容器技术-部署企业级Docker镜像仓库Harbor

最新推荐文章于 2024-05-20 10:51:34 发布
最新推荐文章于 2024-05-20 10:51:34 发布
阅读量2.4k 收藏 4
点赞数 3
分类专栏: docker kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22648091/article/details/112856801
版权

在网上找了个 k8s 教程,觉得挺全的,分享给大家。

链接: https://pan.baidu.com/s/19ECniUoF243Vn9sQF6cXpA 密码: v98f
–来自百度网盘超级会员V3的分享

一、下载安装

1 首先保证有 docker-compose

安装compose

# curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

# chmod +x /usr/local/bin/docker-compose

官方地址

在这里插入图片描述

下载离线安装包:


wget  https://github.com/goharbor/harbor/releases/download/v2.1.3/harbor-offline-installer-v2.1.3.tgz

解压

tar -xf harbor-offline-installer-v2.1.3.tgz

配置 harbor 服务的主机名

在这里插入图片描述

cd harbor

mv harbor.yml.tmpl  harbor.yml

修改 harbor.yml 文件中的 hostname 的值为 自己宿主机的主机名或者 IP

www.sharkyun.com 为我自己的宿主机的主机名,你需要按照自己宿主机的情况修改一下

hosname = www.sharkyun.com

关闭 https

还是在 harbor.yml 文件中,注释掉如下几行

#https:
 # port: 443
 # certificate: /your/certificate/path
 # private_key: /your/private/key/path

执行 install.sh 脚本

在这里插入图片描述

假如出现端口冲突的错误,修改 harbor.yml 文件中的如下内容

http:
  port: 宿主机的端口, 此端口将会映射到容器内的 8080 端口

在这里插入图片描述

假如你采用了非 80 端口,比如上图一样
需要修改 harbor.yml 文件中的如下内容

external_url: http://www.sharkyun.com:8017

这个表示当你使用的额外的代理时候,就需要打开此选项,并且设置为正确的 url 和端口号.

成功后应该下面的样子

在这里插入图片描述

浏览器访问测试:http://www.sharkyun.com
或者 http://www.sharkyun.com:宿主机端口

在这里插入图片描述
在这里插入图片描述

创建仓库

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

创建账户
在这里插入图片描述
在这里插入图片描述

把这个用户授权给一个仓库 app-java

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

2、测试Harbor

上传测试

由于我们没有使用 HTTPS,所以需要在 上传镜像的服务器上设置如下内容:

[root@qfedu.com ~]# vim /etc/docker/daemon.json
 { "insecure-registries":["192.168.122.100:80"] }

假如 daemon.json 文件中有其他配置内容,比如有关于镜像加速器的配置,这个只需要把
"insecure-registries":["192.168.122.100:80"]
追加到配置文件中的大括号中即可,注意两个配置中间写上应用逗号。

例如:

{
  "registry-mirrors": ["https://qgiddj46jy.mirror.aliyuncs.com"],
  "insecure-registries": ["http://192.168.122.100:80"]
}

配置完成后重启 Docker 服务

systemctl restart docker

修改标签和推送

docker tag SOURCE_IMAGE[:TAG] 仓库地址:仓库端口/项目名称/REPOSITORY[:TAG]

例如:

在这里插入图片描述

在web界面中查看镜像是否被上传到仓库中

在这里插入图片描述

【扩展】重置Harbor登陆密码

harbor现使用postgresql 数据库。不再支持mysql

注:
    卸载重新重新安装也不可以,原因是没有删除harbor的数据,harbor数据在/data/目录下边,如果真要重新安装需要将这个也删除,备份或者迁移,请使用这个目录的数据。

harbor版本为:1.8.0
官方的安装包为: harbor-offline-installer-v1.8.0.tgz

具体步骤:
1、进入[harbor-db]容器内部
     # docker exec -it harbor-db /bin/bash

2、进入postgresql命令行,
     psql -h postgresql -d postgres -U postgres  #这要输入默认密码:root123 。
     psql -U postgres -d postgres -h 127.0.0.1 -p 5432  #或者用这个可以不输入密码。

3、切换到harbor所在的数据库
     # \c registry

4、查看harbor_user表
     # select * from harbor_user;

5、例如修改admin的密码,修改为初始化密码Harbor12345 ,修改好了之后再可以从web ui上再改一次。
     # update harbor_user set password='a71a7d0df981a61cbb53a97ed8d78f3e', salt='ah3fdh5b7yxepalg9z45bu8zb36sszmr'  where username='admin';

6、退出 \q 退出postgresql,exit退出容器。
     # \q 
     # exit 

完成后通过WEB UI,就可以使用admin 、Harbor12345 这个密码登录了,记得修改这个默认密码哦,避免安全问题。

有更加狠点的招数,将admin账户改成别的名字,减少被攻击面:
     # update harbor_user set username='wing' where user_id=1;              #更改admin用户名为wing
shark_西瓜甜
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
Harbor镜像仓库部署
进阶的蜗牛
05-23 127
Harbor镜像仓库部署 # yum update # yum remove docker docker-common docker-selinux docker-engine # yum install -y yum-utils device-mapper-persistent-data lvm2 # yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # yum instal..
上传仓库部署使用的镜像mysql_容器镜像仓库Harbor安装部署及简单使用
weixin_31577599的博客
02-05 366
上面左边是我的个人微 信,如需进一步沟通,请加好 友。 右边是我的公众号“Openstack私有云”,如有兴趣,请关注。在实际生产中,容器镜像需要放在本地,本地需要建立一个容器镜像仓库存放相关的镜像,并且能够根据不同账号设置不同的镜像使用权限,另外,这个仓库最好还能通过web管理界面能够很好的进行管理,比如设置权限、删除镜像、管理镜像空间等等 。Harbor主要功能1. 基于角色访问控制(RB...
Harbor容器部署
最新发布
小五
05-20 275
K8S版本为v1.26.6Helm 版本:v3.12.1harbor版本:2.10.2。
企业仓库Harbor高可用方案
mnasd的博客
09-26 2489
Harbor 是 VMware公司开源的企业Docker Registry 项目,其日标是帮助用户迅速搭建一个企业级的 Docker Registry 仓库服务。它以Docker公司开源的Registr为基础,提供了管理UI。基于角色的访问控制(Role Based AcessControl、AD/LDAP集成、以及审计日志(Audtloging)等企业用户需求的功能。通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistrbution。
harbor重置mysql密码_(三):harbor安装和简单使用
weixin_39571938的博客
02-15 257
(三):harbor安装和简单使用发布时间:2018-07-06 16:29,浏览次数:494, 标签:harbor1、文件下载wget https://storage.googleapis.com/harbor-releases/harbor-online-installer-v1.5.1.tgz如果下载不下来,可以使用百度云盘下载https://pan.baidu.com/s/1BzzOz2i...
部署Harbor
SWANSAN的博客
07-27 964
Docker Harbor 具有可视化的Web管理界面
docker进阶-搭建私有企业镜像仓库Harbor
02-25
对于一个刚刚接触Docker的人来说...Harbor是一个用于存储和分发Docker镜像企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistribution。作为一个企业级私有Regist
企业容器镜像仓库Harbor视频课程
06-10
Habor是由VMWare公司开源的容器...事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等。
harbor-企业镜像仓库
04-29
harbor是由 VMware 公司中国团队为企业用户设计的镜像仓库,本人生产环境亲测可用。版本号:v1.9.0,生产环境配置使用文档参考我发布的文章。
搭建Harbor企业docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
Harbor部署及使用
热门推荐
Gf19991225的博客
12-16 2万+
文章目录一、harbor简介二、harbor的功能三、Docker compose四、harbor部署4.1 关闭防火墙和 selinux4.2 下载 harbor包4.3 配置加速器4.4 安装 harbor4.5 harbor网页操作五、harbor开机自启 一、harbor简介 云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带来更为轻量级虚拟化的容器技术具有举足轻重的推动作用。其实很早之前,容器技术已经有所应用,而 Docker 的出现和兴起彻底带火了容器。其关键因素是 Dock
harbor启动默认数据库信息
09-29
kubernetes集群中部署harbor,需要手动初始化harbor数据信息,但是不同版本的harbor提供了不同的数据库信息,这里提供了两个版本的数据库信息v1.5.2和v1.2.0版本的数据库初始化脚本。
【云原生】第十二篇--docker容器镜像仓库Harbor部署
检哥说IT的博客
07-12 2714
由于国内访问国外的容器镜像仓库速度比较慢,因此国内企业创建了容器镜像加速器,以方便国内用户使用容器镜像Harbor是VMware公司开源的企业DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。...
Harbor镜像仓库v2.0.1安装及使用
u010948569的博客
07-09 4600
Harbor简介 官网地址:https://goharbor.io/ Harbor(港口,港湾)是一个用于存储和分发Docker镜像企业级Registry服务器。除了Harbor这个私有镜像仓库之外,还有Docker官方提供的Registry。相对Registry,Harbor具有很多优势: 提供分层传输机制,优化网络传输 Docker镜像是是分层的,而如果每次传输都使用全量文件(所以用FTP的方式并不适合),显然不经济。必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。 提供WEB界
Harbor 2.0.0安装及使用
MacwinWin的博客
06-08 4893
背景:随着工作的不断推进,镜像越来越多,部署的机器越来越多,每次部署都需要build一次镜像非常耗时,尤其是在树莓派上build带有pip3 install pandas的镜像,往往耗时一个小时(虽然apt install python3-pandas快,但目前版本仅支持到0.25.3,1.0.0+的新接口并不支持,如pandas.json_normalize),因而就萌生了将镜像上传至镜像仓库中,而镜像仓库分为公共仓库和私有仓库,受限于隐私性,只能考虑私有仓库,目前的仓库部署方式: 部署: 服务器主机:
harbor重置mysql密码_Harbor密码重置 密码修改 admin密码重置
weixin_36278346的博客
01-20 311
Harbor密码重置harbor现在是使用postgresql 数据库了。不再支持mysql,网上有N多重置Mysql密码的,可以略过了。我密码错了默认的Harbor12345 修改为: RedHat12345 然后忘记密码死活登陆不上。卸载重新重新安装也不可以,原因是没有删除harbor的数据,harbor数据在/data/目录下边,如果真要重新安装需要将这个也删除,备份或者迁移,请使用这个目录...
Harbor增加对PostgreSQL数据库的支持
jiangmingjun1234的专栏
03-02 3736
    Harbor是由VMware中国研发团队负责开发的开源企业级Registry项目,用于存储和分发Docker镜像,项目地址为https://github.com/vmware/harbor,深受用户喜爱。具备基于角色的访问控制,镜像远程复制,AD/LDAP 集成,图形管理界面,日志审计等功能。对外提供RESTful API接口。Harbor本身是用Go语言开发的。CLI客户端是用pytho...
Harbor容器安装以及相关特性部署与使用(SSL证书+AD域)
tushanpeipei的博客
06-03 1350
Harbor配置与拓展应用
dockerhub私服-Harbor操作手册
weixin_39324786的博客
04-08 944
1登录Harbor网页版 http://ip:port/ 输入账户名和密码,点击登录 登录后便可看到页面信息 1.1项目 点击进入项目页面,页面展示当前有权限的所有项目和相关功能 进入具体项目会有docker push命令提示 1.1.1新建项目 Harbor的项目分为公开和私有的: 公开项目:所有用户都可以访问,通常存放公共的镜像,默认有一个library公开项目。 私有项目:只有授权用户才可以访问,通常存放项目本身的镜像。 点击新建项目输入项目信息、访问级别 创建成功后,自动显示在项目页 1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shark_西瓜甜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值