Docker 镜像仓库 harbor

最新推荐文章于 2024-03-28 20:30:00 发布
最新推荐文章于 2024-03-28 20:30:00 发布
阅读量297 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shengyun996/article/details/107165817
版权

Docker 镜像仓库 harbor

本地镜像上传到官方仓库

#将自制的镜像上传至 docker 仓库;https://hub.docker.com/

1,登录到 docker hub官网创建账户,创建一个shi仓库
2,docker login docker.io   #登录
3,cat /root/.docker/config.json  #查看认证消息
4,docker tag alpine shi/alpine  #为镜像做标记
5,docker push shi/alpine  #上传到官方镜像库
6,官网点击 Repositories 查看

Docker 仓库之单机 Docker Registry

官方文档地址:https://docs.docker.com/registry/
官方 github 地址:https://github.com/docker/distribution

Docker Registry 作为 Docker 的核心组件之一负责镜像内容的存储与分发,客户端的 docker pull 以及 push 命令都将直接与 registry 进行交互

#通过官方提供的docker registry镜像来简单搭建一套本地私有仓库环境
docker pull registry   #下载registry镜像
mkdir -pv /opt/docker/auth   #创建一个授权使用目录
cd /opt/docker/auth/
docker run --entrypoint htpasswd registry -Bbn yun 123456 > htpasswd #创建用户
#启动registry创建容器
docker run -d -p 5000:5000 --restart=always --name registry1 -v /opt/docker/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry
docker ps  #验证容器开启端口
vim /etc/docker/daemon.json 
{  
   "insecure-registries":["10.0.0.3:5000"]
}  
   {   "registry-mirrors": ["https://es5ynw9q.mirror.aliyuncs.com"]
}

systemctl restart docker 
docker login 10.0.0.3:5000  #测试登录仓库,登录成功
docker tag centos:centos7  shi/centos7  #为镜像做标记
docker tag shi/centos7 10.0.0.3:5000/shi/centos7  #做网页标记
docker push 10.0.0.3:5000/shi/centos7   #上传镜像

docker login 10.0.0.3:5000  #登录仓库
docker pull 10.0.0.3:5000/shi/centos7  #从仓库下载镜像
docker run -it 10.0.0.3:5000/shi/centos7 bash #从下载的镜像启动容器

Docker 仓库之分布式 Harbor
harbor 官方网址:https://goharbor.io/

Harbor是一个用于存储和分发Docker镜像的企业级Registry 服务器,由vmware开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution

Harbor 功能官方介绍
1,图像化管理界面
2,基于角色的访问控制
3,审计管理:所有针对镜像仓库的操作都可以被记录追溯
4,国际化:已拥有英文、中文、德文、日文和俄文的本地化版本
5,RESTful API - RESTful API:提供给管理员对于 Harbor 更多的操控
6,部署简单:提供在线和离线两种安装工具
7,镜像复制:镜像可以在多个 Registry 实例中同步

安装 Harbor

下载地址:https://github.com/vmware/harbor/releases
安装文档:https://github.com/vmware/harbor/blob/master/docs/installation_guide.md

#server1安装harbor
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y docker-compose
tar xvf harbor-offline-installer-v1.10.1.tgz -C /opt/
cd /opt/harbor/
vim harbor.yml   #注释https信息
hostname: 10.0.0.7 
http:
  port: 80
harbor_admin_password: 123456

./install.sh
ss -ntal   #查看端口
docker-compose stop    #停止harbor服务
docker-compose start   #开启harbor服务
docker images  #查看镜像
 浏览器访问10.0.0.7 登录
    admin  123456
 创建管理项目 yun 为公开

#客户端配置 10.0.0.3 允许上传镜harbor
vim /etc/docker/daemon.json
 {
  "registry-mirrors": ["https://es5ynw9q.mirror.aliyuncs.com" ],
  "insecure-registries":["10.0.0.7:80" ]
 }  
systemctl restart docker
docker pull nginx
docker login 10.0.0.7:80
#修改images 的名称,不修改成指定格式无法将镜像上传到harbor仓库
  格式: HarborIP/项目名/image 
docker tag nginx 10.0.0.7:80/yun/nginx
docker push 10.0.0.7:80/yun/nginx   #上传镜像
#刷新10.0.0.7web界面,验证yun项目下nginx镜像信息


#从harbor服务器下载镜像
凡是需要从 harbor 镜像服务器下载或上传image 的 docker 服务都要更改
vim /etc/docker/daemon.json   
 {
  "registry-mirrors": ["https://es5ynw9q.mirror.aliyuncs.com" ],
  "insecure-registries":["10.0.0.7:80" ]
 }
systemctl restart docker
docker pull 10.0.0.7:80/yun/nginx:latest  #下载镜像
docker run -it -p 80:80 10.0.0.7:80/yun/nginx  #启动容器
curl 10.0.0.3  #访问测试

harbor 高可用实现

Harbor 支持基于策略的 Docker 镜像复制功能,这类似于 MySQL 的主从同步,其可以实现不同的数据中心同步镜像,并提供管理界面,已经有很多互联网公司使用harbor搭建内网 docker 仓库的案例,并且实现了双向复制的案列

#新添加一个harbor服务器
yum install -y docker-ce python-pip docker-compose
systemctl enable --now docker
tar xvf harbor-offline-installer-v1.10.1.tgz -C /opt/
cd /opt/harbor/
vim harbor.yml   #注释https信息
hostname: 10.0.0.17
http:
  port: 80
harbor_admin_password: 123456
./install.sh
ss -ntal   #查看端口
docker-compose stop    #停止harbor服务
docker-compose start   #开启harbor服务
浏览器访问10.0.0.17
1,登录 admin  123456
2,创建管理项目 yun 为公开
3,仓库管理:添加目标--提供者:harbor 目标名:yun 目标URL:10.0.0.7 访问ID与密码
4,测试连接成功后创建
5,复制管理:新建规则--名称:yun-backup  目的Registry:10.0.0.7  触发模式:事件驱动
6,在10.0.0.7 重复上面5布操作 #注意IP地址需要修改
7,docker tag centos 10.0.0.7:80/yun/centos
8,docker push 10.0.0.7:80/yun/centos #上传镜像到10.0.0.7
9,刷新10.0.0.17web界面,查看复制管理,镜像同步到了10.0.0.17
10,删除10.0.0.17的镜像,此时10.0.0.7的镜像也被删除

#修改docker配置文件下载10.0.0.17的镜像
vim /etc/docker/daemon.json
 {
  "registry-mirrors": ["https://es5ynw9q.mirror.aliyuncs.com" ],
  "insecure-registries":["10.0.0.17:80" ]
 } 
systemctl restart docker
docker login 10.0.0.17:80 
docker pull 10.0.0.17:80/yun/centos:latest #下载镜像

#添加HAproxy负载均衡配置
vim /etc/haproxy/haproxy.cfg 
listen images-80
   bind 10.0.0.100:80
   balance source
   mode http
   server 10.0.0.7  10.0.0.7:80  check
   server 10.0.0.17 10.0.0.17:80 chekc 

vim /etc/docker/daemon.json   #所有docker节点配置
 {
  "registry-mirrors": ["https://es5ynw9q.mirror.aliyuncs.com" ],
  "insecure-registries":["10.0.0.100:80" ]
 }
「已注销」
关注
Docker镜像仓库Harbor主从镜像同步
seaskyccl的博客
01-27 967
从节点(Node) hz01-prod-ops-harbor-02(172.16.8.245) CentOS Linux release 7.3.1611 (Core) X86-64 主节点数据复制。# 认证方式,这里支持多种认证方式,默认是 db_auth ,既mysql数据库存储认证。# hostname 设置访问地址,支持IP,域名,主机名,禁止设置127.0.0.1。新建复制规则,主要是复制源项目,目标节点,触发模式,之后选择保存。在从节点web ui查看,已经从主节点把镜像复制过来了。
Docker仓库】部署Docker容器镜像仓库harbor-v2.8.2版本
jks212454的博客
07-03 1051
Docker仓库】部署Docker容器镜像仓库harbor-v2.8.2版本
Docker镜像仓库Harbor
MKC__jiaoq的博客
03-02 9448
搭建私有仓库的两种方式:Registry、Harbor
Docker镜像仓库Harbor实践
weixin_33939380的博客
11-16 143
1,环境安装的软件及版本: linux : version centos7.3 Docker:version 1.12.6 Docker-compose: version 1.13.0 Harbor: version 1.1.2 Harbor是基于docker registry V2版本,所以要求docker版本不小于1.10.0,docker-comp...
Docker使用Harbor搭建镜像仓库
风雪留客
07-18 345
修改daemon.json文件: { "registry-mirrors": ["https://ju3hk4b0.mirror.aliyuncs.com"], "insecure-registries": ["https://hub.onion.com"] } 将docker-compose拷贝到usr/local/bin目录下: 打开harbor.cfg 文件 修改配置文件: hostname = 目标的主机名或者完全限定域名 ui_url_protocol = https db_pass
搭建docker镜像仓库(二):使用harbor搭建本地镜像仓库
虚幻私塾
09-06 2151
在使用Docker拉取镜像时,Docker首先默认从Docker Hub官方下载镜像,很多时候我们的镜像都是使用Dockerfile自定义私有镜像,不对外公开,而且为了安全起见,docker可能在内网环境下运行,所以我们有必要搭建一套docker本地私有镜像仓库,以供整个内网集群环境使用。搭建镜像仓库主流的有两种方法,一种是使用docker官方提供的registry镜像搭建仓库,简单快捷,但是功能有限;
docker(十)分布式 Harbor仓库
Not Found 404
09-14 1021
docker 仓库之分布式 Harbor Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,由vmware 开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜...
docker 镜像仓库 harbor安装包
最新发布
10-21
harbor安装包,在线下载很慢,直接上传安装包
Docker镜像仓库Harbor
asdmjy123的博客
03-11 1026
Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求。GitHub项目地址:https://github.com/goharbor/harbor
Docker(十六):使用Docker部署Harbor私有镜像仓库
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
Docker容器:docker推送镜像Harbor
weixin_37672801的博客
12-13 3170
以上内容为个人学习理解,如有问题,欢迎在评论区指出。部分内容截取自网络,如有侵权,联系作者删除。
为什么有了Docker registry还需要Harbor
低代码开发,数据,中间件,企业架构原创技术分享
03-14 2287
转载本文需注明出处:EAWorld,违者必究。目录:一、Harbor的安全机制二、Harbor镜像同步三、Harbor与K8s的集成实践四、两个小贴士五、总结Habor...
harbor镜像复制
weixin_43557605的博客
06-13 2428
1. 理论部分 在较大的容器集群中,往往需要多个Registry服务器做负载均衡,可以采用主从发布模式,镜像只需要发布一次,就可以推送到多个Registry实例中。同时还支持双主复制和层次型的多级镜像发布,如下图所示: 在不同的Registry实例之间复制镜像是十分普遍的需求,过去常见的做法是通过拷贝镜像数据,比如定期通过rsync同步文件系统中镜像的数据,使用harbor,我们可以降低这种依赖...
CentOS7 安装Harbor1.1.2
弱思的专栏
07-11 8421
前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率[1]。
Harbor 间通过API实现镜像复制
hnmpf的博客
06-25 1196
通过jenkins实现Harbor镜像仓库镜像复制
Docker Hub 的使用 (2.Docker Hub 官方页面的操作)
lettuce_的博客
01-03 1897
1.官网, (先注册,再登录) https://hub.docker.com/ 2.创建一个仓库 刚打开页面是没有创建按钮的 点击选择下拉框选项后,才出现创建按钮 填写完成后点击底部Create按钮 3. 将github上的项目添加进来 选择github上自己已有的项目后,点击下面的saveand build 4.后续可使用页面提...
docker公共仓库:创建docker hub公共仓库 / 登陆docker hub仓库报错解决/ 上传拉取镜像 / 配置阿里云镜像加速器
滴水穿石浅谈
08-28 2693
######1.创建docker公共仓库###### Docker仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库, 每个仓库又可以包含多个具备不同tag的镜像Docker运行中使用的默认仓库Docker Hub公共仓库Docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。。 ###1.注册帐...
Dockerhub容器信息获取
Keep learning
10-29 414
由于毕业设计需要分析容器信息,一开始采取爬虫获取dockerhub网站发现那些想要的信息是异步加载的,遂抓包拿到具体的内容,相关信息如下: Dockerhub API: 1. Use image_filter to find official image,page_size can be used to control the results from this api. Api example:...
【K8S 六】Harbor镜像仓库高可用方案(更新:2022-06-21)
刘元林的博客
06-14 3492
主备方案一:Push镜像到主节点,每次通过vip登录即可(无需判断节点角色),备节点设置“Pull-based”复制模式和“定时”触发模式高频拉取镜像:每小时甚至每分钟拉取一次;(资源浪费) 主备方案二:Push镜像到备节点,每次登录需要先判断哪个是备节点(因为vip会浮动),备节点设置“Push-based”复制模式和“事件驱动”触发模式推送镜像;(较完美:Push镜像到备节点,需要在操作台设置备节点IP到reg.harbor.4a的映射) ............
企业级Docker镜像仓库Harbor安装与权限管理
Harbor作为企业级的Docker镜像仓库解决方案,不仅提供了基础的Registry服务,还扩展了关键的功能,如身份验证、权限管理、高效的数据传输,以及统一的管理界面,使得企业在容器化应用的生命周期中能够更加高效、安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值