2.2 使用官方鏡像自建Registry

[root@node02 ~]# docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry

[root@node02 ~]# ss -antl
State ? ? ? Recv-Q Send-Q Local Address:Port ? ? ? ? ? ? ? Peer Address:Port ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?100 ? ?127.0.0.1:25 ? ? ? ? ? ? ? ? ?*:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?128 ? ? *:22 ? ? ? ? ? ? ? ? ?*:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?100 ? ? [::1]:25 ? ? ? ? ? ? ? ? ? [::]:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?128 ? ? ?[::]:5000 ? ? ? ? ? ? ? ? [::]:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?128 ? ? ?[::]:22 ? ? ? ? ? ? ? ? ? [::]:*

無論是使用Docker-distribution去自建倉庫，還是通過官方鏡像跑容器的方式去自建倉庫，通過前面的演示我們可以發現其是非常的簡陋的，還不如直接使用官方的Docker Hub去管理鏡像來得方便，至少官方的Docker Hub能夠通過web界面來管理鏡像，還能在web界面執行搜索，還能基于Dockerfile利用Webhooks和Automated Builds實現自動構建鏡像的功能，用戶不需要在本地執行docker build，而是把所有build上下文的文件作為一個倉庫推送到github上，讓Docker Hub可以從github上去pull這些文件來完成自動構建。

但無論官方的Docker Hub有多強大，它畢竟是在國外，所以速度是最大的瓶頸，我們很多時候是不可能去考慮使用官方的倉庫的，但是上面說的兩種自建倉庫方式又十分簡陋，不便管理，所以后來就出現了一個被 CNCF 組織青睞的項目，其名為Harbor。

3. Harbor

Harbor是由VMWare在Docker Registry的基礎之上進行了二次封裝，加進去了很多額外程序，而且提供了一個非常漂亮的web界面。

Project Harbor是一個開源的受信任云本地注冊表項目，用于存儲、標記和掃描上下文。

Harbor通過添加用戶通常需要的功能，如安全性、身份標識和管理，擴展了開源Docker發行版。

Harbor支持用戶管理、訪問控制、活動監控和實例之間的復制等高級特性。

3.1 Docker compose

Harbor在物理機上部署是非常難的，而為了簡化Harbor的應用，Harbor官方直接把Harbor做成了在容器中運行的應用，而且這個容器在Harbor中依賴類似redis、mysql、pgsql等很多存儲系統，所以它需要編排很多容器協同起來工作，因此VMWare Harbor在部署和使用時，需要借助于Docker的單機編排工具(Docker compose)來實現。

Compose是一個用于定義和運行多容器Docker應用程序的工具。使用Compose，您可以使用一個YAML文件來配置應用程序的服務。然后，使用一個命令，您可以從您的配置中創建并啟動所有的服務。

3.2 部署Harbor

[root@node02 ~]# wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo
[root@node02 ~]# yum -y install docker-compose docker-ce
[root@node02 ~]# systemctl enable --now docker
[root@node02 ~]# wget https://github.com/goharbor/harbor/releases/download/v2.0.2/harbor-offline-installer-v2.0.2.tgz
[root@node02 ~]# ls
harbor-offline-installer-v2.0.2.tgz
[root@node02 ~]# tar xf harbor-offline-installer-v2.0.2.tgz -C /usr/local/
[root@node02 ~]# cd /usr/local/harbor/
[root@node02 harbor]# ls
common.sh ? ? ? ? ? ? harbor.yml.tmpl ?LICENSE
harbor.v2.0.2.tar.gz ?install.sh ? ? ? prepare
[root@node02 harbor]# mv harbor.yml.tmpl harbor.yml
[root@node02 harbor]# vim harbor.yml
...
hostname: 172.16.78.128 ? //將此行修改為harbor所在的主機名或IP
...
//如果沒有證書將以下內容全部注釋，如果有證書將最后兩行更改為證書的路徑
#https:
? # https port for harbor, default is 443
# ?port: 443
? # The path of cert and key files for nginx
# ?certificate: /your/certificate/path
# ?private_key: /your/private/key/path
...

[root@node02 harbor]# ./install.sh?
...
Creating harbor-jobservice ...?
? ----Harbor has been installed and started successfully.----

[root@node02 harbor]# ss -antl
State ? ? ? Recv-Q Send-Q Local Address:Port ? ? ? ? ? ? ? Peer Address:Port ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?100 ? ?127.0.0.1:25 ? ? ? ? ? ? ? ? ?*:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?128 ? ?127.0.0.1:1514 ? ? ? ? ? ? ? ?*:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?128 ? ? *:22 ? ? ? ? ? ? ? ? ?*:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?100 ? ? [::1]:25 ? ? ? ? ? ? ? ? ? [::]:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?128 ? ? ?[::]:80 ? ? ? ? ? ? ? ? ? [::]:* ? ? ? ? ? ? ? ? ?
LISTEN ? ? ?0 ? ? ?128 ? ? ?[::]:22 ? ? ? ? ? ? ? ? ? [::]:*?

?