Docker私有化仓库Harbor安装流程

最新推荐文章于 2024-06-30 00:15:26 发布
最新推荐文章于 2024-06-30 00:15:26 发布
阅读量1.3k 收藏 13
点赞数 16
文章标签: 笔记 docker 云原生 运维 linux kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itxuchuanlong/article/details/139307382
版权

1.搭建Docker私有仓库主要有以下几种方式

  1. 使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。

  2. 在Docker官方网站中直接创建:在Docker的官方网站(https://hub.docker.com/)中,可以创建属于自己的账户,然后在Repository中创建自己的仓库。这种方式比较简单,但需要网络连接,且对于大规模使用可能存在一些限制。

  3. 使用第三方工具Harbor:Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,提供了丰富的功能,如用户管理、镜像复制、访问控制等。此外,它还提供了图形化界面,方便用户进行操作和管理。使用Harbor需要下载并安装,同时需要Docker Compose的支持。

  4. 自行搭建本地仓库:除了使用官方或第三方的工具外,还可以自行搭建本地仓库。这种方式需要一定的技术能力和资源投入,但可以根据实际需求进行定制和优化。自行搭建本地仓库时,可以考虑使用开源的镜像仓库软件,如Nexus Repository等。

经过审查和方便使用,决定使用第三方工具Harbor

2. Harbor 简介

2.1.什么是Harbor

Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务

Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。

   LDAP(Lightweight Directory Access Protocol)轻量级DAP协议

AD(Active Direcctory)是LDAP的实现。不仅实现了LDAP协议,还实现了具体应用(windows 域控)

公司内的各种人员账户,电脑打印机等设备管理是AD最常见的应用。可以将人员和设备加在活动目录里,对资源进行统一的管理。可以把公司分为多个域,每个域存储不同的信息,存储公司里各个资源的信息。

存储用户名密码

对外提供LDAP协议的身份认证——LDAP BIND

跟各种应用系统的统一集成

Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。

用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml

2.2.Harbor的特性

  1. 基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。

  2. 基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。

  3. 支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理。

  4. 镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。

  5. 图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理。

  6. 审计管理:所有针对镜 像仓库的操作都可以被记录追溯,用于审计管理。

  7. 支持 RESTful API:RESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易。

  8. Harbor和docker registry的关系:Harbor实质上是对docker registry做了封装,扩展了自己的业务模板。

2.3.组件架构图

Harbor在物理机上部署是非常难的,而为了简化Harbor的应用,Harbor官方直接把Harbor做成了在容器中运行的应用,而且这个容器在Harbor中依赖类似redis、mysqlpgsql等很多存储系统,所以它需要编排很多容器协同起来工作,因此VMWare Harbor在部署和使用时,需要借助于Docker的单机编排工具(Docker compose)来实现

3.部署Harbor

3.1. 从github上获取要安装的Harbor版本

Releases · goharbor/harbor · GitHub

也可以直接用wget工具拉取

wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v2.3.4.tgz

这是我已经下载好的Harbor二进制安装包,将包下载好了之后放到指定的目录下面

https://vws2gbhl02j.feishu.cn/wiki/XAUWwvTMiiX6zXk8rmIcS3RSnsh#FX3Gd3HpZoU4HQx5iRKcyZnsnze

tar -xzvf harbor-offline-installer-v2.3.4.tg -C /develop
3.2.修改harbor的配置文件
vim harbor.yml

将配置文件中的hostname配置成自己服务器的IP,以及需要暴露的端口然后设置仓库的初始登录密码,默认管理员用户是admin

这里是设置默认的数据卷存储位置

harbor仓库的默认访问方式是https,但是犹豫我们没有给Harbor仓库配置https证书,所以我们需要将文件中https的配置一栏注释

设置完成之后wq保存退出即可

3.3.配置docker默认访问方式为http模式

因为我们的harbor已经被我们设置成http模式 ,所以为了我们的docker能够和harbor仓库交互,我们需要将docker也设置成

打开/etc/docker/daemon.json添加如下配置

vim /etc/docker/daemon.json

{
        "insecure-registries": ["0.0.0.0/0"]
}
#保存退出
#重启docker+
systemctl daemon-reload
systemctl restart docker

然后我们回到harbor仓库的目录下面执行脚本

./install.sh

因为harbor的tar包里已经自带docker-compose文件 所以 我们直接查看就行

docker compose ps -a

就能够看见我们的harbor容器已经启动

4.访问Harbor仓库web页面

这个时候我们访问刚才设置的IP端口就行

192.168.5.180.8066

到这里harbor仓库就已经搭建完成。

小小龙在慢慢变强..
关注
  • 16
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于centos7:Harbor-2.7.2部署和安装教程
北凉徐凤年的博客
04-26 2179
基于centos7:Harbor-2.7.2部署和安装教程
Harbor安装
weixin_39970002的博客
09-09 111
Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以需要安装DockerDocker-compose。 安装并启动Docker 安装必要的一些系统工具 yum install -y yum-utils device-mapper-persistent-data lvm2 添加软件源信息 yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/c
docker仓库--centos7.9部署harbor详细过程与使用以及常见问题
最新发布
lwxvgdv的博客
06-30 1870
docker仓库--centos7.9部署harbor详细过程与使用以及常见问题 1.docker-compose是什么 Docker Compose 是一个用于定义和运行多容器 Docker 应用的工具。它通过一个简单的配置文件来描述应用的服务、网络和卷等,并提供一组命令来管理这些服务。 2.harbor是什么 Harbor 是一个开源的容器镜像仓库管理工具。它为存储和管理 Docker 镜像提供了一个安全、可靠的环境,并增强了镜像的管理能力。
使用docker安装harbor仓库
weixin_37069728的博客
07-25 898
使用docker安装harbor
Docker Harbor 安装
GODBAR的博客
06-18 1028
docker harbor
docker harbor安装
wangooo的博客
10-23 911
一、安装docker 二、安装docker-compose 1、安装docker-compose docker-compose是docker用来管理容器的一个工具,harbor的运行基于docker-compose。 curl -L https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose 如
docker-harbor 安装
孙玉杰的博客
06-26 607
vim harbor.yml 注释掉https 部分。解决:安装 docker-composer。
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1187
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
Docker私有仓库-harbor
wuhao930715的博客
09-10 833
目录一、概述二、部署 一、概述 1、Docker Harbor有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能。 2、Harbor的优势: 基于角色控制 基于镜像的复制策略 支持LDAP/AD 图像删除和垃圾收集 图形Ul 审计 RESTful APl 3、Harbpr被部署为多个Docker容器,因此可以部署在任何支持DockerLinux发行版上。( registry 为其核心组件) 4、Harbor 比 registry相比好处是: harbor
Docker私有仓库Harbor部署使用
Yusheng9527的博客
03-11 609
Docker私有仓库Harbor部署使用一、本地私有仓库1. 下载registry镜像2. 在daemon.json文件中添加私有镜像仓库地址3. 运行registry容器4. Docker容器的重启策略如下5. 为镜像打标签6. 上传到私有仓库7. 列出私有仓库的所有镜像8. 列出私有仓库的centos镜像有哪些tag9. 先删除原有的centos镜像,再测试私有仓库下载二、Harbor1. Harbor简介2. Harbor的特性3. Harbor的构成4. Harbor部署4.1 服务器设置4.2
使用Harbor构建docker私有仓库
Wan_JF的博客
12-03 1831
目录 引言 一、Harbor的概述 1、Harbor的优势 2、Docker私有仓库架构 3、Harbor 配置文件以及相关参数 二、使用Harbor构建docker私有仓库 1、构建私有仓库的环境和需求 2、安装docker-compose,并设置权限 3、安装harbor-offline-installer-v1.2.2 4、配置Harbo参数文件 5、启动Harbor 6、查看Harbor启动镜像和容器 7、在UI界面创建项目 8、在本地测试仓库功能 9、在客户端上,上传
自动化构建平台(三)Linux搭建私有的docker镜像库之Harbor安装和使用详解
撸啊撸的博客
03-01 1236
我们在使用docker时,镜像下载会默认到dockerHub上去下载。我们也可以将自己的应用发布到dockerHub上,但是dockerHub上都是公有镜像,任何人都可以下载。dockerHub上普通用户只能创建一个私有项目,创建多个是需要付费的。如果我们的项目需要私有化,那么使用Harbor可以来完成,而且Harbor是开源免费的。关于如何将自己的项目打包成docker镜像并上传到dockerHub,可以参照我的文章【
CentOS7 docker Harbor安装
ssh0917的博客
03-11 384
1:docker安装 安装必要的一些系统工具: sudo yum install -y yum-utils device-mapper-persistent-data lvm2 添加软件源信息: sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 刷新yum源: yum repolist 更新并安装 Docker-CE: sudo yum make
docker安装harbor
qq_21277357的博客
12-05 2626
前提是先安装docker-compose下载harbor,并解压 注释掉https相关的内容hostname 改成你的ip 安装harbor 打开浏览器输入192.168.184.136:80 用户名: admin 密码:Harbor12345新建项目: public 访问级别: 公开 接下来我们配置insecure-registries访问到harbar仓库 使配置生效,并重启docker,这里一定要要重启,否则不生效 如果你的镜像在一台机器上这时,我们先停止harbar,在启动ha
Docker安装Harbor
weixin_43458965的博客
02-11 1383
Docker安装Harbor
docker 安装Harbor
weixin_42186489的博客
10-15 1494
docker 安装harbor 1.下载镜像依赖 docker pull vmware/harbor-jobservice:v1.1.2 docker pull vmware/harbor-ui:v1.1.2 docker pull vmware/harbor-adminserver:v1.1.2 docker pull vmware/harbor-db:v1.1.2 docker pull vmware/registry:2.6.1-photon docker pull vmware/harbor-not
Docker Harbor 安装教程
point0mine的博客
03-05 868
1. Harbor简介 Harbor简介 Harbor is an open source container image registry that secures images with role-based access control, scans images for vulnerabilities, and signs images as trusted. A CNCF Incubat...
Docker Harbor安装、使用
m0_37908257的博客
03-09 4232
harbor是VMware公司开源的企业级docker registry项目。主要是实现为用户去迅速搭建一个docker registry服务。提供了可视化UI界面,提供了多个项目的镜像权限管理及控制功能。安装后可以体验下。Harbor的每个组件都是以Docker 容器的形式构建的,使用docker - compose来对它进行部署。用于部署Harbordocker- compose模板位于 harbor/ docker-compose.yml。
企业级Docker私有仓库Harbor部署与管理详解
本篇文章主要介绍了Docker私有仓库的部署和管理,重点关注了VMware公司开源的企业级Docker Registry项目——HarborHarbor是一个为企业级环境设计的Docker镜像存储解决方案,它的目标是简化Docker镜像的管理和分发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值