Harbor 安装部署

最新推荐文章于 2024-04-30 16:11:32 发布
最新推荐文章于 2024-04-30 16:11:32 发布
阅读量843 收藏 2
点赞数
分类专栏: Docker 文章标签: docker 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56444183/article/details/121707733
版权

目录

一、Docker Harbor 概述

1. Harbor 简介

  • Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
  • Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
  • Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。

2. Harbor 的特性

  • 基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限
  • 基于镜像的复制策略:镜像可以在多个 Harbor 实例之间进行复制(同步)
  • 支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理
  • 镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间
  • 图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理
  • 审计管理:所有针对镜像仓库的操作都可以被记录追溯,用于审计管理
  • 支持 RESTful API:RESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易
  • Harbor和docker registry的关系:Harbor实质上是对docker registry做了封装,扩展了自己的业务模板

3. Harbor 的构成

Harbor 在架构上主要有 Proxy、Registry、Core services、Database(Harbor-db)、Logcollector(Harbor-log)、Job services 六个组件
mark

  • ① Proxy
    通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务

  • ② Registry(核心组件)
    负责储存Docker镜像,并处理docker push/pull命令

  • ③ Core services
    Harbor 的核心功能, 包括 UI、webhook、 token 服务

  • ④ Database
    为core services提供数据库服务,负责储存用户权限、审计日志、Docker 镜像分组信息等数据

  • ⑤ Log collector
    负责收集其他组件的log,供日后进行分析

  • ⑥ Job services
    主要用于镜像复制,本地镜像可以被同步到远程 Harbor 实例上

Harbor 的每个组件都是以 Docker 容器的形式构建的,因此,使用 Docker Compose 来对它进行部署。

4. Harbor.cfg 两类参数

  • 所需参数
如果用户更新它们并运行 install.sh脚本重新安装 Harbor,参数将生效。具体参数如下:

hostname:
用于访问用户界面和 register 服务。它应该是目标机器的 IP 地址或完全限 定的域名(FQDN)
例如 192.168.8.20 或 hub.ll.cn。不要使用 localhost 或 127.0.0.1 为主机名。

ui_url_protocol:
(http 或 https,默认为 http)用于访问 UI 和令牌/通知服务的协议。如果公证处于启用状态,则此参数必须为 https。(身份验证时会向Mysql数据库进行比对,然后授予令牌)

max_job_workers:
镜像复制作业线程

db_password:
用于db_auth 的MySQL数据库root 用户的密码

customize_crt:
该属性可设置为打开或关闭,默认打开。打开此属性时,准备脚本创建私钥和根证书,用于生成/验证注册表令牌。当由外部来源提供密钥和根证书时,将此属性设置为 off。

ssl_cert:
SSL 证书的路径,仅当协议设置为 https 时才应用。

ssl_cert_key:
SSL 密钥的路径,仅当协议设置为 https 时才应用。

secretkey_path:
用于在复制策略中加密或解密远程 register 密码的密钥路径。
  • 可选参数
    这些参数对于更新是可选的,即用户可以将其保留为默认值,并在启动 Harbor 后在 Web UI 上进行更新。
    如果进入 Harbor.cfg,只会在第一次启动 Harbor 时生效,随后对这些参数的更新,Harbor.cfg 将被忽略。
    注意:如果选择通过 UI 设置这些参数,请确保在启动 Harbour 后立即执行此操作。
    具体来说,必须在注册或在 Harbor 中创建任何新用户之前设置所需的 auth_mode。当系统中有用户时(除了默认的 admin 用户),auth_mode 不能被修改。

具体参数如下:

Email:
Harbor需要该参数才能向用户发送“密码重置”电子邮件,并且只有在需要该功能时才需要。
请注意,在默认情况下SSL连接时没有启用。如果SMTP服务器需要SSL,但不支持STARTTLS,那么应该通过设置启用SSL email_ssl = TRUE。

harbour_admin_password:
管理员的初始密码,只在Harbour第一次启动时生效。之后,此设置将被忽略,并且应 UI中设置管理员的密码。
请注意,默认的用户名/密码是 admin/Harbor12345。

auth_mode:
使用的认证类型,默认情况下,它是 db_auth,即凭据存储在数据库中。对于LDAP身份验证(以文件形式验证),请将其设置为 ldap_auth。

self_registration:
启用/禁用用户注册功能。禁用时,新用户只能由 Admin 用户创建,只有管理员用户可以在 Harbour中创建新用户。
注意:当 auth_mode 设置为 ldap_auth 时,自注册功能将始终处于禁用状态,并且该标志被忽略。

Token_expiration:
由令牌服务创建的令牌的到期时间(分钟),默认为 30 分钟。

project_creation_restriction:
用于控制哪些用户有权创建项目的标志。默认情况下, 每个人都可以创建一个项目。如果将其值设置为“adminonly”,那么只有 admin 可以创建项目。

verify_remote_cert:
打开或关闭,默认打开。此标志决定了当Harbor与远程 register 实例通信时是否验证 SSL/TLS 证书。将此属性设置为 off 将绕过 SSL/TLS 验证,这在远程实例具有自签名或不可信证书时经常使用。

二、搭建 Harbor 服务

  • 案例环境
服务器IP地址主要软件
Harbor服务器192.168.8.20docker-ce、docker-compose、harbor-offline-v1.2.2
client服务器192.168.8.19docker-ce

1. 下载 Harbor 安装程序

cd /opt
wget http://112.124.46.81/harbor-offline-installer-v1.2.2.tgz
tar zxvf harbor-offline-installer-v1.2.2.tgz

2. 修改 Harbor 配置文件

cd harbor/
vim harbor.cfg 	 								#修改主机地址为本机

hostname = 192.168.8.20

在这里插入图片描述

3. 下载 compose

cd /usr/local/bin
wget http://112.124.46.81/docker-compose 
chmod +x docker-compose

4. 启动 Harbor

cd /opt/harbor/
sh install.sh

在这里插入图片描述在这里插入图片描述

5. 查看 Harbor 镜像

docker-compose ps

在这里插入图片描述

6. 访问 ui 界面

  • 使用浏览器访问:192.168.8.20
    用户名:admin
    密码:Harbor12345

在这里插入图片描述

7. 创建镜像仓库

在这里插入图片描述

8. 登录 Harbor

docker login -u admin -p Harbor12345 http://192.168.8.20
  • 如果报以下错

在这里插入图片描述

  • 解决方法:
vim /usr/lib/systemd/system/docker.service

--insecure-registry 192.168.8.20

systemctl daemon-reload
systemctl restart docker

在这里插入图片描述

  • 再去登录
docker login -u admin -p Harbor12345 http://192.168.8.20

在这里插入图片描述

9. 下载测试镜像并打标签

docker pull cirros
docker tag cirros:latest 192.168.8.20/public-cnm/cirros:v1

在这里插入图片描述

10. 测试上传

docker push 192.168.8.20/public-cnm/cirros:v1

在这里插入图片描述

  • ui 界面也多出对应的镜像
    在这里插入图片描述

11. 测试下载

  • 创建用户

在这里插入图片描述

用户名:wangmazi
密码:Abc12345

在这里插入图片描述

  • 在 client 端测试

前四步的操作跟上面一样,只不过主机名修改成这台机器192.168.8.19

在这里插入图片描述

vim /usr/lib/systemd/system/docker.service					#指向私有仓库地址

--insecure-registry 192.168.8.20

systemctl daemon-reload
systemctl restart docker
  • 登陆192.168.8.20仓库
docker login -u wangmazi -p Abc12345 http://192.168.8.20

在这里插入图片描述

  • 从私有仓库下载
docker pull 192.168.8.20/public-cnm/cirros:v1

在这里插入图片描述

在这里插入图片描述

总结

  • docker-harbor 镜像仓库是本地私有镜像仓库,用于保存项目/企业/平台内部经常使用的镜像/自定义的镜像,用于给 docker/K8S 使用

  • docker-harbor 服务由多个子功能模块组成,UI,NGINX,MySQL,PROXY,registry,proxy,adminserver,jobserver,docker-harbor 使用docker-compose 的方式将以上的子功能模块以容器的形式部署/展现出来,并且进行统一的编排管理

  • docker-harbor 的使用
    ① tar解压
    ② 上传docker-compose 命令工具,给予执行权限
    ③ 执行install.sh 脚本
    ④ 在 docker 的 systemd 管理服务的 docker.service 启动文件中,添加 insecure-registry 192.168.8.20(harbor仓库位置)并且重载守护进程systemctl daemon-reload 和启动容器docker restart docker 让本地的docker可以识别并登录本地私有仓库(docker login)
    ⑤ 上传镜像必要操作:docker tag source_image_name:tag 192.168.8.20/project_name/image_name:TAG
    再docker push 192.168.8.20/project_name/image_name:TAG

  • harbor-UI 界面操作
    ① 可以进行用户/角色的创建和权限管理
    ② 认证管理:数据库/ldap
    ③ 镜像操作日志管理
    ④ token 令牌管理

docker-compose 是如何编排管理容器的?
① docker-compose 可以定义镜像拉取的方式——》1.docker-hub 公共仓库拉取 2.dockerfile 自定义构建镜像
② docker-compose 可以指定镜像的挂载、镜像中服务的端口暴露、可以指定network网络、可以指定env环境变量、可以指定重启策略等
补充:docker-compose 就是用来批量管理镜像、容器的一个技术

头发莫的了呀
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
harbor安装部署文件
05-12
linux的harbor安装部署文件
Harbor 私有镜像仓库部署
RAB
11-28 2016
Harbor 私有镜像仓库部署
Harbor高可用集群设计及部署(基于离线安装方式)
因上努力,果上随缘。但行好事,莫问前程。
07-28 2465
架构解析】将Harbor的redis缓存组件、PostgreSQL数据库组件迁移到系统外部做高可用,使用外部共享存储实现多个Harbor实例的数据共享,Harbor实例可横向扩展。
Docker-harbor——私有仓库部署与管理
最新发布
一坨小橙子的博客
04-30 865
搭建本地私有仓库(下载Registry镜像、添加本地私有仓库配置、容器的拉取)、Harbor简介、Harbor概述、特性、构成、部署Docker-Harbor私有仓库(Docker-Compose、Harbor服务)、维护管理Harbor(Web操作)
docker仓库harbor安装与使用
阿蔡的博客
04-20 1万+
docker最重要的三个概念:docker镜像,docker容器,以及docker仓库。docker镜像是是docker虚拟化中最基础的部分,通过docker镜像来启动一个docker容器,docker 容器是docker虚拟化的产物。 而docker仓库是用来存储docker镜像的地方,分为公有仓库和私用仓库。默认的公共仓库,对外开放、免费或者付费使用,企业测试环境和生产环境推荐自建私有仓库。私有仓库的特点:安全、可靠、稳定、高效,可以根据自身的业务体系进行灵活升级和管理。 使用harbor做为doc
Docker--harbor私有仓库部署与管理
m0_73695023的博客
06-11 1790
harbor私有仓库很重要!!!!
部署Harbor
qq_67605201的博客
12-08 2690
案例概述:将项目全部打包成镜像部署到私有仓库,选择用Docker Harbor 具有可视化的Web管理界面。实验环境:虚拟机192.168.80.10(版本号:Centos7)
Harbor 部署
yy139926的博客
06-15 4068
自己在本地搭建一套镜像仓库:Harbor。上传和下载镜像。
harbor(docker仓库)仓库部署
u010230019的博客
05-12 5232
harbor
Harbor部署及使用
热门推荐
Gf19991225的博客
12-16 2万+
文章目录一、harbor简介二、harbor的功能三、Docker compose四、harbor部署4.1 关闭防火墙和 selinux4.2 下载 harbor包4.3 配置加速器4.4 安装 harbor4.5 harbor网页操作五、harbor开机自启 一、harbor简介 云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带来更为轻量级虚拟化的容器技术具有举足轻重的推动作用。其实很早之前,容器技术已经有所应用,而 Docker 的出现和兴起彻底带火了容器。其关键因素是 Dock
Harbor安装部署实战详细手册
少说,多做
02-15 1万+
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 4415
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
arm64下镜像仓库harbor安装部署文件
10-30
centos arm64下,镜像仓库harbor安装部署文件,压缩包内附安装说明文档,根据说明文档进行部署即可。
Harbor安装部署和简单操作.DOCX
07-17
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 镜像的存储harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。harbor在docker distribution的基础上增加了一些安全、访问控制...
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
一键安装harbor服务器
07-17
一键安装harbor服务器,详细的安装过程,和一键安装的脚本链接。使用国内地址安装,加速安装过程。适合初学者使用。
Harbor部署和使用
weixin_47085247的博客
02-27 905
它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。简单说来,Harbor封装了Docker的registry v2,帮用户提供了许多便捷管理的特性,方便用户操作。启动docker前,一定要关闭防火墙!
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1018
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
Docker之harbor私有仓库的部署与管理
weixin_71429850的博客
10-22 4123
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
docker harbor 部署
09-12
部署Docker Harbor,您可以按照以下步骤进行操作: 1. 安装Docker:确保您的系统上已经安装了Docker。您可以访问Docker官方网站(https://www.docker.com/)获取适用于您系统的安装指南。 2. 下载并配置Harbor:访问Harbor官方网站(https://goharbor.io/)并下载最新版本的Harbor。解压下载的文件,并编辑`harbor.yml`文件来配置Harbor。您可以根据您的需求更改配置,例如端口号、存储位置、认证等。 3. 配置SSL证书(可选):如果您希望使用HTTPS协议来访问Harbor,您需要准备一个有效的SSL证书,并在`harbor.yml`文件中指定证书路径。 4. 启动Harbor:在解压的Harbor目录中运行以下命令来启动Harbor: ``` ./install.sh --with-notary --with-trivy ``` 该命令会启动Harbor以及相关的Notary和Trivy组件。您可以根据需要添加或删除这些组件。 5. 访问Harbor:一旦Harbor启动成功,您可以通过在浏览器中输入Harbor的地址来访问它。默认情况下,Harbor的地址是`http://<hostname>`,其中`<hostname>`是您部署Harbor的主机名或IP地址。 6. 配置访问权限:首次访问Harbor时,您需要设置管理员账户和密码。登录后,您可以根据需要创建用户、项目和仓库,并配置相应的访问权限。 请注意,以上只是大致的步骤概述,实际部署过程中可能会有一些特定的配置和调整。建议您参考Harbor官方文档以获取更详细的部署指南和配置说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头发莫的了呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值