docker-harbor 私有仓库部署和管理

最新推荐文章于 2024-08-21 12:32:48 发布
最新推荐文章于 2024-08-21 12:32:48 发布
阅读量458 收藏 4
点赞数 14
文章标签: docker 网络 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_84844434/article/details/141360269
版权

harbor

开源的企业级的docker仓库软件。

仓库:私有仓库(用的最多) 公有仓库。

harnor是有图形化的,页面UI展示的一个工具。操作起来很直观。

harnor每个组件都是由容器构建的,所以安装harbor必须要有docker。

docker-compose一键编排,所以也是需要安装的。

harbor特性

1、通过角色对权限进行控制,用户和仓库都是基于项目进行组织。不同的用户在不同的项目中拥有不同的权限

2、镜像复制,每个仓库(之间可以通信)之间可以互相复制里面的镜像

3、UI界面可以对镜像进行删除,删除了之后也会释放本机的空间

4、图形化界面,可以用浏览器访问的

5、审计管理,所有对镜像操作都有记录,

harbor组件

1、porxy:nginx的前端页面,nginx的配置中做个反向代理。浏览器不同的请求转发到后端不同的容器中

2、registry:仓库,保存镜像,同时主要作用push、pull

3、core services:harbor的核心功能,对用户进行授权。检测仓库内镜像的变化以及token,根据不同的权限给予不同的token。

4、database:负责存储用户的权限,审计日志,docker镜像的分组信息

5、JOB service:镜像复制

6、log collector:日志收集工具

以上组件都是由容器来运行的,用docker-compose一键拉取部署

harbor网页

[root@docker1 harbor]# mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
[root@docker1 opt]# tar -xf harbor-offline-installer-v2.8.1.tgz 
#准备环境
[root@docker1 harbor]# ./prepare 
#启动harbor
[root@docker1 harbor]# ./install.sh 
#设置标签名
[root@docker1 harbor]# docker tag nginx:1.22 192.168.65.51/test1/nginx:v1
#公有登录
[root@docker1 harbor]# docker login -u admin -p 123456 http://192.168.65.51
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get "https://192.168.65.51/v2/": dial tcp 192.168.65.51:443: connect: connection refused
#本地登录
[root@docker1 harbor]# docker login -u admin -p 123456 http://127.0.0.1
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
​
Login Succeeded
#设置镜像名
[root@docker1 harbor]# docker tag nginx:1.22 127.0.0.1/test1/nginx:v1
#上传镜像
[root@docker1 harbor]# docker push 127.0.0.1/test1/nginx:v1
The push refers to repository [127.0.0.1/test1/nginx]
9543dec06aa8: Pushed 
ccf4f419ba49: Pushed 
21f8452ebfb1: Pushed 
25bbf4633bb3: Pushed 
a4f34e6fb432: Pushed 
3af14c9a24c9: Pushed 
v1: digest: sha256:9081064712674ffcff7b7bdf874c75bcb8e5fb933b65527026090dacda36ea8b size: 1570
#客户端上传
[root@docker1 harbor]# vim /usr/lib/systemd/system/docker.service 
需要修改的配置
ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.65.51 --containerd=    /run/containerd/containerd.sock
#修改配置后重启服务
[root@docker1 harbor]# systemctl daemon-reload 
[root@docker1 harbor]# systemctl restart docker
#退出登录
[root@docker1 harbor]# docker logout
Removing login credentials for https://index.docker.io/v1/
#登录客户端
[root@docker1 harbor]# docker login -u admin -p 123456 http://192.168.65.51
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
​
Login Succeeded
#上传镜像到仓库
[root@docker1 harbor]# docker push 192.168.65.51/test1/nginx:v1
The push refers to repository [192.168.65.51/test1/nginx]
9543dec06aa8: Layer already exists 
ccf4f419ba49: Layer already exists 
21f8452ebfb1: Layer already exists 
25bbf4633bb3: Layer already exists 
a4f34e6fb432: Layer already exists 
3af14c9a24c9: Layer already exists 
v1: digest: sha256:9081064712674ffcff7b7bdf874c75bcb8e5fb933b65527026090dacda36ea8b size: 1570
#下载镜像就直接在harbor页面上复制粘贴到命令行直接运行就行
​
角色:

1、先添加用户,用户就是一个普通用户,私有项目是无法浏览的

2、要浏览私有项目,必须要项目中添加成员,设定成员的角色。

受限访客:只能看,不能上传,也不能下载,也没有其他权限

访客:拥有只读权限,可以拉取镜像,不能上传,也无法删除镜像

开发者:可以读写,但是没有删除权限

维护人员:有读写权限也可以对项目的配置进行修改

管理员:读写、修改、删除都可以

项目流程图

image-20240820141458583

1

王-先生
关注
  • 14
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker-harbor私有仓库部署管理
搬着砖,敲着代码的博客
05-03 1027
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Docker--harbor私有仓库部署管理
wys_jj的博客
05-05 1273
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker容器Docker-harbor 私有仓库部署管理
十七拾的博客
05-06 1856
本文主要介绍了 docker-harbor 私有仓库部署管理,希望对你有帮助!
Docker-Harbor私有仓库部署管理
qq_64612585的博客
05-05 1458
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker-harbor——私有仓库部署管理
一坨小橙子的博客
04-30 1164
搭建本地私有仓库(下载Registry镜像、添加本地私有仓库配置、容器的拉取)、Harbor简介、Harbor概述、特性、构成、部署Docker-Harbor私有仓库Docker-Compose、Harbor服务)、维护管理Harbor(Web操作)
Docker容器-Harbor私有仓库部署
04-25
Docker容器-Harbor私有仓库部署
Harbor私有镜像仓库部署
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
搭建部署Harbor企业级私有仓库
01-07
环境准备 服务器系统 Centos7.7 ...chmod +x docker-compose ...docker-compose -v ...tar zxf harbor-offline-installer-v1.8.1.tgz cd harbor/ ...mv harbor /usr/local/ ...vim harbor.yml ...docker-compose ps
docker save和docker export的区别
Will_1130的博客
08-18 267
总结一下docker save和docker export的区别:
Docker:设置固定IP地址
hhd1988的专栏
08-16 929
Docker:设置固定IP地址
dockerDockerfile
翡翠泪滴的博客
08-19 233
Dockerfile是用于构建Docker镜像的文本文件,其中包含一组用于定义镜像构建过程的指令。
搭建内网开发环境(二)|Nexus安装及使用
学习是一件容易的事情,难得是坚持学习
08-14 1037
docker-compose部署nexus及使用
docker修改数据目录
Mr_Moka的博客
08-21 123
docker
docker inspect输出内容详解,推测容器运行命令
最新发布
fydw_715的博客
08-21 502
docker inspect 命令输出容器的详细信息,包括基本信息、主机配置、存储驱动信息、挂载点信息、容器配置和网络设置。基本信息显示容器的ID、创建时间、启动命令、状态等。主机配置包括卷绑定、日志配置、网络模式、端口绑定、重启策略等。存储驱动信息包括叠加文件系统的目录信息。挂载点信息显示挂载类型和路径。容器配置包括环境变量、工作目录、入口点、标签等。网络设置显示桥接网络、端口映射、IP地址、网关等。这些信息帮助了解容器的运行环境和资源使用情况。
09结构型设计模式——组合模式
qq_55610255的博客
08-18 710
组合模式通过提供一个统一的接口来处理单个对象和对象组合,使得客户端能够以一致的方式操作树形结构中的元素,比如composite.cpp的代码设计中接口提供了统一的add()方法模拟目录和文件的包含关系,最后使用list()方法直观显示树形组合结构。组合模式特别适合处理具有部分-整体结构的系统,其中对象可以被递归地组合成树形结构。它使得客户端能够以一致的方式对待单个对象和对象组合,从而简化了代码和操作,提高了系统的灵活性和扩展性。
【Linux 从基础到进阶】Docker 网络配置与调优
weixin_39372311的博客
08-17 410
用于跨多个 Docker 主机的集群环境,常与 Docker Swarm 或 Kubernetes 配合使用。# 创建自定义桥接网络# 创建自定义桥接网络时指定子网和网关通过有效的 Docker 网络配置与调优,您可以确保容器网络通信稳定高效,并满足应用性能需求。本文介绍了 Docker 网络的基本概念、配置方法及调优策略,包括桥接网络、主机网络容器网络、自定义网络的使用,以及网络性能优化和安全策略。掌握这些技术可以帮助您优化 Docker 环境,提升系统的整体性能和安全性。
Docker项目实战】使用Docker部署wikmd文档系统
jks212454的博客
08-21 164
Docker项目实战】使用Docker部署wikmd文档系统
K8s集群部署Docker-Harbor镜像:Node认证详解
在本案例中,我们关注的是如何将存储在Docker-Harbor私有仓库的镜像部署到Kubernetes集群的Node节点,并确保在拉取镜像时正确进行身份验证。 首先,我们看到一个名为`deploy.yml`的YAML文件,它包含了三个主要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值