內容概述
Harbor 是一個開源的可信雲原生映像檔註冊中心,提供安全的映像檔存儲、簽名和掃描功能。
它擴展了 Docker 的註冊中心功能,增強了安全性、身份驗證和管理功能,適合在 Kubernetes 等雲原生環境中使用。
應用場景
Harbor 適用於需要管理容器映像檔的企業和開發團隊,特別是在以下情境中:
- 需要私有的映像檔註冊中心來存儲和分發內部映像檔。
- 需要對映像檔進行漏洞掃描,確保安全性。
- 需要基於角色的訪問控制來管理不同用戶對映像檔的操作權限。
- 需要在多個註冊中心之間進行映像檔的複製和同步。
技術特點
- 安全性:提供映像檔簽名、漏洞掃描和基於角色的訪問控制,確保映像檔的安全性和完整性。
- 管理功能:支持用戶管理、項目管理和審計日誌,方便對映像檔的組織和追蹤。
- 高可用性:支持在 Kubernetes 上通過 Helm 部署,實現高可用性和擴展性。
- 多雲支持:支持與多個註冊中心(如 ACR、Docker Hub)的整合和映像檔複製。
其他整合
Harbor 可以與以下工具和服務整合:
- 身份驗證:支持與 LDAP/AD 整合,實現集中式用戶管理。
- CI/CD 工具:可與 Jenkins 等持續整合/持續部署工具配合使用,實現自動化工作流程。
- 掃描器:支持與多個漏洞掃描器整合,確保映像檔的安全性。
安裝步驟
以下是在 Linux 系統上安裝 Harbor 的基本步驟:
1. 確保系統已安裝 Docker 和 Docker Compose。
2. 從 GitHub 下載最新版本的 Harbor 安裝包:
wget https://github.com/goharbor/harbor/releases/download/v2.12.1/harbor-online-installer-v2.12.1.tgz tar xzvf harbor-online-installer-v2.12.1.tgz cd harbor
3. 複製並編輯配置文件:
cp harbor.yml.tmpl harbor.yml vi harbor.yml
在配置文件中,設置主機名(hostname)為您的域名或 IP 地址,並根據需要配置其他參數。
4. 運行安裝腳本:
sudo ./install.sh
安裝完成後,您應該會看到類似以下的消息:
✔ ----Harbor has been installed and started successfully.----
5. 使用瀏覽器訪問 http://<您的主機名或 IP> ,使用默認的管理員賬戶(用戶名:admin,密碼:Harbor12345)登錄。
存取和操作
安裝完成後,您可以通過以下步驟將映像檔推送到 Harbor:
1. 使用 Docker 登錄到 Harbor:
docker login <您的主機名或 IP>
2. 為您的映像檔打標籤:
docker tag <本地映像檔> <您的主機名或 IP>/<項目名稱>/<映像檔名稱>:<標籤>
3. 推送映像檔到 Harbor:
docker push <您的主機名或 IP>/<項目名稱>/<映像檔名稱>:<標籤>
小技巧
- 為了提高安全性,建議為 Harbor 配置 HTTPS 訪問。
- 定期更新 Harbor 和相關組件,確保獲得最新的功能和安全修復。
- 利用 Harbor 的項目和角色功能,實現對映像檔的精細化管理。