Project Harbor is an enterprise-class registry server that stores and distributes Docker images. Harbor extends the open source Docker Distribution by adding the functionalities usually required by an enterprise, such as security, identity and management. As an enterprise private registry, Harbor offers better performance and security. Having a registry closer to the build and run environment improves the image transfer efficiency. Harbor supports the setup of multiple registries and has images replicated between them. In addition, Harbor offers advanced security features, such as user management, access control and activity auditing.
1.环境准备
2.修改配置
3.安装harbor(安装脚本:install.sh)
4.基本操作
登陆后我们可以看到系统各个模块如下:
项目:新增/删除项目,查看镜像仓库,给项目添加成员、查看操作日志、复制项目等
日志:仓库各个镜像create、push、pull等操作日志
系统管理
用户管理:新增/删除用户、设置管理员等
复制管理:新增/删除从库目标、新建/删除/启停复制规则等
配置管理:认证模式、复制、邮箱设置、系统设置等
其他设置
用户设置:修改用户名、邮箱、名称信息
修改密码:修改用户密码
注意:非系统管理员用户登录,只能看到有权限的项目和日志,其他模块不可见。
权限:系统管理员:ALL 开发人员:下载提交镜像 访问:只能下载镜像
新建项目 -> 添加成员 -> 添加复制规则
可以发现在node3上测试用管理员登陆可以push镜像,访客权限不行
push镜像后node1可以看到私有镜像库,同时触发复制规则推送仓库至node2,达到高可用的效果
参考: