Docker--harbor私有仓库部署与管理

最新推荐文章于 2023-07-27 09:48:45 发布
最新推荐文章于 2023-07-27 09:48:45 发布
阅读量454 收藏 2
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kid00013/article/details/125502452
版权

目录

1.Harbor是什么

1.1 Harbor的优势

1.2 Harbor的核心组件

2.Harbor 部署与应用

2.1 安装Harbor

 2.2 启动 Harbor

 2.3 创建项目

3. 维护管理Harbor

3.1 创建 Harbor 用户

1.Harbor是什么

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业内部的私有环境Registry是非常必要的,Harbor和docker中央仓库的关系,就类似于nexus和Maven中央仓库的关系,Harbor除了存储和分发镜像外还具有用户管理,项目管理,配置管理和日志查询,高可用部署等主要功能。

1.1 Harbor的优势

1、基于角色控制:有管理员与普通用户,可赋权普通用户,比如只能上传和下载,可根据项目来进行操作和管理
2、基于镜像的复制策略:也与权限相关,比如有只一些用户与组才能对此项目进行相对应的操作
3、支持 LDAP/AD:域控制,比如南京去下载北京harbor私有仓库的镜像,两端打上局域网的地址,连接在一块,数据信息的传输通过一条隧道,会通过两层加密,第一层为隧道加密,第二层为数据加密,安全可靠
4、图像删除和垃圾收集:即回收站机制
5、图形UI:具有统计功能,比如访问量与镜像下载热度
6、审计:日志,这里意义不大,主要还是借助于 ELK
7、RESTful API:定义 web 语言规范的格式,方便调用 Harbor 的接口,也便于二次开发

1.2 Harbor的核心组件

  • Proxy(代理):Harbor的组件,如注册表,UI和令牌服务,均位于逆向代理之后。代理将来自浏览器和Docker客户端的请求转发到各种后端服务。
  • Registry(image仓库):负责存储Docker Images和处理Docker pull/push命令。由于Harbor需要强制对imagess进行访问控制,Registry会将客户端引导到令牌服务,以获取每个pull或push请求的有效令牌。
  • Core services(核心服务):Harbor核心职能,主要提供以下服务:
  • UI:用于帮助用户管理Registry Webhook上的Images的图形用户界面:Webhook是在注册表中配置的一种机制,以便Registry中的Images状态更改可以填充到Harbor的Webhook端点。Harbor使用webhook更新日志,启动复制和其他一些功能。令牌服务:根据用户对项目的作用,负责为每个停靠点pull/push命令发出令牌。如果从Docker客户端发送的请求中没有令牌,则Registry将将请求重定向到令牌服务。数据库:数据库存储项目,用户,角色,复制策略和图像的元数据。
  • Job services(工作服务):用于Images复制,本地映像可以复制(同步)到其他Harbor实例。
  • Log collector(日志收集器):负责在单个地方收集其他模块的日志。

2.Harbor 部署与应用

2.1 安装Harbor

(1)下载或上传 Harbor 安装程序
Harbor的压缩包下载地址:https://github.com/goharbor/harbor/releases

wget http://harbor.orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz

tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/


(2)修改harbor安装的配置文件
vim /usr/local/harbor/harbor.cfg
修改,设置为Harbor服务器的IP地址或者域名
hostname = 192.168.112.96
指定管理员的初始密码,默认的用户名/密码是admin/Harbor12345
harbor_admin_password = Harbor12345

 2.2 启动 Harbor

cd /usr/local/harbor/
在配置好了 harbor.cfg 之后,执行 ./prepare 命令,为 harbor 启动的容器生成一些必要的文件(环境)
再执行命令 ./install.sh 以 pull 镜像并启动容器

4. 查看 Harbor 启动镜像
cd /usr/local/harbor/
docker-compose ps

docker-compose up -d      #启动
docker-compose stop       #停止
docker-compose restart    #重新启动

 完成后,访问harbor主页

 2.3 创建项目

输入用户名和密码登录界面后可以创建一个新项目。点击“+项目”按钮

填写项目名称为“myproject-kgc”,点击“确定”按钮,创建新项目

 

下载镜像进行测试,并根据项目名,修改标签

 上传镜像到 Harbor

 上传完成后,即可在网页上查看

3. 维护管理Harbor

3.1 创建 Harbor 用户

输入用户名等信息 

 添加项目成员

先写成员信息,并分配项目角色 

 项目成员添加成功 

kid00013
关注
Harbor仓库管理
jks212454的博客
12-13 2542
Harbor仓库管理
Docker 之分布式仓库 HarborHarbor高可用性
GJZ23456789的博客
11-22 1406
Docker 之分布式仓库 Harbor Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,由VMware开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有Registry服务器,Harbor 提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜 像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有 Registry 中,确保数据和知识产
Harbor 部署
weixin_33910460的博客
06-18 294
1.安装docker(已安装,略过) yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install docker-ce systemctl sta...
harbor 部署
纵横四海的博客
06-19 682
1.安装docker-compose ,当然 肯定也要安装docker的,关于如何安装docker,在这里就不详细介绍了,相信大家可以搞得定 最简单的方式就是命令行安装 官网链接:https://docs.docker.com/compose/install/,下面只是其中的一种安装方式 curl -L https:// github.com/docker/compose/releas
使用docker-compose搭建Harbor私有仓库
Mr.Zhang的博客
03-20 472
docker-compose run --no-deps --rm php-fpm php -v 在php-fpm中不启动关联容器,并容器执行php -v 执行完成后删除容器。docker-compose events --json nginx 以json的形式输出nginx的docker日志。docker-compose build --no-cache nginx 不带缓存的构建。docker-compose 命令 --help 获得一个命令的帮助。
Docker--harbor私有仓库部署管理
最新发布
DiKL_Y的博客
07-27 1348
harbor仓库的配置和管理命令
Docker--Harbor私有仓库部署管理
sukapulai的博客
06-29 916
docke-harbor 镜像仓库 是本地私有镜像仓库用于保存项目/企业/平台内部经常使用的镜像/自定义的镜像,用于给docker / K8S 使用Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。 HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日
了解Docker-compose及私有仓库Harbor部署管理
leon.yan的博客
09-15 798
一、了解docker-compose 1.1 什么是docker-compose Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具 使用Docker compose不在需要使用shell脚本来启动容器 使用Docker Compose 时,只需要在docker-compose.yml配置文件中定义多个 Docker 容器,然后使用一条命令启动这些容器 Docker Compose 非常适合组合使用多个容器进行开发的场景
harbor部署
这是一个将要崛起小达人
05-12 771
基础环境: 提示:这里可以添加学习目标 例如: 一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 搭建 Java 开发环境 掌握 Java 基本语法 掌握条件语句 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 周一至周五晚上 7 点—晚上9点 周六上午 9 点-上午 11 点 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 技术笔记 2 遍 CSDN 技术博客 3 篇 习的 vlog 视频 1
Docker搭建私有仓库Harbor
多回访
12-15 1960
使用Docker搭建私有仓库HarborDocker Private Registry使用docker-distribution自建Registry使用官方镜像自建RegistryHarborHarbor部署安装docker-compose安装harbor使用IP登录管理Harbor:使用Harbor的注意事项: Docker Private Registry 为了帮助我们快速创建私有Registry,Docker专门提供了一个名为Docker Distribution的软件包,我们可以通过安装这个软件包快
Harbor部署
m0_62469712的博客
08-11 328
在客户端使用的时候如果不是用的https则必须要在客户端的/etc/docker/daemon.json配置文件中配置insecure-registries参数。Harbor是使用docker-compose命令来管理的,如果需要停止Harbor也应用docker-compose stop来停止,其他参数请–help。去网上把harbor-offline-installer-v2.5.3.tgz这个把下载好然后用远程传进来。数据存放路径应在配置文件中配置到一个容量比较充足的共享存储中。......
Harbor仓库搭建管理
网子世界
01-01 1700
简介: Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 harbordocker-compose的规范形式组织各个组件,并通过docker-compose工具进行启停。 Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生...
Docker--harbor私有仓库管理部署
m_j_y0_0的博客
05-02 1355
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
部署Harbor
变成习惯
10-21 467
Harbor是一个用于存储Docker镜像的企业级Registry服务。 安装docker: # curl http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo # yum makecache fast # yum install -y docker-...
企业级Docker镜像管理Harbor搭建私有仓库详解
首先,Docker Hub的私有仓库数量有限,无法满足大规模企业的存储需求;其次,出于安全考虑,企业需要对镜像进行更严格的管理和控制,避免敏感信息外泄。 因此,搭建私有企业级镜像仓库就显得尤为重要。Harbor正是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值