使用harbor搭建docker私有仓库

最新推荐文章于 2024-08-06 12:02:16 发布
最新推荐文章于 2024-08-06 12:02:16 发布
阅读量318 收藏
点赞数
分类专栏: 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a595077052/article/details/119893070
版权

1、安装私有仓库

参照:

https://blog.csdn.net/qq_35959573/article/details/80664353;
https://www.jianshu.com/p/32f077a3960e;
https://blog.csdn.net/weixin_41465338/article/details/80146218?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.control;
https支持未试验https://github.com/goharbor/harbor/blob/v1.4.0/docs/configure_https.md

2、harbor的相关操作

注意harbor的某些版本不可用,如v1.10.2版本不可用,使用v1.10.3(在k8s上启动不了db模块),单独一台VM上安装的是v1.5.2

如果docker重新安装了需要重新启动(systemctl daemon-reload    systemctl start docker)

启动harbor:cd 到 harbor目录下执行./install.sh

停止harbor:cd 到 harbor目录下执行docker-compose stop

查看harbor模块状态:docker-compose ps

如果有非up状态的,需要再次启动所有:docker-compose up -d

3、应用本地仓库

配置docker镜像的的本地仓库

vim /etc/docker/daemon.json

{
  ...省略其它配置...,
  "registry-mirrors": ["http://harbor:1180"]
}
本地仓库若不支持https,还需要添加以下配置(注意端口也要加上)
"insecure-registries": [http://harbor:1180,”http://192.168.126.131:80”]

修改后重启docker: 
systemctl daemon-reload 
systemctl restart docker

4、知识点整理

1)在 master 节点上安装 JDK1.8

以root身份在 master 节点上执行:

yum install java-1.8.0-openjdk\* -y

2)wget无法建立ssl连接

加上参数 --no-check-certificate

wget --no-check-certificate https://storage.googleapis.com/harbor-releases/harbor-online-installer-v1.5.2.tgz

3)查看harbor相关日志 

日志存放在目录/var/log/harbor

4)删除数据 

rm -rf /data/database

rm -rf /data/registry

5)查看所有docker容器

docker ps –a

删除多余容器docker rm **,多条命令使用 & 连接

6)查看所有docker镜像

docker ps -a

删除多余镜像docker rmi repository:label/id,多条命令使用 & 连接

7)从阿里云拉取镜像到本地

①去阿里云找到对应的镜像地址

登录阿里云,控制台->产品与服务->产品与服务列表->弹性计算->容器镜像服务->镜像工具->镜像加速器,选择CentOS,复制加速器地址

在/etc/docker/daemon.json配置中添加阿里云的镜像仓库

[root@harbor harbor]# vi /etc/docker/daemon.json

{

  "registry-mirrors": ["https://v3yu20l6.mirror.aliyuncs.com","http://harbor:80"],

  "insecure-registries": ["harbor:80","192.168.126.131:80"]

}

重启docker:

systemctl daemon-reload

systemctl restart docker

③查看nginx镜像

docker search nginx

④拉取指定的镜像

docker pull nginx:latest

 8)将本地镜像推送到私有harbor仓库

①登录harbor仓库
docker login http://192.168.126.131:80 –u admin –p Harbor12345
会自动生成认证信息可查看文件/root/.docker/config.json
如果想使用hostname打tag并进行推送,则需要使用域名登录docker login http://harbor:80 –u admin –p Harbor12345
认证信息如下
[root@harbor harbor]# cat /root/.docker/config.json

{
        "auths": {
                "192.168.126.131:80": {
                        "auth": "YWRtaW46SGFyYm9yMTIzNDU="
                },
                "harbor:80": {
                        "auth": "YWRtaW46SGFyYm9yMTIzNDU="
                }
        }
}
如果不登录推送时会报harbor denied requested access to the resource is denied的问题
②将需要推送的镜像打上tag并推送到harbor仓库
格式:
docker tag SOURCE_IMAGE[:TAG] 192.168.126.131:80/library/IMAGE[:TAG]
docker push 192.168.126.131:80/library/IMAGE[:TAG]
③从其他服务器拉取harbor仓库中的镜像
登录harbor仓库
docker login http://harbor:80 -u admin -p Harbor12345
或者docker login http://192.168.126.131:80 -u admin -p Harbor12345
拉取镜像docker pull 192.168.126.131:80/library/nginx:test
或者docker pull harbor:80/library/nginx:latest
④查看harbor镜像
获取token:
curl -k -i -u admin:Harbor12345 http://192.168.126.131:80/service/token\?account\=admin\&service\=harbor-registry\&scope\=registry:catalog:\*
使用获取的token访问:
curl -k -H "authorization: bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6IlhaUFo6RjdQSjo3SDRROlRRTks6QkdMSjozRkRVOlVLUjU6V1ZQSDpaN1A0Ok1BMkw6M0lJRzpOTDZDIn0.eyJpc3MiOiJoYXJib3ItdG9rZW4taXNzdWVyIiwic3ViIjoiYWRtW4iLCJhdWQiOiJoYXJib3ItcmVnaXN0cnkiLCJleHAiOjE2MjA4NjkxMDAsIm5iZiI6MTYyMDg2NzMwMCwiaWF0IjoxNjIwODY3MzAwLCJqdGkiOiJTQWdYam9pMFJwNGM1OVRJIiwiYWNjZXNzIjpbeyJ0eXBlIjoicmVnaXN0cnkiLCJuYW1lIjoiY2F0YWxvZyIsImFjdGlvbnMiOlsiKiJdfV19.enMlY3BZ4IT5rsarDTi9fXEYmjSEFtMn9Kt9Aei-2uk2-_yaX0ZPECJ2_vwYW4LuRkl5UyuPgwYSZC9rK3Ru7KTRg7OYHVfImj0VSTl9RJDwj-e9haR3-sBpbeypM0tnwBN4DOnAsqyosn6IVqteE8Fs8NzVC71WeOjYCX_nyDhzTGUAOAKJrDVAVskWmdOFqjsFK37Ukzu8FE9NzDMLMF5oF5gDDGq1zq8nDenEvfOGM0x1yy0mtSf_EKvTqR3KdGN9TMWNLLH5tS8bou-UfA_hwY83lU75hfdZqtHBJTzjxn886PGJcLnRoKBqhXqZsdtbtYmJn3PfEpuctiHYfc81Gzsl3cgHUry0QgcEfMDIZJGFixOG82tLZEYQAKtIc8vuaMfBvQsmzdBGo1bIv83tr5zr3p66BKa3TIuHa2g-88xrDTjaHeXkfPF3D34LmJoQ_-r0zp1nEMw-vhn6wniElViZDCtSk-n4y-6HCh0URa0JMezx71p0aG5DU52Y0EbPmw3Ulk7Wm5eTs3UdFCvxKsEXlt9H7925KaY4YcQs7FviwDwltajf1-DlRg52crzc7BhJlIAlgHXHu4Whxuef42rp12Q9jXPeXEUmuRv1odaGSdeFeQtb5g3zh8m7zigIF2SDq8pf2L4ymmhB24mer_oJFCYyhUw7PQjvMRs" http://192.168.126.131:80/v2/_catalog

返回的结果:{"repositories":null},此时还没有上传镜像,如果获取token报500错误,多试几次。


 

chj2013
关注
专栏目录
DockerHarbor介绍
weixin_62453238的博客
03-15 8993
Harbor Docker Harbor 部署私有仓库。它以 Registry 为基础,提供了对用户友好的管理界面,可以帮助我们快速搭建一个企业级的 Docker Registry 服务。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 Docker Compose 进行部署。 部署 安装好 dockerdocker-compose 安装harbor 用户:admin 密码:Harbor12345 、 推送镜像到harbor [root@harbor harbor]..
使用Harbor构建docker私有仓库
Wan_JF的博客
12-03 2174
目录 引言 一、Harbor的概述 1、Harbor的优势 2、Docker私有仓库架构 3、Harbor 配置文件以及相关参数 二、使用Harbor构建docker私有仓库 1、构建私有仓库的环境和需求 2、安装docker-compose,并设置权限 3、安装harbor-offline-installer-v1.2.2 4、配置Harbo参数文件 5、启动Harbor 6、查看Harbor启动镜像和容器 7、在UI界面创建项目 8、在本地测试仓库功能 9、在客户端上,上传
docker————harbor私有仓库部署及管理
weixin_51432789的博客
03-29 1008
目录一、简介二、harbor的优势三、harbor架构介绍四、搭建harbor私有仓库五、维护管理harbor1、修改 Harbor.cfg 配置文件2、修改配置文件3、重启harbor4、创建harbor用户 一、简介 docker harbor有可视化的web管理界面,可以方便管理docker镜像,又提供了多个项目的镜像权限管理及控制功能 harbor是VMware公司开源的企业级docker registry项目 二、harbor的优势 基于角色控制 基于镜像的复制策略 支持LDAP/AD 图像删除
Harbor高可用部署使用
最新发布
Wu 小杰的博客
08-06 865
【1】依赖共享存储来保存镜像数据【2】基于不同Harbor服务器间的镜像复制实现。【1】基于共享存储的Harbor高可用【2】基于镜像同步的Harbor高可用。
Docker Harbor安装、使用
m0_37908257的博客
03-09 4458
harbor是VMware公司开源的企业级docker registry项目。主要是实现为用户去迅速搭建一个docker registry服务。提供了可视化UI界面,提供了多个项目的镜像权限管理及控制功能。安装后可以体验下。Harbor的每个组件都是以Docker 容器的形式构建的,使用docker - compose来对它进行部署。用于部署Harbordocker- compose模板位于 harbor/ docker-compose.yml。
Harbor使用
zhangyu_sing的博客
08-04 5147
自行获取harbor-offline-installer-v1.8.0.tgz压缩包(需要1.8版本以上的docker -compose) 解压 修改配置文件的内容 可以利用openssl生成证书文件 openssl req -newkey rsa:4096 -nodes -sha256 -keyout /root/certs/octopus.com.key -x509 -days 365 -o...
harbor使用
yjk13703623757的博客
04-16 3928
1. 登录Web Harbor 输入用户名admin,默认密码(或已修改密码)登录系统。 我们可以看到系统各个模块如下: 项目:新增/删除项目,查看镜像仓库,给项目添加成员、查看操作日志、复制项目等 日志:仓库各个镜像create、push、pull等操作日志 系统管理 用户管理:新增/删除用户,设置管理员等 复制管理:新增/删除从库目标,新建/删除/启停复制规则等 配置管理:认证...
9.1 使用harbor搭建docker私有仓库1
08-04
第一章 部署准备1.1 目的搭建自己的 docker 私有仓库,并可以通过 web 管理。1.2 规划:18.09.0:18.09.0Harbor: 1.5.4
Harbor 搭建 Docker 私有镜像
10-09
harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
docker 安装Harbor
weixin_42186489的博客
10-15 1510
docker 安装harbor 1.下载镜像依赖 docker pull vmware/harbor-jobservice:v1.1.2 docker pull vmware/harbor-ui:v1.1.2 docker pull vmware/harbor-adminserver:v1.1.2 docker pull vmware/harbor-db:v1.1.2 docker pull vmware/registry:2.6.1-photon docker pull vmware/harbor-not
docker安装harbor
Lightllll的博客
09-28 682
dockerharbor安装
Docker安装Harbor
weixin_43458965的博客
02-11 1446
Docker安装Harbor
Docker Harbor 安装
GODBAR的博客
06-18 1034
docker harbor
DockerHarbor基本使用
m0_37559973的博客
06-17 601
Docker Harbor 是由 VMware 公司开源的一款企业级的 Docker Registry 项目,旨在为用户提供一个便捷的方式来搭建和管理私有 Docker 镜像仓库
docker harbor安装
wangooo的博客
10-23 920
一、安装docker 二、安装docker-compose 1、安装docker-compose docker-compose是docker用来管理容器的一个工具,harbor的运行基于docker-compose。 curl -L https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose 如
vscode离线安装插件的方法
weixin_30776863的博客
12-20 149
1、打开https://marketplace.visualstudio.com/search?term=chinese&target=VSCode&category=All categories&sortBy=Relevance   搜索你要的插件 2、下载离线包 3、复制文件.vsix 到目标服务器,打开cmd,执行 code ...
Harbor使用手册
ladymorgana的博客
08-17 1333
主要的交互方式就是将镜像上传到Harbor上,以及从Harbor上下载指定镜像在传输镜像前,可以先使用 Harbor 提供的权限管理,将项目设置为私有项目并对不同用户设置不同角色,从而更方便管理镜像。
使用Harbor搭建Docker私有仓库及部署准备的详细步骤
本文将讨论如何使用Harbor搭建Docker私有仓库。第一章首先介绍了部署准备,包括搭建自己的docker私有仓库并可以通过web管理。在规划中,我们确定了操作系统为CentOS 7.5 x64,IP地址为172.16.6.31-32,docker-ce-cli...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值