harbor介绍

Harbor 是一个用于存储和管理 Docker 镜像的开源仓库。它提供了一系列的功能，比如用户管理、访问控制、镜像管理、日志审计和安全扫描等。Harbor 可以作为私有仓库来使用，也可以与公有仓库（如 Docker Hub）集成使用。

Harbor 的主要特点包括：

1. 角色基于访问控制：Harbor 支持基于角色的访问控制，可以为不同的用户或团队设置不同的访问权限。
2. 镜像管理：可以管理镜像的上传、下载和删除等操作。
3. 审计日志：Harbor 记录所有的活动日志，方便进行审计和监控。
4. 安全扫描：集成了漏洞扫描功能，可以自动扫描镜像中的安全漏洞。
5. 镜像签名：支持镜像签名，确保镜像的完整性和来源。
6. RESTful API：提供了 RESTful API，可以进行自动化管理和集成。
7. 与 Docker 集成：Harbor 与 Docker 紧密集成，可以无缝地与 Docker 客户端和 Docker Compose 等工具配合使用。

Harbor官方：Harbor

Harbor官方文档：Harbor docs | Harbor 2.10 Documentation

Harbor下载地址：Harbor docs | Download the Harbor Installer

Harbor安装

在安装之前得先安装：docker 和 Compose

【docker 】 安装docker（centOS7）-CSDN博客

【docker 】Compose安装-CSDN博客

Harbor下载

wget   https://github.com/goharbor/harbor/releases/download/v2.11.0-rc1/harbor-offline-installer-v2.11.0-rc1.tgz

或者在页面下载

地址：Tags · goharbor/harbor · GitHub

解压Harbor

tar xvzf  harbor-offline-installer-v2.11.0-rc1.tgz 

进入harbor文件夹

cd harbor

复制一份harbor.yml

 cp harbor.yml.tmpl harbor.yml

编辑harbor.yml

vim harbor.yml

将hostname:改为自己的IP

把https这行及子行都注释掉

启动harbor

./install.sh

访问服务

地址：http://ip

输入账户密码

admin  Harbor12345

密码可以看harbor.yml

测试推送

编辑daemon.json 

vim /etc/docker/daemon.json

增加：  "insecure-registries": [ "192.168.22.112"  ]  中的IP换成自己的

重启docker

systemctl daemon-reloadsystemctl restart docker

创建项目

测试给镜像打tag

 docker tag hello-world:latest 192.168.22.112/test/hello-world:latest

push到仓库

docker push 192.168.22.112/test/hello-world:latest

查看仓库的镜像

---

---

---