Docker 私有仓库与 Harbor 部署使用

最新推荐文章于 2024-06-22 17:48:46 发布
最新推荐文章于 2024-06-22 17:48:46 发布
阅读量4.1k 收藏 18
点赞数 2
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HB199753/article/details/121713006
版权

目录

前言

一、本地私有仓库

1、拉取仓库镜像

2、在 daemon.json 文件中添加私有镜像仓库地址

3、运行 registry 容器

4、 Docker 容器的重启策略如下

5、为镜像打标签

6、上传到私有仓库

7、列出私有仓库的所有镜像

8、列出私有仓库的 centos 镜像有哪些 tag

9、删除原有 centos 镜像,测试私有仓库下载

二、Harbor

1、harbor介绍

2、Harbor功能介绍 

3、Harbor组成

4、Harbor的误区

三、Harbor 部署

1、下载harbor安装包

2、配置harbor

2.1  解压harbor

2.2  编辑配置文件

2.3  运行安装脚本

2.4  验证安装镜像

2.5  查看本地端口

3、web访问harbor管理界面

四、配置Harbor开机启动

1、配置harbor.service文件

2、Harbor开机启动

五、配置docker使用harbor仓库

1、配置docker

1.1  配置daemon.json

1.2  重启docker

1.3  命令行登录harbor

2、创建harbor项目

3、测试上传镜像

4、harbor界面验证镜像

5、验证镜像信息

6、测试下载镜像

6.1  删除存在的镜像

6.2  拉取镜像

6.3  从镜像启动容器并验证

6.4  验证端口

总结

前言

在 Docker 中,当我们执行 docker pull xxx 的时候 ,它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目push到公有仓库进行管理。所以为了更好的管理镜像,Docker不仅提供了一个中央仓库,同时也允许我们搭建本地私有仓库。这一篇介绍registry、harbor两种私有仓库搭建。

一、本地私有仓库

1、拉取仓库镜像

[root@c7-1 ~]#docker pull registry
......
[root@c7-1 ~]#docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
nginx        latest    ea335eea17ab   2 weeks ago    141MB
registry     latest    b8604a3fe854   2 weeks ago    26.2MB
centos       7         eeb6ee3f44bd   2 months ago   204MB

2、在 daemon.json 文件中添加私有镜像仓库地址

[root@c7-1 ~]#cat /etc/docker/daemon.json
{
"insecure-registries": ["192.168.10.20:5000"],
"registry-mirrors": ["https://4iv7219l.mirror.aliyuncs.com"]
}

[root@c7-1 ~]#systemctl restart docker.service

3、运行 registry 容器

[root@c7-1 ~]#docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
nginx        latest    ea335eea17ab   2 weeks ago    141MB
registry     latest    b8604a3fe854   2 weeks ago    26.2MB
centos       7         eeb6ee3f44bd   2 months ago   204MB
[root@c7-1 ~]#docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest
465355484f317cf31c4df4d2d90edf078bc6063cca7bd175b80c3abdb83a03ca
[root@c7-1 ~]#docker ps -a
CONTAINER ID   IMAGE             COMMAND                  CREATED         STATUS         PORTS                                       NAMES
465355484f31   registry:latest   "/entrypoint.sh /etc…"   9 seconds ago   Up 8 seconds   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   registry
[root@c7-1 ~]#docker exec -it 465355484f31 /bin/sh
/ # ls
bin            etc            media          proc           sbin           tmp
dev            home           mnt            root           srv            usr
entrypoint.sh  lib            opt            run            sys            var

-itd --- 在容器中打开一个伪终端进行交互操作,并在后台运行
-v --- 把宿主机的 /data/registry 目录挂载到容器内(这个目录是 registry 容器中存放镜像文件的目录),来实现数据的持久化
-p --- 映射端口,访问宿主机的 5000 端口就访问到 registry 容器的服务了
--restart=always --- 这是重启的策略,在容器退出时总是重启容器
--name registry --- 创建容器命名为 registry
registry:latest --- 这个是刚才 pull 下来的镜像

4、 Docker 容器的重启策略如下

no --- 默认策略,在容器退出时不重启容器。
no-failure --- 在容器非正常退出时(退出状态非0),才会重启容器。
no-failure:3 --- 在容器非正常退出时重启容器,最多重启 3 次。
always --- 在容器退出时总是重启容器。
unless-stopped --- 在容器退出时总是重启容器,但是不考虑在 Docker 守护进程启动时就已经停止了的容器。

5、为镜像打标签

[root@c7-1 ~]#docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
nginx        latest    ea335eea17ab   2 weeks ago    141MB
registry     latest    b8604a3fe854   2 weeks ago    26.2MB
centos       7         eeb6ee3f44bd   2 months ago   204MB
[root@c7-1 ~]#docker tag centos:7 192.168.10.20:5000/centos:test1
[root@c7-1 ~]#docker images
REPOSITORY                  TAG       IMAGE ID       CREATED        SIZE
nginx                       latest    ea335eea17ab   2 weeks ago    141MB
registry                    latest    b8604a3fe854   2 weeks ago    26.2MB
centos                      7         eeb6ee3f44bd   2 months ago   204MB
192.168.10.20:5000/centos   test1     eeb6ee3f44bd   2 months ago   204MB

6、上传到私有仓库

[root@c7-1 ~]#docker push 192.168.10.20:5000/centos:test1
The push refers to repository [192.168.10.20:5000/centos]
174f56854903: Pushed 
test1: digest: sha256:dead07b4d8ed7e29e98de0f4504d87e8880d4347859d839686a31da35a3b532f size: 529

7、列出私有仓库的所有镜像

[root@c7-1 ~]#curl -XGET http://192.168.10.20:5000/v2/_catalog
{"repositories":["centos"]}

8、列出私有仓库的 centos 镜像有哪些 tag

root@c7-1 ~]#curl -XGET http://192.168.10.20:5000/v2/centos/tags/list
{"name":"centos","tags":["test1"]}

9、删除原有 centos 镜像,测试私有仓库下载

[root@c7-1 ~]#docker images
REPOSITORY                  TAG       IMAGE ID       CREATED        SIZE
nginx                       latest    ea335eea17ab   2 weeks ago    141MB
registry                    latest    b8604a3fe854   2 weeks ago    26.2MB
192.168.10.20:5000/centos   test1     eeb6ee3f44bd   2 months ago   204MB
centos                      7         eeb6ee3f44bd   2 months ago   204MB
[root@c7-1 ~]#docker rmi -f 192.168.10.20:5000/centos:test1 centos:7 &> /dev/null
[root@c7-1 ~]#docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
nginx        latest    ea335eea17ab   2 weeks ago   141MB
registry     latest    b8604a3fe854   2 weeks ago   26.2MB
[root@c7-1 ~]#docker pull 192.168.10.20:5000/centos:test1 &> /dev/null
[root@c7-1 ~]#docker images
REPOSITORY                  TAG       IMAGE ID       CREATED        SIZE
nginx                       latest    ea335eea17ab   2 weeks ago    141MB
registry                    latest    b8604a3fe854   2 weeks ago    26.2MB
192.168.10.20:5000/centos   test1     eeb6ee3f44bd   2 months ago   204MB

二、Harbor

1、harbor介绍

Harbor是一个用于存储和分发docker镜像的企业级Registry服务器,由VMware开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distrubution,作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升了用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中,确保数据和知识产权在公司内部网络中管理,另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。

因为是vmware出品的,所以支持下面几种部署方式

  • 在线安装
  • 离线安装
  • ova安装,这个直接在vcenter上导入就可以了

官方最小配置

  • 2个cpu
  • 4g内存
  • 40g硬盘,因为是存储镜像的所以推荐硬盘大点

2、Harbor功能介绍 

  • 基于角色的访问控制:用户与docker镜像仓库通过项目进行组织管理,一个用户可以对多个镜像仓库在同一命名空间里有不同的权限。
  • 镜像复制:镜像可在多个Registry实例中复制。尤其适合负载均衡,高可用,混合云和多云场景。
  • 图形化用户界面:用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。
  • AD/LDAP支持:Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
  • 审计管理:所有针对镜像仓库的操作都可以被记录追溯,用于审计管理
最低0.47元/天 解锁文章
HB199753
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker搭建私有仓库Harbor的步骤
01-09
Harbor  Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞库来获取最新漏洞信息,并
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
harbor部署安装及docker push镜像
xgysimida的博客
02-28 1381
因项目需要,需搭建私有仓库,特在本地搭建进行验证。
Docker配置文件daemon.json介绍及优化
最新发布
sre救赎之路
06-22 1980
Docker守护进程的配置文件,它允许系统管理员自定义Docker守护程序的行为。此文件通常位于目录下。通过修改,可以调整Docker守护进程的多种设置,包括网络配置、日志记录、存储驱动等。在bridge:设置默认网桥名称。bip:设置网桥的IP地址和子网掩码。fixed-cidr:设置容器IP地址的范围。docker服务的默认子网为:172.17.0.0/16 , 如果虚拟机或者物理机的IP地址在该范围内,需要用bip做规避,以避免IP地址冲突问题。
Docker私有仓库Harbor部署使用
weixin_30752699的博客
12-13 105
一、harbor介绍 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 由下面几个组件组成: proxy:nginx前端代理,主要是分发前端页面ui访问和镜像上传和下载流量 registry:镜像仓库,负责存储镜像文件 核心服务:提供web ui,数据库,token认证,webhook等功能 日志服务 databa...
docker私有仓库harbor部署使用
Merandღ的博客
05-27 1628
搭建docker环境:docker-ce和docker-composer的安装 官方下载地址:https://github.com/goharbor/harbor/releases 官方安装文档参考:https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md 下载harbor wget https://sto...
Docker Harbor
weixin_30856965的博客
06-21 203
简介:   Harbor是一个用于存储Docker镜像的企业级Registry服务;本章将介绍如何搭建Harbor Registry! Github官方安装文档:   https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md 1.下载Harbor软件包:   可以去Github上查看相关版本,本次版...
DockerHarbor 初步使用
我是小坏
02-27 697
1、命令行登陆docker [root@node1 harbor]# docker login 192.168.27.134:9901 Username: admin Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential...
docker-harbor的搭建及使用
itman_cx的博客
05-28 648
harbor的搭建 下载harbor安装包 所有环节都是在已经安装好了docker1.8以上和docker-compose1.25以上的版本; 下载包 下载这个即可,然后上传到服务器上: 解压: tar -zxvf harbor-online-installer-v2.2.2.tgz cd harbor 然后修改复制出来的文件: 修改完成后,保存退出 执行两个命令,按顺序: ./prepare ./install.sh 执行之后就有了docker-compose.yml文件; 然后执行下面命
Docker容器-Harbor私有仓库部署
04-25
Docker容器-Harbor私有仓库部署
Docker私有仓库Registry部署的实现
09-29
主要介绍了Docker私有仓库Registry部署的实现,私有仓库最常用的就是Registry、Harbor两种,本文详细介绍如何搭建registry私有仓库,感兴趣的可以了解一下
Harbor私有镜像仓库部署
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
14-docker系列-dockerharbor仓库使用
ouyangzhenxin的博客
02-21 724
声明:本文乃“运维家”原创,转载请注明出处,更多内容请关注公众号“运维家”。主旨上一章我们介绍了如何搭建harbor仓库,我们现在看看应该如何进行注册,使用,配置等。环境linux环境 docker环境 harbor仓库新建用户点击 “用户管理” -- “创建用户”新建项目并添加成员点击 “项目” -- “新建项目”,相关信息配置好之后,点击“确定”按钮点击刚才创建的项目点击“成员” -- “添加成员”,在这里添加上我们刚新建的用户“yunweijia”,并选择相关角色,不同成员的权限不一致,我这
docker仓库harbor安装与使用
热门推荐
阿蔡的博客
04-20 1万+
docker最重要的三个概念:docker镜像,docker容器,以及docker仓库docker镜像是是docker虚拟化中最基础的部分,通过docker镜像来启动一个docker容器,docker 容器是docker虚拟化的产物。 而docker仓库是用来存储docker镜像的地方,分为公有仓库和私用仓库。默认的公共仓库,对外开放、免费或者付费使用,企业测试环境和生产环境推荐自建私有仓库私有仓库的特点:安全、可靠、稳定、高效,可以根据自身的业务体系进行灵活升级和管理。 使用harbor做为doc
Docker学习笔记08-----Docker Harbor使用详解
MR.L'S BLOG
03-02 2625
Docker Harbor使用详解 1、项目 项目包含了一个应用的所有仓库,项目未被创建之前镜像不能推送到Harbor。只有被授权的用户才可以对该项目进行操作。 Harbor中有两种项目类型: 公开: 任何用户都可以从这个项目中拉取镜像 私有: 仅项目成员可以从这个项目中拉取镜像 1.1、新建项目 项目->新建项目 项目创建成功 1.2、指派用户 如果用户不存在,则先创建用户。点击“系统管理->用户管理->新建用户” 录入用户信息,点击“确定”,创建用户 用户创建成功 选择一
docker镜像仓库harbor快速部署使用
zhuangshu_feng'‘每天进步一点点
10-31 4264
简介 Harbor是VMware公司最近开源的企业级Docker Registry项目, 项目地址为https://github.com/vmware/harbor 其目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础,提供了管理UI, 基于角色的访问控制(Role Based Access Control),AD/LDAP
docker(六)企业级Docker镜像仓库harbor部署使用
AaNiceMan的博客
04-13 271
什么是harborHarbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 镜像的存储harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。 harbordocker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。 harbordocker-compose的规范形...
docker笔记10--安装与使用harbor
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
02-20 1045
docker笔记10--安装与使用harbor1 介绍2 安装方法3 注意事项4 说明 1 介绍 Harbor是一个开源注册中心,它使用策略和基于角色的访问控制来保护工件,确保镜像被扫描、没有漏洞,并将镜像标记为受信任的。Harbor是CNCF的一个毕业项目,提供合规、性能和互操作性,帮助用户在Kubernetes和Docker等云本地计算平台上一致安全地管理工件。 Harbor 在企业中使用越来越广泛了,非常有必要学习和使用它。本文将介绍其基本安装方法,以及相关注意事项。 2 安装方法 通过如下命令安装:
docker -harbor服务
weixin_45725244的博客
04-27 285
harbor部署为多个docker容器,因此可以部署在任何支持docker的linux发行的版本上 服务端主机需要安装python、dockerdocker compose 192.168.175.152 docker服务端 192.168.175.156 docker客户端 ////将docker-compose文件挂载到主机上 [root@promote abc]# ls...
使用Harbor搭建Docker私有仓库部署准备的详细步骤
本文将讨论如何使用Harbor搭建Docker私有仓库。第一章首先介绍了部署准备,包括搭建自己的docker私有仓库并可以通过web管理。在规划中,我们确定了操作系统为CentOS 7.5 x64,IP地址为172.16.6.31-32,docker-ce-cli...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值