Harbor镜像仓库user_guide

最新推荐文章于 2022-10-19 16:04:07 发布
最新推荐文章于 2022-10-19 16:04:07 发布
阅读量202 收藏
点赞数
分类专栏: 云原生|容器化|云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gingerredjade/article/details/103228054
版权

Visting Harbor

访问客户端配置hosts:IP reg.test.com

访问https://reg.test.com/,会提示“您的连接不是私密连接”,选择“继续访问”。

使用管理员账户admin,Harbor12345登录仓库。

Managing projects(管理项目

A project in Harbor contains all repositories of an application. No images can be pushed to Harbor before the project is created. RBAC is applied to a project. There are two types of projects in Harbor:

  • Public: All users have the read privilege to a public project, it's convenient for you to share some repositories with others in this way.

  • Private: A private project can only be accessed by users with proper privileges.

You can create a project after you signed in. Check on the "Access Level" checkbox will make this project public.

After the project is created, you can browse repositories, members, logs, replication and configuration using the navigation tab.

There are two views to show repositories, listview, and cardview, you can switch between them by click correspond icon.

All logs can be listed by clicking "Logs". You can apply a filter by username, or operations and dates under "Advanced Search".

Project properties can be changed by clicking "Configuration".

  • To make all repositories under the project accessible to everyone, select the Public checkbox.

  • To prevent un-signed images under the project from being pulled, select the Enable content trust checkbox.

  • To prevent vulnerable images under the project from being pulled, select the Prevent vulnerable images from running checkbox and change the severity level of vulnerabilities. Images cannot be pulled if their level equals to or higher than the currently selected level.

  • To activate an immediate vulnerability scan on new images that are pushed to the project, select the Automatically scan images on push checkbox.

Managing members of a project(管理项目成员)

Adding members(添加成员)

You can add members with different roles to an existing project. You can add a LDAP/AD user to project members under LDAP/AD authentication mode.

 

Updating and removing members

You can check one or more members, then click MEMBER ACTION, choose one role to batch switch checked members's roles. You can also click MEMBER.REMOVE to batch remove checked members.

 

Images Demo

  1. 创建用户,不同的用户管理不同的项目。

  2. 创建项目并为其添加成员,被加成员对该项目就有响应权限了。

  3. 上传、下拉镜像  

# docker login -u jianghy -p Jiang123 reg.gisnci.com
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Login Succeeded
# docker login reg.gisnci.com
Username (jianghy): jianghy
Password: 
Login Succeeded

    • 将harbor主机上的reg.gisnci.com.crt证书传到docker主机的/etc/docker/certs.d/reg.gisnci.com目录以做认证。  

    • mkdir /etc/docker/certs.d/reg.gisnci.com –p创建存放证书的目录。

    • docker login reg.gisnci.com登录Harbor(第一种方便,第二种安全,实际中请使用第二种)


    • 给本地busybox:latest镜像打tag并上传至Harbor。

      • docker tag busybox:latest reg.gisnci.com/test/busybox:latest或者docker tag IMAGEID Registry/Project/image:tag

      • docker push reg.gisnci.com/test/busybox:latest

    • 拉取镜像

      • docker rmi -f busybox:latest

      • docker pull reg.gisnci.com/test/busybox:latest                    

 

附:

停止Harbor

# cd harbor
# docker-compose stop

启动Harbor

# cd harbor
#  docker-compose start

 

官方安装文档

https://github.com/vmware/harbor/blob/master/docs/installation_guide.md

https官方配置指南

https://github.com/vmware/harbor/blob/master/docs/configure_https.md

LuckyJiang.2021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
遇到的问题-----The project contains another dependency with the same archive name
直到世界的尽头
12-08 1万+
maven工程有报错如下: Invalid classpath publish/export dependency D:/myeclipse/Common/binary/com.sun.java.jdk.win32.x86_64_1.6.0.013/lib/tools.jar. The project contains another dependency with the same a
IP Reg-开源
05-02
IP Reg是IPAM工具,用于跟踪不同子网中,不同位置甚至VLAN内的资产,节点(IP地址,MAC地址,DNS别名)。 用PHP编写,与MySQL数据库一起使用,对您的本地网络具有独特的见解!
harbor仓库镜像的删除
yaohong
11-30 3131
docker镜像仓库镜像的清理,一直是个比较麻烦的事情。尤其是在测试环境当中,每天都会有大量的构建。由此会产生大量的历史镜像,而这些镜像,大多数都没有用。 在harbor中,清理镜像,也得分为两步,第一步是从ui中删除历史镜像。这个时候镜像并不会被真正删除,好在harbor集成了镜像删除的功能。 废话不多说,直接给操作。 清理UI中的镜像 清理ui中的镜像,如果直接通过图形界面...
Harbor」- 删除仓库,释放空间 @20210201
k4nz
02-01 694
# TODO 存在的问题:使用Harbor的GC无效,并没有释放太多的空间 私有仓库运行一段时间后,仓库中存有大量无用的镜像,会占用太多的存储空间。因此,需要清理。 首先,在Harbor的UI中删除存储库这一操作是这是”软删除“,这可以删除整个存储库或仅删除它的标签,”软删除“后,Harbour中不再管理存储库,但是存储库的文件仍然保留在Harbour的存储中,即依旧占用存储空间。 那如何释放存储空间呢?释放存储空间需要执行GC操作,但是不同版本的Harbor操作方法不同。比如: 在v1.5..
解决安装harbor仓库报错问题
zhuwei的博客
02-11 748
harbor镜像仓库维护手册
02-11
Harbor 镜像仓库是基于 Docker 的镜像仓库管理系统,提供了镜像管理、镜像仓库镜像分发等功能。本文档旨在介绍 Harbor 镜像仓库的维护手册,包括 Harbor 的启动、停止、日志查看、Swagger API 配置、清理等操作。 ...
Harbor镜像仓库安装包v2.10.0版本(harbor-offline-installer-v2.10.0.tgz)
01-29
harbor镜像离线安装包最新版本下载包 用于安装harbor镜像仓库 下载后解压会得到harbor镜像仓库安装所需的所有文件 ...结合gitalbCICD自动化集成部署使用harbor镜像仓库存储生成的镜像版本,更好的维护项目镜像
Harbor私有镜像仓库部署包
03-15
4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库的容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push...
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像 Harbor是一个开源的容器镜像仓库系统,由VMware开发。它提供了一个安全、可靠、可扩展的镜像仓库解决方案,支持 Docker 镜像的存储和管理。本文将指导您从安装 Harbor 到上传...
安装和配置Harbor镜像仓库
最新发布
05-13
主要介绍关于harbor的基本简介和harbor的安装,安装前的证书的相关生成和签发等的相关操作步骤
Gitlab之docker容器介绍参考文档
weixin_43360707的博客
02-10 1022
Help GitLab Container Registry (FREE) Introduced in GitLab 8.8. Docker Registry manifest v1 support was added in GitLab 8.9 to support Docker versions earlier than 1.10. Starting in GitLab 8.12, if you have two-factor authentication enabled in your account
08 | Harbor 不可用排查方法
u013916029的博客
10-19 1959
harbor
Harbor安装报错集
Bilson99的博客
08-02 904
报错1: 解决方案 目录所在的位置不对,要在harbor目录下执行该命令 报错2: 以上操作都是在 Harbor 服务器本地操作。如果其他客户端上传镜像Harbor,就会报 如下错误。出现这问题的原因 Docker Registry 交互默认使用的是 HTTPS,但是搭建私有镜 像默认使用的是 HTTP 服务,所以与私有镜像交互时出现以下错误。 解决方案 vim /usr/lib/systemd/system/docker.service 添加 --insecure-registry 192.1
Harbor镜像仓库部署
^_^TaeYang-Jade^_^
11-24 607
一、简介 Harbor是VMware中国研发团队开发并开源的企业级Docker Registry项目,对中文支持很友好。 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 Harbor具有如下特点: 基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限 ...
golang学习笔记-regexp之ip地址校验
知识就是生产力
06-28 4360
因为需要交验ip地址的正确性,琢磨了一下ipv4地址的校验,做一个记录。校验范围:1.0.0.0~255.255.255.255 func CheckIp(ip string) bool { addr := strings.Trim(ip, " ") regStr := `^(([1-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.)(([0-9]|...
Harbor私有镜像仓库搭建https
HF的博客
09-28 1905
环境centos 7.3 docker 17.03 参考: https://www.jianshu.com/p/9cf7ab8cec41 http://www.mamicode.com/info-detail-1855980.html ##################################################                             ...
Harbor使用过程中遇到的一些问题
EricXiao666的博客
04-14 4703
问题一:docker拉取镜像提示 connect: connection refused 检查harbor是否正常启动,正常启动时一般会运行下面这些相关镜像 如果正在运行的相关镜像只有一个或两个,说明harbor没有正常启动,需要重新启动,harbor 通过docker-compose.yml配置文件的形式管理,所以需要通过以下命令进行重启 #停止 docker-compose stop #启动 docker-compose up -d 问题二:从harbor仓库拉取镜像时提示 server gave
手把手教会你解决 Chrome 访问非受信证书页面时,提示「您的连接不是私密连接」错误的方法...
easylife206的专栏
07-06 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !在较新版本的 Chrome 中访问一些未受信任的 HTTPS 页面时,会提示类似 NET::ERR_CE...
【转】Harbor 私有仓库简单部署
热门推荐
丁丁爸爸的技术博客
09-20 1万+
Harbor 私有仓库简单部署 2017-05-24 https://www.xtplayer.cn/2017/05/2857 Harbor 是一个企业级的 Docker Registry,可以实现 images 的私有存储和日志统计权限控制等功能,并支持创建多项目(Harbor 提出的概念),基于官方 Registry V2 实现。 通过地址
harbor登录验证_Harbor镜像仓库的安装与配置
05-13
Harbor 是一个企业级的 Docker 镜像仓库,提供了管理和控制 Docker 镜像的安全、认证和访问控制等功能。在安装和配置 Harbor 镜像仓库之前,需要进行登录验证的操作。 1. 安装 Docker 和 Docker Compose 首先,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LuckyJiang.2021

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值