搭建Docker私服镜像仓库Harbor

已于 2024-05-13 11:28:12 修改
阅读量1.3k 收藏 26
点赞数 29
文章标签: docker 容器
于 2024-05-10 11:17:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q283614346/article/details/138627581
版权

1、概述

Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

Harbor 的所有组件都在 Dcoker 中部署,所以 Harbor 可使用 Docker Compose 快速部署。

由于 Harbor 是基于 Docker Registry V2 版本,所以 docker 版本必须 > = 1.10.0 docker-compose >= 1.6.0

Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础,额外提供了如下功能:

  • 基于角色的访问控制(Role Based Access Control)
  • 基于策略的镜像复制(Policy based image replication)
  • 镜像的漏洞扫描(Vulnerability Scanning)
  • AD/LDAP集成(LDAP/AD support)
  • 镜像的删除和空间清理(Image deletion & garbage collection)
  • 友好的管理UI(Graphical user portal)
  • 审计日志(Audit logging)
  • RESTful API
  • 部署简单(Easy deployment)

1.1 架构图

Harbor的每个组件都是以Docker容器的形式构建的,可以使用Docker Compose来进行部署。如果环境中使用了kubernetes,Harbor也提供了kubernetes的配置文件。

Harbor大概需要以下几个容器组成:ui(Harbor的核心服务)、log(运行着rsyslog的容器,进行日志收集)、mysql(由官方mysql镜像构成的数据库容器)、Nginx(使用Nginx做反向代理)、registry(官方的Docker registry)、adminserver(Harbor的配置数据管理器)、jobservice(Harbor的任务管理服务)、redis(用于存储session)。

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,整体架构还是很清晰的。架构图如下:
在这里插入图片描述

2、安装docker

Harbor要依赖Docker,所以要先安装,见:Ubuntu20.04安装Docker

3、下载Harbor

访问harbor release page,下载Harbor软件tgz压缩包。
在这里插入图片描述
或命令下载

wget https://github.com/goharbor/harbor/releases/download/v2.9.4/harbor-offline-installer-v2.9.4.tgz

4、解压

tar -zxvf harbor-offline-installer-v2.9.4.tgz

解压后出现一个 hardor 的文件夹,进去之后查看
在这里插入图片描述
此时还没有 harbor.yml 和 docker-compose.yml,复制一份harbor.yml.tmpl ,然后进行修改

cp harbor.yml.tmpl harbor.yml

主要改下面地方,填上hostname,port,注释掉https相关
在这里插入图片描述

5、安装

在当前 harbor 目录下执行./install.sh
在这里插入图片描述
等待安装成功。会出现上面提到的 docker-compose.yml文件,里面包含了harbor依赖的镜像和对应容器创建的信息。
在这里插入图片描述
在这里插入图片描述

6、安装docker-compose

# 安装
curl -L "https://github.com/docker/compose/releases/download/v2.27.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 授权
chmod +x /usr/local/bin/docker-compose

7、执行docker-compose

在harbor的目录下执行以下命令

# 启动
docker-compose up -d

# 停止
docker-compose down

启动后使用docker ps -a查看harbor相关容器启动情况(总计9个):
在这里插入图片描述

8、访问

根据上面的配置的IP,访问 http://172.28.168.223:5180
在这里插入图片描述
默认用户 和登录密码 可以从 harbor.yml 中找到,官网有个地方也有说明

admin / Harbor12345

在这里插入图片描述
登录成功
在这里插入图片描述

9、使用

9.1 创建用户和项目

首先有一个 public 的 library 项目,在里面创建对应的用户即可pull 和 push镜像,也可以创建其它项目
在这里插入图片描述

9.2 docker配置 harbor

结合docker实现镜像上传和下载,在/etc/docker/daemon.json添加以下内容
IP为harbor的IP地址和端口,端口如果是80可省略

# 仓库IP地址和端口,或者是域名,要加上http或https
"insecure-registries":["http://172.28.168.223:5180"],
 "registry-mirrors":["http://172.28.168.223:5180"]

在这里插入图片描述

  • registry-mirrors:配置的是阿里云镜像加速,该文的问题不需要配置该项
  • insecure-registries:允许 Docker 客户端连接到没有使用 HTTPS 或使用了自签名证书的 Docker 镜像仓库
    registry-mirrors:必须配置你的harbor仓库!!!否则可能造成,docker login是成功的,但是push镜像时出现相同的问题

重启docker:service docker restart
重启harbor

# 停止
docker-compose down

# 启动
docker-compose up -d

9.3 登录仓库

docker login -u 'admin' -p 'Harbor12345'  http://172.28.168.223:5180

在这里插入图片描述

9.2 上传镜像到harbor

在上传镜像前,需要为镜像打上标签,命令如下:

docker tag <image_name> <harbor_host>/<project_name>/<image_name>:<tag>

以redis镜像为例:

docker tag redis:5.0.10 172.28.168.223:5180/library/redis:5.0.10

在这里插入图片描述
上传镜像,命令如下:

docker push <harbor_host>/<project_name>/<image_name>:<tag>

上传redis镜像到harbor

docker push 172.28.168.223:5180/library/redis:5.0.10

在这里插入图片描述
登录harbor控制台查看,在library项目下有redis镜像
在这里插入图片描述

9.3 harbor拉取镜像

先删除上面本地的redis镜像172.28.168.223:5180/library/redis:5.0.10

docker rmi 172.28.168.223:5180/library/redis:5.0.10

拉取镜像的命令

# image_name是要拉取的镜像名称,project_name是Harbor中的项目名称,tag是镜像的版本号
docker pull <harbor_host>/<project_name>/<image_name>:<tag>

拉取redis镜像

docker pull 172.28.168.223:5180/library/redis:5.0.10

在这里插入图片描述

Moss Huang
关注
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像
DockerHarbor:构建企业级私有Docker镜像仓库
hy199707的博客
05-08 1716
随着容器化技术的普及,Docker已成为现代软件开发不可或缺的一部分。然而,当团队规模扩大,对镜像的安全管理、版本控制以及高效分发的需求日益凸显,公共Docker Hub可能无法满足企业级的安全与性能要求。这时,部署一个私有Docker镜像仓库变得至关重要。Harbor,作为由VMware开源的企业级Docker Registry管理平台,以其全面的安全特性、用户管理、以及镜像复制等功能,成为构建私有仓库的理想选择
一文读懂Harbor以及部署实践攻略
最新发布
StevenZeng学堂
09-08 5979
❤️ 摘要:Harbor 是一个企业级的云原生容器镜像仓库,由 VMware 主导开发并贡献给 Cloud Native Computing Foundation (CNCF)。它通过为 Docker 镜像提供安全、高效的管理能力,帮助企业简化容器应用程序的交付流程。相比于传统的 Docker Registry,Harbor 提供了更多的企业级特性,如容器镜像仓库之间的镜像复制、用户管理、访问控制、漏洞扫描和镜像签名等功能。
设置docker国内镜像源【国内镜像源大全】
u013250861的博客
05-13 4万+
部分国外镜像仓库无法访问,但国内有对应镜像源,可以从以下镜像源拉取到本地然后重改tag即可: Azure Container Registry(ACR)这里采用了阿里云的镜像加速器(需要阿里云账号进行登录),地址:阿里云 -> 容器镜像服务 -> 镜像工具 -> 镜像加速器。
docker设置国内镜像
草根上的须子
04-10 2万+
创建或修改 /etc/docker/daemon.json 文件,修改为如下形式。登录:cr.console.aliyun.com。2、中国科技大学 USTC:(仅供内部访问)点击“创建我的容器镜像”,得到专属加速地址。1、Docker 中国官方镜像:(已关闭)1、阿里云镜像站:(需登录,免费)阿里云容器 生成自己的加速地址。Docker Hub 镜像测速。加载重启docker
解决IDEA构建速度慢的问题
我的博客
10-20 1万+
IDEA 默认使用其内置的构建工具执行构建,可以将其委托给 Maven,以获得更好的性能: - 打开 IDEA 设置:文件 > 设置 > 构建、执行、部署 > 构建工具 > Maven - 勾选“将 IDE 构建/运行委托给 Maven”打开 IDEA 设置:文件 > 设置 > 构建、执行、部署 > 构建工具 > Maven - 找到“线程计数”,设置为多线程模式(可根据个人电脑的配置设置线程数量,我设置的是 10 个线程)3.2 在.maven文件夹下添加 extensions.xml 文件,内容如下。
Docker搭建 Docker 镜像仓库
qq_61635026的博客
10-05 8867
Docker 生态系统中,镜像仓库Docker Registry)扮演着关键的角色,用于存储和分享 Docker 镜像镜像仓库有公共的和私有的两种形式,每种形式都有其特定的应用场景。 公共镜像仓库 Docker Hub Docker Hub 是 Docker 公共仓库,是最大的 Docker 镜像仓库之一。它提供了大量的公共镜像供用户使用。你可以在 Docker Hub 上找到官方的基础镜像,也可以找到其他用户分享的各种应用和工具的镜像。 国内云服务商提供的公共仓库 由于 Docker Hub
离线搭建docker私有镜像仓库软件包
04-19
离线搭建docker私有镜像仓库软件包 教程参见https://blog.csdn.net/qq_38120778/article/details/124277294
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
Harbor 搭建 Docker 私有镜像
10-09
harbor是构建企业级私有docker镜像仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
Docker 配置国内镜像站点
IChen.的博客
07-12 5265
【代码】Docker 配置国内镜像站点。
Docker镜像仓库地址大全
qq11111117的博客
12-04 1万+
Azure中国github地址:https://github.com/Azure/container-service-for-azure-china。中科大github地址:https://github.com/ustclug/mirrorrequest。中科大镜像地址:http://mirrors.ustc.edu.cn/Azure中国镜像地址:http://mirror.azure.cn/网易:http://hub-mirror.c.163.com。(如果你本地可以翻墙的话是可以连上去的 )
Docker容器的官方镜像仓库
小郑
04-12 1万+
镜像仓库分类公有仓库私有仓库官方镜像仓库属于公有仓库网址: hub.docker.com 网站名称:dockerhub注册邮箱创建仓库创建自己的仓库登录仓库web界面登录linux命令行登录直接docker login 输入用户名和密码这个自己创建的存储库一般只有pull时才会登录。
docker国内镜像站点
weixin_42608318的博客
01-06 1367
您好,下面是几个常用的 Docker 国内镜像站点: 阿里云:https://dev.aliyun.com/search.html 网易蜂巢:https://c.163.com/ 私有仓库 Harbor:https://vmware.github.io/harbor/ 华为云:https://www.huaweicloud.com/product/imageregistry.html 希望这些...
【教程】最新可用!Docker国内镜像源列表
热门推荐
xfxuezhang.cn
08-04 6万+
亲测可用~
docker实战(五):docker镜像仓库配置
天涯芳草
04-27 1万+
docker镜像Docker仓库配置 docker运行
搭建Docker镜像仓库
m0_60789072的博客
08-09 627
镜像仓库Docker Registry )有公共的和私有的两种形式:公共仓库:例如Docker官方的,国内也有一些云服务商提供类似于 Docker Hub 的公开服务,比如等除了使用公开仓库外,用户还可以在本地搭建私有 Docker Registry。企业自己的镜像最好是采用私有Docker Registry来实现。搭建镜像仓库可以基于Docker官方提供的来实现。
配置Docker本地镜像仓库
a13535154153的博客
11-23 5386
命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录。2、在registry-ui中创建一个docker-compose.yml文件。1、需要先创建一个registry-ui目录(存放地址随意你自己记得就行)复制一下内容到vi docker-compose.yml。3、编辑docker-compose.yml文件。
搭建Harbor:企业级Docker私有镜像仓库实战
"详解基于Harbor搭建Docker私有镜像仓库" 在云环境中,管理和分发Docker镜像成为了一项重要任务。Harbor作为VMware公司开源的企业级Docker Registry服务器,为用户提供了一个安全、高效的方式来存储和分发Docker...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值