docker部署harbor

已于 2023-05-10 14:37:07 修改
阅读量813 收藏 1
点赞数 2
分类专栏: docker 文章标签: docker 运维 容器
于 2023-04-28 10:57:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faoids/article/details/130268333
版权

Harbor介绍

Docker为代表的容器技术的出现,改变了传统的交付方式。通过把业务及其依赖的环境打包进Docker镜像,解决了开发环境和生产环境的差异问题,提升了业务交付的效率。如何高效地管理和分发Docker镜像?是众多企业需要考虑的问题

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。

它在Docker的开源项目 Distribution的基础上,添加了一些企业需要的功能特性,如镜像同步复制、漏洞扫描和权限管理等。

docker 官方提供的私有仓库 registry,用起来虽然简单 ,但在管理的功能上存在不足。 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。harbor在docker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。
 

Harbor架构图

  • 代理层:代理层实质上是一个 Nginx 反向代理,负责接收不同类型的客户端请求,包括浏览器、用户脚本、Docker 等,并根据请求类型和 URI 转发给不同的后端服务进行处理。
  • 功能层
    • Portal:是一个基于 Argular 的前端应用,提供 Harbor 用户访问的界面。
    • Core:是 Harbor 中的核心组件,封装了 Harbor 绝大部分的业务逻辑。
    • JobService:异步任务组件,负责 Harbor 中很多比较耗时的功能,比如 Artifact 复制、扫描、垃圾回收等。
    • Docker Distribution:Harbor 通过 Distribution 实现 Artifact 的读写和存取等功能。
    • RegistryCtl:Docker Distribution 的控制组件。
    • Notary(可选):基于 TUF 提供镜像签名管理的功能。
    • 扫描工具(可选):镜像的漏洞检测工具。
    • ChartMuseum(可选):提供 API 管理非 OCI 规范的 Helm Chart,随着兼容 OCI 规范的 Helm Chart 在社区上被更广泛地接受,Helm Chart 能以 Artifact 的形式在 Harbor 中存储和管理,不再依赖 ChartMuseum,因此 Harbor 可能会在后续版本中移除对 ChartMuseum 的支持。
  • 数据层
    • Redis:主要作为缓存服务存储一些生命周期较短的数据,同时对于 JobService 还提供了类似队列的功能。
    • PostgreSQL:存储 Harbor 的应用数据,比如项目信息、用户与项目的关系、管理策略、配置信息、Artifact 的元数据等等。
    • Artifact 存储:存储 Artifact 本身的内容,也就是每次推送镜像、Helm Chart 或其他 Artifact 时,数据最终存储的地方。默认情况下,Harbor 会把 Artifact 写入本地文件系统中。用户也可以修改配置,将 Artifact 存储在外部存储中,例如亚马逊的对象存储 S3、谷歌云存储 GCS、阿里云的对象存储 OSS 等等。

部署

harbor包下载地址:harbor包

#安装依赖
yum install docker-compose

#下载包
wget https://ghproxy.com/https://github.com/goharbor/harbor/releases/download/v2.5.3/harbor-offline-installer-v2.5.3.tgz

#https://ghproxy.com/是国内的几个GitHub代理加速网站,不用的话下的太慢了

#解压
tar xf harbor-offline-installer-v2.8.0.tgz 

#移到
mv harbor /usr/local/harbor
cd /usr/local/harbor/
cp harbor.yml.tmpl harbor.yml
vim harbor.yml
....
 hostname: 192.168.100.10
....
 #https:
 #  port: 443
 #  certificate: /your/certificate/path
 #  private_key: /your/private/key/path
....
 harbor_admin_password: Harbor12345            #初始密码
....
 data_volume: /data/harbor                     #日志


#安装
[root@bogon harbor]# docker-compose up -d
[+] Running 10/10
 ⠿ Network harbor_harbor        Created                                                                         0.0s
 ⠿ Container harbor-log         Started                                                                         0.5s
 ⠿ Container registryctl        Started                                                                         1.3s
 ⠿ Container redis              Started                                                                         1.4s
 ⠿ Container harbor-portal      Started                                                                         1.0s
 ⠿ Container registry           Started                                                                         1.3s
 ⠿ Container harbor-db          Started                                                                         1.2s
 ⠿ Container harbor-core        Started                                                                         1.6s
 ⠿ Container harbor-jobservice  Started                                                                         2.2s
 ⠿ Container nginx              Started                                                                         2.2s




#最后看到
[root@bogon harbor]# docker-compose start
[+] Running 7/7
 ⠿ Container harbor-portal      Started                                                                       0.7s
 ⠿ Container registry           Started                                                                       0.7s
 ⠿ Container redis              Started                                                                       0.8s
 ⠿ Container registryctl        Started                                                                       0.8s
 ⠿ Container harbor-core        Started                                                                       0.3s
 ⠿ Container harbor-jobservice  Started                                                                       0.6s
 ⠿ Container nginx              Started                                                                       0.6s
[root@bogon harbor]# docker-compose ps
NAME                COMMAND                  SERVICE             STATUS               PORTS
harbor-core         "/harbor/entrypoint.…"   core                running (starting)   
harbor-db           "/docker-entrypoint.…"   postgresql          running (healthy)    
harbor-jobservice   "/harbor/entrypoint.…"   jobservice          running (starting)   
harbor-log          "/bin/sh -c /usr/loc…"   log                 running (healthy)    127.0.0.1:1514->10514/tcp
harbor-portal       "nginx -g 'daemon of…"   portal              running (starting)   
nginx               "nginx -g 'daemon of…"   proxy               running (starting)   0.0.0.0:80->8080/tcp, :::80->8080/tcp
redis               "redis-server /etc/r…"   redis               running (starting)   
registry            "/home/harbor/entryp…"   registry            running (starting)   
registryctl         "/home/harbor/start.…"   registryctl         running (starting)   
就装完了

浏览器访问192.168.100.10

Harbor修改密码

推行镜像

首先创建项目

 点击docker-images进入项目,划到推送命令,有相关命令 

在docker服务器上

[root@bogon harbor]# docker-compose images
Container           Repository                    Tag                 Image Id            Size
harbor-core         goharbor/harbor-core          v2.8.0              15f4066c1707        164MB
harbor-db           goharbor/harbor-db            v2.8.0              f3d4373617a2        179MB
harbor-jobservice   goharbor/harbor-jobservice    v2.8.0              1b00a3a474e1        140MB
harbor-log          goharbor/harbor-log           v2.8.0              f31ccc3d46f0        134MB
harbor-portal       goharbor/harbor-portal        v2.8.0              ae18a071cdce        133MB
nginx               goharbor/nginx-photon         v2.8.0              cfc2401896e1        126MB
redis               goharbor/redis-photon         v2.8.0              ef1f410f9255        127MB
registry            goharbor/registry-photon      v2.8.0              8bfd12c2163d        78.5MB
registryctl         goharbor/harbor-registryctl   v2.8.0              165749c6eedc        141MB

#将nginx:1.23.3推送到仓库
[root@bogon ~]# docker tag nginx:1.23.3 192.168.100.10/docker-images/nginx:1.23.3
[root@bogon ~]# docker push 192.168.100.10/docker-images/nginx:1.23.3 
The push refers to repository [192.168.100.10/docker-images/nginx]
Get "https://192.168.100.10/v2/": dial tcp 192.168.100.10:443: connect: connection refused

#可以看到这里报错了,这里报的是https协议,我们没有开启https协议
Get "https://192.168.100.10/v2/":

#需要编辑daemon.json
[root@bogon ~]# vim /etc/docker/daemon.json 
{
  "registry-mirrors": [
        "https://registry.hub.docker.com",
        "http://hub-mirror.c.163.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://registry.docker-cn.com"
    ],
  "insecure-registries": ["192.168.100.10:8888"],
  "insecure-registries": ["192.168.100.10"]
}

#登录
[root@bogon ~]# docker login 192.168.100.10
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

#上传
[root@bogon ~]# docker push 192.168.100.10/docker-images/nginx:1.23.3 
The push refers to repository [192.168.100.10/docker-images/nginx]
a1bd4a5c5a79: Pushed 
597a12cbab02: Pushed 
8820623d95b7: Pushed 
338a545766ba: Pushed 
e65242c66bbe: Pushed 
3af14c9a24c9: Pushed 
1.23.3: digest: sha256:557c9ede65655e5a70e4a32f1651638ea3bfb0802edd982810884602f700ba25 size: 1570
[root@bogon ~]#

郝1.
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker(十六):使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
部署Harbor仓库
Couldrush的博客
08-11 781
部署Harbor仓库
部署docker仓库harbor
最新发布
03-13
部署docker仓库harbor的脚本
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
离线版本docker-harbor部署与注意事项!
03-14
离线版本docker-harbor部署与注意事项! 1,版本为:1.7.5 2,部署方式:离线 3,部署前需要部署内容,请先阅读Docker-harbor离线部署方案.docx.doc
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
docker部署harbor镜像仓库
韩帅平的博客
05-02 5574
docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。之前介绍了docker私有仓库Registry,这里介绍另一款企业级docker镜像仓库Harbor部署和使用,在Kubernetes集群中,推荐使用hdrbor仓库环境...
harbordocker仓库)仓库部署
u010230019的博客
05-12 4816
harbor
部署 docker Harbor
qq_48619783的博客
08-13 436
harbor部署以及harbor应用
【云原生】Docker的私有仓库部署——Harbor
qq_62462797的博客
11-27 2116
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 944
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
Harbor基于docker-compose部署【亲测有效】
kunlong-luo的博客
06-17 1378
Harbor 是一个开源的私有镜像中心,它通过策略和基于角色的访问控制来提供保护机制,可以对镜像进行漏洞扫描,并将镜像签名为可信任的。
Docker (五) --Harbor部署
L先生
09-11 290
文章目录一、Docker Harbor1、 Harbor2、 Harbor 优势二、Harbor构建Docker私有仓库1、访问宿主机2、添加项目并填写项目名称3、通过127.0.0.1来登录和推送镜像4、进入client端,编辑docker服务文件 一、Docker Harbor 有可视化的web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能 1、 Harbor Proxy:通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务
Dockerharbor私有仓库的部署与管理
weixin_71429850的博客
10-22 3906
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
Docker部署Harbor仓库
机器人梦想家 Bing
05-05 1194
虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP 集成,日志审核等功能,完全的支持中文。
Docker部署 Harbor
weixin_36873225的博客
02-20 427
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业内部的私有环境Registry是非常必要的,Harbordocker中央仓库的关系,就类似于nexus和Maven中央仓库的关系,Harbor除了存储和分发镜像外还具有用户管理,项目管理,配置管理和日志查询,高可用部署等主要功能。从解压缩的harbor目录中找到 harbor.yml.tmpl 配置模板文件,修改里面的如下信息。
Docker harbor私有仓库部署与管理
2302_78835233的博客
10-28 472
Docker--harbor私有仓库部署与管理 1 Harbor 简介 2 Harbor 部署 2.1 部署 Docker-Compose 服务 2.2 部署 Harbor 服务 2.3 启动 Harbor 2.4 查看 Harbor 启动镜像 2.5 创建一个新项目 2.6 在其他客户端上传镜像 3 维护管理Harbor 3.1 通过 Harbor Web 创建项目 3.2 创建 Harbor 用户 3.3 查看日志 3.4 修改 Harbor.cfg 配置文件 3.5 移除
docker私有仓库harbor部署
weixin_45625174的博客
05-31 1233
【代码】docker私有仓库harbor部署
docker 部署harbor
08-30
部署Harbor,你需要在支持Docker的Linux发行版本上操作。首先,你可以在Harbor服务器上操作,在终端中使用以下命令来关闭Harbor容器: ``` [root@harbor ~# docker-compose down -v ``` 这将停止并删除Harbor容器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值