harbor镜像仓库介绍、安装、使用全过程详解和问题记录分析

最新推荐文章于 2024-10-10 17:29:14 发布
置顶 最新推荐文章于 2024-10-10 17:29:14 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: linux 镜像仓库 文章标签: docker harbor 镜像仓库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cevery/article/details/107037120
版权 
-------------------------------------安装前介绍-----------------------------------------------------
	harbor是一个docker私有镜像仓库,虽然docker官方提供了公共的镜像仓库(Docker Hub),但是从安全和效率等方面考虑,部署私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目。
docker官方提供了一个私有镜像仓库 docker Registry,安装部署容易,安装一个Registry容器就可以使用了。
但是Registry有以下缺点:
1、没有图形界面
2、 没有项目管理
3、没有用户权限控制
4、 看不到镜像操作记录
Harbor的优势:
1、图形管理界面。
2、按项目管理镜像。
3、独立的用户管理,不同用户可以操作不同镜像,细粒度的权限控制,包含create、push 、pull、delete。
4、镜像管理。
5、标签管理。
6、操作日志管理。

-------------------------------------安装前准备-----------------------------------------------------
步骤一:安装docker 
  一、安装需要的软件包,yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
    yum install -y yum-utils device-mapper-persistent-data lvm2
  二、设置yum源
    yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo(中央仓库)
    yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo(阿里仓库)
  三、查看仓库中所有的docker版本
    yum list docker-ce --showduplicates | sort -r
  四、安装docker,yum install docker-ce-版本号
    yum install docker-ce-18.06.2.ce
  五、启动docker和设置开机自动启动
    systemctl enable docker
    systemctl start docker

步骤二:安装docker-compose
 <方式一>CentOS:
	yum install epel-release -y
	yum install python-pip -y

	Ubuntu:
	apt-get install python-pip -y

	# 通用命令
	pip --version
	pip install --upgrade pip
	pip install -U -i https://pypi.tuna.tsinghua.edu.cn/simple docker-compose 
	docker-compose version
  <方式二>
   1、安装pip
    yum -y install epel-release
    yum -y install python-pip       
   2、查看和更新 
    pip --version
    pip install --upgrade pip
   3、安装和查看版本
    pip install docker-compose
    docker-compose version 
  <方式三>
    1、yum update curl  
    2、下载和安装
      sudo curl -L https://github.com/docker/compose/releases/download/1.20.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
      chmod +x /usr/local/bin/docker-compose
    3、查看版本
      docker-compose version
步骤三:下载harbor在线或离线安装包
	1、harbor的仓库页面进行下载版本
	   https://github.com/goharbor/harbor/releases
	   harbor-online-installer-v1.8.0.tgz
	2、下载后上传到服务器
	   cd /home/
	   tar -zvxf harbor-online-installer-v1.8.0.tgz
	   解压后会自动生成harbor文件

-------------------------------------安装开始------------------------------------------------------
步骤一:创建https证书
       步骤说明:此处一定注意,证书创建错误后面产生各种问题,解决方法也很乱。
       1、创建证书目录
          mkdir -p /home/cert/httpsHarbor
          cd /home/cert/httpsHarbor
       2、生成证书
           <1>openssl genrsa -out ca.key 2048 
           <2>openssl req -x509 -new -nodes -key ca.key -subj "/CN=harbor.nj.com" -days 5000 -out ca.crt
           此处注意:harbor.nj.com为域名地址,没有则设置成主机别名也可以(需配置别名),或直接ip地址
           <3>openssl genrsa -out server.key 2048
           <4>openssl req -new -key server.key -subj "/CN=harbor.nj.com" -out server.csr
           <5>openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 5000
       3、安装完成后可查看目录结构

在这里插入图片描述

补充步骤一:
    1、创建别名(没有可忽略)
       vim /etc/hosts中添加   192.168.42.13   harbor.nj.com
       解释:ip为主机ip,域名为解析的域名,对应CA证书域名或别名
    2、进入文件并编辑
       cd /etc/pki/tls/ 
       vim openssl.cnf
       说明:在大概244行左右,即[ v3_ca ]下面一行 subjectAltName = IP:192.168.42.13   其中ip为当前主机。
步骤二:编辑启动信息
    1、vim harbor.yml并编辑

    # 将hostname改成本机IP或域名,不要用localhost,127.0.0.1或0.0.0.0,冒号后面都有一个空格
	hostname: 192.168.42.13
    ui_url_protocol: https
	# 将http端口改成8081,因为默认用的80端口已经被占用,http可以指定任意端口
	http:
	  port: 8081
	# 配置https的端口,只能使用443端口,更改证书路径,证书路径为刚刚生成的https证书的实际路径
	https:
	  port: 443
	  certificate: /home/cert/httpsHarbor/ca.crt
	  private_key: /home/cert/httpsHarbor/ca.key
	# 修改后台管理密码
	harbor_admin_password: harbor12345
	# harbor的内部数据库密码
	database:
	  password: root123
	# 修改harbor数据存储路径与日志存储路径,目录要先创建好并赋予777权限
	data_volume: /data/harbor-data
	# 修改日志存放路径,默认路径为/var/log/harbor
	log:
	  local:
	    localtion: /data/harbor-log
    
    最后保存退出
步骤三:启动
    # 进入harbor安装目录
      cd /home/harbor 
    # 启动
      ./install.sh
    
步骤四:浏览器使用
   直接访问域名加上自己配置的端口方法
   用户名为admin,密码为配置文件中定义的

至此安装成功

-------------------------------------docker信任配置---------------------------------------------------
步骤一:配置仓库为docker受信任的仓库
    # 编辑
       vim  /etc/docker/daemon.json
    # 追加内容
    {
        "insecure-registries": ["192.168.42.13:8081"]
    }
    具体根据情况,如下我的配置:

在这里插入图片描述

步骤二:拷贝https证书文件harbor.crt到 /etc/docker/certs.d/serverIp 文件夹。每个docker都要拷贝证书文(此步骤可以先忽略,后面镜像推送出问题在执行此步骤)
    mkdir –p /etc/docker/certs.d/192.168.42.13
    cp /home/cert/httpsHarbor/ca.crt  /etc/docker/certs.d/192.168.42.13/ca.crt
步骤三:重启docker(注意不重启后面docker login会访问不了harbor)
    systemctl daemon-reload
    systemctl restart docker.service
步骤四:重启harbor
    cd /home/harbor
    ./prepare
    docker-compose down
    docker-compose up -d
---------------------------------测试将本地业务镜像push到harbor(后面再介绍SpringBoot对接harbor)---------------------------------------
步骤一:登录harbor
    docker login xxx.xx.xx.xx
    输入账户密码
    登陆成功后,token会存放在 ~/.docker/config.json.文件里
步骤二:给本地镜像打上tag标记,打标记的时候要加上项目名称。
    # docker tag 本地镜像名:版本号 ip:port/项目名称/远程镜像名:版本号,如果不加版本号表示最新版本
    docker tag demo1:v1.0.1 xx.xx.xx.xx:8081/test/demo1:v1.0.1
    # 上传镜像到harbor
    docker push xx.xx.xx.xx:8081/test/demo1:v1.0.1

-------------------------------------harbor仓库的常用操作记录-----------------------------------------
1、从harbor上拉取镜像
  docker pull xx.xx.xx.xx:8081/test/demo1:v1.0.1
2、重启harbor
    cd /home/harbor
    docker-compose down
    ./prepare   #配置文件有改动时需要执行
    docker-compose up -d
3、关闭harbor
    cd /usr/local/harbor
    docker-compose down -v
    # 或者
    docker-compose stop
4、卸载harbor
   cd /home/harbor
   docker-compose stop
   rm -rf /home/harbor
 5、最常用操作
    停止服务: docker-compose stop
	开始服务: docker-compose start
	再次启动harbor: docker-compose up -d
	停止和关闭harbor命令:docker-compose down -v
              docker-compose ps
-------------------------------------高可用配置介绍和安装--------------------------------------------------------



-------------------------------------遇到问题汇总记录--------------------------------------------------------------
1、如果不在harbor中新建项目,或者创建tag的时候不加项目名称,在上传镜像时会发生错误,所以docker tag 打标签的时候要一定要加上项目名称。
   
2、#"注意docker-compose"命令只能在当前harbor目录下使用(因为该目录下有harbor配置文件)

3、配置生效的方式。编辑保存配置后。在harbor安装目录下执行./prepare即可
 
4、push镜像时候报错解决
   Get https://106.15.94.115/v2/: x509: cannot validate certificate for xx.xx.xx.xx because it doesn't contain any IP SANs
   说明:此错误目前看是证书导致的错误,创建证书时候没有引入ip或域名或别名导致的错误,具体根据自己当时情况重新创建证书,配置相关参数即可,具体可参考上文的安装证书步骤和配置harbor.yml文件
5、push过程中被deny拒绝。
   说明:本地docker login  xxx.xx.xx.xx后再重新push,特别是重启harbor后在本地测试这部必须的,当然你可以再springBoot中配置一键打包镜像后push,其实道理一样。docker login就是把登录成功后的token保存在本地,这样就不会被deny了

-----------------------------------最后附上成功推送后的截图--------------------------------------------------------------
在这里插入图片描述
在这里插入图片描述
下一篇:Maven项目直接对接harbor镜像仓库
整合篇:maven+git(master)+jenkins+harbor安装和对接整理

Bestest~
关注
专栏目录
Docker镜像仓库Harbor
MKC__jiaoq的博客
03-02 9446
搭建私有仓库的两种方式:Registry、Harbor
三万字最全Docker详解(简介+组件+项目部署+Dockerfile)
LiReign的博客
11-17 9354
Docker1、 为什么使用Docker1.1、Docker使用场景一1.2、Docker使用场景二1.3、Docker使用场景三2、Docker 介绍2.1、 什么是虚拟化2.2、认识 Docker2.3、容器与虚拟机比较2.3.1 什么是虚拟机2.3.2 什么是容器2.4、 Docker与虚拟机形象比喻2.4.1 什么是物理机2.4.2 什么是虚拟机2.4.3 什么是docker3. Docker 组件3.1 Docker 服务端和客户端3.2 Docker 构架3.2.1 Docker 镜像3.
Docker--harbor私有仓库部署与管理
Yuzhang2046的博客
06-12 551
Harbor 是 VMware 公司开源的企业级项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用** docker-compose** 来对它进行部署。
Harbor镜像仓库安装配置及使用
最新发布
zxz547388910的博客
10-10 1215
是一个开源的企业级Docker 镜像仓库,提供了许多功能,包括用户管理、访问控制、镜像复制和安全扫描。
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1356
目录一. harbor的概述1.1 Harbor介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor介绍 Harbor 是VMwar
搭建Harbor仓库
brid_fly的博客
01-10 1055
前期安装包准备 环境说明:LinuxCentos7.6 1.docker安装包 登录网站:https://download.docker.com/linux/static/stable/x86_64/,下载对应的二进制安装包,然后将其上传至服务器解压 2.docker-compose安装包 登录github.com搜索compose,下载对应版本的compose执行文件 https://github.com/docker/compose/releases 3.harbor安装包 登录g
harbor仓库
weixin_46102303的博客
07-04 220
安装docker: [root@server7 Downloads]# yum install -y docker-ce container-selinux-2.77-1.el7.noarch.rpm [root@server7 Downloads]# tar zxf harbor-offline-installer-v1.10.1.tgz [root@server7 Downloads]# cd harbor/ [root@server7 harbor]# vim harbor.yml .
Harbor仓库
weixin_52190986的博客
09-20 892
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。#持久数据,如镜像,数据库等在宿主机的/data目录下,日志在宿主机的/var/log/Harbor目录下。执行Harbor安装sh /usr/local/harbor/install.sh。
Ubuntu下Ansible一键部署K8S 1.24.12二进制集群详解:全架构支持与功能概览
对于容器镜像管理,工具内置了Harbor私有镜像仓库的支持,这有助于保护敏感的镜像,并提高内部开发团队的协作效率。私有镜像仓库在企业环境中尤为常见,能够有效控制对公开镜像的依赖,保障应用的稳定性和安全性。 ...
CICD架构:php Laravel项目测试环境部署详解
Docker用于容器化应用,Dockerfile指导构建过程,构建后的镜像上传到Harbor私有镜像仓库。在更新代码时,Jenkins通过Rancher API实现服务的自动更新,利用SaltStack实现镜像的并行下载到多台主机。 4. **Rancher...
k8s之Pod详解(五)【Kubernetes(K8S) 入门进阶实战完整教程,黑马程序员K8S全套教程(基础+高级)】
weixin_51697758的博客
05-10 3009
Pod Pod的结构 每个Pod中都可以包含一个或者多个容器 这些容器可以分为两类: 用户自定义用的容器,自己创建出来的 Pause容器,Pod的根容器,这个容器垮掉,Pod內的其他全部容器都会垮掉 他可以评估改Pod 的健康状况 在此容器上设定IP地址,可以实现这个Pod內的容器相互通信! Pod的Yaml文件定义详解 `在这里,可通过一个命令来查看每种资源的可配置项 kubectl explain 资源类型 查看某种资源可以配置的一级属性 kubectl explain 资
逐步部署k8s v1.6.2高可用集群详解
它覆盖了从最新 Kubernetes v1.6.2 版本的二进制部署开始,直至清理集群的全过程,不依赖自动化工具如 kubeadm。 1. **组件版本和集群环境**:章节首先介绍使用的组件版本(如 Kubernetes、Etcd、Flannel 等)和...
Harbor仓库搭建
zhulianseu的专栏
01-26 9066
转载自:Harbor仓库搭建及简单使用_hxt的博客-CSDN博客_harbor 一、为什么搭建Harbor仓库 就像我们有了本地git代码工具还需要代码托管平台gerrit,gitlab一样,Harbor是由Vmware公司开源的管理容器镜像的平台。 二、环境准备 Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以需要安装DockerDocker-compose。由于Harbor是基于Docker Registry V2版本,所以就要
Kubernetes 之 Harbor 仓库
民工哥的博客
04-17 885
点击下方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!Kuternetes 企业级 Docker 私有仓库 Harbor 工具。当然,我们这里也可以使用 Do...
Harbor-私有镜像仓库
刘某的博客
03-20 1285
搭建harbor私有镜像仓库,进行镜像的推送和上传
Harbor 容器仓库
weixin_44772835的博客
10-30 599
前戏Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及 审计日志等,足以满足基本企业需求。官方:https://goharbor.io...
Harbor私有仓库
henanxiaoman的博客
08-12 1180
Harbor 是一个开源的企业级 Docker 镜像仓库,提供了对 Docker 镜像的管理和分发功能。它作为私有仓库,允许组织在内部安全地存储和管理 Docker 镜像Harbor 提供了图形用户界面、访问控制、审计日志、镜像扫描、复制和备份等功能,增强了镜像管理的安全性和可用性。
DockerHarbor私有仓库
nnn717的博客
07-11 672
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务 HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文 Harbor的每个组件都是以Docker 容器的形式构建的,使用docker-compose 来对它进
Harbor仓库概述
H_YANG__的博客
09-18 3722
一:安装1:安装harbor将包拖到/opt目录下,解压至/usr/local/目录下2:修改配置文件第五行:主机,第59行:密码3:启动二:本机上传下载镜像1:先登陆2:下载镜像,并打标签3:上传仓库三:其他客户端上传镜像1:如果正常登陆会报错,需要改配置文件,配置文件位置:/usr/lib/systemd/system/docker.service。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值