Harbor—镜像仓库

已于 2023-06-06 14:25:20 修改
阅读量9.6k 收藏 33
点赞数 6
文章标签: docker 容器 运维
于 2022-06-05 22:04:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63674789/article/details/125134750
版权
本文详细介绍了如何搭建Harbor,一个由VMware开源的企业级Docker Registry。首先,通过自签发证书确保安全,然后在 CentOS 系统上部署 Harbor,包括安装docker和docker-compose,配置Harbor.yml文件并执行安装脚本。最后,展示了在另一台节点上配置Docker使用Harbor镜像仓库的过程,包括登录、推送和拉取镜像。
摘要由CSDN通过智能技术生成

1、Harbor介绍

        Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
        官网地址:https://github.com/goharbor/harbor

2、Harbor镜像仓库部署

2.1、环境准备

harbor:192.168.4.5 2CPU、内存4G

关闭防火墙、selinux

2.2、自签发证书

1)创建存放证书目录

[root@harbor ~]# openssl version     # 检查是否安装了openssl
[root@harbor ~]# mkdir /opt/harbor-ca-key
[root@harbor ~]# cd /opt/harbor-ca-key/

2)创建ca证书

[root@harbor harbor-ca-key]# openssl genrsa -out ca.key 3072  # 生成3072位的ca.key的私钥
[root@harbor harbor-ca-key]# openssl req -new -x509 -days 3650 -key ca.key -out ca.pem  # 生成一个数字证书 ca.pem,3650 表示证书的有效时间是 10 年,按箭头提示填写即可,没有箭头 标注的为空:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:guangdong
Locality Name (eg, city) [Default City]:guangzhou
Organization Name (eg, company) [Default Company Ltd]:harbor
Organizational Unit Name (eg, section) []:CA
Common Name (eg, your name or your server's hostname) []:harbor64.cn
Email Address []:jy@163.com

3)生成域名的证书 


[root@harbor harbor-ca-key]# openssl genrsa -out harbor.key 3072   # 生成一个 3072 位的 key,也就是私钥

[root@harbor harbor-ca-key]# openssl req -new -key harbor.key -out harbor.csr  #生成一个证书请求,一会签发证书时需要的,标箭头的按提示填写,没有箭头标注的为空:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:guangdong
Locality Name (eg, city) [Default City]:guangzhou
Organization Name (eg, company) [Default Company Ltd]:harbor
Organizational Unit Name (eg, section) []:CA
Common Name (eg, your name or your server's hostname) []:harbor64.cn
Email Address []:jy@163.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:1234
An optional company name []:harbor

4)签发证书

[root@harbor harbor-ca-key]# openssl x509 -req -in harbor.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out harbor.pem -days 3650
Signature ok
subject=/C=CN/ST=guangdong/L=guangzhou/O=harbor/OU=CA/CN=harbor64.cn/emailAddress=jy@163.com
Getting CA Private Key

[root@harbor harbor-ca-key]# openssl x509 -noout -text -in harbor.pem   # 查看证书是否有效

Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number:
            ed:66:8a:c0:ca:d3:2b:9e
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=CN, ST=guangdong, L=guangzhou, O=harbor, OU=CA, CN=harbor64.cn/emailAddress=jy@163.com
        Validity
            Not Before: Jun  5 10:33:54 2022 GMT
            Not After : Jun  2 10:33:54 2032 GMT
        Subject: C=CN, ST=guangdong, L=guangzhou, O=harbor, OU=CA, CN=harbor64.cn/emailAddress=jy@163.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (3072 bit)
                Modulus:
…………………………………………………… # 显示以上内容证明有效

[root@harbor harbor-ca-key]# ls
ca.key  ca.pem  ca.srl  harbor.csr  harbor.key  harbor.pem

2.3、安装 Harbor

1)安装docker、docker-compose 

[root@harbor ~]# yum -y install wget
 
# 安装epel源,并将repo 配置中的地址替换为阿里云镜像站地址
[root@harbor ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@harbor ~]# sed -i 's|^#baseurl=https://download.fedoraproject.org/pub|baseurl=https://mirrors.aliyun.com|' /etc/yum.repos.d/epel*
[root@harbor ~]# sed -i 's|^metalink|#metalink|' /etc/yum.repos.d/epel*
 
# 下载阿里云的yum源文件
[root@harbor ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo

 
# 配置docker源
[root@harbor ~]# wget https://download.docker.com/linux/centos/docker-ce.repo -P /etc/yum.repos.d/

[root@harbor ~]# yum clean all && yum makecache 
[root@harbor ~]# yum install -y docker-ce docker-compose
[root@harbor ~]# systemctl enable docker
[root@harbor ~]# systemctl restart docker

2)安装harbor

[root@harbor ~]# wget --no-check-certificate http://github.com/goharbor/harbor/releases/download/v2.3.0/harbor-offline-installer-v2.3.0.tgz
[root@harbor ~]# cd harbor/
[root@harbor harbor]# cp harbor.yml.tmpl harbor.yml
[root@harbor harbor]# vim harbor.yml
  5 hostname: harbor64     #  修改 hostname,跟上面签发的证书域名保持一致
 17 certificate: /opt/harbor-ca-key/harbor.pem
 18 private_key: /opt/harbor-ca-key/harbor.key

3) 在 hosts 文件添加如下一行,然后保存即可 

 192.168.4.5 harbor64

4)安装Harbor

[root@harbor harbor]# ./install.sh 
[root@harbor harbor]# docker-compose stop    # 停止harbor
[root@harbor harbor]# docker-compose start   # 启动harbor

5)Harbor图形化界面

浏览器输入网址:https://harbor64

 输入用户名:admin    密码:Harbor12345 

 Harbor界面登录成功

2.4、Harbor镜像仓库使用

        所有基础镜像都会放在 library 里面,这是一个公开的镜像仓库。

1)新建项目—>起个项目名字 test(把访问级别公开那个选中,让项目才可以被公开使用)

 

 2.5、在node1上测试使用 harbor64 的 harbor 镜像仓库

1)修改 docker 配置

[root@node01 ~]# vim /etc/docker/daemon.json 
{
"exec-opts": ["native.cgroupdriver=systemd"],
"registry-mirrors": ["http://f1361db2.m.daocloud.io"],
"insecure-registries": ["192.168.4.5"]
}

2)重启docker,查看docker是否启动成功

[root@node01 ~]# systemctl daemon-reload && systemctl restart docker
[root@node01 ~]# systemctl status docker

3)登录harbor,验证

[root@node01 ~]# docker login 192.168.4.5
Username: admin
Password: 密码
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

4)导入 nginx 镜像

[root@node01 ~]# ls
anaconda-ks.cfg  k8s-install  nginx.tar.gz
[root@node01 ~]# docker load -i nginx.tar.gz 
[root@node01 ~]# docker tag nginx:latest 192.168.4.5/test/nginx:v1
[root@node01 ~]# docker push 192.168.4.5/test/nginx:v1  #执行命令把nginx:v1上传到 harbor 里的 test 项目下

 5)Harbor仓库,可以查看到nginx镜像

 6)从 Harbor 仓库下载镜像

[root@node01 ~]# docker images
REPOSITORY                                           TAG       IMAGE ID       CREATED        SIZE
192.168.4.5/test/nginx                               v1        0e901e68141f   8 days ago     142MB
nginx                                                latest    0e901e68141f   8 days ago     142MB
[root@node01 ~]# docker rmi -f 192.168.4.5/test/nginx:v1    # 删除镜像
[root@node01 ~]# docker pull 192.168.4.5/test/nginx:v1      # 拉取镜像

芷阳99
关注
HarBor镜像仓库
wangweh的博客
07-31 281
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
harbor镜像仓库维护手册
02-11
Harbor 镜像仓库维护手册 Harbor 镜像仓库是基于 Docker镜像仓库管理系统,提供了镜像管理、镜像仓库镜像分发等功能。本文档旨在介绍 Harbor 镜像仓库的维护手册,包括 Harbor 的启动、停止、日志查看、...
安装和配置Harbor镜像仓库
05-13
主要介绍关于harbor的基本简介和harbor的安装,安装前的证书的相关生成和签发等的相关操作步骤
Harbor镜像仓库安装包v2.10.0版本(harbor-offline-installer-v2.10.0.tgz)
01-29
harbor镜像离线安装包最新版本下载包 用于安装harbor镜像仓库 下载后解压会得到harbor镜像仓库安装所需的所有文件 github官网harbor由于外网环境下载太慢或者直接就访问不到网址 故上传此安装包以便下载使用 结合gitalbCICD自动化集成部署使用harbor镜像仓库存储生成的镜像版本,更好的维护项目镜像
一文读懂Harbor以及部署实践攻略
最新发布
StevenZeng学堂
09-08 6376
❤️ 摘要:Harbor 是一个企业级的云原生容器镜像仓库,由 VMware 主导开发并贡献给 Cloud Native Computing Foundation (CNCF)。它通过为 Docker 镜像提供安全、高效的管理能力,帮助企业简化容器应用程序的交付流程。相比于传统的 Docker Registry,Harbor 提供了更多的企业级特性,如容器镜像仓库之间的镜像复制、用户管理、访问控制、漏洞扫描和镜像签名等功能。
docker镜像仓库-harbor
沉蓄沅的博客
03-03 194
公有仓库docker hub 私有仓库:registry 建议生产仓库harbor https://blog.csdn.net/qq_24095941/article/details/86063684 Harbor   这是VMWare公司提供的一个docker私有仓库构建程序,功能非常强大.     1. 支持多租户签名和认证     2. 支持安全扫描和风险分析     3. 这次日志审计     4. 基于角色的访问控制     5. 支持可扩展的API和GUI     6.
搭建 harbor 镜像仓库
qq_42895490的博客
06-30 360
Harbor 是一个容器镜像的管理工具——拉取镜像,上传镜像和扫描镜像,可以进行私有化部署。目前有很多公司都在用 Harbor 作为自己公司内部的镜像仓库。本文将介绍如何搭建 Harbor
Harbor镜像仓库
Aizen_Sousuke的博客
08-21 273
空。。。。。。。。。。。。。。。
容器化】Harbor 镜像仓库
康师傅没有眼泪
01-02 3140
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
HarBor私有镜像仓库
weixin_53150440的博客
11-11 2909
HarBor私有镜像仓库
harbor镜像仓库介绍
魏志标的博客
05-07 4334
一、介绍 Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。 Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有仓库中,这样
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像 Harbor是一个开源的容器镜像仓库系统,由VMware开发。它提供了一个安全、可靠、可扩展的镜像仓库解决方案,支持 Docker 镜像的存储和管理。本文将指导您从安装 Harbor 到上传...
k8s集群部署Harbor镜像仓库
01-02
这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行RBAC(Role-Based Access Control)和LDAP等认证授权机制。这使得你能够更好地管理镜像的访问权限,...
学习Docker-Harbor私有仓库 手把手过程(一学就废!)
weixin_50344807的博客
03-16 926
文章目录Harbor简介Harbor 部署安装compose 和 harbor测试harbor 图形化管理客户机服务器远程使用Harbor客户端下载、上传镜像到私有仓库Harbor 私有仓库管理维护 前言: Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求。 Harbor简介 虽然Dock
Harbor:打造docker私有镜像
unravel_tom的博客
07-02 1116
Harbor是VMware公司开源的企业级容器镜像仓库管理平台,它提供了比基本Docker Registry更丰富的功能,特别适合企业环境使用。提供了镜像存储、签名、扫描、复制和图表管理等功能。Harbor还包含了许多企业级功能,如:基于角色的访问控制(RBAC),LDAP集成,镜像复制,管理界面,自我注册,中文支持等Harbor通过这些组件的协同工作,提供了一个全面的容器镜像和Helm图表管理解决方案。
Harbor 私有镜像仓库部署
RAB
11-28 2681
Harbor 私有镜像仓库部署。
Harbor-私有镜像仓库
刘某的博客
03-20 1275
搭建harbor私有镜像仓库,进行镜像的推送和上传
harbor镜像仓库搭建
05-16
Harbor 是一个开源的云原生镜像仓库,支持 Docker 和 Kubernetes。搭建 Harbor 镜像仓库可以方便地管理和部署 Docker 镜像。 以下是 Harbor 镜像仓库的搭建步骤: 1. 安装 DockerDocker Compose 首先需要在服务器上安装 DockerDocker Compose,可以参考 Docker 官方文档进行安装。 2. 下载并解压 Harbor 安装包 在 Harbor 的官网上下载最新版本的 Harbor 安装包,解压到服务器上的任意目录。 3. 配置 Harbor 进入 Harbor 安装包所在目录,编辑 `harbor.cfg` 文件,配置相关参数,例如: ``` hostname = example.com ui_url_protocol = https harbor_admin_password = StrongPassword ``` 这里的 `hostname` 是 Harbor 的访问地址,`ui_url_protocol` 是访问协议,`harbor_admin_password` 是管理员密码。 4. 启动 HarborHarbor 安装包所在目录下执行以下命令启动 Harbor: ``` docker-compose up -d ``` 这会启动 Harbor 的所有组件,并且在后台运行。 5. 配置 Docker 客户端 在需要使用 Harbor 镜像仓库的客户端机器上,编辑 Docker 配置文件 `/etc/docker/daemon.json`,加入以下内容: ``` { "insecure-registries": ["example.com"] } ``` 这里的 `example.com` 是 Harbor 的访问地址。 6. 登录 Harbor 在客户端机器上执行以下命令登录 Harbor: ``` docker login example.com ``` 这里的 `example.com` 是 Harbor 的访问地址。 7. 使用 Harbor 登录成功后,就可以使用 Harbor 镜像仓库了,例如: ``` docker pull example.com/library/nginx:latest docker push example.com/library/nginx:latest ``` 这里的 `library/nginx` 是一个示例镜像,可以替换成其他镜像。 以上是 Harbor 镜像仓库的搭建步骤,希望对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值