harbor----构建企业级的私有仓库

最新推荐文章于 2023-12-11 17:40:03 发布
最新推荐文章于 2023-12-11 17:40:03 发布
阅读量654 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62341392/article/details/122331062
版权

目录

harbor简介:

一、构建企业级的私有仓库

二、harbor的更多功能

1、安装添加内容签名和扫描和chart

 2、内容信任---镜像签名

harbor简介:

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。
harbor以docker-compose的规范形式组织各个组件,并通过docker-compose工具进行启停。

一、构建企业级的私有仓库

  删掉之前的镜像

docker ps 
docker rm -f registry
docker ps -a


真机中:把docker-compose-linux-x86_64-v2.0.1和harbor-offline-installer-v2.3.4.tgz传给server1 

ls
mv docker-compose-linux-x86_64-v2.0.1 /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose   #给执行权限
docker-compose  #运行
tar zxf harbor-offline-installer-v2.3.4.tgz   #解压

 生成配置文件.tmpl是模板

cd harbor/
ls
cp harbor.yml.tmpl harbor.yml 
ls

 编辑配置文件

vim harbor.yml 
  5 hostname: reg.westos.org  #域名要和刚才生成认证的域名保持一致
  17   certificate: /data/certs/westos.org.crt   #证书的位置
  18   private_key: /data/certs/westos.org.key   #key的位置
  34 harbor_admin_password: westos

mkdir /data
cd
ls
mv certs/ /data/  #移动原来创建的证书
cd /data/
ls
cd certs/
ls
cd
cd harbor/
ls
mkdir /var/log/harbor/
ls
./install.sh   #会自动生成docker-compose文件【此命令必须和docker-compose.yml保持在同一目录】
pwd
ls
docker-compose ps  #执行的时候是从docker-compose.yml文件里加载信息的【有9个容器】

 

网页:访问172.25.70.1  #访问80时做了端口映射,【仓库监听的是本机的80,且访问80会自动重定向到443】

netstat -antlp
docker images  #可以看到启动容器导入的镜像
docker-compose ps
ll docker-compose.yml 
cd  
docker-compose ps #没有在刚才的目录读取文件会报错

 

 网页中library是默认项目,存在library项目里的镜像在拉取的时候直接指向镜像名

docker tag reg.westos.org/busybox:latest  reg.westos.org/library/busybox:latest
docker logout reg.westos.org  #退出刚才的登陆
cd .docker/
ls
cat config.json 
docker login reg.westos.org  #登陆,访问现在的仓库
ls
cat config.json  #可以看到信息已经保存起来了,不用每次上传的时候登陆了
cd

 上传镜像

docker push reg.westos.org/library/busybox:latest


网页中:刷新可以看到在library项目里可以看到刚刚上传的镜像

docker tag nginx:1.18 reg.westos.org/library/nginx:1.18
docker push reg.westos.org/library/nginx:1.18 


网页中:刷新可以看到在library项目里可以看到刚刚上传的镜像

开启server2:server1中:
 

cd /etc/yum.repos.d/
ls
scp docker-ce.repo CentOS-Base.repo  server2:/etc/yum.repos.d/ 
 #软件仓库传输过去为了安装docker

cd /etc/sysctl.d/
ls
scp docker.conf server2:/etc/sysctl.d/  
#传输文件,为修改内核选项

cd /etc/docker/
ls

scp -r certs.d/ server2:/etc/docker/  
#server2需要证书


scp daemon.json server2:/etc/docker/  
#server2需要知道仓库在什么地方

 server2:

yum install -y docker-ce
sysctl --system  #生效
systemctl start docker  #启动
systemctl enable docker   #设置开机自起
docker info
vim /etc/hosts
  #给server1添加解析:reg.westos.org

cd /etc/docker/
ls
vim daemon.json 
  #修改为:https://reg.westos.org/   #指定私有仓库
systemctl daemon-reload 
systemctl reload docker
docker info  #查看是否生效
docker images
docker pull busybox  #拉取是从私有仓库拉取的
docker pull nginx:1.18
docker images

 网页中刷新点击日志,可以看到拉取的信息【拉取可以是匿名的,但上传不是匿名】

二、harbor的更多功能

1、安装添加内容签名和扫描和chart

cd /data/  #整个harbor的所有数据所在的位置
cd
cd harbor/
docker-compose ps  #启动
docker-compose stop  #停止【docker-compose是整体的停止】
ls
docker ps -a
docker ps
docker-compose  down  #删除现有的所有的容器
docker-compose ps -a
docker network ls  #查看网络
docker volume ls   #查看卷
cd
ls
cd harbor/
ls
./install.sh --with-notary --with-trivy --with-chartmuseum  #在安装的时候添加内容签名和扫描和chart
docker-compose  ps #可以看到开启了比较多的容器

 网页中点击library--busybox 点击扫描

 2、内容信任---镜像签名

cd 
cd .docker/
pwd


部署根证书: 

mkdir tls/reg.westos.org:4443 -p  #建立目录
cd tls/
ls
cd reg.westos.org\:4443/
pwd
cp /etc/docker/certs.d/reg.westos.org/ca.crt .
ls


启动docker内容信任

export DOCKER_CONTENT_TRUST=1
export DOCKER_CONTENT_TRUST_SERVER=https://reg.westos.org:4443  
cd
docker push reg.westos.org/library/nginx:1.18  #在上传的时候一定要加标签,因为内容信任是通过标签判断的


#需要给两个密码,跟key传的是nginx镜像,标签改了没有关系,镜像本身不改没有关系。【镜像名不发生改变不用输入根key】

 网页:进入library可以看到已经签名

server2:

docker images
docker rmi nginx:1.18 
docker pull nginx:1.18  #拉取时速度很快【从仓库匿名拉取】

 网页查看扫描是否完成

 server1:

cd /data/
cd trivy-adapter/
ls
cd trivy/
cd db/
ls
pwd
du -h trivy.db #扫描完后查看大小
ll
cd ..
ll

网页点击nginx进行扫描

 

芒果会飞
关注
教你轻松玩Harbor-常用的企业级私有仓库
Friendsofthewind的博客
10-29 711
本节目标: 了解harbor是什么? 掌握常用的harbor搭建方法 内容: 1、 Harbor构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装。harbor还是由一个个镜像组成一个架构,实现私有仓库的功能。 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计(用户都做了哪些操作)等功能外,它还整合了K8s(谷歌的产品)的插件(Add-ons)仓库。 即 Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1282
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级DockerRegistry服务。HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
Docker(六):企业级私有仓库
04-16 321
Docker企业级私有仓库一:Harbor介绍二:Harbor 架构介绍三:安装harbor 一:Harbor介绍 1、容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,部署在私有环境内的 Registry 是非常必要的。 2、Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界...
dockerharbor私有仓库
m0_58292366的博客
07-26 1206
1)、同样,首先与 Registery通信,返回个 token服务的地址URL 2)、Docker客户端会与 token服务通信,指明要申请一个 push image操作的 token 3)、token服努访问数据库验证当前用户是否有该操作的权限,如果有,会将 image信息以及push操作进行编码,用私钥签名,生成 token返回给 Docker客户 4)、Docker客户端再次与 Registry通信,不过这次会将 token放到请求 header中, Registry收到请求后利用公钥解码并核对,核对
harbor 搭建私有chart库
gou12341234的专栏
02-25 575
harbor :1.8.5 下载地址 helm: 3.1.1 下载地址 一、helm 安装 1、解压下载的二进制安装包 tar -zxvf helm-v3.1.1-linux-amd64.tgz 2、helm在解压后的目录中找到二进制文件,然后将其移至所需的目标位置 mv linux-amd64/helm /usr/local/bin/helm 二、安装harbor 1、解压下载的安装包 t...
helm使用harborchart仓库
运维玄德公
08-16 2050
前言: 用一个私有化的chart仓库来说明chart仓库的使用 其中包括信任证书和不信任证书的仓库 最后附上常用的共有chart仓库。 1. 环境说明 1.1 harbor服务器 harbor私有仓库已安装 harbor启用chart仓库,并创建了一个叫chart-public的仓库 1.2 客户机 客户机helm3.x 已安装 添加 helm-push 插件 # helm plugin install https://github.com/chartmuseum/helm-push 下载太.
Harbor存储的chart包
最新发布
qq_40657367的博客
12-11 541
在安装了ChartMuseum组件后,当用户使用“helm”命令向Harbor推送或拉取Chart时,Harbor的Core组件会首先收到请求,在校验后将请求转发给ChartMuseum进行Chart文件的读写。Harbor在v1.6版本开始支持Helm Chart仓库功能,这样就可以利用 harbor 同时管理镜像和 helm charts 了,无需另外部署一套Helm Chart系统。在harbor中,chart仓库chartmuseum以插件的方式提供,可以自己选择安装或者不安装。
harbor-offline-installer-v2.1.0.tgz
09-28
harbor构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
搭建Harbor企业级docker仓库-2.7.1
02-22
作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保...
了解Docker-compose及私有仓库Harbor部署管理
leon.yan的博客
09-15 736
一、了解docker-compose 1.1 什么是docker-compose Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具 使用Docker compose不在需要使用shell脚本来启动容器 使用Docker Compose 时,只需要在docker-compose.yml配置文件中定义多个 Docker 容器,然后使用一条命令启动这些容器 Docker Compose 非常适合组合使用多个容器进行开发的场景
harbor管理 helm-charts
不懂代码的胖子
03-22 5935
1、harbor 版本 1.7.3 helm version v2.12.0 2、harbor 安装的时候 默认没有helm charts的仓库 docker-compose stop ./install.sh --with-chartmuseum 安装完成之后登录页面上就会有了 helm charts 了,页面上也可以直接上传charts 3、helm 需要安装插件并添加源 helm p...
Harbor 启用 helmchart 服务
小单的博客专栏
12-10 4942
如果你没用过 harbor 然后你仅仅需要搭建一个 helmchart 仓库服务,那么你不必使用 harbor,如果你的环境中已经有 nexus3 了,你可以直接使用 nexus3 作为 helmchart 仓库,很好用且支持直接代理缓存第三方 helmchart 仓库。 如果你已经在用 harbor,刚好你也需要有一个地方可以存储 helmchart,那么你可以为 harbor 开启 helmchart 服务支持,这样就不必额外再安装另外的 helmc
Harbor部署为Chart仓库
云时代-IT运维
05-11 1428
Harbor部署为Chart仓库 1:当前harbor环境已具备 [root@node-11 harbor]# [root@node-11 harbor]# docker-compose ps Name Command State Ports ---------------------------------------------------------------------...
devops之k8s持续部署
11-02
本课程需要有一定的kubernet及docker基础,主要讲解了基于 kubernetes 集群架构,Jenkins如何在其集群上,通过管道实现构建 –> 功能测试 -> 发布版本 -> 生成部署 -> 产品测试 -> 清理管道垃圾 。整个过程穿插使用 docker仓库Harbor)和 Helm 仓库ChartMuseum),让环境更加贴近企业环境使用。
Centos 7.x部署Harbor镜像仓库
技术成就梦想
09-11 627
一、环境准备 OS:CentOS Linux release 7.5.1804 (Core)  IP:172.16.8.46 安装要求如下: Hardware     Resource Capacity Description CPU minimal 2 CPU 4 CPU is prefered Mem minimal 4GB 8...
docker私有仓库harbor配置helm chart仓库(安装helm chart插件)
学亮编程手记
12-22 2923
harbor配置helm chart仓库 1、harbor 安装的时候 默认没有helm charts的仓库,如果已经安装过重新执行安装即可,不需要prepare docker-compose stop ./install.sh --with-chartmuseum 安装完成之后登录页面上就会有了 helm charts 了,页面上也可以直接上传charts 2、helm 需要安装插件并添加源,需要harbor登陆用户密码 helm plugin install https://github.com/cha
Harbor 管理 chart 包
Simlier的博客
11-13 1884
Harbor 管理 chart 包 前置条件: 1.harbor版本在1.6.0 以上 安装harbor 下载harbor包: 参考文章 在安装harbor时 配置管理使用helm-charts ./install.sh --with-chartmuseum Helm 配置 helm 安装 push 插件 helm 添加添加源 helm plugin install https://gi...
使用 Harbor 搭建私有 Docker 仓库
折腾技术
05-23 1523
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0) 本文作者: 苏洋 创建时间: 2020年05月23日 统计字数: 16354字 阅读时间: 33分钟阅读 本文链接: https://soulteary.com/2020/05/23/use-harbor-to-build-a-private-docker-repository.html 使用 Harbor 搭建私有 Docker 仓库 最近在尝试跨云服务
chartmuseum
Snail Li的博客
02-05 1436
chartmuseum  chart 仓库           1.  环境安装: glide install           2.  启动: go run main.go --port=8080 --storage="local" --storage-local-rootdir="/mnt/chartrepos"           3.  tgz文件上传: curl --dat...
企业级Docker镜像管理:Harbor搭建私有仓库详解
在深入学习Docker技术的过程中,当我们...选择Harbor作为私有企业级镜像仓库,不仅能解决Docker Hub的不足,还能帮助企业实现高效、安全的容器镜像管理和分发,是企业在数字化转型过程中构建容器生态系统的关键一步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值