搭建Docker私服镜像仓库Harbor

已于 2024-05-13 11:28:12 修改
阅读量1k 收藏 26
点赞数 29
文章标签: docker 容器
于 2024-05-10 11:17:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q283614346/article/details/138627581
版权

1、概述

Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

Harbor 的所有组件都在 Dcoker 中部署,所以 Harbor 可使用 Docker Compose 快速部署。

由于 Harbor 是基于 Docker Registry V2 版本,所以 docker 版本必须 > = 1.10.0 docker-compose >= 1.6.0

Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础,额外提供了如下功能:

  • 基于角色的访问控制(Role Based Access Control)
  • 基于策略的镜像复制(Policy based image replication)
  • 镜像的漏洞扫描(Vulnerability Scanning)
  • AD/LDAP集成(LDAP/AD support)
  • 镜像的删除和空间清理(Image deletion & garbage collection)
  • 友好的管理UI(Graphical user portal)
  • 审计日志(Audit logging)
  • RESTful API
  • 部署简单(Easy deployment)

1.1 架构图

Harbor的每个组件都是以Docker容器的形式构建的,可以使用Docker Compose来进行部署。如果环境中使用了kubernetes,Harbor也提供了kubernetes的配置文件。

Harbor大概需要以下几个容器组成:ui(Harbor的核心服务)、log(运行着rsyslog的容器,进行日志收集)、mysql(由官方mysql镜像构成的数据库容器)、Nginx(使用Nginx做反向代理)、registry(官方的Docker registry)、adminserver(Harbor的配置数据管理器)、jobservice(Harbor的任务管理服务)、redis(用于存储session)。

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,整体架构还是很清晰的。架构图如下:
在这里插入图片描述

2、安装docker

Harbor要依赖Docker,所以要先安装,见:Ubuntu20.04安装Docker

3、下载Harbor

访问harbor release page,下载Harbor软件tgz压缩包。
在这里插入图片描述
或命令下载

wget https://github.com/goharbor/harbor/releases/download/v2.9.4/harbor-offline-installer-v2.9.4.tgz

4、解压

tar -zxvf harbor-offline-installer-v2.9.4.tgz

解压后出现一个 hardor 的文件夹,进去之后查看
在这里插入图片描述
此时还没有 harbor.yml 和 docker-compose.yml,复制一份harbor.yml.tmpl ,然后进行修改

cp harbor.yml.tmpl harbor.yml

主要改下面地方,填上hostname,port,注释掉https相关
在这里插入图片描述

5、安装

在当前 harbor 目录下执行./install.sh
在这里插入图片描述
等待安装成功。会出现上面提到的 docker-compose.yml文件,里面包含了harbor依赖的镜像和对应容器创建的信息。
在这里插入图片描述
在这里插入图片描述

6、安装docker-compose

# 安装
curl -L "https://github.com/docker/compose/releases/download/v2.27.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 授权
chmod +x /usr/local/bin/docker-compose

7、执行docker-compose

在harbor的目录下执行以下命令

# 启动
docker-compose up -d

# 停止
docker-compose down

启动后使用docker ps -a查看harbor相关容器启动情况(总计9个):
在这里插入图片描述

8、访问

根据上面的配置的IP,访问 http://172.28.168.223:5180
在这里插入图片描述
默认用户 和登录密码 可以从 harbor.yml 中找到,官网有个地方也有说明

admin / Harbor12345

在这里插入图片描述
登录成功
在这里插入图片描述

9、使用

9.1 创建用户和项目

首先有一个 public 的 library 项目,在里面创建对应的用户即可pull 和 push镜像,也可以创建其它项目
在这里插入图片描述

9.2 docker配置 harbor

结合docker实现镜像上传和下载,在/etc/docker/daemon.json添加以下内容
IP为harbor的IP地址和端口,端口如果是80可省略

# 仓库IP地址和端口,或者是域名,要加上http或https
"insecure-registries":["http://172.28.168.223:5180"],
 "registry-mirrors":["http://172.28.168.223:5180"]

在这里插入图片描述

  • registry-mirrors:配置的是阿里云镜像加速,该文的问题不需要配置该项
  • insecure-registries:允许 Docker 客户端连接到没有使用 HTTPS 或使用了自签名证书的 Docker 镜像仓库
    registry-mirrors:必须配置你的harbor仓库!!!否则可能造成,docker login是成功的,但是push镜像时出现相同的问题

重启docker:service docker restart
重启harbor

# 停止
docker-compose down

# 启动
docker-compose up -d

9.3 登录仓库

docker login -u 'admin' -p 'Harbor12345'  http://172.28.168.223:5180

在这里插入图片描述

9.2 上传镜像到harbor

在上传镜像前,需要为镜像打上标签,命令如下:

docker tag <image_name> <harbor_host>/<project_name>/<image_name>:<tag>

以redis镜像为例:

docker tag redis:5.0.10 172.28.168.223:5180/library/redis:5.0.10

在这里插入图片描述
上传镜像,命令如下:

docker push <harbor_host>/<project_name>/<image_name>:<tag>

上传redis镜像到harbor

docker push 172.28.168.223:5180/library/redis:5.0.10

在这里插入图片描述
登录harbor控制台查看,在library项目下有redis镜像
在这里插入图片描述

9.3 harbor拉取镜像

先删除上面本地的redis镜像172.28.168.223:5180/library/redis:5.0.10

docker rmi 172.28.168.223:5180/library/redis:5.0.10

拉取镜像的命令

# image_name是要拉取的镜像名称,project_name是Harbor中的项目名称,tag是镜像的版本号
docker pull <harbor_host>/<project_name>/<image_name>:<tag>

拉取redis镜像

docker pull 172.28.168.223:5180/library/redis:5.0.10

在这里插入图片描述

Moss Huang
关注
  • 29
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Docker学习(16)——企业级Docker镜像仓库harbor的部署和使用
ymeng9527的博客
08-06 903
部署企业私有仓库往往是很有必要的, 他可以帮助你管理企业的一些敏感镜像 同时由于Docker Hub的下载速度和GFW的原因, 往往需要将一些无法直接下载的镜像导入本地私有仓库Harbor就是部署企业私有仓库的一个不二之选 1.什么是harborHarbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 镜像的存储harbor使用的是官方的docker registr...
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于docker-registry 私有镜像库安装可视化工具Harbor中遇到的问题
hnmpf的博客
04-29 7142
学习过程中要参考博文:https://blog.csdn.net/aixiaoyang168/article/details/73549898 问题:页面80端口可以访问,但是命令行admin/paw 不能访问报 443: getsockopt: connection refused。 搜便了谷歌和百度才找到https://www.cnblogs.com/hutuchong/p/77506...
docker 镜像上传到Harbor
weixin_45335305的博客
03-29 2645
在服务器上构建镜像:以iot-aep-mlk:1.0 为例 配置上传至harbor地址: 编辑文件/etc/docker/daemon.json 登录harbor docker login --username=admin 121.36.19.192:40080 输入密码 登录harbor控制台,找到要上传的项目目录 复制项目中标记镜像的地址,更改镜像名: docker tag iot-aep-mlk:1.0 121.36.19.192:40080/iotlinker_pre/iot-aep-mlk:
Docker镜像仓库Harbor搭建及配置
热门推荐
哎_小羊的博客
06-21 5万+
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。Docker 镜像仓库Harbor搭建及复制配置
Harbor镜像仓库的安装及简单使用
张应罗的博客
11-05 2万+
1:安装文件下载 https://github.com/goharbor/harbor/releases  到github官网下载offline离线包,上传到所需安装的机器上!    安装之前确保前置条件是否满足,需要安装docker-compose、docker以及python2.7以上还有openssl,我的操作系统自带了python和openssl,docker-compose的安装非常...
Docker容器:Centos7搭建Docker镜像私服harbor
最新发布
weixin_37672801的博客
12-13 1584
安装成功后再执行pip install docker-compose命令安装docker-compose。访问3.3配置的hostname:port,初始默认用户是admin,密码是Harbor12345。docker运行在Centos7上,要求系统为64位,系统内核版本为3.10以上。出现该问题的原因一般是由于pip版本过低或者pip有问题,此时需要升级pip。默认是国外的yum源,基本不可用,我们修改为阿里源。以上内容为个人学习理解,如有问题,欢迎在评论区指出。如果在升级过程中也报错。
Docker搭建docker私服
程序员无羡的博客
04-22 521
Docker搭建docker私服
Docker部署私服仓库Harbor详细教程步骤&镜像拉取&推送到Harbor仓库实战演练应用】
Coder_ljw的博客
10-28 2036
Docker部署私服仓库Harbor详细教程步骤&镜像拉取&推送到Harbor仓库实战演练应用】Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
离线搭建docker私有镜像仓库软件包
04-19
离线搭建docker私有镜像仓库软件包 教程参见https://blog.csdn.net/qq_38120778/article/details/124277294
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
Harbor 搭建 Docker 私有镜像
10-09
harbor是构建企业级私有docker镜像仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
Docker私服仓库Harbor安装的步骤详解
09-29
主要介绍了Docker私服仓库Harbor安装的步骤详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于个人来说Dockerhub是个不错的选择,但是对于企业来说,相对于安全,成本和公司的架构来说搭建自己的私有镜像仓库才是正确的道路。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些...
Docker镜像仓库Harbor
MKC__jiaoq的博客
03-02 9293
搭建私有仓库的两种方式:Registry、Harbor
CentOS7.2服务器上搭建Docker私有镜像仓库操作示例
09-30
主要介绍了CentOS7.2服务器上搭建Docker私有镜像仓库操作,结合实例形式分析了基于CentOS7.2平台docker安装、证书和密钥生成、私有镜像创建与启动等操作相关命令与使用技巧,需要的朋友可以参考下
定时清理docker私服镜像的方法
09-29
主要介绍了定时清理docker私服镜像的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
centos7系统下搭建docker本地镜像仓库的方法
01-10
192.168.0.179:Docker仓库 192.168.0.60:客户端 安装并启动docker yum -y install docker systemctl start docker systemctl enable docker 搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙...
docker上传镜像harbor
05-13
要将 Docker 镜像上传到 Harbor,需要遵循以下步骤: 1. 首先,确保已经安装并启动了 DockerHarbor。 2. 在本地使用 Docker 构建一个镜像,例如: ``` docker build -t my-image:latest . ``` 这将在本地创建一个名为 `my-image` 的镜像,标签为 `latest`。 3. 将镜像标记为 Harbor镜像仓库地址,例如: ``` docker tag my-image:latest my-harbor.com/my-project/my-image:latest ``` 其中 `my-harbor.com` 是 Harbor 的地址,`my-project` 是你在 Harbor 中创建的项目名称,`my-image` 是你要上传的镜像名称,`latest` 是标签名称。 4. 使用 Docker 登录到 Harbor,例如: ``` docker login my-harbor.com ``` 这将提示你输入 Harbor 的用户名和密码。 5. 将镜像上传到 Harbor,例如: ``` docker push my-harbor.com/my-project/my-image:latest ``` 这将把 `my-image` 镜像的 `latest` 标签上传到 Harbor 的 `my-project` 项目中。 上传后,你可以在 Harbor 的 Web 界面上查看已上传的镜像

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值