Docker------私有仓库部署和管理

最新推荐文章于 2024-05-07 17:50:20 发布
最新推荐文章于 2024-05-07 17:50:20 发布
阅读量699 收藏
点赞数
分类专栏: Docker 文章标签: Docker 私有仓库
csdn-zhou
本文链接:https://blog.csdn.net/JarryZho/article/details/103831481
版权
本章结构:Harbor介绍部署Harbor所依赖的Docker Compose服务部署Harbor服务Harbor日常操作管理Harbor管理生命周期Harbor介绍Harbor是VMware公司开源的企业级Docker Registry项目Harbor的优势基于角色控制基于镜像的复制策略支持LDAP目录服务/AD域服务图像删除和垃圾收集图形UI(可以访问Web界面...
摘要由CSDN通过智能技术生成

本章结构:

Harbor介绍

部署Harbor所依赖的Docker Compose服务

部署Harbor服务

Harbor日常操作管理

Harbor管理生命周期

Harbor介绍

Harbor是VMware公司开源的企业级Docker Registry项目
Harbor的优势

基于角色控制

基于镜像的复制策略

支持LDAP目录服务/AD域服务

图像删除和垃圾收集

图形UI(可以访问Web界面)

审计

RESTful API

Harbor架构组成

Proxy:

通过一个前置的反向代理统一接收浏览器、Docker客户端的请求, 并将请求转发给后端不同的服务

Registry:仓库

负责储存Docker镜像, 并处理docker push(上传)/pull(下载)命令

Core services:

Harbor的核心功能,包括UI、webhook、 token(令牌) 服务

Database:mysql

为core services提供数据库服务

Log collector:

负责收集其他组件的log,供日后进行分析

Docker私有仓库架构拓扑:

在这里插入图片描述

过程介绍:

访问仓库之前先用账户访问Core service,UI支持web界面,首次成功登录后token发身份验证令牌,后期用户直接使用分发的令牌访问database仓库,查看镜像,如果没有就直接返回无镜像名称(hub公共仓库下载),如果存在,使用webhook回调,仓库发送信息返回客户端,最终所有的操作信息都会记录到log collector中

名词解释

webhook:

微服务当中的回调机制

token(令牌)生成方式:

1.服务器给予序列号,后面直接通过序列号找服务器验证,方可通过

2.基于客户端的MAC地址,生成字符串,每次传参数时需要带上MAC地址,此时服务器会去验证MAC地址,若之前已验证过则可直接通过

database:

存储用户信息,包括权限,镜像的属性信息

部署Harbor服务

下载Harbor安装程序:
wget http://harbor.orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz
tar xvf harbor-offline-installer-v1.2.2.tgz -C /usr/local
配置Harbor参数文件:

参数位于文件/usr/local/harbor/harbor.cfg

Harbor所需要参数:

hostname 、ui_url_protocol、max_job_workers

db_password、customize_crt、ssl_cert、ssl_cert_key

secretkey_path

Harbor可选参数:

电子邮件设置、harbour_admin_password、auth_mode

self_registration、token_expiration

project_creation_restriction、verify_remote_cert

启动并安装Harbor:

[root@localhost harbor]# sh /usr/local/harbor/install.sh

查看Harbor启动镜像并访问管理页面
创建一个新项目:

首先登录Harbor

镜像打tag

上传镜像到Harbor

以上操作都是在Harbor本地,如果其他客户端操作Harbor,就会报错,需要在Harbor以外的其他Docker客户端修改配置,然后重启Docker

Demo:Harbor私有仓库部署

doncker私库:CentOS 7-3:192.168.18.128

[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# yum install yum-utils device-mapper-persistent-data lvm2 -y
[root@localhost ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@localhost ~]# yum install -y docker-ce
[root@localhost ~]# systemctl start docker.service
[root@localhost ~]# systemctl enable docker.service
[root@localhost ~]# tee /etc/docker/daemon.json <<-'EOF'
{
   
  "registry-mirrors": ["https://w1ogxqvl.mirror.aliyuncs.com"]
}
EOF

[root@localhost ~]# vim /etc/sysctl.conf
`在末行下一行插入以下内容`
net.ipv4.ip_forward=1
#按Esc退出插入模式,输入:wq保存退出
[root@localhost ~]# service network restart
Restarting network (<
最低0.47元/天 解锁文章
石头城云计算笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker私有仓库搭建与使用
欲川
08-31 1933
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
Harbor容器安装以及相关特性部署与使用(SSL证书+AD
tushanpeipei的博客
06-03 1351
Harbor配置与拓展应用
docker构筑samba服务
robinspada的博客
01-24 1340
在linux上挂载了很大的硬盘,想作为共享文件服务器来利用这块硬盘,让用户不用登陆就可以直接使用。普通samba服务通常需要验证自己管理的用户,要使用用户就必须加入,接受的权限管理。 samba加是很麻烦的事情,网上文章很多,真正能做到不出问题的估计不多。于是想到了docker,在docker hub上搜索了半天,发现能满足要求的就只有一个名叫fjudith/samba-join-ad的项目,这个项目已经4年没有维护了,在网上几乎找不到任何介绍。 GitHub - fjudith/docker
docker私有仓库部署管理
最新发布
sea_bunch的博客
05-07 1182
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。Harbor以 Docker 公司开源的Registry为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Testlink搭建以及AD集成
zhulianseu的专栏
11-10 641
Testlink测试平台的容器式部署以及Active Directory(AD)集成
搭建Docker私有仓库
zn2021220822的博客
07-04 4340
Docker registry是存储Docker image的仓库,运行push、pull、 search 时,是通过Docker daemon与docker registry通信。Docker Hub(Docker埠,内有大量存储库或叫仓库)是Docker提供的一项服务,用于查找和与您的团队共享容器镜像。它是世界上最大的容器镜像存储库,拥有一系列内容源,包括容器社区开发人员、开放源代码项目和独立软件供应商(ISV)在容器中构建和分发代码。
Docker 私有仓库部署管理(harbor)
weixin_51725822的博客
03-29 1311
Docker 私有仓库部署管理一、Harbor概述1、Harbor的基本概述2、Docker私有仓库架构拓扑图二、Harbor构建Docker私有仓库环境部署案例需求1、harbor服务的基本操作1、下载harbor安装程序2、用普通账户镜像操作2、harbor的部署1、查看 Docker-Compose 版本判断安装是否成功2、部署harbor服务(1)下载 Harbor 安装程序(2) 配置 Harbor 参数文件(3)启动 Harbor(4)查看 Harbor 启动镜像测试3、创建Harbor用户
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
Docker容器-Harbor私有仓库部署
04-25
Docker容器-Harbor私有仓库部署
pritunl-ui:Pritunl的自定义Web界面
05-13
Pritunl是一款开源的企业级MVPN(Multi-VPN)解决方案,它允许用户轻松地创建和管理多个虚拟私有网络。其自定义Web界面是Pritunl的核心组成部分,为用户提供了一个直观、易于操作的控制台,用于配置、监控和管理...
Dockerfile指令与Docker-compose容器编排-搭建docker私有仓库.doc
07-08
docker-compose 部署解析是指使用 docker-compose 来搭建和管理容器应用程序。我们可以使用 docker-compose 来定义和运行多个容器。 以上是 Dockerfile 指令与 Docker-compose 容器编排-搭建 docker 私有仓库的相关...
部署Docker-从无到有创建自己的Docker私有仓库.docx
10-31
部署 Docker-从无到有创建自己的 Docker 私有仓库 在国内使用 Docker 时,经常会遇到镜像拉取失败的问题,这是因为 GFW 的原因。因此,创建自己的 Docker 私有仓库成为了一种必要的手段。本文将指导用户从头...
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 3771
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
docker私有仓库搭建
a80C51的博客
10-16 1173
建立docker私有仓库方便使用。
如何建立Docker私有仓库?
qq_51010919的博客
07-29 1681
它提供了高级的安全性和权限管理功能,帮助用户实现对 Docker 镜像的完全控制,并确保镜像的安全可信。它允许你在内部网络中创建和管理 Docker 镜像,并提供了更好的安全性和控制,因为你可以完全控制谁能够访问和下载你的镜像。企业级运维工具:除了 Docker 镜像仓库功能,Harbor 还提供了一些企业级运维工具,如镜像复制、镜像标记、垃圾回收等,帮助你更好地管理镜像。镜像版本控制:私有仓库通常支持对镜像版本的管理,你可以上传和保存不同版本的镜像,并轻松回滚到先前的版本。
docker搭建私有仓库
shura1014的博客
11-02 1243
如果想节省带宽,镜像不想让公司外部人员访问。可以搭建公司的私有仓库,类似于maven仓库nexus。
docker搭建本地私有仓库
小小byg
06-13 3046
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器。
Docker 搭建本地私有仓库
yunxi115的博客
06-13 2593
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器。
docker-compose部署java项目
06-28
4. 将Docker镜像上传到Docker Hub或私有仓库中。 5. 在目标服务器上安装Dockerdocker-compose。 6. 从Docker仓库中拉取Java应用程序的Docker镜像。 7. 在目标服务器上使用docker-compose命令启动Java应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值