搭建Harbor企业级docker仓库

Harbor是一个开源的可信云本机注册表项目，用于存储，签名和扫描内容。Harbor经过添加用户一般须要的功能（如安全性，身份和管理）来扩展开源Docker Distribution。使注册表更接近构建和运行环境能够提升图像传输效率。Harbor支持在注册表之间复制映像，还提供高级安全功能，如用户管理，访问控制和活动审计。

特征

• 云本机注册表：Harbour 支持容器映像和Helm图表，可做为容器运行时和业务流程平台等云本机环境的注册表。
• 基于角色的访问控制：用户和存储库经过“项目”进行组织，用户能够对项目下的图像拥有不一样的权限。
• 基于策略的映像复制：能够基于具备多个过滤器（存储库，标记和标签）的策略在多个注册表实例之间复制（同步）映像。若是遇到任何错误，Harbor将自动重试进行复制。很是适合负载平衡，高可用性，多数据中心，混合和多云场景。
• 漏洞扫描：Harbor按期扫描图像并警告用户漏洞。
• LDAP / AD支持：Harbor与现有企业LDAP / AD集成以进行用户身份验证和管理，并支持将LDAP组导入Harbor并为其分配适当的项目角色。
• 图像删除和垃圾收集：能够删除图像，并能够回收它们的空间。
• 公证人：能够确保图像的真实性。
• 图形用户门户：用户能够轻松浏览，搜索存储库和管理项目。
• 审计：跟踪存储库的全部操做。
• RESTful API：适用于大多数管理操做的RESTful API，易于与外部系统集成。
• 轻松部署：提供在线和离线安装程序。

安装并运行

系统要求：

在Linux主机上： docker 17.03.0-ce +和docker-compose 1.10.0+。

下载Harbor版本的二进制文件，并按照安装和配置指南安装Harbour。

若是您想在Kubernetes上部署Harbour，请使用Harbor图表。

有关如何使用Harbor的更多详细信息，请参阅用户指南。

 

docker客户端默认都是https访问Harbor，设置h't't'p