【Docker部署私服仓库Harbor详细教程步骤&镜像拉取&推送到Harbor仓库实战演练应用】

最新推荐文章于 2024-09-22 08:23:42 发布
最新推荐文章于 2024-09-22 08:23:42 发布
阅读量2.2k 收藏 10
点赞数 4
分类专栏: Docker 文章标签: docker Docker部署Harbor Harbor详细教程步骤 Harbor仓库实战演练应用 私服仓库Harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Coder_ljw/article/details/127576220
版权

一.知识回顾

之前的内容都帮你整理好了,在这里哟!

【0.Docker相关目录文章整理,可自行查看,包含多节内容】
【1.Docker详细安装部署&阿里镜像地址配置】
【2.Docker架构&&架构角色概念&&角色作用】
【3.Docker命令详细讲解&实操演示】
【4.Docker镜像文件&加载原理&生产中重新制作并提交镜像文件&案例演示】
【5.Docker数据卷&数据卷容器&DockerFile执行流程】
【6.DockerFile构建自定义镜像实操&出现问题解决方案Failed to download metadata for repo ‘appstream‘: IPv4 forwarding disabled…】
【7.详细学习Docker部署搭建高可用的MySQL集群环境】
【8.基于haproxy实现负载均衡之~~~应用Docker部署搭建高可用的MySQL集群环境】
【9.Docker安装部署DockerCompose&案例演示&配置文件&命令实操学习】

二.Docker部署私服仓库Harbor

2.1 Harbor简介

​ Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

2.2 功能介绍

组件功能
harbor-adminserver配置管理中心
harbor-dbMysql数据库
harbor-jobservice负责镜像复制
harbor-log记录操作日志
harbor-uiWeb管理页面和API
nginx前端代理,负责前端页面和镜像上传/下载转发
redis会话
registry镜像存储

2.3 Harbor安装

官网安装教程,点我即可进入哟!!!

2.3.1 进入目录,上传解压安装文件
cd /usr/local/

在这里插入图片描述
在这里插入图片描述

2.3.2 解压我们刚才上传的压缩包
tar -zxvf harbor-offline-installer-v2.3.3.tgz

在这里插入图片描述

2.3.3 进入解压目录,修改配置文件名称
mv harbor.yml.tmpl harbor.yml

在这里插入图片描述

2.3.4.harbor配置 https 访问

​ 默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有外部网络连接的空白测试或开发环境中,才可以使用HTTP。在没有空隙的环境中使用HTTP会使您遭受中间人攻击。在生产环境中,请始终使用HTTPS。如果启用Content Trust with Notary来正确签名所有图像,则必须使用HTTPS。要配置HTTPS,必须创建SSL证书。您可以使用由受信任的第三方CA签名的证书,也可以使用自签名证书

生成证书颁发机构证书

在生产环境中,您应该从CA获得证书。在测试或开发环境中,您可以生成自己的CA。要生成CA证书,请运行以下命令。

生成CA证书私钥

openssl genrsa -out ca.key 4096

在这里插入图片描述

生成CA证书

调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性。

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=ip地址" \
 -key ca.key \
 -out ca.crt

如果是ip访问, 将 ip地址 改成宿主机ip地址

在这里插入图片描述

生成服务器证书

证书通常包含一个.crt文件和一个.key文件

生成私钥

openssl genrsa -out ip地址.key 4096

在这里插入图片描述

生成证书签名请求(CSR)

openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=ip地址" \
    -key ip地址.key \
    -out ip地址.csr

如果是ip访问, 将 ip地址 改成宿主机ip地址

在这里插入图片描述

生成一个x509 v3扩展文件,并通过ip地址进行访问

无论您使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为您的Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:ip地址
EOF

在这里插入图片描述
如果是ip访问, 将 ip地址 改成宿主机ip地址

使用该v3.ext文件为您的Harbor主机生成证书

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in ip地址.csr \
    -out ip地址.crt

如果是ip访问, 将 ip地址 改成宿主机ip地址

在这里插入图片描述

提供证书给Harbor和Docker

生成后ca.crtip地址.crtip地址.key文件,必须将它们提供给Harbordocker,重新配置它们

将服务器证书和密钥复制到Harbor主机上的/data/cert/文件夹中

mkdir -p /data/cert/
cp ip地址.crt /data/cert/
cp ip地址.key /data/cert/

在这里插入图片描述

转换ip地址.crtip地址.cert,供Docker使用

openssl x509 -inform PEM -in ip地址.crt -out ip地址.cert

在这里插入图片描述

将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。您必须首先创建适当的文件夹

mkdir -p /etc/docker/certs.d/IP地址/
cp IP地址.cert /etc/docker/certs.d/IP地址/
cp IP地址.key /etc/docker/certs.d/IP地址/
cp ca.crt /etc/docker/certs.d/IP地址/

在这里插入图片描述

如果将默认nginx端口443 映射到其他端口,请创建文件夹/etc/docker/certs.d/IP地址:port/etc/docker/certs.d/harbor_IP:port

重新启动Docker Engine

systemctl restart docker

在这里插入图片描述

验证证书目录结构

/etc/docker/certs.d/
└── harbor.od.com
    ├── ca.crt
    ├── harbor.od.com.cert
    └── harbor.od.com.key

在这里插入图片描述

2.3.5 修改harbor.yml配置文件中的内容
hostname: IP地址
http:
 port: 80
https:
  port: 443
  certificate: /data/cert/IP地址.crt 
  private_key: /data/cert/IP地址.key
external_url: https://IP地址
harbor_admin_password: Harbor12345
database:
  password: root123
  max_idle_conns: 50
  max_open_conns: 100
data_volume: /data/harbor
clair:
  updaters_interval: 12
jobservice:
  max_job_workers: 10
notification:
  webhook_job_max_retry: 10
chart:
  absolute_url: disabled
log:
  level: info
  local:
    rotate_count: 50
    rotate_size: 200M
    location: /data/harbor/logs
_version: 1.10.0
proxy:
  http_proxy:
  https_proxy:
  no_proxy:
  components:
    - core
    - jobservice
    - clair
2.3.6 Harbor将nginx实例用作所有服务的反向代理。您可以使用prepare脚本来配置nginx作为使用HTTPS反向代理服务器。
./prepare
2.3.7 初始化服务
sh install.sh

在这里插入图片描述

2.3.7.1 注意:如果出现如下的错误

在这里插入图片描述

如果启动的过程中出现容器冲突的错误,有俩个解决方案:
方案一:直接删除原来的镜像

docker stop 镜像名或者容器ID
docker rm 镜像名或者容器ID

方案二:修改原来容器的名称

docker ps -a
docker rename 原镜像名 新镜像名
2.3.8 验证结果
2.3.8.1 先使用docker-compose ps 查看运行的容器

在这里插入图片描述

2.3.8.2 地址栏中输入对应的ip地址

在这里插入图片描述

2.3.8.3 输入对应的用户名和密码

在这里插入图片描述

2.3.8.4 成功登录并访问

在这里插入图片描述

2.3.8.5 这里还没有完成成功哦,接下来,我们进行测试的最后一步,看能否成功登录。

在这里插入图片描述

Login Succeeded 好的,到这里我们的仓库就成功搭建啦!!!

2.3.9 启动服务

后台运行服务

docker-compose up -d

停止并删除服务

docker-compose down -v

2.4 镜像拉取&推送到Harbor仓库实战演练应用

2.4.1上传镜像到Harbor服务中
2.4.1.1 浏览器访问我们的仓库地址,创建项目

在这里插入图片描述

2.4.1.2 创建用户

在这里插入图片描述

2.4.1.3 项目分配开发者用户

在这里插入图片描述

2.4.1.4 推送centos镜像到Harbor仓库中
# 查看镜像
docker images
# 为centos镜像文件重新命名
docker tag centos:latest IP地址/项目名称/centos-test:1.0
# 将镜像文件推送到仓库中
docker push IP地址/项目名称/centos-test:1.0
2.4.1.5 查看上传的镜像

在这里插入图片描述

2.4.2 从Harbor镜像仓库拉取镜像
2.4.2.1 执行拉取命令

copy拉取镜像的命令
在这里插入图片描述

通过docker images查看到了拉取下来的镜像,成功搞定!!!

好了,本片文章【Docker部署私服仓库Harbor详细教程步骤&镜像拉取&推送到Harbor仓库实战演练应用】就结束了,后续关于docker更过的内容也在不断的学习更新中,加油!

硕风和炜
关注
专栏目录
docker-harbor镜像部署到k8s集群-node部署时需harbor认证
06-29
"docker-harbor镜像部署到k8s集群-node部署时需harbor认证" docker-harbor镜像部署到k8s集群-node部署时需harbor认证,这是一种常见的云原生部署场景。下面我们将详细地解释该过程中涉及到的知识点。 1. 部署YAML...
Harbor-核心管理API
Edidaughter的博客
03-18 3542
0.概述 核心管理API提供了Harbor核心管理功能的编程接口,这些功能主 要如下。 ◎ 用户管理(“/users”和“/usergroups”):覆盖用户和用户组相关 的管理功能,包括用户和用户组的创建、修改、查找、删除等。 ◎ 项目管理(“/projects”):覆盖项目相关的管理功能,包括项 目的创建、修改、查找、获取概要、删除和项目元信息的管理等。 ◎ 仓库管理(“/projects/{project_name}/repositories”):覆盖仓 库相关的管理功能,包括仓库的修改、查找和删
dockerharbor推送镜像
进行中
07-22 2617
1、首次推送docker push hello-world The push refers to repository [192.168.66.102:85/tensquare/eureka] Get https://192.168.66.102:85/v2/: http: server gave HTTP response to HTTPS client 解决方法:--insecure-registry ip:port (harbor的ip和端口) { "registry-mirrors"...
Docker 搭建私人仓库
最新发布
2401_87288729的博客
09-22 993
接着我们查看一下本地镜像,可以看到这里有一个nginx,待会儿就拿这个进行测试吧!首先对镜像打上tag,也就是重命名。注:重命名格式需要检查一下看看是否成功打上了tag到了这里我们就完成了大部分的工作了,只需要push到自己的账号中就好了。注:push 的镜像名要写全包括最后的版本号,否则就会失败完成以后我们就可以删除本地镜像了,不过删除不是我们的重点就不过多展示了。我们接着进入并登录自己的账号。点击就可以看到我们的仓库中已经有了nginx了。
java 调用 harbor api
牛肉胡辣汤
02-16 1652
Harbor是一个开源的Docker Registry,它提供了一个私有的Docker镜像仓库,可以用于存储、管理和分发Docker镜像。如果你需要通过Java代码来与Harbor进行交互,你可以使用Harbor的API来完成各种操作,如创建仓库、上传镜像、搜索镜像等。本文将介绍如何使用Java代码调用Harbor API,以便于你在自己的项目中集成和管理Harbor仓库。通过使用Java代码调用Harbor API,你可以实现与Harbor仓库的集成和管理。
使用Docker镜像推送到私有Harbor仓库
CyberFlare的博客
08-14 614
通过本文,我们了解了如何使用Docker镜像推送到私有的Harbor仓库。然后,我们登录到私有Harbor仓库,并使用Docker构建、标记和推送镜像。而Harbor则是一个开源的企业级容器镜像仓库,可以帮助我们构建和管理私有的容器镜像仓库。在这篇文章中,我将向您介绍如何使用Docker镜像推送到私有Harbor仓库。当推送完成后,我们可以通过访问私有Harbor仓库的UI或使用Docker命令行界面来验证镜像是否成功推送。希望这篇文章对您有所帮助。现在,我们可以将镜像推送到私有Harbor仓库了。
docker harbor的安装使用以及镜像上传和拉取
生夏夏的博客
04-28 4005
harbor的安装使用、镜像上传和拉取
k8s——pod详解+harbor镜像拉取(凭据)
Yusheng9527的博客
04-02 4329
k8s——pod详解+harbor镜像拉取(凭据)Pod基础概念在k8s集群中pod的使用方式Pod容器的分类pod中的3种容器底层基础容器pause初始化容器(initcontainers)1)概念2)Init的容器作用应用容器(Maincontainer)实例创建镜像拉取策略(image PullPolicy)概念创建测试案例pod的重启策略三种策略实例创建部署harbor创建私有项目(凭据令牌)环境准备安装docker上传docker-compose和harbor软件包部署Harbor服务在 Harb
K8s如何从私有Harbor拉取镜像并完成部署
哈利路亚的收藏夹
07-21 3806
对k8s进行扫盲,然后提供了前后台部署的yaml文件模板
Gitlab 使用 docker buildx 多重构建镜像上传私有 HarborDockerhub
爱死亡机器人
07-15 2649
以下步骤举例说明了如何将docker.io(Docker Hub)的镜像定义为mirror.gcr.io。这个构建器的BuildKit日志现在显示它使用了GCR镜像。提供的构建镜像额外特性,它能够创建多个 builder 实例,在多个节点并行地执行构建任务,以及跨平台构建。打开BuildKit守护进程中的调试请求,该守护进程记录一条消息,显示何时使用镜像。如果您在BuildKit配置中指定了镜像仓库证书,则守护进程会将文件复制到。),它显示证书配置现在已在构建器中配置。n文件不存在,则创建该文件。
运维(8) Harbor部署docker推送/拉取镜像
郑清
09-08 3616
文章目录一、前言二、部署Harbor三、docker推送/拉取镜像1、docker登录harbor法一:{ "insecure-registries":["harbor的ip:port"] }法二:hosts解析2、docker推送镜像3、docker拉取镜像四、其它 一、前言 本文将基于dockerdocker-compose环境简单部署Harbor,并通过docker推送/拉取镜像操作 Docker version 20.10.8, build 3967b7d docker-compose vers
安装rancher拉取私服Docker镜像的shell脚本.zip
05-26
安装rancher拉取私服Docker镜像的shell脚本
k8s集群部署Harbor镜像仓库
01-02
这使得你能够更好地管理镜像的访问权限,确保只有授权的用户能够拉取推送镜像,有助于提高集群的安全性。 漏洞扫描: Harbor集成了漏洞扫描工具,可以帮助你在镜像构建和存储的过程中自动检测容器镜像中的漏洞。...
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor-详细文档
06-20
jenkins2.328 配置连接 harbor2.4 的认证-jenkinsfile 连接 harbor 是一种常见的 DevOps 实践,将编译构建的镜像推送docker-harbor 仓库中。下面是相关知识点的详细解释: 1. Harbor 介绍 Harbor 是一个开源的...
Dockerharbor私有仓库部署与管理
weixin_71429850的博客
10-22 4923
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
docker部署harbor镜像仓库
韩帅平的博客
05-02 5881
docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。之前介绍了docker私有仓库Registry,这里介绍另一款企业级docker镜像仓库Harbor部署和使用,在Kubernetes集群中,推荐使用hdrbor仓库环境...
Portainer 管理 Docker swarm集群 整合harbor镜像
jiejiegua的博客
01-13 3749
目录 1、服务器实体 2、安装docker 3、dokcer swarm 集群 1、设置主机名称 2、设置hosts 3、配置集群manager节点 (在manger服务器执行) 4、配置worker 节点 5、特别注意 4、部署Portainer 1、拉取镜像 2、 启动服务 3、访问 9000端口打开页面 设计账户账户密码 进入界面 5、harbor安装 1、docker配置 2、harbor 安装 (manager) 3、harbor 创建并推送镜像库 ...
Docker技术:Harbor私服搭建使用以及私服推送拉取镜像(附常见问题,server gave HTTP response to HTTPS client)
Sunshine_Mr_Sun的博客
04-10 2450
前言 公司技术体系逐步基于DDD领域驱动设计结合DevOps,最终在技术实现中转向于微服务+k8s的体系。 以Harbor作为公司镜像私服~ 再此,就记录一下操作过程,分享给道友,避免浪费时间。 享受优质模板,进行阅读——点击 Harbor harbor git 地址 优点: 本身自代 docker 私有仓库 支持基于角色的权限管理 支持LDAP认证:Harbor的用户授权可以使用已经存在的用户。 图形化用户界面 审计管理:所有这怒地镜像仓库的错都可以被记录追溯,用于审计管理 镜
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

硕风和炜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值