DevOps - Harbor - docker

已于 2024-07-16 21:02:36 修改
阅读量544 收藏 15
点赞数 8
分类专栏: Devops - cicd 文章标签: devops 运维
于 2024-07-16 17:46:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83107769/article/details/140465243
版权

Harbor简介:
无论是使用Docker-distribution去自建仓库,还是通过官方镜像跑容器的方式去自建仓库,通过前面的演示我们可以发现其是非常的简陋的,还不如直接使用官方的Docker Hub去管理镜像来得方便,至少官方的Docker Hub能够通过web界面来管理镜像,还能在web界面执行搜索,还能基于Dockerfile利用Webhooks和Automated Builds实现自动构建镜像的功能,用户不需要在本地执行docker build,而是把所有build上下文的文件作为一个仓库推送到github上,让Docker Hub可以从github上去pull这些文件来完成自动构建。

但无论官方的Docker Hub有多强大,它毕竟是在国外,所以速度是最大的瓶颈,我们很多时候是不可能去考虑使用官方的仓库的,但是上面说的两种自建仓库方式又十分简陋,不便管理,所以后来就出现了一个被 CNCF 组织青睐的项目,其名为Harbor。

Harbor 提供了以下主要功能和特性:

  1. 容器镜像存储:Harbor 允许用户存储 Docker 镜像,使其能够轻松地管理和分享容器镜像。
  2. 访问控制:Harbor 支持灵活的访问控制策略,可以定义用户和团队对镜像的访问权限,包括读取和写入权限。这有助于维护镜像的安全性和隐私性。
  3. 复制和同步:Harbor 支持镜像的复制和同步功能,允许用户将镜像从一个 Harbor 实例复制到另一个,以便在多个地理位置或环境之间共享。
  4. 漏洞扫描:Harbor 集成了漏洞扫描工具,可以检查镜像中的漏洞,并提供关于安全问题的报告,有助于确保容器镜像的安全性。
  5. 存储策略:用户可以配置存储策略,包括镜像的保留策略和自动清理机制,以控制存储资源的使用。
  6. 多租户支持:Harbor 支持多租户架构,允许不同团队或项目在同一个 Harbor 实例上创建和管理他们自己的私有镜像仓库。
  7. 活动审计:Harbor 记录了所有对镜像仓库的操作,以提供审计功能,帮助跟踪谁在何时访问和修改了镜像。
  8. LDAP/AD集成:Harbor 支持与LDAP和Active Directory集成,方便组织内部管理用户和团队的访问权限。

优缺点:
优点:

  1. 安全性:Harbor 提供强大的访问控制和漏洞扫描功能,有助于确保镜像的安全性。
  2. 隐私:组织可以轻松创建和管理私有仓库,控制其镜像的访问权限,确保敏感数据不会泄露。
  3. 灵活性:Harbor 可以在多云环境或本地部署,适用于各种部署场景。
  4. 多租户:支持多租户,使不同项目或团队能够在同一实例上管理他们自己的仓库。
  5. 容器镜像管理:提供了丰富的容器镜像管理功能,包括复制、同步、存储策略等。

缺点:

  1. 维护成本:部署和维护 Harbor 需要一定的工作量和资源,尤其是在大规模使用时。
  2. 学习曲线:对于新用户来说,配置和管理 Harbor 可能需要一些学习和时间。
  3. 性能:在处理大量镜像时,性能可能成为一个问题,需要适当的硬件和调优。

环境说明:

主机名称 IP地址 所需服务 充当角色
harbor.com 192.168.195.136 docker,harbor(需先安装docker) 私有镜像仓库
docker 192.168.195.135 docker 客户机

部署harbor

[Docker Compose官方文档]

Harbor官方文档

如遇星河 | Docker常用命令 | 不翻墙的安装方法

 如遇星河 | Harbor安装使用 | 不翻墙的安装方法

 1.永久关闭防火墙和seliux,配置阿里云源,添加映射关系
在所有主机上操作
//此处用harbor.com主机上演示
[root@harbor ~]# systemctl disable --now firewalld.service 
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@harbor ~]# vim /etc/selinux/config 
[root@harbor ~]# grep '^SELINUX=' /etc/selinux/config
SELINUX=disabled
[root@harbor ~]# reboot  //重启后重新连接

[root@harbor ~]# rm -rf /etc/yum.repos.d/*
[root@harbor ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
  
[root@harbor ~]# yum clean all
[root@harbor ~]# yum makecache
[root@harbor ~]# vim /etc/hosts
[root@harbor ~]# cat >> /etc/hosts <<eof
192.168.40.136 harbor.com
192.168.40.135 docker
eof
2.安装docker,开启docker服务并添加加速器
在所有主机上操作
//此处在harbor.com主机上演示
[root@harbor ~]# dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo
[root@harbor ~]# dnf repolist -v    //查看是否启用
[root@harbor ~]# dnf list docker-ce --showduplicates | sort -r    //查看可安装版本 
[root@harbor ~]# yum -y install docker-ce-24.0.6-1.el8 --allowerasing //安装所需版本
[root@harbor ~]# systemctl enable --now docker.service    //启动docker服务
Created symlink /etc/systemd/system/multi-user.target.wants/docker.service → /usr/lib/systemd/system/docker.service.
[root@harbor ~]#

添加加速器

阿里云登录页 (aliyun.com)

最低0.47元/天 解锁文章
如遇星河
关注
  • 8
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Docker容器DevOps发布系统
06-06
gitlab环境搭建 harbor环境搭建 jenkins环境搭建、工具安装、插件安装 DockerDocker Compose 环境搭建 gitlab、harbor、jenkins、Docker 集成
docker-harbor 安装
孙玉杰的博客
06-26 559
vim harbor.yml 注释掉https 部分。解决:安装 docker-composer。
通过docker-compose 快速部署 harbor
匠人精神,持之以恒!
04-16 357
Harbor是一个开源的企业级Docker Registry管理工具,它提供了一个安全、可靠、可扩展的平台,用于存储、管理和分发Docker镜像。Harbor可以帮助组织和团队更好地管理Docker镜像,并提高应用程序构建和部署的效率。安全:Harbor提供了完整的认证和授权机制,支持LDAP、AD等集成方式,可以让用户更加安全地管理和使用Docker镜像。可靠:Harbor提供了多个镜像仓库,支持复制和高可用性,确保应用程序的部署和升级是平滑和无缝的。可扩展。
Devops——Harbor私有仓库集群构建实战
庄小焱
12-30 922
本博文主要介绍CICD中Harbor的构建和实战。Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
DevOps搭建(一)-安装Harbor镜像仓库详细步骤
tigerhhzz的博客
12-14 651
Java领域优质创作者。
DevOps运维实战--Harbor的安装和配置
读万卷书,行万里路。
05-18 298
什么是Harbor??? VMware开源的企业级Registry项目Harbor,以Docker公司开源的registry 为基础,提供了管理UI, 基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Audit logging) 等企业用户需求的功能 简单的说就是一个类似dockerhub的镜像仓库。 安装步骤 下载 harbor-offline-installer-v1.10.1。 建议找个百度网盘地址下载,官网下载太惊人了。 解压缩当
DevOps-持续集成持续部署二
weixin_45081220的博客
07-04 1254
整套流程 创建JOB(jenkinsfile中不能有中文,否则无法保存) 注意:jenkinsfile中不能有中文,否则无法保存,需要修改jenkins配置让blueocean支持中文 上面设置了手动获取branch,现在设置自动触发获取,后期增加判断,只执行其中一个 如果Jenkins服务器在kubernetes集群之外,我们准备以下文件才能从外面连接到kubernetes集群。 将certificate-authority-data的内容复制出来在本地制作kube-ca.crt 将clien
DevOps ---- GitLab + Maven + Docker + Harbor
K-free的博客
05-22 262
今天来记录一下自己这边儿做的CI,还没到CD那一步呢,不过就是添加一下构建后操作,没什么更大的难度,话不多说,整起来! 实施过程: 使用Docker安装Jenkins. 在GitLab中配置与Jenkins主机之间的秘钥对儿. Jenkins中安装可能用到的插件. 安装Harbor Jenkins系统配置 创建任务 1.使用Docker安装Jenkins. 这个有点儿坑,刚开始...
云原生-DevOps-环境搭建
LK1024zzZ的博客
03-10 1949
环境:Gitee,Jenkins,Java,Git,Maven,SonarQube,Docker,阿里云镜像仓库,K8sSonar Qube是一个开源的代码分析平台,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来。
使用kubesphere测试devops-cicd流水线
完颜振江
08-03 877
平台管理--集群管理--定制资源定义--搜索(clusterconfiguration)点击进去--ks-installer(编辑YAML)选择配置 > 保密字典,在搜索栏输入 gitlab-initial-root-password,然后按下键盘上的回车键来搜索密钥。项目--创建项目(我这里用dayi-devops)--创建完成之后点击项目名字进去--应用负载--应用--创建。1.5 在应用设置页面,使用以下配置替换默认配置,然后点击安装。工作台--企业空间(创建)--我这里创建(yiyouhui)
harbor-1.5.1
06-12
docker 镜像仓库 Harbor 部署 跨数据复制 Harbor 是 Vmwar 公司开源的 企业级的 Docker Registry 管理项目 它主要 提供 Dcoker Registry 管理UI,可基于角色访问控制, AD/LDAP 集成,日志审核等功能,完全的支持中文...
6-CentOS安装Harbor1
08-08
安装与配置 Harbor官方文档:https://github.com/vmware/harbor/blob/master/docs/installation_
为什么有了Dockerregistry还需要Harbor
02-25
一、Harbor的安全机制二、Harbor的镜像同步三、Harbor与K8s的集成实践四、两个小贴士五、总结Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加...
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor-详细文档
06-20
jenkins2.328 配置连接 harbor2.4 的认证-jenkinsfile 连接 harbor 是一种常见的 DevOps 实践,将编译构建的镜像推送到 docker-harbor 仓库中。下面是相关知识点的详细解释: 1. Harbor 介绍 Harbor 是一个开源的...
新版k8s拉取镜像失败问题
m0_72363694的博客
07-12 423
新版版从k8s1.23后放弃使用docker容器作为的默认运行时了,而是采用的containerd,使用时不在使用docker拉取镜像,这就带来了一系列的问题。解决镜像拉取问题(原因外网屏蔽拉取不到使用国内加速器)contained的配置文件在/etc/containerd/config.toml解决devops安装失败问题。查看安装器配置文件(devops已经关闭)找到如上registry的配置部分,加上阿里云的镜像加速配置。重启containerd。
可观察性优势:掌握当代编程技术
励志做最业余的专业博主,控件产品可以私我~
07-11 544
反馈循环是我们开发人员工作的关键。它们为我们提供信息,并让我们从用户过去和现在的行为中学习。这意味着我们可以根据过去的反应进行主动开发。
DevOps文化与实践】DevOps的基本原则和实施策略
weixin_39372311的博客
07-16 540
DevOps是一种强调开发(Development)和运维(Operations)协作的文化和实践方法。其核心目标是通过增强团队间的协作和沟通,加快软件交付速度,提高软件质量,并增强企业的敏捷性和竞争力。
什么是CodeArts?
最新发布
SmileToLin的博客
07-16 165
软件开发生产线(CodeArts)原名“软件开发平台(DevCloud)”是集华为近30年研发实践、前沿研发理念、先进研发工具为一体的一站式云端DevOps平台,面向开发者提供的云服务,即开即用,随时随地在云端进行项目管理、代码托管、流水线、代码检查、编译构建、部署、测试、发布等,让开发者快速而又轻松地开启云端开发之旅。CodeArts覆盖软件交付的全生命周期,从需求下发、到代码提交与编译、验证、部署与运维,打通软件交付的完整路径,提供软件研发端到端支持,全面支撑落地DevOps
docker-compose部署devops
09-16
根据提供的引用内容,可以使用docker-compose进行devops的部署。具体步骤如下: 1. 首先,安装docker-compose。可以通过下载docker-compose的二进制文件,将其移动到/usr/bin目录下,并修改权限为可执行。 2. 编写docker-compose.yml文件,定义所需的服务和容器配置。根据具体的devops需求,可以包括Jenkins、Harbor等。 3. 在项目中创建docker目录,并在该目录下新建docker-compose.yml和Dockerfile文件。根据需求,对Dockerfile进行配置,定义所需的镜像和容器配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值