Harbor 私有镜像仓库部署

已于 2023-10-05 13:10:50 修改
阅读量2k 收藏 6
点赞数
分类专栏: Linux 综合 文章标签: linux 运维 docker 容器
于 2021-11-28 00:12:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_ZRS/article/details/121585898
版权


目录

前言

在实际工作中,我们一般都是要部署自己的私有仓库的平台,如 Gitlab、Maven、Harbor等。今主要介绍的是 Harbor 私有镜像仓库的部署过程,首先介绍一下什么是 Harbor:Harbor is an open source registry that secures artifacts with policies and role-based access control, ensures images are scanned and free from vulnerabilities, and signs images as trusted. 简单的理解就是,Harbor 是基于镜像复制策略和角色访问控制的开源注册表。

一、规划

1.1 服务规划

OSserverversion备注
CentOS7.8(162.14.76.192)-4C/8G/50Gdocker18.06.3私有镜像仓库
docker-compose2.1.1
Harbor2.3.4
CentOS7.8(162.16.234.128)-1C/2G/50Gdocker18.06.3验证私有镜像仓库可用性

1.2 资源下载

二、部署

2.1 Docker 部署

可参照阿里来部署,大家可以去看看,这里就不在演示。

Docker 部署文档

2.2 Docker-Compose 部署

1、资源下载

去 GitHub 下载资源,不过下载非常慢(国外),建议通过迅雷下载,还是比较快的,资源下载地址请看 1.2 小节

在这里插入图片描述

2、将下载资源上传至服务器并做软连接

ln -s /opt/docker-compose-linux-x86_64 /usr/local/bin/docker-compose

3、赋予 x 权限

chmod +x /opt/docker-compose-linux-x86_64

4、查看版本

docker-compose -v
Docker Compose version v2.1.1

2.3 Harbor 部署

1、资源下载

在这里插入图片描述

2、将下载资源上传至服务器并解压

tar xzf harbor-offline-installer-v2.3.4.tgz

# 查看一下解压内容
cd harbor && ll
total 596288
-rw-r--r-- 1 root root      3361 Nov  9 19:01 common.sh
-rw-r--r-- 1 root root 610560420 Nov  9 19:01 harbor.v2.3.4.tar.gz
-rw-r--r-- 1 root root      7840 Nov  9 19:01 harbor.yml.tmpl
-rwxr-xr-x 1 root root      2500 Nov  9 19:01 install.sh
-rw-r--r-- 1 root root     11347 Nov  9 19:01 LICENSE
-rwxr-xr-x 1 root root      1881 Nov  9 19:01 prepare

3、修改配置文件

cp harbor.yml.tmpl harbor.yml
vim harbor.yml

# 主要修改以下几部分就可以

hostname: 162.14.76.192              # 服务器IP或域名
http:
  port: 80
harbor_admin_password: zhurs@123     # 登录密码
database:
  password: root123                  # 数据存储密码
  max_idle_conns: 100
  max_open_conns: 900
data_volume: /data/harbor/data       # 数据存储路径(无需手动创建)
trivy:
  ignore_unfixed: false
  skip_update: false
  insecure: false
jobservice:
  max_job_workers: 10
notification:
  webhook_job_max_retry: 10
chart:
  absolute_url: disabled
log:
  level: info
  local:
    rotate_count: 50
    rotate_size: 200M
    location: /data/harbor/logs     # 日志路径(需手动创建,否则报错无法找打路径)
_version: 2.3.0
proxy:
  http_proxy:
  https_proxy:
  no_proxy:
  components:
    - core
    - jobservice
    - trivy

4、更新配置文件

./prepare

5、安装

./install.sh

在这里插入图片描述

6、查看一下容器状态

在这里插入图片描述

三、验证

3.1 可用性验证

浏览器输入http://162.14.76.192/

登录用户:admin

登录密码:zhurs@123

在这里插入图片描述

登录成功!!

在这里插入图片描述

3.2 功能性验证

1、Docker 客户端配置 Harbor 私服连接

cat > /etc/docker/daemon.json << EOF
{ "insecure-registries":["162.14.76.192"] }
EOF

2、重启 Docker 客户端

systemctl daemon-reload
systemctl restart docker

3、Docker 客户端登录 Harbor 私服

docker login -u admin -p zhurs@123 162.14.76.192

WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

4、任意 pull 一个测试镜像

docker pull busybox

5、将该镜像打 tag 并 push 到 Harbor 镜像仓库

docker tag busybox:latest 162.14.76.192/library/busybox:v1.0

# 查看本地镜像
docker images
REPOSITORY                      TAG                 IMAGE ID            CREATED             SIZE
162.14.76.192/library/busybox   v1.0                7138284460ff        2 weeks ago         1.24MB
busybox                         latest              7138284460ff        2 weeks ago         1.24MB

# push到Harbor仓库
docker push 162.14.76.192/library/busybox:v1.0
The push refers to repository [162.14.76.192/library/busybox]
d94c78be1352: Pushed 
v1.0: digest: sha256:34efe68cca33507682b1673c851700ec66839ecf94d19b928176e20d20e02413 size: 527

6、在 Harbor web 界面看看 push 的镜像

在这里插入图片描述

7、删除本地镜像,并 pull 远程 Harbor 仓库镜像

# 拉取镜像
docker pull 162.14.76.192/library/busybox:v1.0
v1.0: Pulling from library/busybox
e685c5c858e3: Pull complete 
Digest: sha256:34efe68cca33507682b1673c851700ec66839ecf94d19b928176e20d20e02413
Status: Downloaded newer image for 162.14.76.192/library/busybox:v1.0

# 查看镜像
docker images 
REPOSITORY                      TAG                 IMAGE ID            CREATED             SIZE
162.14.76.192/library/busybox   v1.0                7138284460ff        2 weeks ago         1.24MB

可通过 web 界面看到我们的操作日志

在这里插入图片描述

至此,基本的搭建已经完成!!且测试了 Harbor 私服的可用性。

四、FAQ

4.1 路径问题

1、数据路径

在配置文件中定义,定义后无需手动创建(当然也可手动创建),在执行./install.sh后会自动创建。

2、日志路径

指定路径后需要手动创建,否则报错(找不到日志路径),我测试的时候是这样的,不知道各位小伙伴是什么测试结果。

3、配置文件路径

需进入 Harbor 解压目录执行相关操作,包括配置文件,脚本执行等操作,当然你也可以做相关的软连接统一目录结构。

4.2 服务器重启问题

对 Harbor 所在的服务器重启后,可能无法正常访问 Harbor,如下图所示,这是重启后一些服务的状态,明显看到有好几个服务已经宕掉了。

在这里插入图片描述

解决的方法就是:进入 Harbor 的解压目录并执行./install.sh,直到显示如下图后,就可正常访问了。

在这里插入图片描述

4.3 配置文件修改

当我想修改 Harbor web 端口为 82 时,只需修改 harbor.yml 文件的 port,修改完成后直接执行 ./install.sh 即可生效,如下图是修改后的登录结果,如果是云服务,注意安全组开放访问端口。

在这里插入图片描述

总结

以上就是 Harbor 私服的部署过程,其实部署很简单,没有什么技术可言,只是简单的记录一下,部署过程也基本上是一键部署。更多的还是需要我们了解 Docker 的工作原理、底层技术,以及部署 Harbor 的目的和意义。

<点击跳转至开头>

云计算-Security
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Harbor 私有镜像仓库
a755737444的博客
07-23 1405
Harbor 简介 使用 DNSMASQ 快速搭建简单 DNS 服务 为 Harbor 签发域名证书 信任自签发的域名证书 Harbor 1.8 版本配置与安装 镜像管理与安全: 漏洞扫描和镜像签名 镜像复制与同步 Harbor HA: 环境与准备 Harbor HA: 修改配置 Harbor HA: 启动 Harbor Harbor HA: keepalive...
Harbor镜像仓库部署
Luis9527的博客
11-29 220
Harbor镜像仓库部署 Harbor仓库部署之前需要先安装docker环境,可参考另一篇博客《Docker-从入门到精通》 安装docker-dompose 下载二进制文件 curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 赋予二进制文件可执行权限 chmod +x /usr
Docker harbor私有仓库部署与管理
m0_73464307的博客
02-05 111
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
harbor-offline-installer-v2.3.4.tgz
05-24
docker harbor私服仓库 离线安装包
Docker-harbor——私有仓库部署与管理
最新发布
一坨小橙子的博客
04-30 1039
搭建本地私有仓库(下载Registry镜像、添加本地私有仓库配置、容器的拉取)、Harbor简介、Harbor概述、特性、构成、部署Docker-Harbor私有仓库Docker-Compose、Harbor服务)、维护管理Harbor(Web操作)
harbordocker仓库仓库部署
u010230019的博客
05-12 6150
harbor
Harbor 部署
yy139926的博客
06-15 4107
自己在本地搭建一套镜像仓库Harbor。上传和下载镜像
Harbor镜像仓库
m0_63674789的博客
06-05 8508
Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
容器化】Harbor 镜像仓库
康师傅没有眼泪
01-02 2909
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
Harbor私有镜像仓库部署
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
k8s集群部署Harbor镜像仓库
01-02
本地镜像存储: Harbor提供了一个本地的、私有镜像存储库,允许你在本地集群内管理和存储容器镜像。这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行...
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Docker私有仓库Registry部署的实现
01-09
私有仓库最常用的就是Registry、Harbor两种,那接下来详细介绍如何搭建registry私有仓库Harbor将在下一篇博文部署。 一、部署Registry私有仓库 案例描述 两台CentOS7.4,一台为Docker私有仓库;另一台为Docker...
Docker搭建Harbor公开仓库的方法示例
01-09
Registry:是一个私有镜像仓库,图形化支持较差,小型企业使用; Harbor:支持可视化管理,支持私有仓库和公有仓库,支持镜像的管理控制; Docker Harbor的优点 VMWare公司的开源镜像管理解决方案; 支持图形化...
搭建harbor
SHELLCODE_8BIT的博客
06-19 4979
1.安装docker2.下载harbor离线安装包3.安装harbor3.1 修改配置3.2 运行脚本1.​docker: Error response from daemon: error while creating mount source path '/data': mkdir /data: read-only file syste2.Failed to restart docker.service: Unit docker.service not foundsudo snap restart do
Harbor部署及使用
热门推荐
Gf19991225的博客
12-16 2万+
文章目录一、harbor简介二、harbor的功能三、Docker compose四、harbor部署4.1 关闭防火墙和 selinux4.2 下载 harbor包4.3 配置加速器4.4 安装 harbor4.5 harbor网页操作五、harbor开机自启 一、harbor简介 云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带来更为轻量级虚拟化的容器技术具有举足轻重的推动作用。其实很早之前,容器技术已经有所应用,而 Docker 的出现和兴起彻底带火了容器。其关键因素是 Dock
搭建镜像仓库harbor-安装及使用教程
weixin_48704094的博客
04-14 6191
架构组件图如上图所描述,Harbor由6个大的模块所组成:1、Proxy: Harbor的registry、UI、token services等组件,都处在一个反向代理后边。该代理将来自浏览器、docker clients的请求转发到后端服务上。2、Registry: 负责存储Docker镜像,以及处理Docker push/pull请求。
Harbor仓库搭建
zhulianseu的专栏
01-26 8461
转载自:Harbor仓库搭建及简单使用_hxt的博客-CSDN博客_harbor 一、为什么搭建Harbor仓库 就像我们有了本地git代码工具还需要代码托管平台gerrit,gitlab一样,Harbor是由Vmware公司开源的管理容器镜像的平台。 二、环境准备 Harbor的所有服务组件都是在Docker部署的,所以官方安装使用Docker-compose快速部署,所以需要安装DockerDocker-compose。由于Harbor是基于Docker Registry V2版本,所以就要
Harbor仓库概述
H_YANG__的博客
09-18 3558
一:安装1:安装harbor将包拖到/opt目录下,解压至/usr/local/目录下2:修改配置文件第五行:主机,第59行:密码3:启动二:本机上传下载镜像1:先登陆2:下载镜像,并打标签3:上传仓库三:其他客户端上传镜像1:如果正常登陆会报错,需要改配置文件,配置文件位置:/usr/lib/systemd/system/docker.service。
Harbor私有镜像仓库
08-26
Harbor私有镜像仓库是用于保存项目、企业或平台内部经常使用的镜像或自定义的镜像的本地私有镜像仓库。它可以被用于给Docker或Kubernetes使用。要部署Harbor服务,可以通过下载或上传Harbor安装程序来实现。可以从GitHub的Harbor发布页面下载Harbor的压缩包,并将其解压到指定目录。Harbor实质上是对Docker Registry做了封装,并扩展了自己的业务模板。因此,可以说Harbor私有镜像仓库的一种实现方式,它提供了更多功能和扩展性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Docker--Harbor私有仓库部署与管理](https://blog.csdn.net/sukapulai/article/details/125527439)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值