2.2 使用官方鏡像自建Registry

[root@node02 ~]# docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry

[root@node02 ~]# ss -antl
State ? ? ? Recv-Q Send-Q Local Address:Port ? ? ? ? ? ? ? Peer Address:Port ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?100 ? ?127.0.0.1:25 ? ? ? ? ? ? ? ? ?*:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?128 ? ? *:22 ? ? ? ? ? ? ? ? ?*:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?100 ? ? [::1]:25 ? ? ? ? ? ? ? ? ? [::]:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?128 ? ? ?[::]:5000 ? ? ? ? ? ? ? ? [::]:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?128 ? ? ?[::]:22 ? ? ? ? ? ? ? ? ? [::]:*

無論是使用Docker-distribution去自建倉(cāng)庫(kù)，還是通過官方鏡像跑容器的方式去自建倉(cāng)庫(kù)，通過前面的演示我們可以發(fā)現(xiàn)其是非常的簡(jiǎn)陋的，還不如直接使用官方的Docker Hub去管理鏡像來得方便，至少官方的Docker Hub能夠通過web界面來管理鏡像，還能在web界面執(zhí)行搜索，還能基于Dockerfile利用Webhooks和Automated Builds實(shí)現(xiàn)自動(dòng)構(gòu)建鏡像的功能，用戶不需要在本地執(zhí)行docker build，而是把所有build上下文的文件作為一個(gè)倉(cāng)庫(kù)推送到github上，讓Docker Hub可以從github上去pull這些文件來完成自動(dòng)構(gòu)建。

但無論官方的Docker Hub有多強(qiáng)大，它畢竟是在國(guó)外，所以速度是最大的瓶頸，我們很多時(shí)候是不可能去考慮使用官方的倉(cāng)庫(kù)的，但是上面說的兩種自建倉(cāng)庫(kù)方式又十分簡(jiǎn)陋，不便管理，所以后來就出現(xiàn)了一個(gè)被 CNCF 組織青睞的項(xiàng)目，其名為Harbor。

3. Harbor

Harbor是由VMWare在Docker Registry的基礎(chǔ)之上進(jìn)行了二次封裝，加進(jìn)去了很多額外程序，而且提供了一個(gè)非常漂亮的web界面。

Project Harbor是一個(gè)開源的受信任云本地注冊(cè)表項(xiàng)目，用于存儲(chǔ)、標(biāo)記和掃描上下文。

Harbor通過添加用戶通常需要的功能，如安全性、身份標(biāo)識(shí)和管理，擴(kuò)展了開源Docker發(fā)行版。

Harbor支持用戶管理、訪問控制、活動(dòng)監(jiān)控和實(shí)例之間的復(fù)制等高級(jí)特性。

3.1 Docker compose

Harbor在物理機(jī)上部署是非常難的，而為了簡(jiǎn)化Harbor的應(yīng)用，Harbor官方直接把Harbor做成了在容器中運(yùn)行的應(yīng)用，而且這個(gè)容器在Harbor中依賴類似redis、mysql、pgsql等很多存儲(chǔ)系統(tǒng)，所以它需要編排很多容器協(xié)同起來工作，因此VMWare Harbor在部署和使用時(shí)，需要借助于Docker的單機(jī)編排工具(Docker compose)來實(shí)現(xiàn)。

Compose是一個(gè)用于定義和運(yùn)行多容器Docker應(yīng)用程序的工具。使用Compose，您可以使用一個(gè)YAML文件來配置應(yīng)用程序的服務(wù)。然后，使用一個(gè)命令，您可以從您的配置中創(chuàng)建并啟動(dòng)所有的服務(wù)。

3.2 部署Harbor

[root@node02 ~]# wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo
[root@node02 ~]# yum -y install docker-compose docker-ce
[root@node02 ~]# systemctl enable --now docker
[root@node02 ~]# wget https://github.com/goharbor/harbor/releases/download/v2.0.2/harbor-offline-installer-v2.0.2.tgz
[root@node02 ~]# ls
harbor-offline-installer-v2.0.2.tgz
[root@node02 ~]# tar xf harbor-offline-installer-v2.0.2.tgz -C /usr/local/
[root@node02 ~]# cd /usr/local/harbor/
[root@node02 harbor]# ls
common.sh ? ? ? ? ? ? harbor.yml.tmpl ?LICENSE
harbor.v2.0.2.tar.gz ?install.sh ? ? ? prepare
[root@node02 harbor]# mv harbor.yml.tmpl harbor.yml
[root@node02 harbor]# vim harbor.yml
...
hostname: 172.16.78.128 ? //將此行修改為harbor所在的主機(jī)名或IP
...
//如果沒有證書將以下內(nèi)容全部注釋，如果有證書將最后兩行更改為證書的路徑
#https:
? # https port for harbor, default is 443
# ?port: 443
? # The path of cert and key files for nginx
# ?certificate: /your/certificate/path
# ?private_key: /your/private/key/path
...

[root@node02 harbor]# ./install.sh?
...
Creating harbor-jobservice ...?
? ----Harbor has been installed and started successfully.----

[root@node02 harbor]# ss -antl
State ? ? ? Recv-Q Send-Q Local Address:Port ? ? ? ? ? ? ? Peer Address:Port ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?100 ? ?127.0.0.1:25 ? ? ? ? ? ? ? ? ?*:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?128 ? ?127.0.0.1:1514 ? ? ? ? ? ? ? ?*:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?128 ? ? *:22 ? ? ? ? ? ? ? ? ?*:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?100 ? ? [::1]:25 ? ? ? ? ? ? ? ? ? [::]:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?128 ? ? ?[::]:80 ? ? ? ? ? ? ? ? ? [::]:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?128 ? ? ?[::]:22 ? ? ? ? ? ? ? ? ? [::]:*?

?