一、使用管理員分配用戶
使用管理員登錄harbor控制台,進入“系統管理”--“用戶管理”,點擊創建用戶:
填寫創建用戶表單,即分配一個用戶賬號:
二、新建項目
使用剛才創建的testuser登錄harbor控制台,點擊右側“新建項目”
填寫項目名稱,並設置項目鏡像倉庫是否支持公開訪問(這里設置為公開 ):
創建完成后,可以看到所建的鏡像項目的管理界面:
可以針對該項目,添加可以訪問的成員,並賦予權限:
其中,
1)概要:顯示項目的總體容量,鏡像倉庫數量。
2)鏡像倉庫:用戶實際管理所有的鏡像。
3)成員:用於維護能訪問該鏡像倉庫的成員管理以及不同的訪問權限控制。
4)標簽:用於管理鏡像庫中已經有的鏡像標簽。
5)配置管理:配置鏡像倉庫的基礎控制,如鏡像倉庫是否公開訪問、是否掃描漏洞、漏洞白名單及有效期等。
其他的不怎么常用,暫時不做介紹。
三、創建鏡像倉庫並推送鏡像
前置條件:需要熟悉docker鏡像推送和拉取的相關命令及操作。
獲取推送的地址和命令
在項目管理界面中“鏡像倉庫”標簽頁下,點擊右側“推送鏡像的docker命令”,系統會提示推送鏡像相關的命令,點擊右側的小方塊,可復制命令。復制這個命令有個好處是,系統已經自動幫你拼好整個要推送的目標地址的URL,你只需要修改其中的SOURCE_IMAGE[:TAG]和IMAGE[:TAG]部分為你自己的鏡像名稱即可。
以推送hello-world鏡像到鏡像倉庫為例:(如何生成鏡像,不在此累述,請參照docker運行helloworld示例)
銘記docker推送鏡像的三部曲
1、docker login 到鏡像倉庫服務器
2、docker tag 對本地鏡像打tag標簽到鏡像倉庫服務器
3、docker push 鏡像到鏡像倉庫中
docker登錄鏡像倉庫
docker login --username=testuser --password=xxxx harbor服務器地址
注:首次docker命令行登錄可能出現如下登錄失敗的情況,具體處理詳見《首次docker login登錄harbor服務失敗處理辦法》
**打docker tag **
docker tag hello-world:latest xxxx/project-test/hello-world:1.0
推送鏡像
docker push xxxx/project-test/hello-world:1.0
注:其中,xxxx為harbor服務器地址,project-test為新建的鏡像管理項目,hello-world:1.0為具體的鏡像
推送成功后,倉庫中顯示如下:
點擊推送上來的鏡像,能看到具體不同tag的鏡像,如下:
至此,harbor推送鏡像操作完成。后續使用進行只要按照docker pull命令操作即可。
關注弈碼當先微信公眾號獲取更多干貨
本文由 弈碼當先 www.root1024.com 獨家發布!