K8S-Demo集群实践：搭建镜像仓库Harbor+安全扫描

• 一、安装Docker-compose
• • 1、下载docker-compose
  • 2、查看docker-compose版本号
• 二、安装harbor
• • 1、下载并解压到/usr/local/目录下
  • 2、修改配置
  • 3、安装
• 三、访问测试
• 四、添加镜像扫描器
• 参考

• 用VMware创建一台虚拟机，安装CentOS7.9，4C/4G
• 安装Docker-compose，要先装Docker，参见准备VMware虚拟机模板

一、安装Docker-compose

1、下载docker-compose

[root@harbor ~]# curl -L https://github.com/docker/compose/releases/download/1.26.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
[root@harbor ~]# chmod +x /usr/local/bin/docker-compose

2、查看docker-compose版本号

[root@harbor ~]# docker-compose --version
docker-compose version 1.26.2, build eefe0d31

二、安装harbor

1、下载并解压到/usr/local/目录下

[root@harbor ~]# wget https://github.com/goharbor/harbor/archive/v1.8.1.tar.gz
[root@harbor ~]# tar zxf harbor-online-installer-v1.8.1.tar.gz  -C /usr/local/

2、修改配置

[root@harbor ~]# vim /usr/local/harbor/harbor.yml

• 设置hostname
  • hostname = IP或域名
• 禁止用户注册，也可以在安装完成后，在管理界面设置
  • self_registration = off
• 设置只有管理员可以创建项目
  • project_creation_restriction = adminonly
• 设置admin的密码
  • harbor_admin_password = Harbor1234578
• 可以配置https证书，通过https访问，证书的生成这里就不赘述了
  • certificate: /usr/local/harbor/harbor.https.crt
  • private_key: /usr/local/harbor/harbor.https.key

3、安装

[root@harbor ~]# cd /usr/local/harbor/
[root@harbor harbor]# ./install.sh

• 要下载镜像等，执行过程比较长，会有很多日志，耐心等待
  

  

• 常用命令

[root@harbor ~]# cd /usr/local/harbor/
[root@harbor harbor]# docker-compose start
[root@harbor harbor]# docker-compose stop
[root@harbor harbor]# docker-compose up -d
[root@harbor harbor]# docker-compose down

三、访问测试

• 在浏览器输入镜像仓库地址，例如 https://harbor.demo/
  

  

四、添加镜像扫描器

• 有些镜像我们是从网络上下载的，或者团队自己制作的镜像中使用了其它的软件，为了安全在镜像仓库配置一个扫描器

[root@harbor ~]# cd /usr/local/harbor/
[root@harbor harbor]# ./prepare --with-clair
[root@harbor harbor]# docker-compose down
[root@harbor harbor]# docker-compose up -d
[root@harbor harbor]# docker-compose ps

• 发现多了两个容器
  • goharbor/clair-adapter-photon
  • goharbor/clair-photon
• 镜像扫描
  

  

参考

• https://blog.csdn.net/u011323949/article/details/106576793

• 先用起来，通过操作实践认识k8s，积累多了自然就理解了
• 把理解的知识分享出来，自造福田，自得福缘
• 追求简单，容易使人理解，知识的上下文也是知识的一部分，例如版本，时间等
• 欢迎留言交流，也可以提出问题，一般在周末回复和完善文档
• Jason@vip.qq.com 2021-1-22

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。