容器系列-04 Docker Harbor镜像仓库与应用案例

于 2024-09-15 07:22:05 发布
阅读量20 收藏
点赞数
分类专栏: 数据中心全栈 文章标签: docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king01299/article/details/142270374
版权

容器系列-04 DockerHarbor镜像仓库与应用案例

192.168.127.68
必须要安装 docker engine,docker compose,openssl
要用端口 443,4443,8880

下载地址:
https://goharbor.io/
https://github.com/goharbor/harbor/releases

harbor-offline-installer-v1.10.11.tgz 585M

192.168.127.67/68
cd /data/
tar xzvf soft/harbor-offline-installer-v1.10.11.tgz

cd harbor
vim harbor.yml
--------
hostname: 192.168.127.68
http:
port: 8880
harbor_admin_password: admin
password: root123
data_volume: /data
https related config
-----------
[root@fgedudata02 harbor]# ./prepare

运行 install.sh 即可(可带参数--with-notary 启用镜像签名,--with-clair启用漏洞扫描)
流程:检查环境 -> 导入镜像 -> 准备环境 -> 准备配置(含移除旧版本)-> 开始启动
./install.sh

登录 web:http://192.168.127.68:8880

cat > /usr/lib/systemd/system/harbor.service << EOF
[Unit]
Description=Harbor
After=docker.service systemd-networkd.service systemd-resolved.service
Requires=docker.service
Documentation=http://github.com/vmware/harbor

[Service]
Type=simple
Restart=on-failure
RestartSec=5
ExecStart=/data/docker/bin/docker-compose -f /data/harbor/docker-compose.yml up
ExecStop=/data/docker/bin/docker-compose -f /data/harbor/docker-compose.yml down

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload 
sudo systemctl start harbor
sudo systemctl enable harbor
sudo systemctl status harbor
sudo systemctl stop harbor

docker ps -a

--Harbor使用
cp /etc/docker/daemon.json /etc/docker/daemon.json.ali
增加:"insecure-registries": ["192.168.127.68:8880"]

vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://yrrmmhwn.mirror.aliyuncs.com"],"insecure-registries":["192.168.127.68:8880"],
}

systemctl daemon-reload
systemctl restart docker

192.168.127.68:
docker pull nginx:latest
docker pull busybox:1.28.3
[root@fgedu-ha01 harbor]# docker images
REPOSITORY    TAG  IMAGE ID  CREATED  SIZE
nginx     latest  605c77e624dd 5 months ago 141MB
busybox     1.28.3  8ac48589692a 4 years ago 1.15MB

docker tag nginx:latest 192.168.127.68:8880/fgedu/nginx:latest
docker tag busybox:1.28.3 192.168.127.68:8880/fgedu/busybox:1.28.3
[root@fgedudata02 ~]# docker login 192.168.127.68:8880
Username: fgedu
Password:
docker push 192.168.127.68:8880/fgedu/nginx:latest
docker push 192.168.127.68:8880/fgedu/busybox:1.28.3


http://192.168.127.67:8880/harbor/projects

增加:"insecure-registries": ["192.168.127.68:8880"]
vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://yrrmmhwn.mirror.aliyuncs.com"],"insecure-registries":
["192.168.127.68:8880"]
}

重新加载 daemon,重启 docker:
systemctl daemon-reload
systemctl restart docker
[root@fgedu-ha02 harbor]# docker login 192.168.127.68:8880
Username: fgedu
Password: Fgedu_123
docker pull 192.168.127.68:8880/fgedu/nginx:latest
docker images

192.168.127.68:
#centos
docker pull centos:7.9.2009
docker tag centos:7.9.2009 192.168.127.68:8880/fgedu/centos:7.9.2009
docker push 192.168.127.68:8880/fgedu/centos:7.9.2009

#apache
docker pull httpd:2.4.54
docker tag httpd:2.4.54 192.168.127.68:8880/fgedu/httpd:2.4.54
docker push 192.168.127.68:8880/fgedu/httpd:2.4.54

#nginx
docker pull nginx:latest
docker tag nginx:latest 192.168.127.68:8880/fgedu/nginx:latest
docker push 192.168.127.68:8880/fgedu/nginx:latest

#tomcat
docker pull tomcat:10.0.0-jdk8
docker tag tomcat:10.0.0-jdk8 192.168.127.68:8880/fgedu/tomcat:10.0.0-jdk8
docker push 192.168.127.68:8880/fgedu/tomcat:10.0.0-jdk8

#mysql
docker pull mysql:5.7.21
docker tag mysql:5.7.21 192.168.127.68:8880/fgedu/mysql:5.7.21
docker push 192.168.127.68:8880/fgedu/mysql:5.7.21

#lamp:https://hub.docker.com/r/mattrayner/lamp
docker pull mattrayner/lamp:latest-1804
docker tag mattrayner/lamp:latest-1804 192.168.127.68:8880/fgedu/lamp:latest-1804
docker push 192.168.127.68:8880/fgedu/lamp:latest-1804

#ElasticSearch
docker pull elasticsearch:8.3.1
docker tag elasticsearch:8.3.1 192.168.127.68:8880/fgedu/elasticsearch:8.3.1
docker push 192.168.127.68:8880/fgedu/elasticsearch:8.3.1

#PostgreSQL
docker pull postgres:12.11
docker tag postgres:12.11 192.168.127.68:8880/fgedu/postgres:12.11
docker push 192.168.127.68:8880/fgedu/postgres:12.11

#MongoDB
docker pull mongo:4.4.15
docker tag mongo:4.4.15 192.168.127.68:8880/fgedu/mongo:4.4.15
docker push 192.168.127.68:8880/fgedu/mongo:4.4.15

#Redis
docker pull redis:7.0.2
docker tag redis:7.0.2 192.168.127.68:8880/fgedu/redis:7.0.2
docker push 192.168.127.68:8880/fgedu/redis:7.0.2

#weblogic12
docker pull gabikiwi/weblogic-1221-domain:latest
docker tag gabikiwi/weblogic-1221-domain:latest 192.168.127.68:8880/fgedu/weblogic:1221
docker push 192.168.127.68:8880/fgedu/weblogic:1221
king01299
关注
专栏目录
docker---Harbor私有镜像仓库
a_b_e_l_的博客
10-23 703
由于要对用户进行访问控制,即不同用户对Docker镜像有不同的读写权限,Registry会指向一个Token服务,强制用户的每次Docker pull/push请求都要携带一个合法的Token,Registry会通过公钥对Token进行解密验证。3、Token服务:负责根据用户权限给每个Docker push/pull命令签发Token.Docker客户端向Registry服务发起的请求,如果不包含Docker Token,会被重定向到Token服务,获得Token后再重新向Registry进行请求。
Docker系列---Docker Harbor | 私有仓库 | 故障解决 | 详情
Dark_Tk的博客
06-03 801
Harbor一、Docker Harbor 概述1.Harbor 简介2.Harbor 的优势二、Harbor 的核心组件三、Docker Harbor 私有仓库架构拓扑四、Harbor 构建 Docker 私有仓库实战环境案例需求部署步骤①安装docker-ce docker-compose②启动 harbor 服务③harbor.cfg 配置文件详解④查看 harbor 启动镜像容器⑤访问 harbor Web 页面→登录→项目→+项目(新建项目)⑥harbor 服务端进行测试⑦client 客户端测
Docker容器-------harbor私有仓库部署与管理
m0_71521555的博客
10-21 332
harbor私有仓库部署与管理
a12.ansible 生产实战案例 -- docker基于镜像仓库安装harbor playbook
Raymond的博客
02-27 338
1.docker基于镜像仓库 playbook [root@ansible-server ansible]# vim hosts [harbor] 172.31.0.101 172.31.0.103 [root@ansible-server ansible]# mkdir playbook/docker [root@ansible-server ansible]# cd playbook/docker/ [root@ansible-server docker]# vim files/daemon.jso
Docker容器-----harbor私有仓库部署与管理
qq_57377057的博客
10-23 750
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
14-docker系列-dockerharbor仓库的使用
ouyangzhenxin的博客
02-21 735
声明:本文乃“运维家”原创,转载请注明出处,更多内容请关注公众号“运维家”。主旨上一章我们介绍了如何搭建harbor仓库,我们现在看看应该如何进行注册,使用,配置等。环境linux环境 docker环境 harbor仓库新建用户点击 “用户管理” -- “创建用户”新建项目并添加成员点击 “项目” -- “新建项目”,相关信息配置好之后,点击“确定”按钮点击刚才创建的项目点击“成员” -- “添加成员”,在这里添加上我们刚新建的用户“yunweijia”,并选择相关角色,不同成员的权限不一致,我这
Docker --harbor私有仓库的概述与部署
rmh0713的博客
05-05 1003
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker容器】------harbor私有仓库部署与管理
m0_54594153的博客
10-21 873
harbor是vmware公司开源的企业家Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务harbordocker 公司开源的registry 为基础 ,提供了图形管理UI,基于角色的控制访问(Rolebased Access Control),AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。Harbor的每个组件都是以Docker容器的形式构建的。
【云原生】Docker 实践(五):搭建私有镜像 Harbor
书山有路,学海无涯。记录成长,追逐梦想
05-03 1742
Harbor是由 VMware 公司开发并开源的企业级的 Docker 镜像仓库的管理项目,它包括镜像的权限管理(RBAC)、目录访问(LDAP)、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Docker技术--Docker镜像仓库构建
u013185175的博客
08-29 188
我们之前在使用Docker镜像的时候,是直接从官方网站的位置拉取并下载,但是有的时候,无法避免的存在一些安全性的问题,为了安全起见,我们有必要构建自己的镜像仓库。下面介绍两种常用的docker镜像仓库的构建方法。
docker4--docker基础/namespace/cgroup/Dockerfile/docker数据持久化/harbor镜像/
weixin_44515412的博客
09-27 557
day4作业: 1、docker的namespace总结 2、docker的cgroup总结和验证 3、基于Dockerfile构建nginx镜像、tomcat镜像以及应用镜像 4、练习docker 数据的持久化 ( -v) 5、实现基于反向代理(LVS或HAProxy)的harbor镜像仓库高可用 一、namespace 二、cgroup 三、Dockerfile 四、docker数据持久化 五、harbor镜像 ...
jenkins+docker集成harbor实现可持续集成
热门推荐
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
部署docker容器-深入学习Docker镜像管理技术
Docker容器是一种轻量级、可移植的软件打包技术,它允许开发者打包应用程序及其依赖项,从而可以在任何环境中快速部署和运行。Docker容器实际上是在操作系统级别进行隔离的进程,每个容器都拥有自己的文件系统、网络...
Docker 容器镜像导出/导入
kfashfasf的博客
09-10 920
利用命令查看要导出的镜像。这表示它处理的是镜像,通常用于在不同的 Docker 主机之间迁移 Docker image,离线环境下安装 Docker image主要处理的是容器本身,‌通常用于快速备份或转移某个容器,或在需要将容器升级到新的版本之前,对其进行测试。
Docker Desktop 的安装与汉化指南
最新发布
Fanstay985的博客
09-12 1019
Docker Desktop 是一款非常流行的开发工具,它使得开发者能够在自己的计算机上轻松地构建、运行和调试 Docker 容器。然而,默认情况下,Docker Desktop 的界面是英文的,对于中文用户来说,有时候会觉得不够友好。幸运的是,有一些社区贡献者提供了汉化包,可以让 Docker Desktop 的界面变得更加亲切。本文将指导你如何在 Windows 或 macOS 上安装 Docker Desktop,并且介绍如何安装汉化包。
docker打印容器启动命令和输出dockerfile
liujiangxu
09-10 539
例如想学习研究官方dockerfile写法可直接导出文件,安装方式如runlike一致。
x86的Docker环境下载ARM版容器镜像
shanshanqwertyuiop的博客
09-07 544
内网是信创ARM环境,需要从外网下载镜像,但外网的docker环境是X86环境,此时需要在外网docker环境下载ARM版容器镜像
docker
czzwa的博客
09-11 656
Docker最初是dotCloud公司创始人Solomon Hykes在法国期间发起的一个公司内部项目,它是基于 dotCloud公司多年云服务技术的一次革新,并于2013年3月以Apache 2.0授权协议开源,Docker是用Go编 写,主要项目代码在GitHub上进行维护。Docker是一个用于开发,交付和运行应用程序的开放平台。Docker使用户能够将应用程序与基础架构 分开,从而可以快速交付软件。借助Docker,用户可以以与管理应用程序相同的方式来管理基础架构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

king01299

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值