搭建Harbor 2.x仓库 - docker私仓搭建

最新推荐文章于 2022-07-02 17:08:48 发布
最新推荐文章于 2022-07-02 17:08:48 发布
阅读量648 收藏 3
点赞数 1
分类专栏: Docker 文章标签: docker Harbor 私仓 linux git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agonie201218/article/details/115691894
版权

搭建Harbor仓库

Harbor是什么?为什么会用到Harbor?
harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum 可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】

另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似 于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的 CVE漏洞库来获取最新漏洞信息,并扫描用户上传的容器是否存在已知的 漏洞信息,这两个安全功能对于企业级私有仓库来说是非常具有意义的。

Harbor的三种安装方式

在线安装:从Docker Hub下载Harbor相关镜像,因此安装软件包非常小
离线安装:安装包包含部署的相关镜像,因此安装包比较大
OVA安装程序(第三方):当用户具有vCenter环境时,使用此安装程序,在部署 OVA后启动Harbor
我们这里也是采用的离线安装!!!

离线安装

Harbor官方地址:https://github.com/goharbor/harbor/releases
下载所需的安装包: harbor-offline-installer-v2.1.0.tgz

一)准备的环境:docker(已安装)

github下载docker-compose
curl -L https://github.com/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
给docker-compose可执行权限

chmod +x /usr/local/bin/docker-compose

下载依赖包,默认安安装docker时已经下载

yum -y install yum-utils device-mapper-persistent- data lvm2

验证docker-compose安装完成
docker-compose -version
docker-compose version 1.25.0, build 0a186604

二)解压已经安装的harbor-offline-installer-v2.1.0.tgz

tar -zxf harbor-offline-installer-v2.1.0.tgz -C /usr/local/
cd harbor
cp harbor.yml.tmpl harbor.yml

PS: 这里跟以前不一样,没有了harbor.cfg文件,我们需要手动复制harbor.yml.tmpl在做修改即可

三)修改harbor.yml

PS: harbor作为私有仓库作用在公司内网,一般都是信任关系,没多大必要做https,使用http即可!
所以 把https相关的已经注释掉

四)安装harbor

./prepare
./install.sh

五)harbor的控制

docker-compose up -d 启动
docker-compose stop 停止
docker-compose restart 重新启动

六)访问Harbor

访问地址:http://172.16.46.111
默认的账号密码:admin/Harbor12345

访问Harbor登录页面

在这里插入图片描述

Docker开启远程API

用vim编辑器修改docker.service文件

vi /usr/lib/systemd/system/docker.service

需要修改的部分:

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

修改后的部分:

ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
让Docker支持http上传镜像(docker对于私有仓库默认都是使用https,不信任http)

echo '{ "insecure-registries":["192.168.3.101"] }' > /etc/docker/daemon.json

如果端口号不是 80;加上端口号:
echo '{ "insecure-registries":["192.168.3.101:9080"] }' > /etc/docker/daemon.json

重新启动Docker服务
systemctl daemon-reload
systemctl restart docker
开启防火墙的Docker构建端口(需要的话)
firewall-cmd --zone=public --add-port=2375/tcp --permanent
firewall-cmd --reload

测试推送镜像

登录harbor仓库

[root@master ~]# docker login -u admin -p Harbor12345 172.16.46.111
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

上传镜像到私有仓库

docker tag 0901fa9da894 172.16.46.111/mynginx/nginx:v1.0
docker push 172.16.46.111/mynginx/nginx:v1.0

问题

unauthorized: unauthorized to access repository: ces/ces-auth, action: push: unauthorized to access repository: ces/ces-auth, action: push

所有操作多对的,那可能是端口模式默认的 80/443

解决方案

加端口(8080)

docker login -u admin -p Harbor12345 172.16.46.111:8080

docker push 172.16.46.111:8080/mynginx/nginx:v1.0
Young丶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
harbor 2.0 搭建docker私有仓库
小喽喽
07-04 3058
harbor Harbor 是一个CNCF基金会托管的开源的可信的云原生docker registry项目,可以用于存储、签名、扫描镜像内容,Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目,此外还支持在 registry 之间复制镜像,还提供更加高级的安全功能,如用户管理、访问控制和活动审计等,在新版本中还添加了Helm仓库托管的支持。 Harbor最核心的功能就是给 docker registry 添加上一层权限保护的功能,要实现这个功能,就需要我
Harbor 2.2.0 搭建与使用
叨叨软件测试
06-07 453
Harbor 简介 Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。 它以 Docker 公司开源的 Registry 为基础,提供了管理 UI,基于角色的访问控制(Role Based Access Control),AD/LDAP 集成、以及审计日志(Audit logging) 等企业用户需求的功能,同时还原生支持中文。 搭建 Harbor(master) 官方教程:https:/
Centos7安装Harbor2.X
qq_28129883的博客
12-23 567
Centos7安装Harbor2.X
搭建 Harbor v2.2.0 docker私库
嘻哈记的运维学习之路
03-01 1435
1.安装docker-ce # step 1: 安装必要的一些系统工具 [root@linux-001 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2 已加载插件:fastestmirror Loading mirror speeds from cached hostfile epel/x86_64/metalink
企业级开源镜像管理工具Harbor2.x系列功能及高可用
富贵的博客
03-26 627
系统级(跨项目)机器人帐号 推送制品,Push artifacts 拉取制品,Pull artifacts 删除制品,Delete artifacts 读取Helm Chart,Read Helm charts 创建Helm Chart Create a Helm chart version 删除Helm Chart Delete a Helm chart version 创建Tag,Create a tag 删除Tag,Delete a tag 创建制品标签,Create artifact labels
搭建Harbor2.x 最新版私有镜像仓库-docker私仓
06-05
harbor-offline-installer-v2.5.1 github下载的安装包。网速不好的小伙伴可以下载奥
搭建Harbor企业级docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
docker私有仓库-harbor 搭建
01-07
1.安装dockerdocker-compose 这是基本的要求,就不做多介绍了 2.下载harbor离线安装包 下载地址:https://github.com/goharbor/harbor/releases 如果github下载过慢,可以从下方链接下载 ...选择当前最新版本1.9.4...
docker-harbor2.4.2私有仓库搭建-有验证和web-详细文档
06-20
docker-harbor2.4.2私有仓库搭建-有验证和web—详细文档,超详细文档总结
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于个人来说Dockerhub是个不错的选择,但是对于企业来说,相对于安全,成本和公司的架构来说搭建自己的私有镜像仓库才是正确的道路。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些...
harbor一键安装(harbor-v2.0.2软件包和harbor-v2.0.2安装脚本)
09-03
软件环境:centos7.5 需要提前安装文件编辑工具 vim yum install -y vim 一键执行harbor-install.sh即可 其中有个环节需要修改配置文件 只需按照以下安装脚本harbor-install.sh文件中3.4步骤进行修改即可
harbor-2.1.zip
12-15
harbor2.1安装包,放到服务器上直接unzip即可,方便从GitHub下载慢的同学下载,Harbor是一个开源的镜像仓库.Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。在Kubernetes集群中,推荐使用Harbor仓库环境。
Docker仓库上传镜像出现 unauthorized to access repository的解决方法
11-08
Docker仓库上传镜像出现 unauthorized to access repository的解决方法
harbor 2.0 的安装与使用
qq_36801585的博客
06-27 2067
harbor 2.0 的二进制安装与复制 一、安装过程 1.1 环境依赖 硬件配置 资源 最低配置 推荐配置 CPU 2 CPU 4 CPU 内存 4 GB 8 GB 磁盘 40 GB 160 GB 需要打开的端口,可以在配置文件中修改 Port Protocol Description 443 HTTPS harbor ui 和api 加密访问的端口 4443 HTTPS 用于docker DCT 服务(通过tag 进行镜像验证). 仅当
搭建自己的Docker Harbor镜像仓库(2)-- 使用篇
baidu_21349635的专栏
07-02 419
我这里创建了2个用户,hfl和lj。 点击jingke这个项目,点击成员,加入之前新建的用户。 支持harbor界面可以算是告一段落了。制作镜像有两种方式:-(1)根据dockerfile ,执行docker build (推荐) -(2)改造后的容器,通过docker commit将容器变成一个新的镜像(看不到细节,不推荐。) 因为dockerfile很熟悉了,这里实用docker commit演示下:这里我制作了一个镜像: 基础镜像为centos7,本身这个镜像运行后的容器中没有vim, 这样就得到了
Docker Harbor2.0部署与基本使用
5L2g556F5ZWl77yf
07-12 2942
目录一. harbor概述1. 基本功能2. harbor 的基本组件二. harbor部署1. harbor的安装方式2. 安装三. harbor基本使用 一. harbor概述 1. 基本功能 harbor是一个由vm公司开源的企业级容器镜像仓库 包括企业级特性: 管理用户界面 基于角色的访问控制 LDAP/AD 集成及日志审计等基本运维操作 官方网站: https://vmware.github.io/harbor/cn/ https://github.com/vmware/harbor 2. h
Harbor 2.0的飞跃: OCI 兼容的工件仓库
亨利笔记
05-17 846
题图摄于蒙特雷渔人码头:Harbor House相关文章:Harbor技术书征集内容和用户体验反馈运维 Harbor 镜像仓库的法宝:Operator开源镜像仓库 Harbor 2...
二、部署Harbor镜像仓库
机器重启员的博客
07-31 843
部署Harbor镜像仓库 下载地址:https://github.com/goharbor/harbor/releases 离线包可能要翻墙才能下载: 百度云盘下载链接:https://pan.baidu.com/s/10M1W4VIWSoD-B5LWCR-75A harbor服务器准备地址:192.168.25.135 安装harbor需要docker-compose环境,我们需要安装 pip ...
harbor2.1.3安装部署及使用(https版)
心之所系的博客
01-20 1451
一. harbor安装 1. 程序下载安装 2. harbor http证书配置及访问 二. harbor使用 1.创建项目 2.创建用户 三. docker镜像上传/拉取
搭建docker harbor私库
最新发布
05-31
搭建 Docker Harbor 私有仓库,您可以按照以下步骤进行操作: 1. 安装 Docker 确保您的服务器上已经安装了 Docker。如果您的服务器上没有 Docker,可以按照官方文档说明进行安装:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值