概述
Harbor使用了基于角色的访问控制策略,当从Harbor中拉去镜像的时候,首先要进行身份认证,认证通过后才可以拉取镜像。在命令行模式下,需要先执行docker login,登陆成功后,才可以docker pull。通常情况下,在私有云环境中使用kubernetes时,我们要从docker registry拉取镜像的时候,都会给docker daemo配置–insecure-registry属性来告诉docker daemo我们所使用的docker registry是可信的,这样才能从私有的docker registry中拉取镜像,但是如果要使用Harbor作为kubernetes的镜像仓库的话,这种方式就不适用了,下面让我们看看如何来使用Harbor作为kubernetes的镜像仓库
环境
Centos7 + docker + docker-compose
安装Harbor
wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.5.0.tgz
解压离线安装包
tar -zxvf harbor-offline-installer-v1.5.0.tgz #解压离线安装包 mv harbor /opt/ #移到/opt目录下 cd /opt #进入到/opt目录 ll #查看目录内容
配置Harbor
总用量 854960 drwxr-xr-x 4 root root 37 5月 21 10:29 common -rw-r--r-- 1 root root 1185 5月 2 2018 docker-compose.clair.yml -rw-r--r-- 1 root root 1725 5月 2 2018 docker-compose.notary.yml -rw-r--r-- 1 root root 3597 5月 21 10:39 docker-compose.yml drwxr-xr-x 3 root root 156 5月 2 2018 ha -rw-r--r-- 1 root root 6689 5月 21 10:53 harbor.cfg -rw-r--r-- 1 root root 875401338 5月 2 2018 harbor.v1.5.0.tar.gz -rwxr-xr-x 1 root root 5773 5月 2 2018 install.sh -rw-r--r-- 1 root root 10771 5月 2 2018 LICENSE -rw-r--r-- 1 root root 482 5月 2 2018 NOTICE -rwxr-xr-x 1 root root 27379 5月 2 2018 prepare
编辑配置,并执行安装
vim harbor.cfg #编辑配置文件
hostname = 192.168.1.112 #修改harbor的启动ip,端口号默认为80,这里需要依据系统ip设置 harbor_admin_password = admin123 #修改harbor的admin用户的密码
安装Harbor
./prepare #配置Harbor
./install.sh #安装Harbor
访问Harbor
浏览器中,输入192.168.1.112,如下:
登录Harbor
以admin用户,密码admin123登录系统,如下:
