Harbor使用案例

最新推荐文章于 2024-02-16 22:19:14 发布
最新推荐文章于 2024-02-16 22:19:14 发布
阅读量597 收藏
点赞数
分类专栏: Harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BigData_Mining/article/details/88299497
版权

测试上传和下载镜像

1.修改各docker client配置(各自客户端都需要更改)

# vim /usr/lib/systemd/system/docker.service

增加:

ExecStart=/usr/bin/dockerd --insecure-registry 192.18.1.8(服务器注册地址)

增加 --insecure-registry 192.18.1.8 即可。
重启docker:

# systemctl daemon-reload
# systemctl  restart docker

或者

创建/etc/docker/daemon.json文件,在文件中指定仓库地址

# cat > /etc/docker/daemon.json << EOF
{ "insecure-registries":["192.168.1.8"] }
EOF

然后重启docker就可以。

# systemctl  restart docker

这样设置完成后,就不会提示我们使用https的错误了。

2.创建Dockerfile

# vim Dockerfile 
	FROM centos:centos7.1.1503
	ENV TZ "Asia/Shanghai"

3.创建镜像

# docker build -t 192.168.1.8/library/centos7.1:0.1 .

4.把镜像push到Harbor

# docker login 192.168.1.8
# docker push 192.168.1.8/library/centos7.1:0.1

如果不是自己创建的镜像,记得先执行 docker tags 给镜像做tag
例如:

# docker pull busybox
# docker tag busybox:latest 192.168.1.8/library/busybox:latest
# docker push 192.168.1.8/library/busybox:latest

5.登录web页面查看镜像

在这里插入图片描述

6.pull镜像

从别的机器上拉一下镜像

# docker rmi -f $(docker images -q -a )
# docker pull 192.168.1.8/library/centos7.1:0.1

0.1: Pulling from library/centos7.1
07618ba636d9: Pull complete 
Digest: sha256:7f398052ae0e93ddf96ba476185c7f436b15abd27acd848a24b88ede4bb3c322
Status: Downloaded newer image for rgs.unixfbi.com/library/centos7.1:0.1

# docker images

REPOSITORY                         TAG                 IMAGE ID            CREATED             SIZE
rgs.unixfbi.com/library/centos7.1   0.1                 6c849613a995        5 hours ago         212MB

7、Harbor配置TLS证书

因为我们上面对Harbor的配置都是使用的http协议访问,但是我们工作中一般都是配置https访问。所以我给大家演示一下怎么配置Harbor可以使用https访问,以及配置TLS证书都需要做哪些工作。
1.修改Harbor配置文件

因为Harbor默认使用http协议访问,所以我们这里在配置文件中,开启https配置;
配置harbor.cfg

hostname = 192.168.1.8
ui_url_protocol = https
ssl_cert = /etc/certs/ca.crt
ssl_cert_key = /etc/certs/ca.key

2.创建自签名证书key文件

# mkdir /etc/certs
# openssl genrsa -out /etc/certs/ca.key 2048 

Generating RSA private key, 2048 bit long modulus
....+++
..................................................+++
e is 65537 (0x10001)

3.创建自签名证书crt文件

注意命令中/CN=192.168.1.8字段中r192.168.1.8修改为你自己的仓库域名。

# openssl req -x509 -new -nodes -key /etc/certs/ca.key -subj "/CN=192.168.1.8" -days 5000 -out /etc/certs/ca.crt

4.开始安装Harbor

# ./install.sh

✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at https://192.168.1.8. 
For more details, please visit https://github.com/vmware/harbor .

显示是https了。
5.客户端配置

客户端需要创建证书文件存放的位置,并且把服务端创建的证书拷贝到该目录下,然后重启客户端docker。我们这里创建目录为:

mkdir -p /etc/docker/certs.d/192.168.1.8

把服务端crt证书文件拷贝到客户端,例如我这的客户端为:192.168.199.183

# scp /etc/certs/ca.crt root@192.168.199.183:/etc/docker/certs.d/192.168.1.8/

重启客户端docker

# systemctl restart docker

6.测试是否支持https访问

# docker login 192.168.1.8
Username (admin): 
Password: 
Login Succeeded

8、遇到问题

遇到的问题就是Harbor我配置的是http访问,但是docker客户端默认都是https访问Harbor,所以就会产生错误。下面看看我是怎么解决这个问题的吧。下面我们来访问以下Harbor

# docker pull 192.168.1.8/library/centos7.1:0.1
Error response from daemon: Get https://192.168.1.8/v1/_ping: dial tcp 192.168.199.233:443: getsockopt: connection refused

问题原因:
因为docker默认访问仓库时都是使用的https协议,而我们的仓库配置的是http
解决方法:
方法一:
在docker启动的配置仓库地址添加如下内容:
–insecure-registry 192.168.1.8

# vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.8

然后

# systemctl daemon-reload
# systemctl  restart docker

方法二:
创建/etc/docker/daemon.json文件,在文件中指定仓库地址

# cat > /etc/docker/daemon.json << EOF
{ "insecure-registries":["192.168.1.8"] }
EOF

然后重启docker就可以了

# systemctl  restart docker

方法三:
就是把你的仓库也配置成https ,设置证书。好吧,这种方法其实我不说,你也知道。

案例二:

1、admin登录

$ docker login 192.168.1.8
Username: admin
Password:
Login Succeeded

2、给镜像打tag【tag 修改 image 的名字. 格式为: userip/项目名/image名字:版本号】

$ docker tag nginx 192.168.126.131/docker/nginx:latest
$ docker images
REPOSITORY                         TAG                 IMAGE ID            CREATED             SIZE
nginx                              latest              958a7ae9e569        2 weeks ago         109 MB
192.168.1.8/docker/nginx         latest                958a7ae9e569        2 weeks ago         109 MB

3、我们新建一个名称为docker的项目,设置不公开。注意:当项目设为公开后,任何人都有此项目下镜像的读权限。命令行用户不需要“docker login”就可以拉取此项目下的镜像。
4、push到仓库

$ docker push 192.168.1.8/docker/nginx
The push refers to a repository [docker.bksx.com/docker/nginx]
a552ca691e49: Pushed
7487bf0353a7: Pushed
8781ec54ba04: Pushed
latest: digest: sha256:41ad9967ea448d7c2b203c699b429abe1ed5af331cd92533900c6d77490e0268 size: 948

上传完毕后,登录Web Harbor,选择项目,项目名称docker,就可以查看刚才上传的nginx image了
在这里插入图片描述

那记忆微凉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Harbor部署及使用
Gf19991225的博客
12-16 2万+
文章目录一、harbor简介二、harbor的功能三、Docker compose四、harbor部署4.1 关闭防火墙和 selinux4.2 下载 harbor包4.3 配置加速器4.4 安装 harbor4.5 harbor网页操作五、harbor开机自启 一、harbor简介 云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带来更为轻量级虚拟化的容器技术具有举足轻重的推动作用。其实很早之前,容器技术已经有所应用,而 Docker 的出现和兴起彻底带火了容器。其关键因素是 Dock
Harbor 仓库使用介绍(高可用配置)
愿许浪尽天涯的博客
03-22 6822
Harbor 是由 VMware 公司使用 Go 语言开发,主要就是用于存放镜像使用,同时我们还可以通过 Web 界面来对存放的镜像进行管理。并且 Harbor 提供的功能有:基于角色的访问控制,镜像远程复制同步,以及审计日志等功能。
harbor使用
yjk13703623757的博客
04-16 3901
1. 登录Web Harbor 输入用户名admin,默认密码(或已修改密码)登录系统。 我们可以看到系统各个模块如下: 项目:新增/删除项目,查看镜像仓库,给项目添加成员、查看操作日志、复制项目等 日志:仓库各个镜像create、push、pull等操作日志 系统管理 用户管理:新增/删除用户,设置管理员等 复制管理:新增/删除从库目标,新建/删除/启停复制规则等 配置管理:认证...
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 4606
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
docker仓库harbor安装与使用
热门推荐
阿蔡的博客
04-20 1万+
docker最重要的三个概念:docker镜像,docker容器,以及docker仓库。docker镜像是是docker虚拟化中最基础的部分,通过docker镜像来启动一个docker容器,docker 容器是docker虚拟化的产物。 而docker仓库是用来存储docker镜像的地方,分为公有仓库和私用仓库。默认的公共仓库,对外开放、免费或者付费使用,企业测试环境和生产环境推荐自建私有仓库。私有仓库的特点:安全、可靠、稳定、高效,可以根据自身的业务体系进行灵活升级和管理。 使用harbor做为doc
SpringBoot打包上传到Harbor仓库
12-06
SpringBoot打包上传到Harbor仓库,实例工程
arm64下镜像仓库harbor安装部署文件
10-30
centos arm64下,镜像仓库harbor安装部署文件,压缩包内附安装说明文档,根据说明文档进行部署即可。
harbor-https-cfssl生成证书
05-28
除了手动操作,你还可以编写脚本自动化整个流程,尤其是当你需要为多个Harbor实例或多个主机名生成证书时。另外,尽管这里我们使用了自签名证书,但你也可以将你的CA证书提交给公开的证书颁发机构(CA),使你的证书...
Oak-Harbor
03-09
在Oak-Harbor-master文件中,我们可以找到一系列与HTML相关的学习资料,这可能包括HTML教程、实例代码、练习项目等。通过这个项目,开发者能够系统地学习HTML的基础知识,如如何创建标题、段落、列表、链接、图像,...
terraform-provider-harbor
03-04
如果您希望使用另一个Harbor实例,那也可以使用,只需不要使用本地环境脚本。 如果您想使用本地环境,请将您的Kubernetes上下文设置为docker-desktop并运行make local 。 这将添加并在本地群集中安装Harbor Helm...
java 调用 harbor api
最新发布
牛肉胡辣汤
02-16 1361
Harbor是一个开源的Docker Registry,它提供了一个私有的Docker镜像仓库,可以用于存储、管理和分发Docker镜像。如果你需要通过Java代码来与Harbor进行交互,你可以使用Harbor的API来完成各种操作,如创建仓库、上传镜像、搜索镜像等。本文将介绍如何使用Java代码调用Harbor API,以便于你在自己的项目中集成和管理Harbor仓库。通过使用Java代码调用Harbor API,你可以实现与Harbor仓库的集成和管理。
Harbor 2.0 API JAVA版本调用demo
kakahu2015的博客
03-07 2276
全网搜索了下Harbor 2.0 API,几乎全是Linux curl或者python版本,java版本的很少,至少我找到的没调用成功,因为工作需要,将jar包或者前端静态文件制作成docker镜像。腾讯TKE并未提供这种支持,历经一番手动传输到VM再用linux命令上传,完全是拼体力。为了解决这种低效率问题,我写了个web版本的工具用来替代繁琐的手动敲命令制作、上传镜像。 1、核心Maven 依赖 <dependencies> <dependency>
harbor基础操作
魏志标的博客
05-09 4980
一、创建用户,如下: 系统管理—>用户管理,点击创建用户按钮 点击确定,查看daemon用户已经创建完成,如下: 可以设置该用户为管理员,如下: 选中用户,点击设置为管理员 再次查看该用户,角色已经变为管理员 修改用户密码,如下: 重新输入新密码即可,如下: 二、创建项目,如下: 查看系统中默认的项目为library 创建项目,如下: 点击新建项目, 如果勾选公开按钮,命令不需要登录就可以下载镜像,否则需要登录才能拉取镜像。 设置该项目的存储配额,-1为不受限制 镜像代理:该环境为
java 上传镜像到harbor,生成证书和实操代码
liudongyang123的博客
06-09 680
将 ca-key.pem、ca.pem、cert.pem、key.pem这 4 个密钥文件下载到本机的磁盘上,然后在代码中配置certs地址即可。#找到 Execstart=/usr/bin/dockerd,并在后加上如下内容,然后保存退出。#首先执行如下命令编辑服务器上的 docker.service 文件。#接着运行以下命令,重启 docker服务。
Harbor API 2.0调用
tezhongbing66的博客
09-13 2495
关于java中调用Harbor API的文章不多,在开发镜像下载功能时正好要调用该API,在此做下记录
搭建镜像仓库harbor-安装及使用教程
weixin_48704094的博客
04-14 6194
架构组件图如上图所描述,Harbor由6个大的模块所组成:1、Proxy: Harbor的registry、UI、token services等组件,都处在一个反向代理后边。该代理将来自浏览器、docker clients的请求转发到后端服务上。2、Registry: 负责存储Docker镜像,以及处理Docker push/pull请求。
java调用Harbor v2.0接口
小李的专栏
07-07 1851
java调用Harbor v2.0接口
java实现docker镜像上传到harbor仓库
yuhuofei的草屋
06-13 3041
利用 java 将 docker 镜像上传到 harbor 仓库
使用Jenkins+gitee+harbor+docker hyperf怎么发布项目实例
06-06
withCredentials([usernamePassword(credentialsId: 'harbor-login', passwordVariable: 'HARBOR_PASSWORD', usernameVariable: 'HARBOR_USERNAME')]) { sh "docker login -u ${env.HARBOR_USERNAME} -p ${env....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值