之前介紹的docker搭建私有鏡像倉庫是使用的官方提供的私有倉庫registry，安裝使用雖然簡單，但在管理的功能上存在不足。Harbor是一個用于存儲和分發(fā)Docker鏡像的企業(yè)級Registry服務(wù)器，作為一個企業(yè)級私有Registry服務(wù)器，Harbor提供了更好的性能和安全。Harbor是由VMware公司開源的企業(yè)級的Docker Registry管理項目，它包括權(quán)限管理(RBAC)、LDAP、日志審核、管理界面、自我注冊、鏡像復(fù)制和中文支持等功能。

1.安裝Harbor主機環(huán)境及安裝要求

安裝Harbor之前需要首先安裝docker-compose、docker以及python2.7，docker和docker-compose的安裝之前文章已經(jīng)介紹過就不在重復(fù)，安裝完成這些后就可以進行Harbor的正式安裝。

harbor有兩個版本，分別為offline(離線)和online(在線)，離線的安裝包比較大，后續(xù)安裝會相對快一點，在線的安裝包比較下，但是后續(xù)安裝會比較慢，這里我們選擇離線安裝

下載地址：https://github.com/goharbor/harbor/releases

這里我們使用1.7的版本演示

下載下來之后解壓縮，目錄下會有harbor.conf，就是Harbor的配置文件了。

2.配置harbor

Harbor的配置文件如下：

## Configuration file of Harbor

# hostname設(shè)置訪問地址，可以使用ip、域名，不可以設(shè)置為127.0.0.1或localhost

hostname = 192.168.1.33

# 訪問協(xié)議，默認是http，也可以設(shè)置https，如果設(shè)置https，則nginx ssl需要設(shè)置on

ui_url_protocol = http

# mysql數(shù)據(jù)庫root用戶默認密碼root123，實際使用時修改下

db_password = root123

max_job_workers = 3

customize_crt = on

ssl_cert = /data/cert/server.crt

ssl_cert_key = /data/cert/server.key

secretkey_path = /data

admiral_url = NA

# 郵件設(shè)置，發(fā)送重置密碼郵件時使用

email_identity =

email_server = smtp.mydomain.com

email_server_port = 25

email_username = sample_admin@mydomain.com

email_password = abc

email_from = admin

email_ssl = false

# 啟動Harbor后，管理員UI登錄的密碼，默認是Harbor12345

harbor_admin_password = Harbor12345

# 認證方式，這里支持多種認證方式，如LADP、本次存儲、數(shù)據(jù)庫認證。默認是db_auth，mysql數(shù)據(jù)庫認證

auth_mode = db_auth

# LDAP認證時配置項

#ldap_url = ldaps://ldap.mydomain.com

#ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com

#ldap_search_pwd = password

#ldap_basedn = ou=people,dc=mydomain,dc=com

#ldap_filter = (objectClass=person)

#ldap_uid = uid

#ldap_scope = 3

#ldap_timeout = 5

# 是否開啟自注冊

self_registration = on

# Token有效時間，默認30分鐘

token_expiration = 30

# 用戶創(chuàng)建項目權(quán)限控制，默認是everyone（所有人），也可以設(shè)置為adminonly（只能管理員）

project_creation_restriction = everyone

verify_remote_cert = on

配置完成之后再當前目錄下執(zhí)行./prepare,再執(zhí)行./install.sh。Harbor就回根據(jù)當前目錄下的docker-compose.yml下載依賴的鏡像。

3.啟動Harbor

安裝完成之后，打開瀏覽器訪問你上邊配置的hostname屬性，就能看到Harbor的界面了。

賬號默認是admin，密碼默認Harbor12345

默認安裝后會自動創(chuàng)建一個名稱為library的項目，且訪問級別為公開(表示任何人可讀，即任何人都可以下載該項目中的鏡像)