Docker--harbor私有仓库部署与管理

已于 2023-07-26 09:58:12 修改
阅读量326 收藏
点赞数
文章标签: docker 容器 运维
于 2023-07-26 09:48:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1y2y3/article/details/131920216
版权

目录

一、构建私有库

1.下载 registry 镜像

2.在 daemon.json 文件中添加私有镜像仓库地址

3.运行 registry 容器

4.为镜像打标签

5.上传到私有仓库

6.列出私有仓库的所有镜像

7.列出私有仓库的centos镜像有哪些tag

8.测试私有仓库下载

二、Harbor 简介

1.什么是Harbor?

2.Harbor 的特性

3. Harbor 的构成

3.1Proxy

3.2Registry

3.3Core services

3.4Database(harbor-db)

3.5Job services

3.6Log collector(harbor-log)

三、部署 Harbor

 1.部署 Docker-Compose 服务

2.部署 Harbor 服务

2.1下载或上传 Harbor 安装程序

2.2修改harbor安装的配置文件

3.启动 Harbor

4.查看 Harbor 启动镜像

5.创建一个新项目

三、维护管理 Harbor

1.通过 Harbor Web 创建项目

2.创建 Harbor 用户

2.1创建用户并分配权限

2.2添加项目成员

2.3在客户端上使用普通账户操作镜像

四、实现 Harbor 高可用

1.在192.168.88.10上部署 Harbor

2.构建 Harbor 高可用

一、构建私有库

基于registry镜像创建的私有仓库,存在几点问题:

  • 查看镜像不方便
  • 私有仓库没有加密,安全性较差

1.下载 registry 镜像

docker pull registry

docker images

2.在 daemon.json 文件中添加私有镜像仓库地址

vim /etc/docker/daemon.json

{
  #指定本机的私有镜像地址,注意用逗号结尾。
  "insecure-registries": ["http://192.168.88.10:5000"],
  "registry-mirrors": [
    "https://hub-mirror.c.163.com",
    "https://mirror.baidubce.com"
  ]
}

systemctl restart docker

3.运行 registry 容器

docker run -d -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest

docker ps -a

-itd:在容器中打开一个伪终端进行交互操作,并在后台运行
-v:指定宿主机的目录绑定容器中的目录,实现数据持久化
-p:指定端口映射,将宿主机的5000端口就访问到registry容器的服务
--restart=always:重启策略。在容器退出时重启容器。
--name registry:创建容器命名为registry

Docker 容器重启策略:
no:默认策略。在容器退出时不重启容器。
on-failure:在容器非正常退出时(退出状态非0),才会重启容器。
on-failure:3 :在容器非正常退出时重启容器,最多重启3次。
always:在容器退出时总是重启容器
unless-stopped:在容器退出时总是重启容器,但不考虑在Docker守护进程启动时就已经停止了的容器

4.为镜像打标签

docker tag centos:7 192.168.88.10:5000/centos:v1

5.上传到私有仓库

docker push 192.168.88.10:5000/centos:v1

6.列出私有仓库的所有镜像

curl http://192.168.88.10:5000/v2/_catalog

7.列出私有仓库的centos镜像有哪些tag

curl http://192.168.88.10:5000/v2/centos/tags/list

8.测试私有仓库下载

#本地下载私有仓库镜像
docker rmi -f 
docker pull 192.168.88.10/centos:v1

#其他主机从私有仓库下载镜像
192.168.88.20
systemctl stop firewalld
setenforce 0

192.168.88.70
vim /etc/docker/daemon.json
{
  #添加私有仓库地址
  "insecure-registries": ["http://192.168.88.10:5000"],
  "registry-mirrors": [
    "https://hub-mirror.c.163.com",
    "https://mirror.baidubce.com"
  ]
}

systemctl restart docker

二、Harbor 简介

1.什么是Harbor?

Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。

Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。

Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。

2.Harbor 的特性

  1. 基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。
  2. 基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。
  3. 支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理。
  4. 镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。
  5. 图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理。
  6. 审计管理:所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
  7. 支持 RESTful API:RESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易。
  8. Harbor和docker registry的关系:Harbor实质上是对docker registry做了封装,扩展了自己的业务模板。

3. Harbor 的构成

Harbor 在架构上主要有 Proxy、Registry、Core services、Database(Harbor-db)、Log collector(Harbor-log)、Job services 六个组件。

Harbor 的每个组件都是以 Docker 容器的形式构建的,因此,使用 Docker Compose 来对它进行部署。
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。
其中 harbor-adminserver 主要是作为一个后端的配置数据管理,并没有太多的其他功能。harbor-ui 所要操作的所有数据都通过 harbor-adminserver 这样一个数据配置管理中心来完成。

3.1Proxy

是一个 nginx 的前端代理,Harbor 的 Registry、UI、Token 服务等组件,都处在 nginx 反向代理后边。 该代理将来自浏览器、docker clients 的请求转发到后端不同的服务上。

3.2Registry

负责储存 Docker 镜像,并处理 Docker push/pull 命令。由于要对用户进行访问控制,即不同用户对 Docker 镜像 有不同的读写权限,Registry 会指向一个 Token 服务,强制用户的每次 Docker pull/push 请求都要携带一个合法的 Token, Registry 会通过公钥对 Token 进行解密验证。

3.3Core services

Harbor的核心功能,主要提供以下3个服务:

  1. UI(harbor-ui): 提供图形化界面,帮助用户管理 Registry 上的镜像(image), 并对用户进行授权。
  2. WebHook:为了及时获取Registry 上image 状态变化的情况,在Registry 上配置 Webhook,把状态变化传递给 UI 模块。
  3. Token 服务:负责根据用户权限给每个 Docker push/pull 命令签发 Token。Docker 客户端向 Registry 服务发起的请求, 如果不包含 Token,会被重定向到 Token 服务,获得 Token 后再重新向 Registry 进行请求。

3.4Database(harbor-db)

为core services提供数据库服务,负责储存用户权限、审计日志、Docker 镜像分组信息等数据。 

3.5Job services

主要用于镜像复制,本地镜像可以被同步到远程 Harbor 实例上。

3.6Log collector(harbor-log)

负责收集其他组件的日志到一个地方。

三、部署 Harbor

 1.部署 Docker-Compose 服务

//下载或者上传 Docker-Compose
curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

docker-compose -v

2.部署 Harbor 服务

2.1下载或上传 Harbor 安装程序

cd /opt
上传harbor-offline-installer-v1.10.18.tgz压缩包

tar zxvf harbor-offline-installer-v1.10.18.tgz

2.2修改harbor安装的配置文件

vim /opt/harbor.yml
--5行--修改,设置为Harbor服务器的IP地址或者域名
hostname = 192.168.88.70
--59行--指定管理员的初始密码,默认的用户名/密码是admin/Harbor12345
harbor_admin_password = Harbor12345

3.启动 Harbor

cd /opt/harbor/

./prepare
./install.sh
如果./install.sh执行不成功,执行docker rm -f $(docker ps -aq)删除容器

在配置好了 harbor.cfg 之后,执行 ./prepare 命令,为 harbor 启动的容器生成一些必要的文件(环境)
再执行命令 ./install.sh 以 pull 镜像并启动容器

4.查看 Harbor 启动镜像

cd /opt/harbor/
docker-compose ps

docker-compose up -d      #启动
docker-compose stop       #停止
docker-compose restart    #重新启动

5.创建一个新项目

(1)浏览器访问:http://192.168.88.70 登录 Harbor WEB UI 界面,默认的管理员用户名和密码是 admin/Harbor12345

(2)输入用户名和密码登录界面后可以创建一个新项目。点击“+项目”按钮

(3)此时可使用 Docker 命令在本地通过 192.168.88.70 来登录和推送镜像。默认情况下,Registry 服务器在端口 80 上侦听。
//登录 Harbor
docker login [-u admin -p Harbor12345] http://192.168.88.70

//将镜像打标签
格式:docker tag 镜像:标签  仓库IP/项目名称/镜像名:标签
docker tag centos:7 192.168.88.70/library/centos:7


//上传镜像到 Harbor
docker push 192.168.88.70/library/centos:7 

(4)在 Harbor 界面 library 目录下可看见此镜像及相关信息

三、维护管理 Harbor

1.通过 Harbor Web 创建项目

在 Harbor 仓库中,任何镜像在被 push 到 regsitry 之前都必须有一个自己所属的项目。
单击“+项目”,填写项目名称,项目级别若设置为"私有",则不勾选。
如果设置为公共仓库,则所有人对此项目下的镜像拥有读权限,
命令行中不需要执行"Docker login"即可下载镜像,镜像操作与 Docker Hub 一致。

2.创建 Harbor 用户

2.1创建用户并分配权限

在 Web 管理界面中单击系统管理 -> 用户管理 -> +用户,
填写用户名为“zhangsan”,邮箱为“zhangsan@qq.com”,全名为“zhangsan”,密码为“Abc123456”,注释为“管理员”(可省略)。
附:用户创建成功后,单击左侧“...”按钮可将上述创建的用户设置为管理员角色或进行删除操作,本例不作任何设置。

角色				权限说明
访客				对于指定项目拥有只读权限
开发人员			对于指定项目拥有读写权限,但没用删除权限
维护人员			对于指定项目拥有读写权限,也能对修改其它配置,比如创建 Webhooks
项目管理员		除了读写权限,同时拥有用户管理/镜像扫描等管理权限

2.2添加项目成员

单击项目 -> myproject -> 成员 -> + 成员,填写上述创建的用户 zhangsan 并分配角色为“开发人员”。
附:此时单击左侧“...”按钮仍然可对成员角色进行变更或者删除操作

2.3在客户端上使用普通账户操作镜像

//先退出当前用户,然后使用上述创建的账户 kgc-zhangsan 登录
docker logout 192.168.88.70

docker login 192.168.88.70
或
docker login -u zhangsan -p Abc123456 http://192.168.88.70

//上传本地镜像
docker tag centos:latest 192.168.88.70/myproject/centos:latest
docker push 192.168.88.70/myproject/centos:latest

//删除上述打标签的本地镜像
docker rmi 192.168.80.70/myproject/centos:latest

//下载本地镜像
docker pull 192.168.80.10/myproject/centos:latest

四、实现 Harbor 高可用

1.在192.168.88.10上部署 Harbor

cd /opt
scp -r harbor/ 192.168.88.10:`pwd`

#修改yml文件
cd /opt/harbor
vim harbor.yml
修改 
hostname: 192.168.88.10

vim /etc/docker/daemon.json
添加 
{
  "insecure-registries": ["http://192.168.88.10"],
  "registry-mirrors": [
    "https://hub-mirror.c.163.com",
    "https://mirror.baidubce.com"
  ]
}

cd /opt/harbor
./install.sh

2.构建 Harbor 高可用

1.浏览器访问:http://192.168.88.10 登录 Harbor WEB UI 界面,默认的管理员用户名和密码是 admin/Harbor12345

2.在 仓库管理 -> 新建目标

3.在 复制管理 -> 新建规则

q1y2y3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker私有仓库搭建与使用
欲川
08-31 1927
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
docker 部署私有仓库
Billy的专栏
07-13 168
由于自行签发的 CA 根证书不被系统信任,所以我们需要将 CA 根证书 ssl/root-ca.crt 移入 /etc/docker/certs.d/docker.domain.com 文件夹中。私有仓库默认的配置文件位于 /etc/docker/registry/config.yml,我们先在本地编辑 config.yml,之后挂载到容器中。第三步配置 CA 根证书,新建 root-ca.cnf。第七步配置证书,新建 site.cnf 文件。第二步利用私钥创建 CA 根证书请求文件。尝试推送、拉取镜像。
docker部署harbor
faoids的博客
04-28 846
以为代表的容器技术的出现,改变了传统的交付方式。通过把业务及其依赖的环境打包进Docker镜像,解决了开发环境和生产环境的差异问题,提升了业务交付的效率。如何高效地管理和分发Docker镜像?是众多企业需要考虑的问题Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。它在Docker的开源项目 Distribution的基础上,添加了一些企业需要的功能特性,如镜像同步复制、漏洞扫描和权限管理等。
Docker 私有仓库部署管理
最新发布
2301_77081516的博客
05-30 1119
创鑫公司提出了一个新需求,使用 Docker 将 Consul、Consul Template、Registrator 和 Nginx 组装成一个值得信任且可扩展的服务框架,可在这个框架中添加和移除服务,不需要重写任何配置,也不需要重启任何服务,一切都能正常运行。Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具。使用 Docker Compose 时,只需要在一个配置文件中定义多个 Docker 容器,然后使用一条命令启动这些容器。
docker部署harbor镜像仓库
韩帅平的博客
05-02 5690
docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。之前介绍了docker私有仓库Registry,这里介绍另一款企业级docker镜像仓库Harbor的部署和使用,在Kubernetes集群中,推荐使用hdrbor仓库环境...
Docker harbor私有仓库部署管理
2302_78835233的博客
10-28 722
Docker--harbor私有仓库部署管理 1 Harbor 简介 2 Harbor 部署 2.1 部署 Docker-Compose 服务 2.2 部署 Harbor 服务 2.3 启动 Harbor 2.4 查看 Harbor 启动镜像 2.5 创建一个新项目 2.6 在其他客户端上传镜像 3 维护管理Harbor 3.1 通过 Harbor Web 创建项目 3.2 创建 Harbor 用户 3.3 查看日志 3.4 修改 Harbor.cfg 配置文件 3.5 移除
Docker容器-Harbor私有仓库部署
04-25
Docker容器-Harbor私有仓库部署
Harbor私有镜像仓库部署
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
Docker搭建私有仓库之Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
搭建部署Harbor企业级私有仓库
01-07
环境准备 服务器系统 Centos7.7 ...chmod +x docker-compose ...docker-compose -v ...tar zxf harbor-offline-installer-v1.8.1.tgz cd harbor/ ...mv harbor /usr/local/ ...vim harbor.yml ...docker-compose ps
Docker 搭建本地私有仓库
yunxi115的博客
06-13 2589
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库的镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器。
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1110
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
Docker之harbor私有仓库部署管理
weixin_71429850的博客
10-22 4368
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理
[docker] Docker的私有仓库部署——Harbor
热心网友
01-26 1595
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。-v:把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
harbor(docker仓库仓库部署
u010230019的博客
05-12 6019
harbor
docker进阶实战一:部署私有仓库
wangli的博客
06-05 574
这段时间开始一个新项目需要使用docker私有镜像仓库,然后通过私有镜像仓库完成新的docker镜像制作,包括tomcat、nginx负载均衡,最后开发web程序完成对从oracle数据库迁移至本地mysql数据库的数据表查询,查询程序与tomcat镜像包一并以docker镜像方式提交,这个项目的第一步是构建一个docker私有镜像仓库,所以今天我们先来完成docker私有镜像仓库的...
怎么搭建 Docker私仓?可惜很多人不知道
m0_64363449的博客
08-21 527
名词概念:镜像、容器、仓库Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
5.Docker-harbor私有仓库部署管理
day day up
09-17 1200
Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。
docker部署harbor私有仓库,请提供代码
05-27
以下是使用Docker部署Harbor私有仓库的代码: 1. 拉取Harbor镜像: ``` docker pull goharbor/harbor-offline-installer:v2.2.3 ``` 2. 创建Harbor数据目录: ``` mkdir -p /data/harbor ``` 3. 运行Harbor容器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值