docker搭建私有仓库Harbor的全过程

最新推荐文章于 2024-05-06 19:44:26 发布
最新推荐文章于 2024-05-06 19:44:26 发布
阅读量1.5k 收藏 9
点赞数 3
文章标签: docker 容器 linux 私有仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nianjiuhuiyi/article/details/121754145
版权

VM开源的docker企业级私有仓库harbor,这是在docker官方registry上做的一个功能完善。直接以最新版本的安装使用开始,以centos7作为演示,其它类似,基本环境:

  1. docker安装:直接使用官方脚本curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
    • 安装完成后:systemctl start docker 启动docker
    • 查看版本:dcoker info
      在这里插入图片描述
  2. docker-compose安装:下载地址,直接下载名为==docker-compose-linux-x86_64==的二进制文件,下载下载完成后如下操作:
    • mv docker-compose-linux-x86_64 docker-compose
    • chmod +x docker-compose
    • mv docker-compose /usr/local/bin/
    • 然后执行docker-compose --version就会看到docke-compose的版本信息在这里插入图片描述

开始生成证书:

  • mkdir -p /data/cert && cd /data/cert

  • 生成一个加密私钥:openssl genrsa -des3 -out server.key 2048 (# 会让输入密码并确认,就会得到一个 server.key 文件)

  • 创建证书请求:openssl req -new -key server.key -out server.csr # 然后就会让输入刚才的密码,回车后就要填写信息,看着来填就行,注意这几点:

    • Common Name (eg, your name or your server’s hostname) []:(取一个域名,自己酌情取,比如 hub.example.com);再往后,要输一个邮箱;再往后可以改密码和名字,可以不用管,直接回车就完成了
      在这里插入图片描述

  • 备份一下:cp server.key server.key.org

  • 退秘钥:openssl rsa -in server.key.org -out server.key # nginx启动时会让输入我们秘钥设置的密码,但是它是在容器里启动的,就没办法及时去输入秘钥,那就要把秘钥退掉;

  • 创建证书:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
    在这里插入图片描述

下载配置harbor的配置文件:

下载offline的habor压缩包(我这次用的v2.3.4),解压后进到目录habor,目录如下:
在这里插入图片描述

然后修改配置文件,cp harbor.yml.tmpl harbor.yml,进去修改,vim harbor.yml(必须要有harbor.yml文件):

  • hostname值改成我们刚设置的 hub.example.com
  • certificate: /your/certificate/path 值改成 /data/cert/server.crt
    private_key: /your/private/key/path 值改成 /data/cert/server.key
  • harbor_admin_password: 这个值就是网页admin访问的密码,改成自己记得住的,如My_password_123
    在这里插入图片描述

安装:

  • 执行:./prepare # 做检查准备工作(没有harbor.yml会提示no such file),就会自动帮我们构建docker-compose.yml文件

  • 执行:./install.sh # 就应该会得到这样的提示信息:✔ ----Harbor has been installed and started successfully.----;然后就会启动一些容器。

    • 注意这里,如果 你的80端口被占用了,你可能会得到这样的错误Error starting userland proxy: listen tcp4 0.0.0.0:80: bind: address already in use,那么你就需要去配置文件中修改端口,改成其它端口
      在这里插入图片描述
      在这里插入图片描述

  • 在Windows中(C:\Windows\System32\drivers\etc)修改host文件,加入这行(假设你的centos机器IP地址是192.168.123.125):192.168.123.125 hub.example.com

  • 在centos中(vim /etc/hosts)修改hosts文件,加入:192.168.123.125 hub.example.com # 这个是一定要的,不然登录时就一直连接不上

使用:

  • windows上使用浏览器,输入,会有警告,不管,点进去就行了:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 然后服务器登录就好了(其它机子用的话,就在对应的hosts文件中加入Harbor所在服务器的ip地址:192.168.123.125 hub.example.com):
    在这里插入图片描述

  • 打个tag,push就好了,docker run hello-world后就有一个hello-world:latest的镜像:

    • docker tag hello-world:latest hub.example.com/library/my_hello:v1.0
    • docker push hub.example.com/library/my_hello:v1.0
      在这里插入图片描述
    • 这时管理界面就有刚刚push的镜像了:
      在这里插入图片描述

  • 这还可以创建其它用户,各自管理各自的
    在这里插入图片描述

接下来你就可以愉快的进行docker的镜像管理了,查看日志,那个用户什么时候做了什么操作,香。
在这里插入图片描述

希望能帮到你~

宋小江@
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
harbor私有仓库创建
放晴每一天的博客
12-03 1184
摘要 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 一、安装docker-compose 上传docker-compose到/usr/local/bin/目录下 [root@server1 ~]#
Docker入门之docker私有仓库harbor搭建
weixin_56993834的博客
07-21 198
1 harbor简介 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库。 另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫
【云原生】Docker私有仓库部署——Harbor
qq_62462797的博客
11-27 2185
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
六、Docker仓库Harbor搭建(三)
margu_168的博客
05-25 1792
1.Harbor介绍Harbor是一个用于存储Docker镜像的企业级镜像服务器,通过添加一些企业必需的功能特性,如安全、标识和管理等,大大扩展其功能。作为一个企业级私有镜像服务器,Harbor提供了更好的性能和安全。提升用户使用镜像构建和运行环境传输镜像的效率。Harbor支持安装在多个镜像 节点的镜像资源复制,镜像全部保存在私有镜像中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。2.Harbor特性。
Docker--harbor私有仓库部署与管理
最新发布
wyq2070857323的博客
05-06 1002
Docker私有仓库是一种用于存储和分发Docker镜像的服务器服务,它允许组织在其内部网络中托管自己的Docker镜像集合,而不是依赖于公共的Docker镜像仓库,如Docker Hub2,Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
Docker搭建私有仓库Harbor的步骤
01-09
Harbor  Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞库来获取最新漏洞信息,并
Docker Harbor构建Docker私有仓库建立
Cpureman的博客
09-24 233
文章目录Harbor概述:Harbor简介:Harbor特性关于 Harbor.cfg 配置文件所需参数可选参数Harbor私有仓库建立实验实验环境推荐步骤 Harbor概述: Harbor简介: ●Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜
harbor配置私有证书使用docker连接
AAAblues的博客
05-08 704
生成CA证书私钥。 openssl genrsa -out ca.key 4096 生成CA证书。 调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性。 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \ -key ca.key \ -
[docker] Docker私有仓库部署——Harbor
热心网友
01-26 1618
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。-v:把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1073
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Docker搭建私有仓库(registry与Harbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registry与Harbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Dockerharbor私有仓库的部署与管理
weixin_71429850的博客
10-22 4421
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
DockerDocker Registry 搭建私有仓库Harbor
二十四桥明月夜
10-20 453
Resistry 【退管镜像】用于保存docker镜像,包括镜像的层次结构和元数据;用户可自建Registry , 也可以使用官方的Docker Hub Sponsor Registry:第三方的registry,供客户和Docker社区使用 Mirror Registry :第三方的registry,只让客户使用 Vendor Registry:由发布Docker镜像的供应商提供的registry Private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry 安.
Docker--(四)--搭建私有仓库(registry、harbor
qq_47800859的博客
03-03 1048
私有仓库----registry官方提供 registry仓库管理(推送、删除、下载) 私有仓库----harbor私有镜像仓库
Docker 私有仓库 harbor 搭建
Linux猿
07-09 4832
CSDN博客专家🏆,华为云享专家🏆,Linux、C/C++、云计算、物联网、面试、刷题、算法尽管咨询我,关注我,有问题私聊!
docker(3)- 仓库搭建harbor使用
m0_46652469的博客
04-27 158
公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。创建admin用户认证信息和密码(注意第一次加参数c,之后不加,否则会覆盖原来的)标记重命名nginx并归类到本地reg.westos.org仓库中。创建docker下的证书目录下的reg.westos.org子目录。来管理多个容器的,定义启动顺序的,合理编排,方便管理。私有仓库上传和下载镜像都需要用户认证。测试查看上传的内容,测试成功。
Docker(四)搭建harbor企业级仓库
Gong_yz的博客
03-05 1370
虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境的Registry也是非常必要的。所以Harbor孕育而生,Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
docker搭建私有仓库管理
06-01
好的,我可以为你提供一下关于如何使用Docker搭建私有仓库的步骤: 1. 安装Docker搭建私有仓库之前,你需要先在服务器上安装Docker。你可以根据自己的操作系统版本去下载安装Docker。 2. 创建一个本地仓库 使用以下命令创建一个本地仓库: ``` sudo docker run -d -p 5000:5000 --restart=always --name registry registry:2 ``` 这个命令会在本地创建一个名为“registry”的容器,并启动一个本地仓库。 3. 配置Docker客户端 要让Docker客户端能够与本地仓库进行交互,需要将仓库地址添加到客户端的配置中。在Docker客户端的配置文件中添加以下内容: ``` { "insecure-registries" : ["your-server:5000"] } ``` 其中,“your-server”是你服务器的IP地址或域名。 4. 构建镜像并上传到本地仓库 使用Docker命令构建你的镜像,然后上传到本地仓库。上传镜像的命令如下: ``` docker push your-server:5000/your-image:tag ``` 其中,“your-server”是你服务器的IP地址或域名,“your-image”是你的镜像名称,“tag”是你的镜像版本。 5. 下载镜像 使用以下命令从本地仓库中下载镜像: ``` docker pull your-server:5000/your-image:tag ``` 其中,“your-server”是你服务器的IP地址或域名,“your-image”是你的镜像名称,“tag”是你的镜像版本。 以上就是使用Docker搭建私有仓库的基本步骤。希望能对你有所帮助!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值