Docker私有仓库与Harbor

最新推荐文章于 2024-09-24 11:21:35 发布
最新推荐文章于 2024-09-24 11:21:35 发布
阅读量1.1k 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BeliefWish/article/details/121758603
版权

目录

一、本地私有仓库

1. 下载registry镜像

2. 在daemon.json文件中添加私有镜像仓库地址

3. 运行registry容器 

4. Docker容器的重启策略如下

5. 为镜像打标签

6. 上传到私有仓库 

7. 列出私有仓库的所有镜像 

8. 列出私有仓库的centos镜像有哪些tag 

9. 先删除原有的centos镜像,再测试私有仓库下载

二、Harbor

1. Harbor简介

2. Harbor的特性

3. Harbor的构成

一、本地私有仓库

1. 下载registry镜像

[root@docker ~]# docker pull registry
[root@docker ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
centos       7         eeb6ee3f44bd   4 weeks ago   204MB
registry     latest    b2cb11db9d3d   6 weeks ago   26.2MB

2. 在daemon.json文件中添加私有镜像仓库地址

[root@docker ~]# vim /etc/docker/daemon.json 

{
  "registry-mirrors": ["https://3c7tpzyf.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.122.10:5000"]
}

[root@docker ~]# systemctl restart docker.service

3. 运行registry容器 

[root@docker ~]# docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latestea1409afd42194b23d2633e244f87a4a0beb97aac989fc0b49ef773a3fbcb546
[root@docker ~]# docker ps -a
CONTAINER ID   IMAGE             COMMAND                  CREATED         STATUS         PORTS                                       NAMES
ea1409afd421   registry:latest   "/entrypoint.sh /etc…"   5 seconds ago   Up 4 seconds   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   registry

-itd:在容器中打开一个伪终端进行交互操作,并在后台运行
-v:把宿主机的/data/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化
-p:映射端口,访问宿主机的5000端口就访问到registry容器的服务了
--restart=always:这是重启的策略,在容器退出时总是重启容器
--name registry:创建容器命名为registry
registry:latest:这个是刚才pull下来的镜像

4. Docker容器的重启策略如下

no:默认策略。在容器退出时不重启容器
no-failure:在容器非正常退出时(退出状态非0),才会重启容器
no-failure:3:在容器非正常退出时重启容器,最多重启3次
always:在容器退出时总是重启容器
unless-stopped:在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器

5. 为镜像打标签

[root@docker ~]# docker tag centos:7 192.168.122.10:5000/centos:test1
[root@docker ~]# docker images
REPOSITORY                   TAG       IMAGE ID       CREATED       SIZE
192.168.122.10:5000/centos   test1     eeb6ee3f44bd   4 weeks ago   204MB
centos                       7         eeb6ee3f44bd   4 weeks ago   204MB
registry                     latest    b2cb11db9d3d   6 weeks ago   26.2MB

6. 上传到私有仓库 

[root@docker ~]# docker push 192.168.122.10:5000/centos:test1 
The push refers to repository [192.168.122.10:5000/centos]
174f56854903: Pushed 
test1: digest: sha256:dead07b4d8ed7e29e98de0f4504d87e8880d4347859d839686a31da35a3b532f size: 529

7. 列出私有仓库的所有镜像 

[root@docker ~]# curl http://192.168.122.10:5000/v2/_catalog
{"repositories":["centos"]}

8. 列出私有仓库的centos镜像有哪些tag 

[root@docker ~]# curl http://192.168.122.10:5000/v2/centos/tags/list
{"name":"centos","tags":["test1"]}

9. 先删除原有的centos镜像,再测试私有仓库下载

[root@docker ~]# docker rmi -f 192.168.122.10:5000/centos:test1 centos:7 
Untagged: 192.168.122.10:5000/centos:test1
Untagged: 192.168.122.10:5000/centos@sha256:dead07b4d8ed7e29e98de0f4504d87e8880d4347859d839686a31da35a3b532f
Untagged: centos:7
Untagged: centos@sha256:9d4bcbbb213dfd745b58be38b13b996ebb5ac315fe75711bd618426a630e0987
Deleted: sha256:eeb6ee3f44bd0b5103bb561b4c16bcb82328cfe5809ab675bb17ab3a16c517c9
Deleted: sha256:174f5685490326fc0a1c0f5570b8663732189b327007e47ff13d2ca59673db02
[root@docker ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
registry     latest    b2cb11db9d3d   6 weeks ago   26.2MB

[root@docker ~]# docker pull 192.168.122.10:5000/centos:test1
test1: Pulling from centos
2d473b07cdd5: Pull complete 
Digest: sha256:dead07b4d8ed7e29e98de0f4504d87e8880d4347859d839686a31da35a3b532f
Status: Downloaded newer image for 192.168.122.10:5000/centos:test1
192.168.122.10:5000/centos:test1
[root@docker ~]# docker images
REPOSITORY                   TAG       IMAGE ID       CREATED       SIZE
192.168.122.10:5000/centos   test1     eeb6ee3f44bd   4 weeks ago   204MB
registry                     latest    b2cb11db9d3d   6 weeks ago   26.2MB

二、Harbor

1. Harbor简介

Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。

2. Harbor的特性

(1)基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。
(2)基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。
(3)支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理。
(4)镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。
(5)图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理。
(6)审计管理:所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
(7)支持 RESTful API:RESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易。
(8)Harbor和docker registry的关系:Harbor实质上是对docker registry做了封装,扩展了自己的业务模板。

3. Harbor的构成

Harbor 在架构上主要有 Proxy、Registry、Core services、Database(Harbor-db)、Log collector(Harbor-log)、Job services 六个组件。

 

1BeLiEvEr1
关注
Docker------搭建本地私有仓库及Horbor私有仓库
下雨天的放羊娃的博客
08-02 1433
目录一.搭建本地私有仓库 一.搭建本地私有仓库 #首先下载registry 镜像 docker pull registry #在daemon.json文件中添加私有镜像仓库地址 vim /etc/docker/daemon.json { "insecure-registries":["192.168.121.22:5000"], #添加,注意用逗号结尾 "registry-mirrors":["https://6ijb8ubo.mirror.aliyuncs.com"] } systemctl
部署docker私有镜像仓库harbor
m0_55912651的博客
06-20 1704
Docker容器应用的开发运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制中文支持等功能。
DockerHarbor:构建企业级私有Docker镜像仓库
hy199707的博客
05-08 2283
随着容器化技术的普及,Docker已成为现代软件开发不可或缺的一部分。然而,当团队规模扩大,对镜像的安全管理、版本控制以及高效分发的需求日益凸显,公共Docker Hub可能无法满足企业级的安全性能要求。这时,部署一个私有Docker镜像仓库变得至关重要。Harbor,作为由VMware开源的企业级Docker Registry管理平台,以其全面的安全特性、用户管理、以及镜像复制等功能,成为构建私有仓库的理想选择
Harbor && docker
疯飙的蜗牛
09-30 1960
一、简介 Harbor是一个用于存储分发Docker镜像的企业级Registry服务器,提供用户权限管理、镜像复制等功能,提高使用的registry的效率。 二、架构图: 注解:主要组件包括proxy,是一个nginx前端代理,主要是分发前端页面ui访问镜像上传下载流量,上图中通过深蓝色先标识;ui提供了一个web管理页面,当然还包括了一个前端页面后端API,底层使用mysql数...
Docker-Harbor私有仓库
weixin_49780168的博客
03-16 940
目录一.Harbor概述Harbor简介harbor的优势harbor的简易架构二、部署Harbor服务1.案例设计2.部署HarborHarbor.cfg 配置文件所需参数可选参数 一.Harbor概述 Harbor简介 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制中文支持等功能。 作为一个企业级私有 Registry
docker 私有仓库Harbor
qq_44135433的博客
11-16 1208
aaa
Docker -- Harbor介绍
DAHA2的博客
09-14 1109
Harbor Docker Harbor 部署私有仓库。它以 Registry 为基础,提供了对用户友好的管理界面,可以帮助我们快速搭建一个企业级的 Docker Registry 服务。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 Docker Compose 进行部署。 部署 安装好 dockerdocker-compose 安装harbor [root@harbor opt]# tar xzf harbor-offline-installer-v1.9.3.tgz [roo
Docker私有仓库Harbor部署使用
Yusheng9527的博客
03-11 780
Docker私有仓库Harbor部署使用一、本地私有仓库1. 下载registry镜像2. 在daemon.json文件中添加私有镜像仓库地址3. 运行registry容器4. Docker容器的重启策略如下5. 为镜像打标签6. 上传到私有仓库7. 列出私有仓库的所有镜像8. 列出私有仓库的centos镜像有哪些tag9. 先删除原有的centos镜像,再测试私有仓库下载二、Harbor1. Harbor简介2. Harbor的特性3. Harbor的构成4. Harbor部署4.1 服务器设置4.2
Docker私有化仓库Harbor安装流程
itxuchuanlong的博客
06-19 1452
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
搭建Docker私有仓库Harbor
最新发布
oopxiajun博客专栏
09-24 928
Harbor是一个开源的企业级Docker Registry服务,它提供了一个安全、可信赖的仓库来存储管理Docker镜像。Harbor翻译为中文名称为"庇护;居住;可以理解为是Docker镜像的"居住环境"或者是镜像的"庇护所"。Harbor最初由VMware公司开发,旨在解决企业级Docker镜像管理的安全可信任性问题。VMware于2016年发布,在2017年,VMware将Harbor开源,这使得更广泛的社区组织可以自由地使用贡献代码。
docker私有仓库-harbor 搭建
01-07
1.安装dockerdocker-compose 这是基本的要求,就不做多介绍了 2.下载harbor离线安装包 下载地址:https://github.com/goharbor/harbor/releases 如果github下载过慢,可以从下方链接下载 ...选择当前最新版本1.9.4...
Docker搭建Harbor
Decp_的博客
07-18 2255
Harbor 是 vMware 公司开源的企业级 Docker 〖egistry 项日,其日标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理UI 、基于角色的访问控制(Role Based Accesscontrol)、AD/LDAP 集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Docker--harbor
m0_75000405的博客
01-18 831
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。如果进入 Harbor.cfg,只会在第一次启动 Harbor 时生效,随后对这些参数的更新,Harbor.cfg 将被忽略。之后, 此设置将被忽略,并且应在 UI 中设置管理员的密码。
DockerHarbor私有仓库管理
Mo_nor的博客
10-11 566
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker-harbor私有仓库
yunxi115的博客
06-13 2882
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
docker-------harbor仓库
记忆的博客
08-07 1199
docker docker-harbordocker一、Harbor简介1.Harbor优势2.Harbor架构二、使用步骤1.引入库2.读入数据总结 一、Harbor简介 Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像,提供用户管理访问控制活动审计。 1.Harbor优势 基于角色控制 基于镜像的复制策略 支持LDAP/AD域,通过VPN连接域使用 图像删除垃圾
Docker 私有仓库 Harbor 部署使用
m0_59430185的博客
12-07 1300
文章目录一、部署私有仓库1. 下载 registry 镜像2. 在 daemon.json 文件中添加私有镜像仓库地址3. 运行 registry 容器4. Docker 容器的重启策略如下5. 为镜像打标签6. 上传到私有仓库7. 列出私有仓库的所有镜像8. 列出私有仓库的 centos 镜像有哪些 tag9. 删除原有 centos 镜像,测试私有仓库下载二、Harbor1. Harbor 简介2. Harbor 的特性3. Harbor 的组件①Proxy②Registry③Core services
Docker--harbor私有仓库
m0_73792056的博客
01-19 1224
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
Docker私有仓库 Harbor搭建安全实践
Harbor作为一个强大的Docker私有仓库解决方案,不仅提供了基础的镜像存储分发功能,还为企业级场景带来了额外的安全保障管理便利。通过合理利用提供的资源链接遵循正确的部署流程,你可以有效地构建管理一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值