docker搭建私有harbor仓库

最新推荐文章于 2023-07-09 08:00:00 发布
最新推荐文章于 2023-07-09 08:00:00 发布
阅读量417 收藏 1
点赞数 1
分类专栏: docker 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cenjeal/article/details/109874978
版权

docker搭建私有harbor仓库

一 harbor是什么

Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker registry服务。

它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。

简单说来,Harbor封装了Docker的registry v2版本,提供了许多便捷管理的特性,方便用户操作。

二 harbor架构与组件介绍

在这里插入图片描述

功能描述
Proxy通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务
Registry负责储存Docker镜像,并处理docker push/pull命令
Core servicesHarbor的核心功能,包括UI、webhook、token服务
Database为core services提供数据库服务
Log collector负责收集其他组件的log,供日后进行分析

三 搭建私有harbor仓库

3.1 案例环境

主机主机名/IP地址主要软件
服务端harbor/20.0.0.10docker、docker-compose、harbor-offline
客户端client/20.0.0.50docker

3.2 安装docker-compose插件

[root@Harbor ~]# curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m`-o
[root@Harbor ~]# chmod +x docker-compose 
[root@Harbor ~]# mv docker-compose /usr/local/bin/

3.3 解压harbor软件包

[root@Harbor ~]# ls   ##查看软件包
 harbor-offline-installer-v1.2.2.tgz 
[root@Harbor ~]# tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/   ##解压

3.4 修改配置文件 harbor.cfg

[root@Harbor ~]# vim /usr/local/harbor/harbor.cfg
hostname = 20.0.0.40    ##第5行,修改为本地地址
harbor_admin_password = Harbor12345  ##第59行,设置harbor登录密码,默认为Harbor12345

进入/usr/local/harbor目录

[root@Harbor ~]# cd /usr/local/harbor/    
[root@Harbor harbor]# ls   ##查看文件
common                    docker-compose.notary.yml  harbor_1_1_0_template  harbor.v1.2.2.tar.gz  LICENSE  prepare
docker-compose.clair.yml  docker-compose.yml         harbor.cfg             install.sh            NOTICE   upgrade

查看docker-compose.yml该文件,可以发现有7个容器编排

3.5 执行脚本安装并查看容器

[root@Harbor harbor]# ./install.sh   ##执行安装
[root@Harbor harbor]# docker ps -a    ##查看容器
CONTAINER ID        IMAGE                              COMMAND                  CREATED             STATUS              PORTS                                                              NAMES
f238393a9460        vmware/nginx-photon:1.11.13        "nginx -g 'daemon of…"   1 minutes ago       Up 1 minutes        0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp   nginx
dce7070b896b        vmware/harbor-jobservice:v1.2.2    "/harbor/harbor_jobs…"   1 minutes ago       Up 1 minutes                                                                           harbor-jobservice
1c7d3a91eed7        vmware/harbor-ui:v1.2.2            "/harbor/harbor_ui"      3 minutes ago       Up 3 minutes                                                                           harbor-ui
2ed04682f845        vmware/harbor-adminserver:v1.2.2   "/harbor/harbor_admi…"   3 minutes ago       Up 3 minutes                                                                           harbor-adminserver
a1f09c86820b        vmware/harbor-db:v1.2.2            "docker-entrypoint.s…"   3 minutes ago       Up 3 minutes        3306/tcp                                                           harbor-db
28bc92da77d8        vmware/registry:2.6.2-photon       "/entrypoint.sh serv…"   3 minutes ago       Up 3 minutes        5000/tcp                                                           registry
602b5bf23725        vmware/harbor-log:v1.2.2           "/bin/sh -c 'crond &…"   3 minutes ago       Up 3 minutes        127.0.0.1:1514->514/tcp                                            harbor-log

生成7个容器

3.6 远端登录harbor镜像仓库

此时在远端登录harbor镜像仓库的时候,拒绝连接。出现这问题的原因 Docker Registry 交互默认使用的是 HTTPS,但是搭建私有镜像默认使用的是 HTTP 服务,所以与私有镜像交互时出现以上错误。

1.在远端修改配置文件docker.service

[root@client ~]# vim /usr/lib/systemd/system/docker.service
在第14行中间插入--insecure-registry 20.0.0.40
14 ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 20.0.0.40  --containerd=/run/containerd/containerd.sock

:wq

2.重新加载docker服务

[root@client ~]# systemctl daemon-reload 
[root@client ~]# systemctl restart docker

3.登录harbor镜像仓库

docker login -u admin -p Harbor12345 http://20.0.0.100

ps:密码可在/usr/local/harbor/harbor.cfg文件中harbor_admin_password处进行修改

4.给本地镜像nginx:latest进行打标签

docker tag nginx:latest 20.0.0.100/jojo/nginx

5.上传镜像

docker push 20.0.0.100/jojo/nginx

3.7 harbor日常操作管理

3.7.1 登录harbor,网址20.0.0.10

默认用户admin
密码为Harbor12345
在这里插入图片描述

3.7.2 新建项目

在这里插入图片描述

3.7.3 上传镜像测试

[root@client yum.repos.d]# docker tag nginx:latest 20.0.0.10/jojo/nginx
[root@client yum.repos.d]# docker push 20.0.0.10/jojo/nginx
The push refers to repository [20.0.0.10/jojo/nginx]
b9e73ac5343e: Pushed 
5887d03dfc3d: Pushed 
e3a971c30b12: Pushed 
32048dd980c7: Pushed 
f5600c6330da: Pushed 
latest: digest: sha256:bb84ff0786cd1dbde780d84f6bf76bfdef36fe8ffa658f7f5c48e39363b4d500 size: 1362

在这里插入图片描述

3.7.4 创建用户

在这里插入图片描述

cenjeal
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux上离线安装harbordocker 私有仓库
muzizongheng的专栏
04-03 8378
1. 下载,https://github.com/goharbor/harbor/releases 2. copy到目标linux上解压 3. copy解压后的目录到/usr/local/harbor. sudo cp harbor/* /usr/local/harbor 4.直接安装, ./usr/local/harbor/install.sh 5. 如果遇...
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
docker私有仓库harbor搭建
热门推荐
猿上生活
06-19 1万+
1.准备 1.1 harbor下载 harbor下载地址:链接添加链接描述 然后我们可以选择自己需要的版本,我这边选择的是v1.10 1.2 docker安装 docker 安装以及yum源的安装可以参考《docker入门教程(二)》文章。 2.搭建 2.1 解压harbor tar xf 解压 -C 目录 2.2 编辑harbor.yml hostname: http: port harbor_admin_password: log data_volume: 2.3 安装docker-compose 依
Docker 私有仓库 harbor 搭建
最新发布
Linux猿
07-09 4811
CSDN博客专家🏆,华为云享专家🏆,Linux、C/C++、云计算、物联网、面试、刷题、算法尽管咨询我,关注我,有问题私聊!
docker搭建Harbor仓库
mingqing的博客
08-04 952
部署Harbor私有镜像仓库
Docker搭建私有仓库Harbor的步骤
01-09
Harbor  Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞库来获取最新漏洞信息,并
Docker搭建私有仓库(registry与Harbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registry与Harbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker 搭建私有仓库(registry、harbor)
09-30
主要介绍了Docker 搭建私有仓库(registry、harbor),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker搭建私有仓库(registry与Harbor
小健健的博客
12-19 657
随着docker使用的镜像越来越多,就需要有一个保存镜像的地方,这就是仓库。目前常用的两种仓库:公共仓库私有仓库。最方便的就是使用公共仓库上传和下载,下载公共仓库的镜像是不需要注册的,但是上传时,是需要注册的。 私有仓库最常用的就是registry、Harbor两种,那接下来详细介绍如何创建私有仓库。 一、搭建registry私有仓库 1)案例描述 两台docker服务器,dockerA创建re...
harbor搭建docker私有仓库
RunzIyy的博客
03-02 965
1. harborharbor 是一个企业级docker 镜像仓库 ​ registry 是docker私有仓库 ​ 安全性比较好 ​ 纯命令行操作,没有图形化界面 ​ 仓库间镜像同步 ​ 由于 registry 私有仓库确定太多,使用 harbor 进行替代 ​ 2. harbor 组件 ​ 1) proxy: 代理,主要实现对请求的识别和分发,内置的Nginx ​ 判断请...
Dockerharbor私有仓库的部署与管理
weixin_71429850的博客
10-22 4394
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
Dockerdocker harbor安装常见报错
wangjie72270的博客
12-25 3910
docker harbor安装常见报错
Harbor镜像仓库搭建(附镜像扫描器安装配置)
你说亮不亮的博客
12-26 1498
离线环境下私有镜像仓库Harbor搭建
记录harbor安装记录
m0_57313633的博客
06-04 1492
一次偶然的机会,让我萌生了复现各种问题,然后书写问题处理的流程办法! 1.执行./prepare提示报错。报错信息如下: prepare base dir is set to /data/install/harbor Traceback (most recent call last): File "main.py", line 15, in <module> cli() File "/usr/lib/python3.6/site-packages/click/core.py
docker私有仓库搭建harbor
xiaohuibin0541的博客
11-03 1009
1、安装docker-compose $ yum -y install epel-release $ yum -y install python-pip   $ pip install docker-compose $ docker-compose version 如果出现以下错误: Traceback (most recent call last):   File "/usr/b...
Harbor main.py报错
weixin_44772835的博客
12-23 722
Harbor main.py报错
Docker -------harbor 私有仓库概述及构建
weixin_56270746的博客
07-23 809
有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能Harbor是VMware公司开源的企业级DockerRegistry项目HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。...
ubuntu搭建docker harbor
u014659211的专栏
07-27 594
ubuntu搭建docker harbor 常见问题
【云原生】Docker私有仓库部署——Harbor
qq_62462797的博客
11-27 2181
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
docker搭建harbor私有仓库
06-28
您可以通过以下步骤来搭建Harbor私有仓库: 1. 安装DockerDocker-compose 2. 下载Harbor镜像并启动容器 3. 访问Harbor Web界面并进行初始化设置 4. 创建用户帐户并登录 5. 推送和下载镜像 请注意,Harbor的安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值