Kubernets基础组件 - Harbor 构建企业级Docker镜像仓库

最新推荐文章于 2022-10-21 20:58:32 发布
最新推荐文章于 2022-10-21 20:58:32 发布
阅读量381 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34386729/article/details/81396649
版权

Harbor 构建企业级Docker镜像仓库

1. 环境

[root@config1v etc]# free -mh
              total        used        free      shared  buff/cache   available
Mem:           7.6G        743M        2.8G        2.8M        4.1G        6.6G
[root@config1v etc]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)
[root@config1v etc]# docker -v
Docker version 18.06.0-ce, build 0ffa825
[root@config1v etc]# docker-compose -v
docker-compose version 1.22.0, build f46880fe

2. 安装docker-compose + docker

安装docker

curl -fsSL https://get.docker.io | bash

安装docker-compose

curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

3. 安装Harbor仓库

从github上面下载
Harbor下载地址
这里写图片描述

mkdir -p /application/harbor
tar zxvf harbor.tgz -C /application/harbor
cd harbor

可以看到Harbor的目录结构,关键的配置文件就只有:

[root@t4v harbor]# ls -l docker-compose.yml harbor.cfg
-rw-r--r-- 1 root root 3580 Aug  3 22:49 docker-compose.yml
-rw-r--r-- 1 root root 6682 Aug  3 23:02 harbor.cfg

修改harbor.cfg文件配置,主要修改的地方只有几处

hostname =10.210.27.229  
harbor_admin_password = cddh2018!@
  • hostname: 代表Harbor监听的地址,可以通过浏览器进行访问
  • harbor_admin_password: 初始化默认admin的登陆密码
    使用prepare生成配置文件
[root@t4v harbor]# ./prepare

使用docker-compose启动集群之前,先修改一下docker-compose的配置,Harbor默认是在80端口,因为服务器80端口被占用了。所以需要修改一下端口

proxy:
    image: vmware/nginx-photon:v1.5.1
    container_name: nginx
    restart: always
    volumes:
      - ./common/config/nginx:/etc/nginx:z
    networks:
      - harbor
    ports:
      - 7780:80
      - 444:443

启动Harbor,解压的时候默认有一个安装脚本

[root@t4v harbor]# ./install.sh

查看Harbor的状态

[root@t4v harbor]# docker-compose ps
       Name                     Command               State                     Ports
--------------------------------------------------------------------------------------------------------
harbor-adminserver   /harbor/start.sh                 Up
harbor-db            /usr/local/bin/docker-entr ...   Up      3306/tcp
harbor-jobservice    /harbor/start.sh                 Up
harbor-log           /bin/sh -c /usr/local/bin/ ...   Up      127.0.0.1:1514->10514/tcp
harbor-ui            /harbor/start.sh                 Up
nginx                nginx -g daemon off;             Up      0.0.0.0:444->443/tcp, 0.0.0.0:7780->80/tcp
redis                docker-entrypoint.sh redis ...   Up      6379/tcp
registry             /entrypoint.sh serve /etc/ ...   Up      5000/tcp

可以通过IP+PORT的方式访问Harbor了
这里写图片描述
登陆的用户默认是:admin
初始密码:harbor.cfg文件中定义的
如果需要调整配置文件,修改后,那么就需要执行一遍

docker-compose down
./prepare
docker-compose up -d

4. 使用Harbor

4.1 上传下载镜像

配置dockerhttp,因为安装的时候,没有选择的HTTPS,所以需要配置

[root@t4v harbor]# echo { "insecure-registries":["10.210.27.229:7780"] }>>/etc/docker/daemon.json
[root@t4v harbor]# systemctl reload docker

登陆harbor仓库,docker login

[root@t4v harbor]# docker login 10.210.27.229:7780
Username (admin): admin
Password:
Login Succeeded

在本地上传一个镜像,这里我们在本地的一个centos镜像上传到仓库中

[root@t4v harbor]# docker images|grep centos
centos                             latest              49f7960eb7e4        8 weeks ago         200MB
# 首先给镜像打tag,tag的格式是固定的  【仓库地址】【项目名】【镜像名:TAG】
[root@t4v harbor]# docker tag centos:latest 10.210.27.229:7780/taiwei/centos:latest
[root@t4v harbor]# docker images |grep centos
10.210.27.229:7780/taiwei/centos   latest              49f7960eb7e4        8 weeks ago         200MB
# 将镜像推送到Harbor上面
[root@t4v harbor]# docker push 10.210.27.229:7780/taiwei/centos
The push refers to repository [10.210.27.229:7780/taiwei/centos]
bcc97fbfc9e1: Mounted from taiwei/taiwei
latest: digest: sha256:eed5b251b615d1e70b10bcec578d64e8aa839d2785c2ffd5424e472818c42755 size: 529

在界面上可以查看
这里写图片描述
确实上传到了Harbor仓库中了
在另外一台机器上面可以测试从Harbor下载我们上传的centos镜像

[root@config1v etc]# docker login 10.210.27.229:7780
Username: admin
Password:
Login Succeeded

如果这里一样出现类似HTTP请求docker的问题,使用下面的方法解决

echo { "insecure-registries":["10.210.27.229:7780"] }>>/etc/docker/daemon.json
systemctl reload docker

使用docker pull将镜像下载下来

[root@config1v etc]# docker pull 10.210.27.229:7780/taiwei/centos
[root@config1v etc]# docker images |grep centos
10.210.27.229:7780/taiwei/centos   latest              49f7960eb7e4        8 weeks ago         200MB

只是Harbor的简单使用,还没有考虑到Harbor的高可用,和HTTPS的使用,以及使用域名代替IP

十灬七
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Harbor构建
weixin_56669056的博客
09-11 742
一、Harbor 的优势 1、基于角色控制:有管理员与普通用户,可赋权普通用户,比如只能上传和下载,可根据项目来进行操作和管理 2、基于镜像的复制策略:也与权限相关,比如有只一些用户与组才能对此项目进行相对应的操作 3、支持 LDAP/AD:域控制,比如南京去下载北京harbor私有仓库镜像,两端打上局域网的地址,连接在一块,数据信息的传输通过一条隧道,会通过两层加密,第一层为隧道加密,第二层为数据加密,安全可靠 4、图像删除和垃圾收集:即回收站机制 5、图形UI:具有统计功能,比如访问量与镜像下载热度
docker系列】逐行解析Nginx镜像Dockerfile(学习经典)
m0_54853420的博客
07-29 445
Dockerfile是自动构建docker镜像的配置文件,将镜像构建过程通过指令的方式定义在Dockerfile中。配合命令行可以实现自动化的Docker镜像构建。RUNset-x#节省篇幅,主要是学习Dcokerfile语法,这里省略了若干行linux的shell脚本EXPOSE80"]上图是nginx1.20.2版本docker镜像Dockerfile,下面我们来逐行解析。...
kubernetes-组件介绍
潇洒devops
07-11 2274
master节点组件 kube-apiserver 用于暴露kubernetes API,不管是kubectl 还是HTTP 调用来操作kubernets 集群各种资源,都是通过kube-apiserver 提供的接口进行操作的,Node 节点与Master之间的通信也是主要依赖于kube-apiserver,例如pod调度: kube-scheduler 将调度结果写入etcd,...
dockerfile、docker-compose、 docker swarm、Kubernetes区别
reg183的专栏
07-15 257
dockerfile的作用是从无到有的构建镜像。它包含安装运行所需的环境、程序代码等。这个创建过程就是使用 dockerfile 来完成的。Dockerfile -docker build 命令准备的,用于建立一个独立的 image ,在 docker-compose 里也可以用来实时 build docker-compose.yml -docker-compose 准备的脚本,可以同时管理多个 container ,包括他们之间的关系、用官方 image 还是自己 build 、各种网络端口定
Docker实战笔记
最新发布
weixin_41929941的博客
10-21 538
Dock容器部署的一些案例
nginx-photon升级到2.3.1
小着子的博客
08-02 837
前提 harbor1.5.1里面的nginx-photon的是1.5.1,安全侧发现nginx存在漏洞,需要升级。 一、升级到nginx-photon1.8.6 1、在dockerhub官网下载nginx-photon1.8.6。 2、修改docker-compose.yml,修改nginx-photon1.5.1为nginx-photon1.8.6。 3、重启harbor docker-compose down -v docker-compose up -d 二、升级到nginx-photon2.3.1
docker进阶-搭建私有企业镜像仓库Harbor
02-25
对于一个刚刚接触Docker的人来说...Harbor是一个用于存储和分发Docker镜像企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistribution。作为一个企业级私有Regist
harbor-企业镜像仓库
04-29
harbor是由 VMware 公司中国团队为企业用户设计的镜像仓库,本人生产环境亲测可用。版本号:v1.9.0,生产环境配置使用文档参考我发布的文章。
搭建Harbor企业docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
企业级容器镜像仓库Harbor视频课程
06-10
Habor是由VMWare公司开源的容器...事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等。
helm3中harbor-1.6.0的chart、image、示例配置
03-13
对应文档:https://blog.csdn.net/u013595395/article/details/114572635 all-conf.yml是默认配置, conf-1.yml不使用tls、不使用存储卷, conf-2.yml不使用tls、使用存储卷, conf-3.yml使用tls、使用存储卷。 image: goharbor/chartmuseum-photon:v2.2.0 goharbor/redis-photon:v2.2.0 goharbor/trivy-adapter-photon:v2.2.0 goharbor/notary-server-photon:v2.2.0 goharbor/notary-signer-photon:v2.2.0 goharbor/harbor-registryctl:v2.2.0 goharbor/registry-photon:v2.2.0 goharbor/nginx-photon:v2.2.0 goharbor/harbor-jobservice:v2.2.0 goharbor/harbor-core:v2.2.0 goharbor/harbor-portal:v2.2.0 goharbor/harbor-db:v2.2.0
shipyard自动部署脚本
09-07
Shipyard-deploy自动部署脚本,操作说明:sh shipyard-deploy 具体部署方法请参考:http://blog.51cto.com/zlyang/2052795
【Security】Nginx多个版本爆出高危安全漏洞
cnskylee的博客
06-28 1877
根据官方曝光,著名的负载均衡和反向代理软件-Nginx-爆出高危安全漏洞,漏洞的CVE编号为CVE-2021-23017 1、开源版本升级说明 生产(或准生产)环境建议升级到1.20.1稳定版(Stable); 测试环境建议升级到1.20.1稳定版(Stable)或者1.21.0开发版(Mainline); 2、商业收费版本升级说明 NGINX Plus R23 P1 NGINX Plus R24 P1 开源版本下载地址: http://nginx.org/en/download.html 参
Kubernetes command、args的区别
a13568hki的博客
04-19 3670
command、args的区别 # command、args两项实现覆盖Dockerfile中ENTRYPOINT的功能,具体的command命令代替ENTRYPOINT的命令行,args代表集体的参数。 # 以下是使用场景 1. 如果command和args均没有指定,那么则使用Dockerfile的配置。 2. 如果command没有指定,但指定了args,那么Dockerfile中配置的ENTRYPOINT的命令行会被执行,并且将args中填写的参数追加到ENTRYPOINT中。 3. 如果co
K8S搭建自动化部署环境(五)Harbor私有仓库的搭建全过程
一掬净土
01-01 5018
harbor仓库的搭建 1.首先需要解压harbor压缩包到:/usr/local目录下面。 [root@nb1 local]# tar -zvxf harbor-offline-installer-v2.3.2.tgz harbor/harbor.v2.3.2.tar.gz harbor/prepare harbor/LICENSE harbor/install.sh harbor/common.sh harbor/harbor.yml.tmpl [root@nb1 local]# cd harbor/
kubernetes(k8s)以及涉及组件简单介绍
热门推荐
flyingbird
01-08 5万+
本文主要介绍了kubernetes涉及的相关组件以及一些基本概念的介绍。从部署搭建以及运行的角度说明了底层docker以及数据存储相关的etcd的一些基础知识以及涉及的相关合核心内容,让读者针对k8s有一个大致的了解。
搭建harbor
SHELLCODE_8BIT的博客
06-19 4971
1.安装docker2.下载harbor离线安装包3.安装harbor3.1 修改配置3.2 运行脚本1.​docker: Error response from daemon: error while creating mount source path '/data': mkdir /data: read-only file syste2.Failed to restart docker.service: Unit docker.service not foundsudo snap restart do
容器技术DockerDocker-Compose、k8s的演变
Dream Fly的专栏
01-12 1万+
  越来越多的应用开始容器化以及上云,可能有些人直接接触的就是k8s(Kubernetes)的概念以及操作了,但是理清一下容器化技术的一些演变过程,是一件很有意思的事情,同时也可以加强我们对容器化技术的深入理解和具体场景下运用哪种技术。 一、Docker vs 虚拟机   KVM技术的发展,解放了单台服务器物理机的资源过剩的浪费,虚拟机的资源互相独立,部署应用不受影响,但缺点是占用资源多,有安全...
Harbor:私有企业级Registry仓库--快速搭建
Just do it!
01-13 4359
前言    Harbor可以通过Docker Composer的方式来部署,如果有正常运行的k8s环境,也可以使用k8s来部署Harbor,本文采用 Docker Composer的方式。 准备   假定Linux系统为Centos 7。 docker ,默认安装即可 yum -y install docker docker compose ,安装最新版

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值