k8s,盘他!之搭建harbor私有仓库--理论+实操

最新推荐文章于 2024-05-13 10:35:12 发布
最新推荐文章于 2024-05-13 10:35:12 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Kubernetes/K8S 文章标签: docker kubernetes harbor harbor原理 harbor私有仓库搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CN_TangZheng/article/details/104356628
版权

文章目录

前言

一:harbor原理解析

1.1:harbor概述

  • Harbor是 VMware公司开源的企业级 DockerRegistry项目,项目地址为http:/ github. com/vmware/harbor 。其目标是帮助用户迅速搭建一个企业级的 Dockerregistry服务。它以 Docker公司开源的 registry为基础,提供了管理UI,基于角色的访问控制 (Role Based Access Control), AD/LDAP集成、以及审计日志( Auditlogging)等企业用户需求的功能,同时还原生支持中文。 Harbor的每个组件都是以 Docker容器的形式构建的,使用 Docker Compose来对它进行部署。用于部署 Harbor的 Docker Compose模板位于 /Deployer/docker-compose yml,由5个容器组成,这几个容器通过Docker link的形式连接在一起,在容器之间通过容器名字互相访问。对终端用户而言,只需要暴露 proxy(即Nginx)的服务端口
    • Poxy:由Nginx服务器构成的反向代理。
    • Registry:由 Docker官方的开源 regis try镜像构成的容器实例。
    • UI:即架构中的 core services,构成此容器的代码是 Harbor项目的主体
    • MySQL:由官方 MySQL镜像构成的数据库容器
    • Log:运行着 rsvs logd的容器,通过 log-driver的形式收集其他容器的日志

1.2:habor特点

  • 基于角色控制:用户和仓库都是基于项目进行组织的,而用户基于项目可以拥有不同的权限
  • 基于镜像的复制策略:镜像可以在多个 Harbor实例之间进行复制
  • 支持LDAP:Harbor的用户授权可以使用己经存在LDA用户
  • 镜像删除&垃圾回收:Image可以被删除并且回收 Image占用的空间,绝大部分的用户操作API,方便用户对系统进行扩展
  • 用户UI:用户可以轻松的浏览、搜索镜像仓库以及对项目进行管理
  • 轻松的部署功能:Harbor提供了 online、 offline安装,除此之外还提供了 virtualappliance安装
  • Harbor和 docker registry关系:Harbor实质上是对 docker registry做了封装,扩展了自己的业务模块

1.3:harbor认证过程

  • docker daemon从 docker registry拉取镜像。
  • 如果 dockerregistry需要进行授权时, registry将会返回401 Unauthorized响应,同时在响应中包含了 docker client如何进行认证的信息。
  • dockerclien根据 regis try返回的信息,向 auth server发送请求获取认证 token
  • auth server则根据自己的业务实现去验证提交的用户信息是否存符合业务要求。
  • 用户数据仓库返回用户的相关信息
  • auth server将会根据查询的用户信息,生成 token令牌,以及当前用户所具有的相关权限信息。上述就是完整的授权过程当用户完成上述过程以后便可以执行相关的 pullus操作。认证信息会每次都带在请求头中
  • mark

1.4:harbor认证流程

  • 首先,请求被代理容器监听拦截,并跳转到指定的认证服务器。
  • 如果认证服务器配置了权限认证,则会返回401通知 dockerclient在特定的请求中需要带上一个合法的token。而认证的逻辑地址则指向架构图中的 core services
  • 当 docker client接受到错误 code, client就会发送认证请求(带有用户名和密码)到 coreservices进行 basic auth认证
  • 当上一步的请求发送给nginx以后,ngnix会根据配置的认证地址将带有用户名和密码的请求发送到core service
  • core services获取用户名和密码以后对用户信息进行认证(自己的激据库或者介入LDAP都可以)。成功以后,返回认证成功的信息
  • mark

二:harbor私有仓库搭建实操

2.1:harbor开局设置

  • 挂载,升级系统内核,并设置开启自启

    [root@192 ~]# hostnamectl set-hostname harbor	'//修改主机名'
[root@192 ~]# su
[root@harbor ~]# mount.cifs //192.168.11.1/ccc /mnt		'//挂载宿主机
最低0.47元/天 解锁文章
飞翔的驴
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s之创建Harbor私有镜像仓库(六)
石头城云计算的博客
02-15 1240
注意此篇文章接上篇:K8s之Pod资源管理(五) https://blog.csdn.net/JarryZho/article/details/104335059 搭建Harbor私有仓库 此时再开启一台新的虚拟机:CentOS 7-2 192.168.18.134(可以将网卡设置为静态IP) `部署docker引擎` [root@harbor ~]# yum install yum-utils ...
K8S复习(五):搭建K8S本地 harbor 仓库
weixin_49205998的博客
05-15 4361
写在前面: 在工作中,我们可能没有几乎使用外网拉取镜像,为了使实验环境尽量真实,我将在本篇博文中搭建 harbor 仓库来模仿工作环境 1、添加 yum 源,安装 docker [root@server4 yum.repos.d]# vim docker.repo [docker] name=docker-ce baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/ gpgcheck=0 [extras]
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
k8s_Centos7部署harbor本地镜像仓库
zz891422822的博客
11-29 312
安装1.7.6以上版本 #下载 harbor-offline-installer-v1.8.3.tgz [root@k8s1 ~]# mkdir /opt/src [root@k8s1 ~]# cd /opt/src/ [root@k8s1 src]# ls harbor-offline-installer-v1.8.3.tgz 把软件包做版本标识,做一个软链接,便于以后升级 [root@k8s1 src]# cd … [root@k8s1 opt]# mv harbor/ harbor-v1.8.3 [
Harbor配合K8S使用
最新发布
ningkaicoo的博客
05-13 1035
Harbor是一个开源的可信云原生仓库项目,用于对内容进行存储、签名和扫描。通过增加用户经常需要的功能,例如安全、身份验证和管理,Harbor 扩展了开源的 Docker Distribution。Harbor 使用 HTTP 和 HTTPS 为仓库请求提供服务。 KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功
microk8s部署k8sharbor镜像拉取
u013326684的博客
09-03 714
microk8s署kubenertes,harbor拉取镜像 https使用自签证书 1、首先说下tls或者说是ssl的理解:一般会使用一种非对称方式来传输一些重要的信息或者用于数字签名。非对称算法如rsa,服务端先用openssl生成私钥,用这个私钥生成证书请求,这个证书请求发给权威机构,权威机构会返回带有公钥,且包含客户身份信息的证书。这个证书跟自己的私钥就是一对非对称密钥。 2、当客户端请求时,客户端会把自己支持的算法告诉服务端,服务端返回证书公钥给客户,客户端再把对称密钥通过公钥加密传送给服务端,之
K8S:kubeadm搭建K8S+Harbor 私有仓库
09-07
K8S:kubeadm搭建K8S+Harbor 私有仓库所需要的安装包,含有:docker-compose、harbor-offline-installer-v1.2.2、v1.20.11、dashboard、recommended.yaml
docker私有仓库-harbor 搭建
01-07
1.安装dockerdocker-compose 这是基本的要求,就不做多介绍了 2.下载harbor离线安装包 ...解压缩到指定目录下,,会生成一个harbor文件夹,进入 修改harbor.yml文件 tar -xvf harbor-offline-install
k8s他!k8s多master节点使用二进制部署实操
01-09
文章目录前言一:k8s二进制方式多节点部署1.1:环境介绍1.2:master02节点操作1.2:nginx负载均衡集群部署谢谢赏阅!如有疑问可评论区交流! 前言 一:k8s二进制方式多节点部署 要先部署单节点集群,可查阅博客...
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,...
快速入门Kubernetes(K8S)——部署Harbor(企业级Docker私有仓库
大数据记录
12-05 6392
         上篇文章给大家介绍了k8s以及集群的安装(快速入门Kubernetes(K8S)——介绍及安装),本篇文章主要讲解Harbor以及 部署私有Harbor仓库。 一、 Harbor是什么          第一次听到这个名字应该是2016年初的时候,那是在容器技术已经兴起的,各个容器管理平台正处于群雄逐鹿的时候,mesos、ku
K8s集群使用容器镜像仓库Harbor
weixin_54720351的博客
03-29 2179
如果每次编写yaml文件都需要添加imagePullSecrets这2行配置,有点麻烦, 有没有在不需要添加这2行配置就可以实现下载harbor仓库里面的镜像呢?答案是有的,可以把secret配置到serviceAccount中即可。补充: serviceAccount可以实现不同namespace下载镜像使用访问harbor账号的不同。docker-compose down停止harbor,修改后再启动。使用阿里云开源软件镜像站。
K8S集群上部署Harbor私有仓库
热爱学习的哈哈哈的博客
10-27 726
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=example/OU=example/CN=10.1.1.221" #此处IP是你自己创建harbor仓库。wget https://get.helm.sh/helm-v3.4.0-linux-amd64.tar.gz #下载安装包。
k8s部署 harbor
大虾别跑
03-13 1670
k8s部署 harbor
【实践记录】 K8s部署Harbor高可用
wingtch的博客
08-31 3861
体验Rancher2.0部署K8s集群
K8S搭建自动化部署环境(五)Harbor私有仓库搭建全过程
一掬净土
01-01 5005
harbor仓库搭建 1.首先需要解压harbor压缩包到:/usr/local目录下面。 [root@nb1 local]# tar -zvxf harbor-offline-installer-v2.3.2.tgz harbor/harbor.v2.3.2.tar.gz harbor/prepare harbor/LICENSE harbor/install.sh harbor/common.sh harbor/harbor.yml.tmpl [root@nb1 local]# cd harbor/
k8s使用KubeSphere三步集成Harbor
AnNanDu的博客
08-11 2574
k8s集群在Linux上一键安装K8s集群,但是我们想将服务交给k8s调度时需要手动在各个节点服务器上进行打包镜像,或者上传到docker hub上。镜像仓库在线安装harbor镜像仓库
k8s集群搭建私有仓库------Harbor
xinian0822的博客
02-28 2602
Harbor简史 Harbor是由VMware公司开源的容器镜像仓库, 事实上, Harbor是在Docker Registry上进行了相应的企业级拓展, 从而获得了更加广泛的应用, 这些企业级拓展包括: 管理用户界面、基于角色访问控制、AD/LDAP集成以及审计日志, 足以满足基本企业需求. Harbor主要功能 基于角色访问控制 在企业中, 通常有不同的开发团队负责不同的项目, 镜像...
k8s部署harbor私有仓库
05-12
部署 Harbor 私有仓库需要以下步骤: 1. 首先在 Kubernetes 集群中创建一个命名空间,用于部署 Harbor: ``` kubectl create namespace harbor ``` 2. 然后下载 Harbor 的 YAML 配置文件: ``` wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值