docker-harbor 仓库上传下载镜像以及仓库之间的镜像复制

最新推荐文章于 2024-08-20 17:43:50 发布
最新推荐文章于 2024-08-20 17:43:50 发布
阅读量499 收藏 6
点赞数 20
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hai990218/article/details/141350357
版权

目录

harbor概念

实验架构:

实验操作:

一、部署服务端

客户端和服务端之间上传、下载镜像、权限控制

服务端本机上传镜像

客户端上传和下载镜像

通过角色对权限进行控制

仓库之间的镜像复制

harbor概念

harboy:是开源的企业级的docker仓库软件。

仓库:私有仓库、公有仓库。

harbor是一个有图形化的,页面UI展示的工具,操作起来很直观。harbor每个组件都是由容器构建的,所以安装harbor必须要有docker。它是由docker-compose一键编排的,所以也需要安装docker-compose。

harbor特性:

1.通过角色对权限进行控制:由于用户和仓库都是基于项目进行组织的,所以不同的用户在不同的项目中拥有不同的权限。

2.镜像复制:就是每个仓库(之间可以通信)之间可以互相复制里面的镜像。

3.UI界面可以对镜像进行删除,删除了之后也会释放本机的空间

4.图形化界面:可以用浏览器进行访问

5.审计管理:所有对镜像仓库的操作都有记录

harbor的组件:

1.proxy:前端页面是nginx,然后在nginx的配置中做了反向代理,把浏览器不同的请求转发到后端不同的容器中。

2.registry:它就是仓库,是用来保存镜像的,同时主要作用是 push/pull

3.core services:harbor的核心功能,对用户进行授权。还检测仓库内镜像的变化以及token,根据不同的权限给于不同的token,token就是保存用户身份的信息,以及账户和密码,就是用于认证身份的组件,一次认证后续就不需要再输入账号和密码了

4.database:负责存储用户的权限、审计日志、docker镜像的分组信息

5.JOB services:用于不同仓库之间镜像复制

6.log collector:日志收集工具

以上组件都是由容器运行,用docker-compose一键拉取部署

实验架构:

客户端 192.168.233.23 需要安装docker 

服务端1 192.168.233.21  需要安装docker和docker-compose、harbor

服务端2 192.168.233.22  需要安装docker和docker-compose、harbor

实验操作:

一、部署服务端

安装步骤:(前期需要安装好docker和docker-compose)

把harbor软件包拖入进来

tar -xf harbor-offline-installer-v2.8.1.tgz

cd harbor/

cp harbor.yml.tmpl harbor.yml

vim harbor.yml

修改为本机ip地址

把https模块所有的都注释掉

上面定义的是管理员的账号,下面定义的是密码

仓库保存的镜像的路径

然后在harbor目录下执行

./prepare  #安装和拉取harbor依赖的镜像

然后在harbor目录下执行

 ./install.sh

这样就是启动成功

然后访问浏览器192.168.233.22 本机ip地址

输入账号:admin

密码:123456

客户端和服务端之间上传、下载镜像、权限控制

首先要新建一个项目

服务端本机上传镜像

先要打标签

docker tag nginx:1.22 192.168.233.22/test1/nginx:v1

然后登录仓库

docker login -u admin -p 123456 http://192.168.233.22 

注:如果登录出现报错

vim /usr/lib/systemd/system/docker.service

在13行中间添加--insecure-registry 192.168.233.22

然后systemctl daemon-reload

systemctl restart docker

然后重新  ./install.sh 安装即可

然后重新登录 docker login -u admin -p 123456 http://192.168.233.22 就好了

上传命令

docker push 192.168.233.22/test1/nginx:v1

客户端上传和下载镜像

在客户端

vim /usr/lib/systemd/system/docker.service

在13行中间添加--insecure-registry 192.168.233.22  指向你要访问的服务端

然后systemctl daemon-reload

systemctl restart docker

方法一,在浏览器页面之间点拉取

方法二:

首先登录服务端的仓库

docker login -u admin -p 123456 http://192.168.233.22

然后下载镜像

docker pull 192.168.233.22/test1/nginx:v1

客户端上传镜像

docker tag centos:7 192.168.233.22/test1/centos:v1

docker push 192.168.233.22/test1/centos:v1

通过角色对权限进行控制

首先用户管理——创建用户

然后点击项目——成员——用户

角色

1.先添加用户,用户就是一个普通用户,私有项目是无法浏览的

2.要浏览私有项目,必须要项目中添加成员,设定成员的角色

受限访客:只能看,不能上传也不能下载,也没有其他权限

访客:拥有只读权限,可以拉取镜像,不能上传,也无法删除镜像

开发者:可以读写,但是不能删除镜像

维护人员:有读写权限,也可以对项目的配置进行修改

项目管理员:读写、修改、删除都可以

仓库之间的镜像复制

首先仓库管理——新建目标

然后复制管理——新建规则

点击复制

Hai990218
关注
  • 20
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-harbor镜像同步
06-29
docker-harbor镜像同步详细笔记文档总结
docker-harbor镜像部署到k8s集群-node部署时需harbor认证
06-29
"docker-harbor镜像部署到k8s集群-node部署时需harbor认证" docker-harbor镜像部署到k8s集群-node部署时需harbor认证,这是一种常见的云原生部署场景。下面我们将详细地解释该过程中涉及到的知识点。 1. 部署YAML...
docker-compose从harbor仓库拉取项目镜像进行私有化部署
weixin_49862903的博客
03-22 791
下载 Docker Compose 至 /usr/local/bin 目录并赋予执行权限。**使用docker version 查看dockers是否启动**# 修改 Docker 配置文件,允许 http 登录。# 重启 Docker 以应用 Docker 配置变更。# 修改 /etc/hosts 文件,添加映射关系。生成私钥,会让你输入一个 4~2048 位的密码。基础代理镜像作为代理到harbor地址。#启动docker-compose。docker-compose启动。# 进入部署的工作目录。
docker---java上传镜像Harbor仓库
qq_40823910的博客
05-18 2842
springBoot项目上传镜像Harbor
docker---Harbor私有镜像仓库
a_b_e_l_的博客
10-23 574
由于要对用户进行访问控制,即不同用户对Docker镜像有不同的读写权限,Registry会指向一个Token服务,强制用户的每次Docker pull/push请求都要携带一个合法的Token,Registry会通过公钥对Token进行解密验证。3、Token服务:负责根据用户权限给每个Docker push/pull命令签发Token.Docker客户端向Registry服务发起的请求,如果不包含Docker Token,会被重定向到Token服务,获得Token后再重新向Registry进行请求。
docker+docker-compose搭建远程私有镜像仓库Harbor
Dream_it_possible!的博客
03-29 3498
文章目录一、安装docker-compose 工具二、安装Harbor1. 从github上获取要安装的Harbor版本2. 编辑docker的主配置文件docker.service文件三、使用Harbor管理镜像1. 配置私有仓库2. 访问搭好的私有仓库 一、安装docker-compose 工具 github地址:https://github.com/docker/compose/releases/tag/1.25.3 在终端执行如下命令: curl -L https://github.com/dock
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于个人来说Dockerhub是个不错的选择,但是对于企业来说,相对于安全,成本和公司的架构来说搭建自己的私有镜像仓库才是正确的道路。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些...
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker入门教程:10分钟掌握基础
qq_41186565的博客
08-15 916
Docker的强大之处在于它能够为应用提供一致的环境,无论是在开发、测试还是生产阶段。继续探索和实践,你将更加熟练地使用DockerDocker是一种容器化技术,它允许开发者打包他们的应用以及应用的依赖环境到一个可移植的容器中,这个容器可以在任何支持Docker的操作系统上运行。
docker swarm如何让两个副本分别跑在两台不同的主机上
卷王工作室
08-16 448
Docker Swarm中,要让服务(service)的两个副本(replica)分别运行在不同的主机上,你需要做的是在部署服务时,使用 --constraint 标志来指定资源限制,例如主机的标签(labels)等都是可以的。例如,如果你有两台主机,一台标签为 host=node1,另一台标签为 host=node2,你可以这样部署服务。这样,每个副本都会被调度到一个符合指定标签的节点上。如果你有多于两台主机,并且每个副本都需要在不同的主机上运行,你可能需要为每个副本指定不同的标签约束。
Docker:设置固定IP地址
hhd1988的专栏
08-16 868
Docker:设置固定IP地址
搭建内网开发环境(二)|Nexus安装及使用
学习是一件容易的事情,难得是坚持学习
08-14 1019
docker-compose部署nexus及使用
docker使用
阿杰的博客
08-15 320
注:不登录docker,角色选择:full-stack developer,localhost develop。2)打开控制面板,点击程序和功能,启用【hyper-v】、【windows虚拟机监控程序平台】,设置后需重启。3.配置docker-compose.yml文件,设置你所需的环境配置,具体使用可看。docker安装,这里使用4.32版本,注意docker安装成功后会重启。使用docker部署记录,环境windows11下,先下载。,根据yml配置创建对应容器,根据自身项目所需选择对应目录。
Dockerfile
2401_84592402的博客
08-20 510
自定义镜像----------通过dockerfile创建镜像
Docker核心技术和实现原理
qq_35639854的博客
08-20 351
rootfs 等等,这种容器的组装方式提供了非常大的灵活性,只读的镜像层通过共享也能够减少磁盘的占用。而宿主机上的文件系统,也自然包括了我们要使用的容器镜像镜像制作是因为某种需求,官方的镜像无法满足需求,需要我们通过一定手段来自定。用所需要的最小化环境。如果确实要从外部引入数据,需要指定持久的地址,并带版本信息等,让他人可以复。这样会看到很多无标签的镜像,与之前的虚悬镜像不同,这些无标签的镜像很多都是。中间层镜像,是其它镜像所依赖的镜像。实际上,这些镜像也没必要删除,因为之前说过,相同。
docker sql server安装
shykevin的博客
08-18 778
概述 一般情况下,部署sql server,需要准备一台windows server服务器,然后再安装sql server。 但是windows太耗费资源了,在docker中运行,是比较方便的。 硬件和软件要求 要在 Docker 容器上安装 SQL Server 2019,主机服务器必须满足以下要求: 任何受支持的 Linux 分发版或 Windows 或 Mac 上装有 Docker 引擎...
Docker 的基本管理
最新发布
zheshijiuyue的博客
08-20 681
掌握docker核心概念,镜像操作,容器管理,docker数据卷的管理
docker-harbor仓库
08-29
Docker Harbor是一个开源的企业级容器镜像仓库,它可以帮助用户管理和分发Docker镜像。通过搭建Docker Harbor仓库,用户可以自己创建和维护私有的镜像仓库,并使用https认证方式进行安全访问。 要搭建Docker Harbor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值