Harbor鏡像倉庫使用精簡指南

1、使用管理員分配用戶

使用管理員登陸harbor控制檯，進入「系統管理」--「用戶管理」，點擊建立用戶：

填寫建立用戶表單，即分配一個用戶帳號：

2、新建項目

使用剛纔建立的testuser登陸harbor控制檯，點擊右側「新建項目」

填寫項目名稱，並設置項目鏡像倉庫是否支持公開訪問（這裏設置爲公開 ）：

建立完成後，能夠看到所建的鏡像項目的管理界面：

能夠針對該項目，添加能夠訪問的成員，並賦予權限：

其中，

1）概要：顯示項目的整體容量，鏡像倉庫數量。

2）鏡像倉庫：用戶實際管理全部的鏡像。

3）成員：用於維護能訪問該鏡像倉庫的成員管理以及不一樣的訪問權限控制。

4）標籤：用於管理鏡像庫中已經有的鏡像標籤。

5）配置管理：配置鏡像倉庫的基礎控制，如鏡像倉庫是否公開訪問、是否掃描漏洞、漏洞白名單及有效期等。

其餘的不怎麼經常使用，暫時不作介紹。

3、建立鏡像倉庫並推送鏡像

前置條件：須要熟悉docker鏡像推送和拉取的相關命令及操做。

獲取推送的地址和命令

在項目管理界面中「鏡像倉庫」標籤頁下，點擊右側「推送鏡像的docker命令」，系統會提示推送鏡像相關的命令，點擊右側的小方塊，可複製命令。複製這個命令有個好處是，系統已經自動幫你拼好整個要推送的目標地址的URL，你只須要修改其中的SOURCE_IMAGE[:TAG]和IMAGE[:TAG]部分爲你本身的鏡像名稱便可。

以推送hello-world鏡像到鏡像倉庫爲例：（如何生成鏡像，不在此累述，請參照docker運行helloworld示例）

銘記docker推送鏡像的三部曲

一、docker login 到鏡像倉庫服務器

二、docker tag 對本地鏡像打tag標籤到鏡像倉庫服務器

三、docker push 鏡像到鏡像倉庫中

docker登陸鏡像倉庫

docker login --username=testuser --password=xxxx  harbor服務器地址

注：首次docker命令行登陸可能出現以下登陸失敗的狀況，具體處理詳見《首次docker login登陸harbor服務失敗處理辦法》

打docker tag

docker tag hello-world:latest xxxx/project-test/hello-world:1.0

推送鏡像

docker push xxxx/project-test/hello-world:1.0

注：其中，xxxx爲harbor服務器地址，project-test爲新建的鏡像管理項目，hello-world:1.0爲具體的鏡像
推送成功後，倉庫中顯示以下：

點擊推送上來的鏡像，能看到具體不一樣tag的鏡像，以下：

至此，harbor推送鏡像操做完成。後續使用進行只要按照docker pull命令操做便可。
關注弈碼當先微信公衆號獲取更多幹貨

本文由 弈碼當先 www.root1024.com 獨家發佈！