Docker Harbor 私有仓库管理及搭建步骤详解

最新推荐文章于 2024-07-20 23:07:21 发布
最新推荐文章于 2024-07-20 23:07:21 发布
阅读量398 收藏
点赞数
分类专栏: Docker容器 文章标签: docker linux 私有仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gloomyumenge/article/details/115336994
版权
本文详细介绍了Docker私有仓库Harbor的特性,包括其优势、架构和核心模块。通过实操步骤,展示了如何部署、管理和维护Harbor服务,包括配置Harbor参数文件、启动服务、客户端访问、用户管理以及服务容器的管理。此外,还涵盖了Harbor的用户权限控制、镜像复制策略和日志收集等功能。
摘要由CSDN通过智能技术生成

文章目录

Docker私有仓库部署与管理

一、Harbor简介

Docker Harbor 能够提供可视化的 Web 管理界面,可以方便管理 Docker 镜像,而且提供了多个项目的镜像权限管理及控制功能(包含统计信息,例如镜像下载次数,上传时间)

Harbor是VMware公司开源的企业级Docker Registry项目

Harbor的优势

  • 基于角色控制
  • 基于镜像的复制策略
  • 支持LDAP/AD
  • 图像删除和垃圾收集
  • 图形UI
  • 审计
  • RESTful API

二、Harbor架构

mark

Proxy
通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务

Registry
负责储存Docker镜像,并处理docker push/pull 命令

Core services
Harbor 的核心功能,包括UI、webhook 、token服务

Database
为core services 提供数据库服务

Log collector
负责收集其他组件的log、供日后进行分析

三、Harbor六大模块

(1)Proxy:

Harbor的registry、UI、token services等组件,都处在一个反向代理后边。该代理将来自浏览器、docker clients的请求转发到后端服务上。

(2)Registry:

负责存储Docker镜像,以及处理Docker push/pull请求。因为Harbor强制要求对镜像的访问做权限控制, 在每一次push/pull请求时,Registry会强制要求客户端从token service那里获得一个有效的token。

(3)Core services:

Harbor的核心功能,主要包括如下3个服务:

  1. UI:作为Registry Webhook, 以图像用户界面的方式辅助用户管理镜像。
  2. WebHook:是在registry中配置的一种机制, 当registry中镜像发生改变时,就可以通知到Harbor的webhook endpoint。Harbor使用webhook来更新日志、初始化同步job等。
  3. Token service:会根据该用户在一个工程中的角色,为每一次的push/pull请求分配对应的token。假如相应的请求并没有包含token的话,registry会将该请求重定向到token service。

(4)Database :

用于存放工程元数据、用户数据、角色数据、同步策略以及镜像元数据。

(5)Job services:

主要用于镜像复制,本地镜像可以被同步到远程Harbor实例上。

(6)Log collector:

负责收集其他模块的日志到一个地方进行分析健康检查等

四、Harbor构建Docker私有仓库

实验环境

<
主机 操作系统 主机及主机IP 软件
服务端 centos7 Harbor/192.168.171.8 docker、docker-compose、harbor-offline-v1.1.2、
客户端 centos7 client/192.168.171.17 docker
最低0.47元/天 解锁文章
Gloom丿郁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker私有仓库搭建与使用
欲川
08-31 2066
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1250
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
Harbor的安装部署
最新发布
weixin_52811458的博客
07-20 803
Harbor是一个开源的企业级容器镜像仓库,最初由VMware公司的中国团队开发。它旨在提供安全、高性能和易于管理的容器镜像存储、签名和扫描服务。Harbor扩展了开源Docker Distribution的功能,增加了用户通常需要的安全性、身份和管理功能,使得注册表更加接近构建和运行环境,提高了图像传输效率。Harbor支持在注册表之间复制镜像,并提供高级安全功能,如用户管理、访问控制和活动审核。
docker 私有仓库
痞子王的博客
01-07 491
Docker 私有仓库 一、私有仓库搭建 # 1、拉取私有仓库镜像 docker pull registry # 2、启动私有仓库容器 docker run -id --name=registry -p 5000:5000 registry # 3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog,看到{"repositories":[]} 表示私有仓库 ...
docker私有仓库
qq_37499012的博客
02-05 1661
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Docker 私有仓库
elihe2011的专栏
01-24 4481
1. Registry 官方私有仓库,优点:简单;缺点:部署无法进行复杂的管理操作 1.1 镜像 docker pull registry:2.7.1 docker pull joxit/docker-registry-ui:latest # 非必须,简单的界面 1.2 配置 mkdir -p /etc/docker/registry cat > /etc/docker/registry/config.yml <<EOF version: 0.1 log: accesslog:
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用docker-compose搭建Harbor私有仓库
Mr.Zhang的博客
03-20 404
docker-compose run --no-deps --rm php-fpm php -v 在php-fpm中不启动关联容器,并容器执行php -v 执行完成后删除容器。docker-compose events --json nginx 以json的形式输出nginx的docker日志。docker-compose build --no-cache nginx 不带缓存的构建。docker-compose 命令 --help 获得一个命令的帮助。
Docker私服仓库Harbor安装的步骤详解
01-10
Harbor安装那里还是很简单,就是在Docker Login那里掉坑里去了,搞半天,写博客的时候,又重新安装了一遍 1.准备两台服务器 centos7 harbor 10.19.46.15 client 10.19.44.31 2.harbor需要安装dockerdocker-...
Docker私有仓库
礁之的博客
12-15 737
文章目录一、Docker搭建Registry二、Docker搭建Harbor(1)Harbor简介(2)搭建Harbor-安装Harbor-搭建HTTP协议的Harbor-搭建HTTPS协议的Harbor(3)推送、下载镜像的规则 一、Docker搭建Registry Docker 官方提供了一个搭建私有仓库的镜像 registry ,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。 步骤: [root@docker ~]# docker pull registry:2 #下载
docker私有仓库搭建
qq_34158117的博客
03-30 410
docker私有仓库搭建 1、为什么需要私有仓库 Docker官方的Docker hub(https://hub.docker.com)是一个用于管理公共镜像的仓库,我们可以从上面拉取镜像 到本地,也可以把我们自己的镜像推送上去。但是,有时候我们的服务器无法访问互联网,或者你不希望将自己的镜 像放到公网当中,那么我们就需要搭建自己的私有仓库来存储和管理自己的镜像。 2、私有仓库搭建步骤: ...
docker-harbor私有仓库
小小byg
06-13 2686
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
dockerharbor私有仓库
m0_58292366的博客
07-26 1194
1)、同样,首先与 Registery通信,返回个 token服务的地址URL 2)、Docker客户端会与 token服务通信,指明要申请一个 push image操作的 token 3)、token服努访问数据库验证当前用户是否有该操作的权限,如果有,会将 image信息以及push操作进行编码,用私钥签名,生成 token返回给 Docker客户 4)、Docker客户端再次与 Registry通信,不过这次会将 token放到请求 header中, Registry收到请求后利用公钥解码并核对,核对
docker-Harbor仓库
weixin_50344742的博客
03-21 456
docker-Harbor仓库一级目录二级目录三级目录 一级目录 二级目录 三级目录
dockerdocker私有仓库
王佑辉的博客
08-05 1443
1.docker官方的docker hub(https://hub.docker.com)是一个用于管理公共镜像的仓库,可以从上面拉取镜像到本地,也可以把自己的镜像推送上去。2.若服务器无法访问互联网,或者不希望将自己的镜像放到公网当中,则需要搭建自己的私有仓库来存储和管理自己的镜像。4.修改daemon.json。1.标记镜像为私有仓库的镜像。5.重启docker服务。1.拉取私有仓库镜像。2.启动私有仓库容器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值