• 首页
  • Qt文档
  • DTK文档
  • 玲珑文档
    • 首页   /  
    服务器  /  
    容器云

    harbor安装使用说明

    harbor部署

    harbor安装

    安装包获取

    安装包地址:http://<ip地址>/harbor/product/

    通过安装包路径获取对应架构下的harbor安装包

    安装包解压

    将安装包里的配置文件harbor.yml.temp改名为harbor.yml,调整好里面的参数后再进行部署(后面后对此文件进行介绍)

    <pre> mv harbor.yml.temp harbor.yml </pre>

    解压后会产生一个harbor的文件夹,将部署脚本(harbor_deploy.sh,此脚本中IP和ca证书进行了配置)拷贝进这个目录,运行此脚本部署harbor:

    <pre> bash harbor_deploy.sh </pre>

    执行完毕之后显示successful证明离线安装包安装成功

    运行检测

    访问harbor仓库,打开浏览器,输入以下地址:

    https://设置的ip:端口号

    harbor.yml配置文件介绍

    hostname:本机ip(此步骤已在harbor_deploy.sh中自动处理了)

    prot:端口号(尽量选择大一点,避免被使用),有两种一个是http的默认81,另一种是https的默认443

    特殊的是https需要配合证书文件一起使用:

    certificate: /your/certificate/path

    private_key: /your/private/key/path

    这两个参数的配置已在harbor_deploy.sh中自动处理了,如果不想使用https模式可以将其注释掉

    harbor_admin_password:自定义密码(默认是Harbor12345)

    harbor测试和使用

    打开浏览器,输入harbor.yml中设置的ip:端口号

    登陆harbor

    用户名:admin(默认)

    密码:harbor.yaml中harbor_admin_password后的配置

    在终端登陆harbor仓库

    <pre> docker login IP </pre> 修改本地镜像名

    docker tag 本地镜像:tag IP/harbor目录/镜像名:tag

    推送和下拉镜像(先推在下拉,因为刚创建的仓库是没有镜像的)

    docker push 镜像名:tag

    docker pull 镜像名:tag

    此步骤是在上一步的基础上操作 如果以上测试通过那么恭喜你,你的私有仓库基本搭建完毕可以用了

    harbor登陆完毕后界面的功能介绍

    项目一栏

    可以点击新建项目:此时会弹出一个对话框要你输入项目名称,设置访问级别,设置存储容量

    项目名称:根据个人或者项目需要去设置

    访问级别:默认是不公开的(公开的意思是命令行用户可以不用登陆就可以拉取该项目下的镜像)

    存储容量:默认-1(存储不设置上限)

    日志一栏

    主要记录了用户操作的一些动作,例如创建,删除,拉取,上传等

    系统管理:用户管理一栏

    可以创建用户:点击会弹出对话框让你输入相关信息

    用户名,邮箱,全名,密码,确认密码,注释

    创建的新用户可以选中删除,也可以升级为管理员,还可以重置密码

    系统管理:仓库管理一栏

    点击新建会弹出对话框填写如下信息

    提供者,目标名,描述,目标URL,访问ID,访问密码,验证远程证书.

    填完可测试链接是否有效

    这里的作用可以将很多个仓库放在一起形成资源共享

    注意:这里信息如果填写的是无效的url会创建不成功

    创建完可编辑可删除

    系统管理:复制管理一栏

    点击新建规则会弹出对话框要求填写如下信息:

    名称:自己根据要求填写

    描述:可填可不填写

    复制模式:有两种

    资源过滤器:

    目的Registry:指定目的端名称空间.如果不填,资源会被放到和资源相同的名称空间下.

    目的Namespace:指定目的端名称空间.如果不填,资源会被放到和源相同的名称空间下.

    触发模式:手动,定时,事件驱动

    是否覆盖:如果存在具有相同名称的资源,请指定是否覆盖目标上的资源.

    创建完毕后可修改,删除,复制

    系统管理:标签一栏

    点击新建标签会弹出对话框要求填写信息如下:

    标签名字,颜色,描述

    创建完可编辑,删除

    系统管理:项目定额一栏

    这一项可以修改每个项目磁盘空间的大小,默认是-1(不设限)

    系统管理:审查服务

    扫描器:镜像扫描器

    点击新建会弹出如下信息需要填写:

    名称:扫描器名称

    描述:

    地址:有效的IP地址

    认证模型:None,Basic,Bearer,APIKey

    Basic模型下:需要设置用户名密码

    Bearer模型:需要设置令牌

    APIKey模型:需要设置APIKey

    选项:

    创建完毕后可停用,编辑,删除.此项配置完毕后可一进行漏洞扫描,可一定时扫描所有

    系统管理:垃圾清理

    可定时清理:每小时,每天,每周,自定义,无 设置好后点击保存

    垃圾回收是一个计算密集型操作,可能会影响仓库性能

    是否允许回收无tag的artifacts

    也可手动点击立即清理,清理完毕会弹出清理成功

    可在历史记录中查看垃圾清理的记录

    系统管理:配置

    认证模式:默认认证模式为数据库认证,即用户凭证存储在本地数据库.如果使用LDAP来认证用户,则设置为LDAP.

    是否允许自注册:勾选禁用注册功能

    邮箱:

    邮箱服务器:填写邮箱服务器地址

    邮件服务器端口:端口号

    用户名:邮件用户名

    密码:注册此邮箱时的密码

    邮件来源:例如:[email protected]

    邮件SSL:选中则启用SSL到邮件服务器连接

    验证证书:确定是否要验证邮件服务器的证书.如果邮件服务器使用的是自签或者非信任证书,不要勾选此项

    系统设置

    项目创建:用来确定那些用户有权限创建项目,默认为所有人,设置为’仅管理员’,则只有管理员可以创建项目

    令牌过期时间(分钟):有令牌服务创建的令牌的过期时间(分钟),默认为30分钟.

    机器人账户令牌过期时间(天):机器人账户的令牌的过期时间(天),默认为30天,显示的结果为分钟转化的天数并向下取整.

    仓库只读:用户在此模式下无法对镜像执行任何操作

    部署安全性:CVE白名单,在计算镜像的安全性漏洞时,在系统的CVE白名单中的漏洞将会被忽略.

    是否开启WEBHOOK:当执行推送,拉动,删除,扫描镜像或chart等特定操作时,启用webhooks以在指定端点接收回调

    主题切换

    在左下角有按钮可切换 深色和浅色

    Harbor Api V2.0

    查看Api的接口

    语言切换和用户设置

    右上角可切换和设置,查看

    搜索功能

    整体上搜索:在界面最上方

    局部搜索:在局部功能的最右边有搜索按钮和刷新按钮