docker私有库之 Harbor 部署案例教程(:=)

最新推荐文章于 2024-06-18 18:02:18 发布
最新推荐文章于 2024-06-18 18:02:18 发布
阅读量116 收藏
点赞数
分类专栏: linux Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheRichCat/article/details/110484036
版权

前言


Harbor

  • Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能

  • 相对于registry私有库 有着更强大的功能 ,最重要的支持使用web管理和图形化的界面,且基于项目为容器镜像分类,在harbor中需要先创建项目 ,才能将镜像放入项目中。
    在这里插入图片描述

部署harbor

先下载harbor安装包
放入服务器中

tar xf harbor-offline-installer-v1.2.2.tgz
mv harbor /usr/local/
vim /usr/local/harbor/harbor.cfg
行5 hostname 20.0.0.17 #自己docker服务器的地址
保存退出
unzip consul-template_0.19.3_linux_amd64.zip
cp -p docker-compose /usr/local/bin/
chmod +x /usr/local/bin/docker-compose
sh /usr/local/harbor/install.sh
docker ps -a #查看harbor启动的多个容器
CONTAINER ID        IMAGE                              COMMAND                  CREATED             STATUS                      PORTS                                                              NAMES
ca2d7929220d        vmware/harbor-jobservice:v1.2.2    "/harbor/harbor_jobs…"   14 seconds ago      Up 14 seconds                                                                                  harbor-jobservice
fcf4fab61bde        vmware/nginx-photon:1.11.13        "nginx -g 'daemon of…"   14 seconds ago      Up 14 seconds               0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp   nginx
419ab25955e1        vmware/harbor-ui:v1.2.2            "/harbor/harbor_ui"      15 seconds ago      Up 14 seconds                                                                                  harbor-ui
59ccbede34eb        vmware/registry:2.6.2-photon       "/entrypoint.sh serv…"   15 seconds ago      Up 15 seconds               5000/tcp                                                           registry
9081e83e6dd3        vmware/harbor-adminserver:v1.2.2   "/harbor/harbor_admi…"   15 seconds ago      Up 15 seconds                                                                                  harbor-adminserver
b9ab03923f9f        vmware/harbor-db:v1.2.2            "docker-entrypoint.s…"   15 seconds ago      Up 15 seconds               3306/tcp                                                           harbor-db
0cfca25246ff        vmware/harbor-log:v1.2.2           "/bin/sh -c 'crond &…"   16 seconds ago      Up 15 seconds               127.0.0.1:1514->514/tcp                                            harbor-log

验证
使用浏览器服务20.0.0.17
在这里插入图片描述
登录harbor
默认用户名 admin
默认密码 Harbor12345

管理harbor私有库

直接在网页上点击项目
可以直接在这里添加和删除项目
在这里插入图片描述

在这里插入图片描述
选中就是设为公开 不选就是私有
在这里插入图片描述
可以直接在项目界面更改访问级别

点击项目即可进入项目查看其中所含的镜像

添加访客或者管理员
在这里插入图片描述
在这里插入图片描述
可以为项目添加访客和管理员(必须是已有的用户才能添加)
在这里插入图片描述
在这里插入图片描述
在linux上管理harbor
登录harbor
docker login -u admin -p Harbor12345 http://127.0.0.1
注:如果使用20.0.0.17的准确ip登录会因为权限问题被拒绝登录
在这里插入图片描述

上传镜像
可以直接在web中复制linux端所需要的命令
在这里插入图片描述
然后在linux端上传
上传前需要重新打标签

docker tag 20.0.0.17/nginx/cirros:test1 127.0.0.1/nginx/cirros:test1
docker push 127.0.0.1/nginx/cirros
The push refers to repository [127.0.0.1/nginx/cirros]
858d98ac4893: Pushed 
aa107a407592: Pushed 
b993cfcfd8fd: Pushed 
test1: digest: sha256:c7d58d6d463247a2540b8c10ff012c34fd443426462e891b13119a9c66dfd28a size: 943

注:这里和上面一样如果直接使用20.0.0.17的地址 会被拒绝访问

使用客户端访问harbor

vim /usr/lib/systemd/system/docker.service #修改docker访问配置文件
ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.195.128 --containerd=/run/containerd/containerd.sock
#在此处新增http访问
docker login  -u admin -p Harbor12345 http://20.0.0.17
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
docker pull 20.0.0.17/nginx/cirros:test1 #下载刚刚上传的镜像
test1: Pulling from nginx/cirros
f513001ba4ab: Pull complete 
8da581cc9286: Pull complete 
856628d95d17: Pull complete 
Digest: sha256:c7d58d6d463247a2540b8c10ff012c34fd443426462e891b13119a9c66dfd28a
Status: Downloaded newer image for 20.0.0.17/nginx/cirros:test1

注:如果不修修改docker的配置文件会出现报错,出现这问题的原因 Docker Registry 交互默认使用的是 HTTPS,但是搭建私有镜 像默认使用的是 HTTP 服务,所以与私有镜像交互时出现错误

可以在客户端上使用docker的基础命令来管理harbor

[root@server1 yum.repos.d]# docker login 20.0.0.17
Authenticating with existing credentials...
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@server1 yum.repos.d]# docker rmi 20.0.0.17/nginx/cirros:test1

使用docker-compose维护管理harbor

如果需要对harbor的配置文件进行修改 需要先停止harbor

cd /usr/local/harbor/ #先到达harbor目录下
ll
docker-compose down -v #再使用docker-compose停止服务
vim harbor.cfg #进行需要的修改
./prepare #使用prepare脚本填充脚本
docker-compose up -d #重启服务

如需重新部署harbor需要删除本地数据库
数据库和其中的镜像在宿主机的/data目录下
日志在/var/log/harbor

rm -rf /data/database/
rm -rf /data/registry/
TheRichCat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部署Harbor
Couldrush的博客
08-11 821
部署Harbor
docker私有harbor搭建过程
09-29
主要介绍了docker私有harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Docker --harbor私有的概述与部署
rmh0713的博客
05-05 956
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker部署私有Harbor
最新发布
weixin_73059729的博客
06-18 1040
在Web管理界面中单击系统管理-》用户管理-》+创建用户,填写用户名为“kgc-user01”,邮箱为kgc-user01@kgc.cn,全名为“课超新人”,密码为“A123a456”,注释为“管理员”用户创建成功后,单击左侧“…”按钮可将上述创建的用户设置为管理员角色或进行删除操作。单击项目-》myproject-kgc-》成员-》+成员,填写上述创建的用户并分配角色为“开发人员”在WEB UI界面创建新项目的操作步骤如下。按钮,成功创建新项目后,页面效果如下。
Docker:(十一)harbor私有
qq_44239779的博客
10-24 771
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务虽然Docker官方提供了公共的镜像仓,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的DockerRegistry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓服务。
Docker搭建私有Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓,即Helm...
docker私有-harbor 搭建
01-07
1.安装dockerdocker-compose 这是基本的要求,就不做多介绍了 2.下载harbor离线安装包 下载地址:https://github.com/goharbor/harbor/releases 如果github下载过慢,可以从下方链接下载 ...选择当前最新版本1.9.4...
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
Docker容器-Harbor私有部署
04-25
Docker容器-Harbor私有部署
使用dockerfile创建部署MySQL (:=)
TheRichCat的博客
11-30 1970
前言在容器中部署MySQL需要注意的几个点部署过程 在容器中部署MySQL需要注意的几个点 一般MySQL在生产环境中不会部署在容器中,通常是在裸金属上部署的,因为MySQL要占用资源较多 很难部署多个。 容易出现的部署问题 系统自带的my.conf属组和属主都是root,MySQL在启动过程中没有权限调用,需要使用chmod更改属主和属组。 发现创建过程都正常,但是服务依旧没办法在启动后自动启动,解决方案为:将MySQL设为开机自启,最后的CMD使用一个没有实际意义的命令代替即可。 部署过程 关闭
Linux初始化常用配置 命令
TheRichCat的博客
08-11 1182
本次初始化涉及以下5点 主机重命名 配置网卡 静态IP 关闭防火墙 挂载光盘 配置yum源 注:CentOS版本7.4 请对号入座 进入终端命令行界面 如果不是管理员账号请先提权 :1.sudo -i 2.输入管理员密码 linux命令格式:命令字 [选项] [参数] []为可选的意思 重命名: hostnamectl set-hostname server1(将此台主机的名称 命名为server1) bash(刷新 刷新后才能看到更改后的效果) 配置网卡: vi /etc/sysconf
如何在linux挂载硬盘
TheRichCat的博客
08-21 766
步骤大纲: 添加新硬盘 检测 分区 格式化 挂载 添加新硬盘 在vm中为虚拟机提添加新的硬盘 点击添加后一直下一步就行了 想加多少可以改一下数值 注:添加只能在关机或者开机的时候添加 挂起时的机器不能继续添加 开机时添加后要重启虚拟机才能检测到硬盘 检测新硬盘 登入虚拟机后使用fdisk -l的命令查看新添加的硬盘设备号 一般按照a b c d这样的顺序表示新旧硬盘 输入后就能看到已有的硬盘和其分区格式 没有分区格式没有分区号的就是新加入未分区的新硬盘 这里拿 新硬盘sdb做演示 硬盘分区 注
docker容器简介 部署过程和基本操作教程
TheRichCat的博客
11-25 624
前言@[TOC](前言) docker容器简介Docker的核心概念及安装方式部署Dockerdocker基础操作搜索公有的容器镜像获取容器镜像查看docker本地容器镜像删除本地容器镜像列表(id)查看镜像详细信息为镜像添加标签导出镜像到当前目录下载入镜像创建容器查看已创建的容器启动容器使用run直接下载镜像》创建容器》启动容器启动执行命令后关闭容器终止容器运行进入容器容器导出到当前目录下导入容器删除容器**dorker容器中的ip分配** docker容器简介 Docker是什么 是一种轻量级的“
Linux如何使用编译安装配置apachectl
TheRichCat的博客
08-20 443
步骤大纲 使用winCSP将要用到tar包导入虚拟机 解压3个tar包到指定目录 使用yum安装5个依赖包和lynx 使用./configure配置指定安装目录 使用make 编译安装到指定目录 将apachectl的命令导入所有用户可用命令的目录 ...
Linux常用命令 及其选项 示列
TheRichCat的博客
08-13 440
介绍大纲 shell 命令行格式 编辑Linux命令行的辅助操作 如何获取命令帮助 查看当前的工作目录-pwd 切换工作目录-cd 列表显示目录内容-ls 设置别名-alias 创建新的目录-mkdir 创建空文件-touch 创建链接文件-ln 复制文件或目录-cp 删除文件或目录-rm 移动文件或目录-mv 查找命令/文件存放位置=which 查找文件或目录-find Shell Linux系统中运行的一种特殊程序 在用户和内核之间充当“翻译官” 用户登录Linux系统时,自动加载一个Shell程序
docker安全及TLS安全加密通讯 CA证书
TheRichCat的博客
12-03 344
前言为什么docker需要使用TLS加密通讯TLS为daocker部署tls加密命令选项注释 为什么docker需要使用TLS加密通讯 为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中 间人攻击,c/s 两端应该通过加密方式通讯。 因为docker的容器与宿主机共享系统核心,所以如果容器被攻陷呢么宿主机将受到牵连。 TLS TLS 全称为Transport Layer Security,意指传输层安全,是解决网络安全的重量级武器。传输层安全最早由网景公司所开发,那时的名字还不叫TLS,而是
squid传统代理 透明代理 以及反向代理 教程
TheRichCat的博客
11-30 258
squid服务介绍 Squid是什么 Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输
docker容器consul集群 教你如何找到组织 (:=)
TheRichCat的博客
12-02 231
前言@[TOC](前言) Consul构建自动发现的Docker服务架构consul原理图部署consul发现自动集群**配置多node节点集群**验证 Consul 是HashiCorp公司推出的开源工具,用于实现分布式系统的服务发现与配置 Consul的特性 ●支持健康检查,允许存储键值对 Consul ●基于Golong语言,可移植性强 支持ACL访问控制 与Docker等轻量级容器可无缝配合 构建自动发现的Docker服务架构 建立Consul服务 每个提供服务的节点上都要部署和运行Consul的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值