docker(3)- 仓库搭建及harbor使用

已于 2023-06-12 14:02:21 修改
阅读量176 收藏 1
点赞数
文章标签: docker 容器 运维
于 2023-04-27 19:58:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46652469/article/details/130413554
版权

目录

docker仓库

配置镜像加速器

registry私有仓库

insecure registry

仓库加密

仓库认证

harbor企业级私有仓库

部署docker-compose

docker仓库

官方仓库:Docker

配置镜像加速器

[root@k8s1 ~]# vim /etc/docker/daemon.json

{

"registry-mirrors": ["https://registry.docker-cn.com"]

}

重启docker生效

[root@k8s1 ~]# systemctl restart docker

[root@k8s1 ~]# docker info

registry私有仓库

拉取registry镜像

[root@k8s1 ~]# docker pull registry

运行registry仓库

[root@k8s1 docker]# docker run -d -p 5000:5000 --restart=always --name registry registry

上传镜像

[root@k8s1 ~]# docker tag nginx:latest localhost:5000/nginx:latest

[root@k8s1 ~]# docker push localhost:5000/nginx

[root@k8s1 ~]# curl localhost:5000/v2/_catalog

{"repositories":["nginx"]}

下载镜像

[root@k8s1 ~]# docker pull localhost:5000/nginx

insecure registry

添加私有仓库解析

[root@k8s2 ~]# cat /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.56.171 k8s1 reg.westos.org

192.168.56.172 k8s2

配置使用非加密端口

[root@k8s2 ~]# vim /etc/docker/daemon.json

{

"insecure-registries" : ["reg.westos.org:5000"]

}

[root@k8s2 docker]# systemctl restart docker

拉取镜像

[root@k8s2 docker]# docker pull reg.westos.org:5000/nginx

仓库加密

升级软件包

[root@k8s1 ~]# yum install -y openssl11-1.1.1k-2.el7.x86_64.rpm openssl11-libs-1.1.1k-2.el7.x86_64.rpm

生成证书和密钥

[root@k8s1 ~]# mkdir certs

[root@k8s1 ~]# openssl11 req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -addext "subjectAltName = DNS:reg.westos.org" -x509 -days 365 -out certs/westos.org.crt

域名保持一致

 后台运行,拉起容器

[root@k8s1 ~]# docker run -d -p 443:443 --restart=always --name registry -v /opt/registry:/var/lib/registry -v /root/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry

部署客户端证书,不然会报错

标记重命名nginx并归类到本地reg.westos.org仓库中

[root@k8s1 ~]# docker tag nginx:latest reg.westos.org/nginx:latest

上传reg.westos.org/nginx:latest镜像

[root@k8s1 ~]# docker push reg.westos.org/nginx:latest The push refers to repository [reg.westos.org/nginx]

Get "https://reg.westos.org/v2/": x509: certificate signed by unknown authority

创建docker下的证书目录下的reg.westos.org子目录

[root@k8s1 ~]# mkdir -p /etc/docker/certs.d/reg.westos.org/

复制证书到docker下证书目录

[root@k8s1 ~]# cp /root/certs/westos.org.crt /etc/docker/certs.d/reg.westos.org/ca.crt

验证:测试查看上传的内容,测试成功

[root@k8s1 ~]# docker push reg.westos.org/nginx:latest

[root@k8s1 reg.westos.org]# curl -k https://reg.westos.org/v2/_catalog

{"repositories":["nginx"]}

仓库认证

下载压测工具

[root@k8s1 ~]# yum install -y httpd-tools

家目录下创建认证目录

[root@k8s1 ~]# mkdir auth

创建admin用户认证信息和密码(注意第一次加参数c,之后不加,否则会覆盖原来的)

[root@k8s1 ~]# htpasswd -Bc auth/htpasswd admin

New password:

Re-type new password:

Adding password for user admin

创建wxh用户认证信息和密码

[root@k8s1 ~]# htpasswd -B auth/htpasswd wxh

New password:

Re-type new password:

Adding password for user wxh

查看已经生成的认证

[root@k8s1 ~]# cat auth/htpasswd

admin:$2y$05$Wm2LHttPY5a6i2KMG0fShe92d/PjnaBbGitiClcE3wqHmwO8dIDFm

wxh:$2y$05$9rE9CXyZ1fdcMammhh7f6.soDHgKdSsi0DXBgkRW5sKRw5sEJo1lK

删除registry,重建

[root@k8s1 ~]# docker rm -f registry

[root@k8s1 ~]# docker run -d -p 443:443 --restart=always --name registry -v /opt/registry:/var/lib/registry -v /root/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v /root/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry

登录仓库,不然无法上传下载

[root@k8s1 ~]# docker login reg.westos.org

Username: admin

Password:

WARNING! Your password will be stored unencrypted in /root/.docker/config.json.

Configure a credential helper to remove this warning. See

https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

[root@k8s1 ~]# cat .docker/config.json

{

"auths": {

"reg.westos.org": {

"auth": "YWRtaW46d2VzdG9z"

}

}

}

验证

[root@k8s1 ~]# docker tag busybox:latest reg.westos.org/busybox:latest

[root@k8s1 ~]# docker push reg.westos.org/busybox:latest

[root@k8s1 ~]# curl -k https://reg.westos.org/v2/_catalog -u admin:westos

{"repositories":["busybox","nginx"]}

登出

[root@k8s1 ~]# docker logout reg.westos.org

harbor企业级私有仓库

Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。

删除之前部署的registry,不然会冲突

[root@k8s1 ~]# docker rm -f registry

解压离线包并进入目录

[root@k8s1 ~]# tar zxf harbor-offline-installer-v2.5.0.tgz

[root@k8s1 ~]# cd harbor/

备份并修改配置文件,注意证书和密钥路径要对

[root@k8s1 harbor]# cp harbor.yml.tmpl harbor.yml

[root@k8s1 harbor]# vim harbor.yml

hostname: reg.westos.org

http:

# port for http, default is 80. If https enabled, this port will redirect to https port

port: 80

https:

# https port for harbor, default is 443

port: 443

# The path of cert and key files for nginx

certificate: /data/certs/westos.org.crt

private_key: /data/certs/westos.org.key

harbor_admin_password: westos

拷贝证书

[root@k8s1 ~ ]# mkdir /data

[root@k8s1 ~ ]# cp -r certs /data

部署docker-compose

来管理多个容器的,定义启动顺序的,合理编排,方便管理。

[root@k8s1 ~]# mv docker-compose-linux-x86_64-v2.5.0 /usr/local/bin/docker-compose

[root@k8s1 ~]# chmod +x /usr/local/bin/docker-compose

部署harbor,执行安装脚本(时间较长耐心等待)

[root@k8s1 harbor]# ./install.sh --with-chartmuseum

 使用浏览器登录仓库 用户名:admin 密码是上面配置文件设置的westos

上传镜像,首先需要执行docker login

[root@k8s1 ~]# docker push reg.westos.org/library/nginx:latest

[root@k8s1 ~]# docker push reg.westos.org/library/busybox:latest

客户端配置默认私有仓库

[root@k8s2 ~]# vim /etc/docker/daemon.json

{

"registry-mirrors": ["https://reg.westos.org"]

}

[root@k8s2 ~]# systemctl restart docker

匿名拉取镜像

[root@k8s2 ~]# docker pull nginx

创建私有仓库

 

 

私有仓库上传和下载镜像都需要用户认证

[root@k8s2 ~]# docker login reg.westos.org

从私有仓库下载时需要指定仓库地址

[root@k8s2 ~]# docker pull reg.westos.org/westos/game2048:latest

fx_872431785
关注
docker私有仓库-harbor 搭建
01-07
1.安装dockerdocker-compose 这是基本的要求,就不做多介绍了 2.下载harbor离线安装包 ...如果github下载过慢,可以从下方链接下载 ...选择当前最新版本1.9.4离线安装包 ...tar -xvf harbor-offline-install
Docker 私有仓库 harbor 搭建
Linux猿
07-09 4988
CSDN博客专家🏆,华为云享专家🏆,Linux、C/C++、云计算、物联网、面试、刷题、算法尽管咨询我,关注我,有问题私聊!
Portainer 管理 Docker swarm集群 整合harbor镜像库
jiejiegua的博客
01-13 3757
目录 1、服务器实体 2、安装docker 3、dokcer swarm 集群 1、设置主机名称 2、设置hosts 3、配置集群manager节点 (在manger服务器执行) 4、配置worker 节点 5、特别注意 4、部署Portainer 1、拉取镜像 2、 启动服务 3、访问 9000端口打开页面 设计账户账户密码 进入界面 5、harbor安装 1、docker配置 2、harbor 安装 (manager) 3、harbor 创建并推送到镜像库 ...
手把手教你搭建 Harbor 私有镜像仓库,包含完整的自签证书及验证过程
最新发布
新质程序猿
09-04 1638
今天带你从0到1搭建一个Harbor仓库,包含完整的自签证书,配置系统信任证书,配置 docker 信任证书等一系列保姆级教程,欢迎大家审阅。
Docker(四)搭建harbor企业级仓库
Gong_yz的博客
03-05 1485
虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境的Registry也是非常必要的。所以Harbor孕育而生,Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
docker部署harbor镜像仓库
韩帅平的博客
05-02 5881
docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。之前介绍了docker私有仓库Registry,这里介绍另一款企业级docker镜像仓库Harbor的部署和使用,在Kubernetes集群中,推荐使用hdrbor仓库环境...
【云原生 | Docker 高级篇】11、Docker 私有镜像仓库 Harbor 安装使用教程
Stars.Sky 的博客
02-03 3360
Linux 安装 Harbor 私有镜像仓库详细图文教程!!!
搭建Harbor企业级docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
Docker搭建Harbor
Decp_的博客
07-18 1450
Harbor 是 vMware 公司开源的企业级 Docker 〖egistry 项日,其日标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理UI 、基于角色的访问控制(Role Based Accesscontrol)、AD/LDAP 集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Harbor仓库搭建
zhulianseu的专栏
01-26 9076
转载自:Harbor仓库搭建及简单使用_hxt的博客-CSDN博客_harbor 一、为什么搭建Harbor仓库 就像我们有了本地git代码工具还需要代码托管平台gerrit,gitlab一样,Harbor是由Vmware公司开源的管理容器镜像的平台。 二、环境准备 Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以需要安装DockerDocker-compose。由于Harbor是基于Docker Registry V2版本,所以就要
Docker部署 Harbor
CoderYang
01-12 1513
Docker部署 HarborHarbor是一个用于存储和分发Docker镜像的企业级Registry服务器,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业内部的私有环境Registry是非常必要的,Harbordocker中央仓库的关系,就类似于nexus和Maven中央仓库的关系,Harbor除了存储和分发镜像外还具有用户管理,项目管理,配置管理和日志查询,高可用部署等主要功能。这里我们只介绍离线安装方式。
Docker部署私有仓库Harbor
weixin_73059729的博客
06-18 1422
在Web管理界面中单击系统管理-》用户管理-》+创建用户,填写用户名为“kgc-user01”,邮箱为kgc-user01@kgc.cn,全名为“课超新人”,密码为“A123a456”,注释为“管理员”用户创建成功后,单击左侧“…”按钮可将上述创建的用户设置为管理员角色或进行删除操作。单击项目-》myproject-kgc-》成员-》+成员,填写上述创建的用户并分配角色为“开发人员”在WEB UI界面创建新项目的操作步骤如下。按钮,成功创建新项目后,页面效果如下。
Docker Harbor安装使用
m0_37908257的博客
03-09 4559
harbor是VMware公司开源的企业级docker registry项目。主要是实现为用户去迅速搭建一个docker registry服务。提供了可视化UI界面,提供了多个项目的镜像权限管理及控制功能。安装后可以体验下。Harbor的每个组件都是以Docker 容器的形式构建的,使用docker - compose来对它进行部署。用于部署Harbordocker- compose模板位于 harbor/ docker-compose.yml。
Docker搭建Harbor公开仓库
weixin_38920945的博客
06-09 1159
Docker搭建Harbor公开仓库 博文目录Registry和Harbor的区别Docker Harbor的优点Docker Harbor依赖的程序一、搭建Harbor仓库1、配置Docker Compose2、配置Docker Harbor公开仓库3、配置Docker客户端4、配置Docker Harbor私有仓库上一篇博文讲到...
DockerHarbor私有仓库与管理
Mo_nor的博客
10-11 497
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker部署harbor
zhouyongyun的博客
12-11 75
在https://github.com/goharbor/harbor/releases/ 找到想要安装的版本,获取offline版本的下载链接。链接: https://pan.baidu.com/s/1vhf_nKF0jBzF_j5Iuyy3AA 提取码: 8675。Harbor需要在DockerDocker-compose组件上运行。安装包下载到 /usr/local/目录下解压。如果github无法打开,可以从以下链接下载。docker版本要求1.17版本以上。Docker-compose安装
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1358
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
企业级Docker私有仓库Harbor搭建与优势解析
"Docker进阶教程,关注点在于如何搭建私有企业级镜像仓库Harbor,以满足企业对于安全、成本和架构的需求。Harbor是一个企业级的Docker镜像仓库,它增强了Docker Distribution的功能,提供了如安全、标识、管理和镜像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值