Docker 镜像仓库 harbor

最新推荐文章于 2023-12-13 23:39:22 发布
最新推荐文章于 2023-12-13 23:39:22 发布
阅读量265 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shengyun996/article/details/107165817
版权

Docker 镜像仓库 harbor

本地镜像上传到官方仓库

#将自制的镜像上传至 docker 仓库;https://hub.docker.com/

1,登录到 docker hub官网创建账户,创建一个shi仓库
2,docker login docker.io   #登录
3,cat /root/.docker/config.json  #查看认证消息
4,docker tag alpine shi/alpine  #为镜像做标记
5,docker push shi/alpine  #上传到官方镜像库
6,官网点击 Repositories 查看

Docker 仓库之单机 Docker Registry

官方文档地址:https://docs.docker.com/registry/
官方 github 地址:https://github.com/docker/distribution

Docker Registry 作为 Docker 的核心组件之一负责镜像内容的存储与分发,客户端的 docker pull 以及 push 命令都将直接与 registry 进行交互

#通过官方提供的docker registry镜像来简单搭建一套本地私有仓库环境
docker pull registry   #下载registry镜像
mkdir -pv /opt/docker/auth   #创建一个授权使用目录
cd /opt/docker/auth/
docker run --entrypoint htpasswd registry -Bbn yun 123456 > htpasswd #创建用户
#启动registry创建容器
docker run -d -p 5000:5000 --restart=always --name registry1 -v /opt/docker/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry
docker ps  #验证容器开启端口
vim /etc/docker/daemon.json 
{  
   "insecure-registries":["10.0.0.3:5000"]
}  
   {   "registry-mirrors": ["https://es5ynw9q.mirror.aliyuncs.com"]
}

systemctl restart docker 
docker login 10.0.0.3:5000  #测试登录仓库,登录成功
docker tag centos:centos7  shi/centos7  #为镜像做标记
docker tag shi/centos7 10.0.0.3:5000/shi/centos7  #做网页标记
docker push 10.0.0.3:5000/shi/centos7   #上传镜像

docker login 10.0.0.3:5000  #登录仓库
docker pull 10.0.0.3:5000/shi/centos7  #从仓库下载镜像
docker run -it 10.0.0.3:5000/shi/centos7 bash #从下载的镜像启动容器

Docker 仓库之分布式 Harbor
harbor 官方网址:https://goharbor.io/

Harbor是一个用于存储和分发Docker镜像的企业级Registry 服务器,由vmware开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution

Harbor 功能官方介绍
1,图像化管理界面
2,基于角色的访问控制
3,审计管理:所有针对镜像仓库的操作都可以被记录追溯
4,国际化:已拥有英文、中文、德文、日文和俄文的本地化版本
5,RESTful API - RESTful API:提供给管理员对于 Harbor 更多的操控
6,部署简单:提供在线和离线两种安装工具
7,镜像复制:镜像可以在多个 Registry 实例中同步

安装 Harbor

下载地址:https://github.com/vmware/harbor/releases
安装文档:https://github.com/vmware/harbor/blob/master/docs/installation_guide.md

#server1安装harbor
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y docker-compose
tar xvf harbor-offline-installer-v1.10.1.tgz -C /opt/
cd /opt/harbor/
vim harbor.yml   #注释https信息
hostname: 10.0.0.7 
http:
  port: 80
harbor_admin_password: 123456

./install.sh
ss -ntal   #查看端口
docker-compose stop    #停止harbor服务
docker-compose start   #开启harbor服务
docker images  #查看镜像
 浏览器访问10.0.0.7 登录
    admin  123456
 创建管理项目 yun 为公开

#客户端配置 10.0.0.3 允许上传镜harbor
vim /etc/docker/daemon.json
 {
  "registry-mirrors": ["https://es5ynw9q.mirror.aliyuncs.com" ],
  "insecure-registries":["10.0.0.7:80" ]
 }  
systemctl restart docker
docker pull nginx
docker login 10.0.0.7:80
#修改images 的名称,不修改成指定格式无法将镜像上传到harbor仓库
  格式: HarborIP/项目名/image 
docker tag nginx 10.0.0.7:80/yun/nginx
docker push 10.0.0.7:80/yun/nginx   #上传镜像
#刷新10.0.0.7web界面,验证yun项目下nginx镜像信息


#从harbor服务器下载镜像
凡是需要从 harbor 镜像服务器下载或上传image 的 docker 服务都要更改
vim /etc/docker/daemon.json   
 {
  "registry-mirrors": ["https://es5ynw9q.mirror.aliyuncs.com" ],
  "insecure-registries":["10.0.0.7:80" ]
 }
systemctl restart docker
docker pull 10.0.0.7:80/yun/nginx:latest  #下载镜像
docker run -it -p 80:80 10.0.0.7:80/yun/nginx  #启动容器
curl 10.0.0.3  #访问测试

harbor 高可用实现

Harbor 支持基于策略的 Docker 镜像复制功能,这类似于 MySQL 的主从同步,其可以实现不同的数据中心同步镜像,并提供管理界面,已经有很多互联网公司使用harbor搭建内网 docker 仓库的案例,并且实现了双向复制的案列

#新添加一个harbor服务器
yum install -y docker-ce python-pip docker-compose
systemctl enable --now docker
tar xvf harbor-offline-installer-v1.10.1.tgz -C /opt/
cd /opt/harbor/
vim harbor.yml   #注释https信息
hostname: 10.0.0.17
http:
  port: 80
harbor_admin_password: 123456
./install.sh
ss -ntal   #查看端口
docker-compose stop    #停止harbor服务
docker-compose start   #开启harbor服务
浏览器访问10.0.0.17
1,登录 admin  123456
2,创建管理项目 yun 为公开
3,仓库管理:添加目标--提供者:harbor 目标名:yun 目标URL:10.0.0.7 访问ID与密码
4,测试连接成功后创建
5,复制管理:新建规则--名称:yun-backup  目的Registry:10.0.0.7  触发模式:事件驱动
6,在10.0.0.7 重复上面5布操作 #注意IP地址需要修改
7,docker tag centos 10.0.0.7:80/yun/centos
8,docker push 10.0.0.7:80/yun/centos #上传镜像到10.0.0.7
9,刷新10.0.0.17web界面,查看复制管理,镜像同步到了10.0.0.17
10,删除10.0.0.17的镜像,此时10.0.0.7的镜像也被删除

#修改docker配置文件下载10.0.0.17的镜像
vim /etc/docker/daemon.json
 {
  "registry-mirrors": ["https://es5ynw9q.mirror.aliyuncs.com" ],
  "insecure-registries":["10.0.0.17:80" ]
 } 
systemctl restart docker
docker login 10.0.0.17:80 
docker pull 10.0.0.17:80/yun/centos:latest #下载镜像

#添加HAproxy负载均衡配置
vim /etc/haproxy/haproxy.cfg 
listen images-80
   bind 10.0.0.100:80
   balance source
   mode http
   server 10.0.0.7  10.0.0.7:80  check
   server 10.0.0.17 10.0.0.17:80 chekc 

vim /etc/docker/daemon.json   #所有docker节点配置
 {
  "registry-mirrors": ["https://es5ynw9q.mirror.aliyuncs.com" ],
  "insecure-registries":["10.0.0.100:80" ]
 }
一生有梦可追
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker镜像仓库Harbor
MKC__jiaoq的博客
03-02 9328
搭建私有仓库的两种方式:Registry、Harbor
搭建docker镜像仓库(二):使用harbor搭建本地镜像仓库
虚幻私塾
09-06 2054
在使用Docker拉取镜像时,Docker首先默认从Docker Hub官方下载镜像,很多时候我们的镜像都是使用Dockerfile自定义私有镜像,不对外公开,而且为了安全起见,docker可能在内网环境下运行,所以我们有必要搭建一套docker本地私有镜像仓库,以供整个内网集群环境使用。搭建镜像仓库主流的有两种方法,一种是使用docker官方提供的registry镜像搭建仓库,简单快捷,但是功能有限;
Docker镜像仓库Harbor实践
weixin_33939380的博客
11-16 126
1,环境安装的软件及版本: linux : version centos7.3 Docker:version 1.12.6 Docker-compose: version 1.13.0 Harbor: version 1.1.2 Harbor是基于docker registry V2版本,所以要求docker版本不小于1.10.0,docker-comp...
Docker使用Harbor搭建镜像仓库
风雪留客
07-18 323
修改daemon.json文件: { "registry-mirrors": ["https://ju3hk4b0.mirror.aliyuncs.com"], "insecure-registries": ["https://hub.onion.com"] } 将docker-compose拷贝到usr/local/bin目录下: 打开harbor.cfg 文件 修改配置文件: hostname = 目标的主机名或者完全限定域名 ui_url_protocol = https db_pass
docker(十)分布式 Harbor仓库
Not Found 404
09-14 1000
docker 仓库之分布式 Harbor Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,由vmware 开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜...
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Harbor私有镜像仓库部署包
最新发布
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
arm64下镜像仓库harbor安装部署文件
10-30
centos arm64下,镜像仓库harbor安装部署文件,压缩包内附安装说明文档,根据说明文档进行部署即可。
Harbor 搭建 Docker 私有镜像
10-09
harbor是构建企业级私有docker镜像仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
docker私有仓库harbor搭建过程
01-09
1.1 harbor下载 harbor下载地址:链接添加链接描述 然后我们可以选择自己需要的版本,我这边选择的是v1.8.3 也可以去 wget ...
Docker容器:docker推送镜像Harbor
weixin_37672801的博客
12-13 2102
以上内容为个人学习理解,如有问题,欢迎在评论区指出。部分内容截取自网络,如有侵权,联系作者删除。
为什么有了Docker registry还需要Harbor
EAWorld
03-14 2233
转载本文需注明出处:EAWorld,违者必究。目录:一、Harbor的安全机制二、Harbor镜像同步三、Harbor与K8s的集成实践四、两个小贴士五、总结Habor...
harbor镜像复制
weixin_43557605的博客
06-13 2319
1. 理论部分 在较大的容器集群中,往往需要多个Registry服务器做负载均衡,可以采用主从发布模式,镜像只需要发布一次,就可以推送到多个Registry实例中。同时还支持双主复制和层次型的多级镜像发布,如下图所示: 在不同的Registry实例之间复制镜像是十分普遍的需求,过去常见的做法是通过拷贝镜像数据,比如定期通过rsync同步文件系统中镜像的数据,使用harbor,我们可以降低这种依赖...
CentOS7 安装Harbor1.1.2
弱思的专栏
07-11 8379
前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率[1]。
Harbor 间通过API实现镜像复制
hnmpf的博客
06-25 985
通过jenkins实现Harbor镜像仓库镜像复制
Docker Hub 的使用 (2.Docker Hub 官方页面的操作)
lettuce_的博客
01-03 1831
1.官网, (先注册,再登录) https://hub.docker.com/ 2.创建一个仓库 刚打开页面是没有创建按钮的 点击选择下拉框选项后,才出现创建按钮 填写完成后点击底部Create按钮 3. 将github上的项目添加进来 选择github上自己已有的项目后,点击下面的saveand build 4.后续可使用页面提...
docker公共仓库:创建docker hub公共仓库 / 登陆docker hub仓库报错解决/ 上传拉取镜像 / 配置阿里云镜像加速器
滴水穿石浅谈
08-28 2627
######1.创建docker公共仓库###### Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库, 每个仓库又可以包含多个具备不同tag的镜像Docker运行中使用的默认仓库Docker Hub公共仓库Docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。。 ###1.注册帐...
Dockerhub容器信息获取
Keep learning
10-29 394
由于毕业设计需要分析容器信息,一开始采取爬虫获取dockerhub网站发现那些想要的信息是异步加载的,遂抓包拿到具体的内容,相关信息如下: Dockerhub API: 1. Use image_filter to find official image,page_size can be used to control the results from this api. Api example:...
Docker运维教程(7)私有镜像仓库Harbor
weixin_42073629的博客
05-20 402
使用Docker Hub虽然方便,但是存在速度慢、不安全等问题,解决方案就是本地搭建一个私有仓库。 一、安装Docker私有仓库docker-distribution(老版本也叫docker-registry) 1、docker-distribution的2种安装方法: yum install docker-distribution #使用yum安装 docker run -d -p 5000:5000 -v /docker_registry:/var/lib/registry registry
docker上传镜像harbor
05-13
3. 将镜像标记为 Harbor镜像仓库地址,例如: ``` docker tag my-image:latest my-harbor.com/my-project/my-image:latest ``` 其中 `my-harbor.com` 是 Harbor 的地址,`my-project` 是你在 Harbor 中创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值