Docker之Harbor私服的搭建及使用

最新推荐文章于 2024-05-31 22:44:06 发布
最新推荐文章于 2024-05-31 22:44:06 发布
阅读量869 收藏 1
点赞数
分类专栏: 虚拟化 文章标签: docker harbor 私有仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37886429/article/details/88862644
版权
一、更新epel源并安装docker
#更新epel源
yum -y install epel-release

#安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2

#添加 Docker yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

#安装docker-ce
yum -y install docker-ce

#启动docker
systemctl start docker
二、安装docker-compose

1、从官网直接下载二进制文件

#下载二进制文件
curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" \
-o /usr/local/bin/docker-compose

#添加执行权限
chmod +x /usr/local/bin/docker-compose

#查看版本信息
docker-compose --version

2、采用python的包管理工具pip安装

#安装python-pip
yum install -y python-pip

#添加国内pip源
mkdir /root/.pip/
cat > /root/.pip/pip.config << END
[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple
[install]
trusted-host=mirrors.aliyun.com
timeout = 150

END


#安装docker-compose
pip install docker-compose

#查看版本信息
docker-compose --version
三、安装harbor

Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry
也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、
镜像复制和中文支持等功能。

1、下载二进制包

#github地址
https://github.com/goharbor/harbor

#二进制软件包下载,这里选择release在线版本
wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-online-installer-v1.7.4.tgz

2、修改harbor配置文件harbor.cfg

hostname = 192.168.49.131     #这里也可以写域名
# 访问协议,默认是http,也可以设置https,如果设置https,则nginx ssl需要设置on
ui_url_protocol = http

# mysql数据库root用户默认密码root123,实际使用时修改下
db_password = root123

# 启动Harbor后,管理员UI登录的密码,默认是Harbor12345
harbor_admin_password = Harbor12345

# 用户创建项目权限控制,默认是everyone(所有人),也可以设置为adminonly(只能管理员)
project_creation_restriction = adminonly

3、配置启动harbor

当前目录下执行./prepare,再执行./install.sh。
Harbor就回根据当前目录下的docker-compose.yml下载依赖的镜像
访问:http://192.168.49.131 用户名和密码:admin/Harbor12345

在这里插入图片描述
在这里插入图片描述

4、问题

docker login 192.168.49.131
Username: admin
Password: 
Error response from daemon: Get https://192.168.49.131/v2/: dial tcp 192.168.49.131:443: connect: connection refused

这是因为docker1.3.2版本开始默认docker registry使用的是https,我们设置Harbor默认http方式,所以当执行用docker login、pull、push等命令操作非https的docker regsitry的时就会报错。

四、Harbor配置TLS证书

1、修改harbor配置文件harbor.cfg

hostname = 192.168.49.131
ui_url_protocol = https
ssl_cert = /data/cert/ca.crt
ssl_cert_key = /data/cert/ca.key

2、创建自签名证书key文件

mkdir -p /data/cert/
openssl genrsa -out /data/cert/ca.key 2048

3、创建自签名证书crt文件
注意命令中/CN=192.168.49.131字段中 192.168.49.131 修改为你自己的仓库域名。

openssl req -x509 -new -nodes -key /data/cert/ca.key -subj "/CN=192.168.49.131" -days 6000 -out /data/cert/ca.crt

4、开始安装Harbor

./install.sh

#出现以下内容正面配置成功
✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at https://192.168.49.131. 
For more details, please visit https://github.com/goharbor/harbor .

5、添加docker私有仓库配置,并重启docker
方式一:

#在harbor配置文件文件目录下执行,停止容器
docker-compose stop

#停止docker
systemctl stop docker

#增加私有仓库配置,这里把公有仓库地址改成了阿里云docker仓库地址
cat > /etc/docker/daemon.json << END
{"registry-mirrors": ["http://kfwkfulq.mirror.aliyuncs.com"],"insecure-registries":["https://192.168.49.131"]}
END

#启动docker
systemctl start docker

#在harbor配置文件文件目录下执行,启动容器
docker-compose up -d

方式二:

#在harbor配置文件文件目录下执行,停止容器
docker-compose stop

#停止docker
systemctl stop docker

#修改docker的启动文件,增加私有仓库配置
vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registries=https://192.168.49.131

#启动docker
systemctl daemon-reload
systemctl start docker

#在harbor配置文件文件目录下执行,启动容器
docker-compose up -d

6、登陆

docker login 192.168.49.131
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

在这里插入图片描述
7、推送镜像到私有仓库

步骤:
#镜像打标签
docker tag 镜像名:标签 私服地址/仓库项目名/镜像名:标签

#推送到私服
docker push  私服地址/仓库项目名/镜像名:标签 

#从私服拉取镜像
docker pull 私服地址/仓库项目名/镜像名:标签

------------------------------
#示例
docker pull busybox
docker tag busybox:latest 192.168.49.131/library/busybox:latest
docker push 192.168.49.131/library/busybox:latest
docker pull 192.168.49.131/library/busybox:latest

8、图形化界面(客户端)访问
由于证书是我们自己生产的,所以需要我们提前将 /data/cert/ca.crt 文件上传到windows服务器(客户端),双击安装即可。
在这里插入图片描述

7*24 工作者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 有仓库与 Harbor 部署使用
m0_59430185的博客
12-07 1050
文章目录一、部署有仓库1. 下载 registry 镜像2. 在 daemon.json 文件中添加有镜像仓库地址3. 运行 registry 容器4. Docker 容器的重启策略如下5. 为镜像打标签6. 上传到有仓库7. 列出有仓库的所有镜像8. 列出有仓库的 centos 镜像有哪些 tag9. 删除原有 centos 镜像,测试有仓库下载二、Harbor1. Harbor 简介2. Harbor 的特性3. Harbor 的组件①Proxy②Registry③Core services
DockerHarbor搭建全过程【安装+启动+jar镜像构建、推送、拉取、运行】
yangfenggh的博客
07-19 2213
docker 搭建
docker+harbor安装、配置及使用说明
最新发布
a949368227的博客
05-31 1114
5、配置完成后,在命令行中使用docker login -u 用户名 -p 密码 harbor仓库ip地址:端口号” 检验是否能成功登录,提示“Login Succeeded”则登陆成功。8、重启完成后使用docker login -u 用户名 -p 密码 harbor仓库ip地址:端口号” 检验是否能成功登录,提示“Login Succeeded”则登陆成功。3、在配置的json中追加“"insecure-registries": ["harbor仓库ip地址:端口号"]”,
Docker搭建Harbor公开仓库
weixin_38920945的博客
06-09 1084
Docker搭建Harbor公开仓库 博文目录Registry和Harbor的区别Docker Harbor的优点Docker Harbor依赖的程序一、搭建Harbor仓库1、配置Docker Compose2、配置Docker Harbor公开仓库3、配置Docker客户端4、配置Docker Harbor有仓库上一篇博文讲到...
Docker搭建Harbor有仓库
热门推荐
灬勿忘丶心安
06-12 2万+
转载:https://blog.csdn.net/aixiaoyang168/article/details/73549898 1、Harbor 介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docke...
docker harbor 域名_超详细的搭建dockerHarbor教程
weixin_39796238的博客
12-18 458
概述“集装箱”是Docker设计哲学之所在,它让一台物理机(或者虚拟机)同时运行多个相互隔离的应用变得更为轻松简朴,固然这一切照样多亏Linux的相关底层手艺,固然,也包罗OS X,Windows这两个操作系统。Docker一样平常选用vmware的harbor,下面先容下怎么搭建DockerHarbor。官方地址:https://github.com/vmware/harbor/rele...
Harbor https搭建,及配置docker客户端证书受信
nickDaDa的博客
02-02 3955
2019/02/19 修改 此文以过时,请看另一篇攻略: https://blog.csdn.net/nickDaDa/article/details/87615607 ==================================================================== 生成Harbor证书及配置: https://blog.csdn.net/ccy19...
docker registry搭建的方法
09-30
主要介绍了docker registry搭建的方法,docker官方的registry镜像分为两个版本,v2和v2以前的版本,本文将分别搭建基于SSL和登录认证的以上两个版本的docker
docker有仓库harbor搭建过程
09-29
主要介绍了docker有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Docker搭建有仓库之Harbor的步骤
01-09
 Harbor是构建企业级docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Docker仓库Harbor安装的步骤详解
09-29
主要介绍了Docker仓库Harbor安装的步骤详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker(八)--- harbor(v1.10.0)的安装部署
qq_35887546的博客
04-09 1818
harbor的安装部署一、Harbor二、安装部署harbor v1.10.0安装准备安装三、GUIl界面使用四、本机上传拉取镜像本机上传本机拉取五、远程主机上传下载镜像 一、Harbor Harbor是构建企业级docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插...
Docker 镜像仓库 harbor
Shengyun996的博客
07-06 265
Docker 镜像仓库 harbor 本地镜像上传到官方仓库 #将自制的镜像上传至 docker 仓库;https://hub.docker.com/ 1,登录到 docker hub官网创建账户,创建一个shi仓库 2,docker login docker.io #登录 3,cat /root/.docker/config.json #查看认证消息 4,docker tag alpine shi/alpine #为镜像做标记 5,docker push shi/alpine #上传到官方镜像
安装harbor
一名蒟蒻的博客
05-10 593
安装harbor 1、前提要求 安装docker 安装docker-compose 下载 harbor tar包 2、安装harbor #1.解压软件 cd /data tar zxf harbor-offline-installer-v1.9.4.tgz #2.进入安装目录 cd harbor #3.修改配置文件 vi harbor.yml #3.1修改镜像地址 hostname: 虚拟机ip #3.2修改镜像地址访问端口号 port: 5000 #3.3ha
Docker技术:Harbor搭建使用以及推送和拉取镜像(附常见问题,server gave HTTP response to HTTPS client)
Sunshine_Mr_Sun的博客
04-10 2278
前言 公司技术体系逐步基于DDD领域驱动设计结合DevOps,最终在技术实现中转向于微务+k8s的体系。 以Harbor作为公司镜像~ 再此,就记录一下操作过程,分享给道友,避免浪费时间。 享受优质模板,进行阅读——点击 Harbor harbor git 地址 优点: 本身自代 docker 有仓库 支持基于角色的权限管理 支持LDAP认证:Harbor的用户授权可以使用已经存在的用户。 图形化用户界面 审计管理:所有这怒地镜像仓库的错都可以被记录追溯,用于审计管理 镜
Docker+Rancher+Harbor搭建全过程
sql_ican的博客
08-22 1万+
一、规划 两台务器 192.168.1.100 1. Rancher 2. Docker 192.168.1.101 1. Docker 2. Docker-compose 3. Harbor 注意:Harbor的所有务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署, 所以我们需要安装DockerDocker-c...
Harbor任意管理员注册漏洞复现
weixin_30256505的博客
09-23 389
1. 简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级有Registry务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜...
docker 分布式仓库harbor
qq_36801585的博客
06-27 871
docker 分布式仓库harborHarbor 是一个用于存储和分发Docker 镜像的企业级Registry 务器,由vmware开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级有 Registry 务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个Registry 节点的镜像资源复制,镜像全部保存在有Registry 中,
9.1 使用harbor搭建docker有仓库1
08-04
本文将讨论如何使用Harbor搭建Docker有仓库。第一章首先介绍了部署准备,包括搭建自己的docker有仓库并可以通过web管理。在规划中,我们确定了操作系统为CentOS 7.5 x64,IP地址为172.16.6.31-32,docker-ce-cli...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值