部署企业私有镜像仓库Harbor

最新推荐文章于 2024-05-26 22:01:07 发布
最新推荐文章于 2024-05-26 22:01:07 发布
阅读量484 收藏 3
点赞数 3
分类专栏: 中间件 文章标签: docker 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kali_yao/article/details/120323013
版权

私有镜像仓库有许多优点
        1)节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;
        2)提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。
VMware公司开源了企业级Registry项目Harbor,其的目标是帮助用户迅速搭建一个企业级的Docker registry 服务。

华为云购买云主机,准备环境如下
主机名称           IP地址                   角色
harbor          192.168.1.100          Harbor私有镜像仓库
docker          192.168.1.68            Docker主机

  • 分发实验所需软件包

Dokcer Compose 是用于定义和运行多容器 Docker 应用程序的工具。
Harbor的每个组件都是以Docker容器的形式构建的,所以使用Docker Compose来对它进行部署。

部署私有镜像仓库harbor

从jump-server 主机拷贝harbor软件到1.100主机

[root@jump-server ~]# scp -r /root/project3/harbor 192.168.1.100:/root/

harbor主机开机路由转发

[root@harbor ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@harbor ~]# sysctl -p

harbor主机安装docker服务,并启动

[root@harbor ~]# cd /root/harbor/
[root@harbor harbor]# yum -y install docker-ce-18.06.3.ce-3.el7.x86_64.rpm
[root@harbor harbor]# systemctl start docker
[root@harbor harbor]# systemctl enable docker
部署harbor
[root@harborharbor]# mv docker-compose /usr/local/bin/
[root@harborharbor]# chmod +x /usr/local/bin/docker-compose
[root@harborharbor]# tar -xf harbor-offline-installer-v2.2.3.tgz -C /usr/local/
[root@harborharbor]# cd /usr/local/harbor
[root@harbor harbor]# ls
common.sh   harbor.yml.tmpl LICENSE  harbor.v2.2.3.tar.gz install.sh  prepare

4)修改配置文件
#拷贝harbor配置文件

[root@harbor harbor]# cp harbor.yml.tmpl harbor.yml
#访问harbor管理界面的地址,改为本机的IP地址
[root@harbor harbor]# vim harbor.yml
5 hostname = 192.168.1.100
#加上注释,否则需要证书
13 #https:  #加上注释
14 # https port for harbor, default is 443
15 #port: 443#加上注释
16 # The path of cert and key files for nginx
17 #certificate: /your/certificate/path #加上注释
18 #private_key: /your/private/key/path #加上注释

安装harbor

[root@harbor harbor]# ./install.sh
.......
✔ ----Harbor has been installed and started successfully.----
[root@harbor harbor]# ss -antpu | grep 80
tcp  LISTEN  0   1024  [::]:80   [::]:*   users:
(("docker-proxy",pid=15459,fd=4))

1、设置监听器,添加后端服务器。没有需要购买
【服务器列表】—>【弹性负载均衡ELB】—>【(自定义ELB名称)】—>【监听器】—>【添加监听器】。

 

 

 

 

 另外购买一个新的公网IP地址,绑定到此负载均衡器上面

2、访问Harbor界面(http://公网IP地址:80)
用户名:admin 密码:Harbor12345(密码在配置文件)

部署一台Docker主机用于测试上传和下载。

安装docker软件
Docker Registry交互默认使用的是https,然而此处搭建的私有仓库只提供http服务,所以当与私有仓库交互时就会
报上面的错误。为了解决这个问题需要在启动docke时增加启动参数为默认使用http访问。这个是在客户机的docker配
置文件里添加的(即上传镜像到私有仓库里或从私有仓库下载镜像的客户机)

harbor主机拷贝docker软件包到docker主机

[root@harbor harbor]# cd /root/harbor/
[root@harbor harbor]# scp docker-ce-18.06.3.ce-3.el7.x86_64.rpm 192.168.1.68:/root/

docker主机安装docker软件包,更改配置文件

[root@docker ~]# yum -y install docker-ce-18.06.3.ce-3.el7.x86_64.rpm
[root@docker ~]# vim /usr/lib/systemd/system/docker.service
12 ExecStart=/usr/bin/dockerd --insecure-registry 192.168.1.100:80
[root@docker ~]# systemctl daemon-reload && systemctl enable docker && systemctl start docker

测试登录Harbor镜像仓库。

[root@docker ~]# docker login http://192.168.1.100:80
Username: admin
Password: Harbor12345
.......
Login Succeeded

#密码信息会存储在/root/.docker/config.json中

注意:如果没有添加--insecure-registry 192.168.1.100:80,在登录时会报以下错误。

Error response from daemon: Get https://192.168.1.100:80/v2/: http: server gave HTTP response to

HTTPS client解决方法:添加参数,重启服务即可。

向私有仓库中上传镜像
harbor主机上传busybox镜像给docker主机

[root@harbor docker]# cd /root/harbor/
[root@harbor harbor]# scp busybox.tar 192.168.1.68:/root/

[点击并拖拽以移动]

#docker主机导入镜像

[root@docker ~]# docker load -i busybox.tar
[root@docker ~]# docker images

[点击并拖拽以移动]

#查看系统中镜像
[root@docker ~]# docker tag busybox:latest 192.168.1.100:80/library/busybox:latest
#更改标签

[root@docker ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
192.168.1.67:8099/library/busybox latest be5888e67be6 2 months ago 1.22MB
busybox latest be5888e67be6 2 months ago 1.22MB

[点击并拖拽以移动]

#向私有仓库推送镜像

[root@docker ~]# docker push 192.168.1.100:80/library/busybox:latest
The push refers to repository  192.168.1.100:80/library/busybox]
5b0d2d635df8: Pushed
latest: digest: sha256:a2490cec4484ee6c1068ba3a05f89934010c85242f736280b35343483b2264b6 size: 527

在界面中查看刚刚上传的镜像文件。

能够看到镜像仓库数为1,点击项目名称,查看该项目下的镜像文件

点击进去,可以看到上传的镜像

 

 将系统中目前有的镜像文件删除, 从私有镜像仓库中下载镜像

[root@docker ~]# docker rmi 192.168.1.100:80/library/busybox:latest
[root@docker ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
busybox latest be5888e67be6 2 months ago 1.22MB
下载镜像
[root@docker ~]# docker pull 192.168.1.100:80/library/busybox:latest
[root@docker ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
192.168.1.67:8099/library/busybox latest be5888e67be6 2 months ago 1.22MB
busybox latest be5888e67be6 2 months ago 1.22MB

点击左侧导航栏,可以看到日志信息
如果harbor停止了,可以使用如下命令启动

[root@harbor ~]# cd /usr/local/harbor/
[root@harbor harbor]# docker-compose up -d
kali_yao
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建公司内部的docker私有仓库
ESSE的博客
04-25 1606
已经有了docker hub,为什么要搭建私有仓库 docker hub为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人上传上去的images,也可以上传我们本地images,然后我们需要的时候也可以随时下载。看起来docker hub中央仓库很方便,但也有不方便的地地方: 1、我们在docker hub上push和pull images速度可能受影响,有时候可能docker主页都打不开 2、我们在生产或测试环境使用的docker images可能存放着内部code,tools,不想被外部人
harbordocker仓库仓库部署
u010230019的博客
05-12 6044
harbor
搭建Harbor镜像仓库
最新发布
浩瀚蓝天dep的博客
05-26 483
CentOS9搭建Harbor镜像仓库
3分钟教你怎样搭建属于你的私有仓库
舒克日记的博客
06-12 1344
镜像仓库类似于代码仓库Docker Hub 的命名来自 GitHub,Github 是我们常用的代码存储和分发的地方。Docker Hub 是全球最大的镜像市场,目前已经有超过 10w 个容器镜像,这些容器镜像主要来自软件供应商、开源组织和社区。这里我的账号为 cativen,创建了一个名称为 fishexam2的仓库,创建好仓库后我们就可以推送本地镜像到这个仓库里了。在本地镜像推送到自定义仓库前,我们需要先把镜像“重命名”一下,才能正确推送到自己创建的镜像仓库中,使用。在推送镜像仓库前,我们需要使用。
Harbor----使用 Harbor 安装包安装部署 Harbor
mojolang
08-17 3324
Harbor----使用 Harbor 安装包安装部署 Harbor
Docker安装及私有镜像仓库搭建
qq_39241682的博客
04-03 249
Docker 是一个开源的应用容器引擎,基于 Go 语言开发,Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的系统。个人理解docker是一个运行容器的平台,就像VMware运行虚拟机一样,docker需要用镜像来启动容器,VMware需要镜像才能安装虚拟机,作为一个不到两年半的练习生来说,思考的方式先简单的,学会怎么用再去研究实现原理!!!
Harbor私有镜像仓库部署
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业私有docker镜像仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
k8s集群部署Harbor镜像仓库
01-02
本地镜像存储: Harbor提供了一个本地的、私有镜像存储库,允许你在本地集群内管理和存储容器镜像。这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行...
Docker私有仓库Registry部署的实现
01-09
私有仓库最常用的就是Registry、Harbor两种,那接下来详细介绍如何搭建registry私有仓库Harbor将在下一篇博文部署。 一、部署Registry私有仓库 案例描述 两台CentOS7.4,一台为Docker私有仓库;另一台为Docker...
Docker搭建Harbor公开仓库的方法示例
01-09
Registry:是一个私有镜像仓库,图形化支持较差,小型企业使用; Harbor:支持可视化管理,支持私有仓库和公有仓库,支持镜像的管理控制; Docker Harbor的优点 VMWare公司的开源镜像管理解决方案; 支持图形化...
elpa镜像(方便在公司内部下载)
02-07
elpa镜像(方便在公司内部下载)
docker(三)—镜像仓库、Registry工作原理、搭建私有仓库搭建harbor仓库
qq_43114229的博客
02-20 1307
1、docker仓库简介 2、Registry工作原理 客户端访问index,index返回镜像所需的地址以及index认证后的token,客户端拿着地址和token访问Registry,Registry会去访问index去验证token的合法性,index告诉registry合法,然后Registry才会将镜像传递给客户端,如下图: 客户端将push请求发给index,index会给客户端一个临时的token,然后客户端将镜像push到registry仓库,registry会访问index,验
Podman 部署私有镜像仓库
爱死亡机器人
11-21 3457
通过使用由可信机构(内部或外部)签名的密钥和证书或简单的自签名证书,仓库通过 TLS 得到保护。注意:如果防火墙在主机上运行,​​则需要允许暴露的端口 (5000)。身份验证由一个简单的htpasswd文件和一个 SSL 密钥对提供。值是您的主机的主机名。主机的主机名应该可由 DNS 或。如果你想单独挂载一块盘来存储数据可以利用。将服务器证书、密钥和 CA 文件复制到。您必须首先创建适当的文件夹。注意:如果仓库未使用 TLS 保护,则。可能必须为仓库配置文件中的不安全设置。输入证书的相应选项。
K8S搭建自动化部署环境(五)Harbor私有仓库搭建全过程
一掬净土
01-01 5005
harbor仓库搭建 1.首先需要解压harbor压缩包到:/usr/local目录下面。 [root@nb1 local]# tar -zvxf harbor-offline-installer-v2.3.2.tgz harbor/harbor.v2.3.2.tar.gz harbor/prepare harbor/LICENSE harbor/install.sh harbor/common.sh harbor/harbor.yml.tmpl [root@nb1 local]# cd harbor/
Harbor任意管理员注册漏洞复现
weixin_30256505的博客
09-23 389
1. 简介 Harbor是一个用于存储和分发Docker镜像企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜...
在公司内网搭建 pip 镜像
机器学习算法那些事
05-04 1252
大家好,我是老胡,五一快乐~昨天推了一篇文章,介绍了Python中最有用的第三方库。但是很多公司的生产环境不能联网,如果需要安装Python搞点事情,各种包及其依赖安装起来就麻烦极了。本文...
centos7上安装部署私有镜像仓库(docker-registry)
csdn1115698735的博客
06-20 2970
安装部署docker私有仓库 ###准备环境:安装docker 此处不重复说明,详细安装步骤参考我另一篇博客 点此跳转 搭建docker私有仓库 注:以下操作在docker镜像仓库所在服务器执行(192.168.1.217) 首先拉取镜像 # docker pull registry 查看镜像列表 # docker images 拉取成功 REPOSITORY ...
使用registry部署私有镜像仓库
喷水杰尼龟的博客
06-18 729
1、 registry部署私有仓库 1) 创建容器数据卷存储企业自己的镜像 [root@centos01 ~]# docker run -d -p 5000:5000 --name registry -v /opt/registry:/var/lib/registry registry 2) 配置docker服务器支持registry私有仓库 [root@centos01 ~]# vim /etc/docker/daemon.json {"registry-mirrors":["https://6kx4zy
Harbor私有镜像仓库
08-26
Harbor私有镜像仓库是用于保存项目、企业或平台内部经常使用的镜像或自定义的镜像的本地私有镜像仓库。它可以被用于给Docker或Kubernetes使用。要部署Harbor服务,可以通过下载或上传Harbor安装程序来实现。可以从GitHub的Harbor发布页面下载Harbor的压缩包,并将其解压到指定目录。Harbor实质上是对Docker Registry做了封装,并扩展了自己的业务模板。因此,可以说Harbor私有镜像仓库的一种实现方式,它提供了更多功能和扩展性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Docker--Harbor私有仓库部署与管理](https://blog.csdn.net/sukapulai/article/details/125527439)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值