镜像仓库 Harbor搭建和使用

最新推荐文章于 2024-10-10 17:29:14 发布
最新推荐文章于 2024-10-10 17:29:14 发布
阅读量2.7k 收藏 12
点赞数
分类专栏: 环境搭建 文章标签: docker 容器 linux Harbor docker-compose
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46690280/article/details/122717167
版权

镜像仓库

镜像仓库 Docker Hub

公共镜像

docker 官方提供的公共镜像
需要去Docker官方注册一个账号

在这里插入图片描述

私有镜像(内部)

  • Docker官方提供私有仓库解决方案 docker-registry
  • WMWare公司 Harbor
    特性
    1.基于角色的访问控制
    2.镜像的复制
    3.LDAP/AD
    4.镜像的删除和垃圾收集
    5.国际化/本地化
    6.图形化的用户界面
    7.审计管理

架构
在这里插入图片描述

Docker搭建

环境 CentOS7.6x64 1810

yum update
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y docker-ce
systemctl start docker
systemctl enable docker

配置docker镜像阿里云加速

 yum install -y lrzsz #让你的windows中直接拖拽文件到虚拟机或服务器上

Docker-compose

  • github-科学上网
  • 下载好Docker-compose的离线安装包

二进制文件安装
https://github.com/docker/compose/releases/ 地址查找最新的docker-compose版本

下载最新版的docker-compose文件

sudo curl -L "https://github.com/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

添加可执行权限

sudo chmod +x /usr/local/bin/docker-compose

docker-compose --version

或者
pip安装
安装python-pip

yum -y install epel-release
yum -y install python-pip

安装docker-compose

pip install docker-compose

测试安装结果

docker-compose --version

Harbor

下载安装包
Harbor官方地址:https://github.com/goharbor/harbor/releases 下载最新版安装包

在这里插入图片描述
解压安装包
解压harbor的安装包

tar -zxf harbor-offline-installer-v2.1.4.tgz

进入目录 然后将harbor.yml.tmp复制一份并该命为harbor.yml

cd harbor
cp harbor.yml.tmpl harbor.yml

在这里插入图片描述
注意: 这里跟老版本不一样,没有了harbor.cfg文件,我们需要手动复制harbor.yml.tmpl在做修改即可

修改harbor.yml
harbor作为私有仓库作用在公司内网,一般都是信任关系,没多大必要做https,使用http即可!
所以 把https相关的已经注释掉
在这里插入图片描述
并注意配置文件的用户名密码配置,默认是 用户名是:admin,密码是:Harbor12345,如果修改需要安装前修改
在这里插入图片描述
执行安装命令
先执行预处理命令,会创建一些文件夹,初始化一些文件

./prepare

然后开始真正的安装过程

./install.sh

在这里插入图片描述
最后设置成开机自启动

systemctl start harbor
systemctl enable harbor

vim /lib/systemd/system/harbor.service

[Unit]
Description=Harbor
After=docker.service systemd-networkd.service systemd-resolved.service
Requires=docker.service
Documentation=http://github.com/vmware/harbor

[Service]
Type=simple
Restart=on-failure
RestartSec=5
ExecStart=/usr/local/bin/docker-compose -f  /usr/local/harbor/docker-compose.yml up
ExecStop=/usr/local/bin/docker-compose -f /usr/local/harbor/docker-compose.yml down

[Install]
WantedBy=multi-user.target

docker客户端访问

vim /etc/docker/daemon.json

把harbor地址配置到docker中

{
 "registry-mirrors":["https://c05xby84.mirror.aliyuncs.com"],
 "insecure-registries":["192.168.110.239"]
}

systemctl daemon-reload
systemctl restart docker
docker login 192.168.110.239  # 仓库的ip

帐号密码是仓库的用户名和密码

在这里插入图片描述
使用
在这里插入图片描述

docker tag SOURCE_IMAGES[:TAG]  192.168.110.239/library/IMAGE[:TAG]

docker push 192.168.110.239/library/IMAGE[:TAGE]

推到仓库
在这里插入图片描述
从仓库中拉取
在这里插入图片描述

Ybb_studyRecord
关注
专栏目录
Harbor私有镜像仓库搭建
10-10
Harbor 是一个开源的容器镜像仓库,主要用于存储和分发 Docker 镜像,提供了一些重要的特性,适合企业在生产环境中使用。以下是 Harbor 的一些主要特性: 1. 图形用户界面 (GUI) Harbor 提供了一个直观的 Web 界面...
私有镜像仓库harbor镜像缓存proxy cache功能使用
LeoHan
08-17 3223
harbor 2.1开始,提供了镜像缓存功能,当需要一些常用的公用镜像时但本地私有镜像没有时,可以通过proxy cache功能去公有的镜像仓库下载到本地然后使用,具体配置使用如下: 登录私有harbor进行配置: 这样在harbor端就配置完成,然后是使用。 当我们需要一个公有镜像但是本地没有的时候,我们可以通过如下方式访问: docker pull ${harbor_server_name}/${proxy_project}/google/pause:latest 如果是官方镜像或者单
启用 Harbor 的代理缓存 Proxy Cache 功能
wy
05-25 2762
# 代理缓存实现了代理并缓存来自公共或私有仓库镜像功能 # 系统管理员可以通过创建代理缓存类型的项目来配置代理缓存 (该项目使用配置的目标 registry 的 endpoint 进行连接) # 这种代理缓存类型的项目的工作方式与普通的Harbor项目类似,区别在于无法推送镜像到其中,这很好理解 ... # 自 v2.1.1 开始的代理缓存使用HEAD请求来确定是否已在 docker Hub registry 中更新了缓存镜像的任何一层 # 使用代理缓存时需配置 docker pull 命令和 .
Harbor镜像仓库安装配置及使用
最新发布
zxz547388910的博客
10-10 1222
是一个开源的企业级Docker 镜像仓库,提供了许多功能,包括用户管理、访问控制、镜像复制和安全扫描。
Harbor搭建使用
qq_32238611的博客
04-27 2340
Harbor搭建使用 背景 项目组之前使用镜像仓库机器被释放,所以需要搭建自己的镜像仓库。本文主要记录下如何搭建Harbor镜像仓库。 环境准备 本次用于搭建harbor镜像仓库的机器配置如下(这个是在我自己机器搭建的,客户端和服务器都是用的一台机器,开发环境使用的suse服务器) 操作系统 macOS Monterey 内存 16GB 磁盘 512GB CPU 4 机器需要安装docker以及docker-compose,我本地的版本如下,这边对应的版本要求可以自己参考Ha
Docker Harbor镜像管理仓库2.0搭建使用详解
小楼一夜听春雨,深巷明朝卖杏花
11-13 5756
Harbor 概述 Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展, 从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及 审计日志等,足以满足基本企业需求。 官方:https://goharbor.io/ Github:https://github.com/goharbor/harbor Harbor有两个版本,之前使用的是1版本,这里使用2.0版本 ...
部署harbor私有镜像仓库
weixin_44147924的博客
05-10 1053
Ui_url_protocol = https(如果用https就加,不用的话不加,并且需要把https的行注释掉)1.下载harbor-offline-installer-v2.0.0-rc3.tgz到服务器/root目录下。Hostname=192.168.137.51(也可以用主机名,但前提是能DNS解析出来,如果不能就写IP)2.由于安装harbor需要docker-compose,所以需要再下载compose。并且查看端口可以看到80端口已占用。
harbor私有镜像仓库搭建使用与主从复制
weixin_30815469的博客
12-11 893
harbor私有镜像仓库私有仓库有两种,一种是harbor,一种是小型的私有仓库harbor有两种模式,一种是主 从,一种是高可用仓库,项目需求,需要两台服务器,都有docker。ldap权限统一管理,harbor可以基于角色的访问控制来管理,harbor可以图形化用户界面,用户可以通过浏览器,检索当前docker镜像仓库,管理项目 和命名空间harbor可以审计管理,所有针对镜...
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像 Harbor是一个开源的容器镜像仓库系统,由VMware开发。它提供了一个安全、可靠、可扩展的镜像仓库解决方案,支持 Docker 镜像的存储和管理。本文将指导您从安装 Harbor 到上传...
手把手教你搭建Harbor镜像仓库
叶青
06-17 5195
使用docker进行部署的时候,我们需要有个仓库来对我们的自己封装的镜像文件进行管理,之前我是一直使用的是阿里云提供仓库,这个是免费的,也是挺好用的,但对仓库的数量是有限制的,无法进行企业化的管理,所以这里我们采用Harbor搭建一个属于自己的docker镜像管理仓库Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能,具有web管理功能,操作其实是非常简单易行的。...
Docker镜像仓库Harbor搭建及配置
热门推荐
哎_小羊的博客
06-21 5万+
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能Docker 镜像仓库Harbor搭建及复制配置
搭建企业级私有仓库harbor并上传自己的镜像
牧竹子
06-05 6155
Docker 如何把镜像上传到docker hub 准备工作 首先你得准备一个hub 的帐号, 去 https://hub.docker.com 注册吧! 查看本地已有镜像 docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/ce...
搭建镜像仓库harbor-安装及使用教程
weixin_48704094的博客
04-14 6539
架构组件图如上图所描述,Harbor由6个大的模块所组成:1、Proxy: Harbor的registry、UI、token services等组件,都处在一个反向代理后边。该代理将来自浏览器、docker clients的请求转发到后端服务上。2、Registry: 负责存储Docker镜像,以及处理Docker push/pull请求。
【kubernetes篇】使用Harbor仓库管理kubernetes镜像
weixin_45842494的博客
11-12 1535
Docker容器应用的开发和运行离不开可靠的镜像管理,在企业级的Docker Registry管理项目中,一般使用Harbor,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。今天就将Harbor仓库的安装和使用做一下整理。k8s中创建pod拉取镜像时,私有仓库未公开的需要指定凭据secrets才可以拉取,后面我们将详细讲解。本次我们使用docker-compose的方式运行harbor镜像。说明:镜像的上传拉取镜像必须先登录。
如何使用 Harbor 提高企业云原生生产力
easylife206的专栏
09-02 340
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !​Harbor是一款开源的企业级Docker Registry服务,它提供了一个安全、可靠、高效的Registry管理平台,支持多租户、LDAP、AD认证等特性。它主要用于管理、存储、分发Docker镜像,并提供镜像的安全性、可追溯性、可管理性等方面的支持。本文将详细介绍Harbor的架构设计、组件功能、性能特点以及...
Harbor部署及使用
weixin_41653535的博客
03-13 1160
同时,大量构建以及依赖的镜像的出现,也给镜像的维护管理带来挑战。镜像仓库作为镜像的分发媒介,可以实现特定的管理和访问控制机制。Harbor在物理机上部署是非常难的,而为了简化Harbor的应用,Harbor官方直接把Harbor做成了在容器中运行的应用,而且这个容器Harbor中依赖类似redis、mysql、pgsql等很多存储系统,所以它需要编排很多容器协同起来工作,因此VMWare Harbor在部署和使用时,需要借助于Docker的单机编排工具( Docker compose)来实现。
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 5132
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
企业级Docker镜像管理:Harbor搭建私有仓库详解
在深入学习Docker技术的过程中,当我们...选择Harbor作为私有企业级镜像仓库,不仅能解决Docker Hub的不足,还能帮助企业实现高效、安全的容器镜像管理和分发,是企业在数字化转型过程中构建容器生态系统的关键一步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值