docker私有仓库Harbor

最新推荐文章于 2024-08-02 18:19:54 发布
最新推荐文章于 2024-08-02 18:19:54 发布
阅读量154 收藏
点赞数
文章标签: docker 运维 jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LX199707/article/details/120299130
版权

一,简介
 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。它在Docker的开源项目 Distribution的基础上,添加了一些企业需要的功能特性,如镜像同步复制、漏洞扫描和权限管理等。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Harbor组件

Harbor在架构上主要由以下组件构成:

Proxy:Harbor的registry, UI, token等服务,通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务。

Registry: 负责储存Docker镜像,并处理dockerpush/pull 命令。由于我们要对用户进行访问控制,即不同用户对Docker image有不同的读写权限,Registry会指向一个token服务,强制用户的每次docker pull/push请求都要携带一个合法的token,Registry会通过公钥对token 进行解密验证。
Core services: 这是Harbor的核心功能,主要提供以下服务:
UI:提供图形化界面,帮助用户管理registry上的镜像(image), 并对用户进行授权
webhook:为了及时获取registry 上image状态变化的情况, 在Registry上配置webhook,把状态变化传递给UI模块。
token服务:负责根据用户权限给每个docker push/pull命令签发token.Docker 客户端向Regiøstry服务发起的请求,如果不包含token,会被重定向到这里,获得token后再重新向Registry进行请求。
Database:为coreservices提供数据库服务,负责储存用户权限、审计日志、Docker image分组信息等数据。
Job Services:提供镜像远程复制功能,可以把本地镜像同步到其他Harbor实例中。
Log collector:为了帮助监控Harbor运行,负责收集其他组件的log,供日后进行分析。
这几个容器通过 Docker link 的形式连接在一起,这样,在容器之间可以通过容器名字互相访问。对终端用户而言,只需要暴露 proxy (即 Nginx)的服务端口。

二,部署二、部署Harbor服务
1、下载 Harbor 安装程序

[root@docker ~]#tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/   //包需上传
[root@docker ~]# chmod +x docker-compose 
[root@docker ~]# cp docker-compose  /usr/local/bin                           //docker-compose需上传
[root@docker ~]# docker-compose -v

2.配置 Harbor参数文件

vim /usr/local/harbor/harbor.cfg
1
5 hostname = 192.168.189.15

3.启动 Harbor

sh /usr/local/harbor/install.sh
[root@docker harbor]# docker-compose p

在这里插入图片描述
4.打开浏览器访问
访问http://192.168.189.15的管理页面,默认的管理员用户名和密码是admin/Harbor123456
在这里插入图片描述
5.创建项目
在这里插入图片描述

登录
[root@docker docker]# docker login -u admin -p Harbor12345 http://127.0.0.1
下载镜像进行测试
[root@docker docker]# docker pull cirros
镜像打标签
[root@docker docker]# docker tag cirros:latest 127.0.0.1/my-project/cirros:v1
上传镜像到Habbor
[root@docker docker]# docker push 127.0.0.1/my-project/cirros:v1

在这里插入图片描述

[root@docker docker]# vim /usr/lib/systemd/system/docker.service

在这里插入图片描述

维护管理Harbor

#卸载
docker-compose down -v
#编辑配置文件 
vim harbor.cfg
#填充配置
./prepare
#启动Harbor
docker-compose up -d

6、创建Harbor用户
在这里插入图片描述
在这里插入图片描述
添加成员
在这里插入图片描述
在这里插入图片描述

林星1997
关注
Docker私有仓库搭建与使用
欲川
08-31 2131
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
docker 私有仓库
痞子王的博客
01-07 497
Docker 私有仓库 一、私有仓库搭建 # 1、拉取私有仓库镜像 docker pull registry # 2、启动私有仓库容器 docker run -id --name=registry -p 5000:5000 registry # 3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog,看到{"repositories":[]} 表示私有仓库 ...
Docker】搭建 Docker 私有仓库
最新发布
u013675821的博客
08-02 1120
通过本文的介绍,你应该已经掌握了搭建 Docker 私有仓库的基本步骤和配置方法。无论是使用官方的 Docker Registry 镜像,还是更强大的 Harbor 或 GitLab Container Registry,私有仓库都能为你的镜像管理带来更高的安全性和效率。
Docker harbor私有仓库的搭建
double_happy111的博客
04-26 654
Docker harbor私有仓库的搭建 文章目录Docker harbor私有仓库的搭建1.docker的环境2.docker harbor 1.docker的环境 服务器 IP地址 docker harbor服务器 192.168.73.11 docker客户端 192.168.73.12 2.docker harbor docker环境的部署(两个docker服务器...
DockerHarbor私有仓库
nnn717的博客
07-11 524
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务 HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文 Harbor的每个组件都是以Docker 容器的形式构建的,使用docker-compose 来对它进
Docker-----私有仓库 Harbor 的搭建与操作使用方法
BIGmustang的博客
09-24 1435
文章目录一、Harbor简介二、Harbor 的主要功能三、Harbor 架构组件1、Proxy:反向代理工具2、Registry:负责存储docker镜像,处理上传/下载命令。对用户进行访问控制,它指向一个token服务,强制用户的每次docker pull/push请求都要携带一个合法的token,registry会通过公钥对token进行解密验证。3、Core service:Harbor的核心功能:4、Database:提供数据库服务,存储用户权限,审计日志,docker image分组信息等数据5
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1294
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
docker本地私有库和harbor仓库
m0_71518373的博客
10-20 921
docker的私人仓库Harbor仓库
Docker 私有仓库Harbor
wang961226的博客
12-02 148
一、harbor简介 1.1 Harbor是什么? Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。 它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。 1.2 harbor的架构 主要组件包括proxy,他是一个ng
Docker私有仓库Harbor
weixin_51943889的博客
01-09 359
Harbor-开源的企业级容器镜像仓库
Docker私有仓库--harbor
weixin_51720711的博客
09-09 306
目录一、Harbor概述1.Harbor优势2.Harbor的核心组件二、部署Harbor 一、Harbor概述 1.Harbor优势 基于角色控制 基于镜像的复制策略 直接LDAP/AD 图像删除和垃圾收集 图像UI 审计 RESTful API 2.Harbor的核心组件 Proxy 通过一个前置的反向代理统一接受浏览器、Docker客户端的请求,并将请求转发给后端不同的服务 Registry 复制储存Docker镜像,并处理docker push/pull命令 Core services Ha
docker私有仓库Harbor
luochu000的博客
08-08 210
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Harbor简介Harbor优势部署 Harbor 服务下载镜像进行测试维护管理Harbor Harbor简介 Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理和储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像,提供用户管理和访问控制和活动审计。 Harbor优势 基于角色控制 基于镜像的复制策略 支持LDAP/AD域,通过VPN连接域使用 图像删
docker私有仓库harbor部署
weixin_45625174的博客
05-31 1395
【代码】docker私有仓库harbor部署。
Docker-harbor私有仓库
weixin_69148277的博客
06-10 1746
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
docker-harbor私有仓库
小小byg
06-13 2699
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
dockerharbor私有仓库
m0_58292366的博客
07-26 1218
1)、同样,首先与 Registery通信,返回个 token服务的地址URL 2)、Docker客户端会与 token服务通信,指明要申请一个 push image操作的 token 3)、token服努访问数据库验证当前用户是否有该操作的权限,如果有,会将 image信息以及push操作进行编码,用私钥签名,生成 token返回给 Docker客户 4)、Docker客户端再次与 Registry通信,不过这次会将 token放到请求 header中, Registry收到请求后利用公钥解码并核对,核对
Docker私有仓库 Harbor搭建与安全实践
Harbor作为一个强大的Docker私有仓库解决方案,不仅提供了基础的镜像存储和分发功能,还为企业级场景带来了额外的安全保障和管理便利。通过合理利用提供的资源链接和遵循正确的部署流程,你可以有效地构建和管理一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值