的HTTPS配置的快捷指南，更多详细操作参考： Harbor官方文档： https://github.com/vmware/harbor/blob/master/docs/configure_https.md Ubuntu安装私有Docker Hub服务Harbor： https://my.oschina.net/u/2306127/blog/659097 Harbor的Docker镜像存储路径修改： https://my.oschina.net/u/2306127/blog/777863 1、生成CA证书 这里假定Registry服务器的IP地址是：192.168.1.8，主要介绍通过IP地址生成证书方法。 1.1. 建立CA证书发行站点 openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt 1.2.