Docker-Hubor私有镜像仓库的搭建

最新推荐文章于 2024-05-29 09:34:27 发布
最新推荐文章于 2024-05-29 09:34:27 发布
阅读量1.6k 收藏 3
点赞数 1
文章标签: docker 运维 容器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34905631/article/details/126984899
版权

1.准备

Docker-Hub在gitHub上的项目地址的安装文档:

https://goharbor.io/docs/2.0.0/install-config/installation-prereqs/
https://github.com/goharbor/harbor

安装前需要准备如下环境配置:

 下载的离线的安装包的版本如下:

 2.安装docker省略

尽量安装docker的版本新一点,比如20.x,具体安装请查看前几篇文章。

windows10下安装docker且使用wsl2安装双系统并构建最小jre镜像和应用镜像

CentOs7.9安装Docker,SpringBoot项目分层构建镜像

 3.安装docker-compose

方式一:

#下载docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
添加docker-compose运行权限
sudo chmod +x /usr/local/bin/docker-compose

方式二:

yum install docker-compose -y
查看docker-compose版本
docker-compose --version

4.自签TLS证书 

官方自签证书文档地址:

https://goharbor.io/docs/2.0.0/install-config/configure-https/

将hub的包上传到vm(安装了CentOs7.x的虚拟机上)上,解压: 

在解压的home目录下创建一个ssl的目录用于存放生成的证书: 

修改主机名

Vi /etc/hosts
Ip 主机名

自签证书步骤如下:

1、openssl genrsa -out ca.key 4096

2、openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=bigfei.com" \
 -key ca.key \
 -out ca.crt

3、openssl genrsa -out bigfei.com.key 4096
4、openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=bigfei.com" \
    -key bigfei.com.key \
-out bigfei.com.csr

5 openssl x509 -req -sha512 -days 3650 \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in bigfei.com.csr \
    -out bigfei.com.crt

6 cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=bigfei.com
DNS.2=bigfei
EOF

7 openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in bigfei.com.csr \
    -out bigfei.com.crt

8 
cp bigfei.com.crt /data/cert/
cp bigfei.com.key /data/cert/

9 在/data/cert/路径下执行
 openssl x509 -inform PEM -in bigfei.com.crt -out bigfei.com.cert

10 在etc/docker/
mkdir -p ./certs.d/bigfei.com/
cp bigfei.com.cert /etc/docker/certs.d/bigfei.com/
cp bigfei.com.key /etc/docker/certs.d/bigfei.com/
cp ca.crt /etc/docker/certs.d/bigfei.com/

11  systemctl restart docker

这一步才是最难的 

5.Docker-Hub的安装与配置

解压缩之后,目录下会生成harbor.conf文件,该文件就是Harbor的配置文件

## Configuration file of Harbor

# hostname设置访问地址,可以使用ip、域名,不可以设置为127.0.0.1或localhost
hostname = 172.33.16.1   #需要根据实际情况手动修改
 
# 访问协议,默认是http,也可以设置https,如果设置https,则nginx ssl需要设置on
ui_url_protocol = http

 # mysql数据库root用户默认密码root123,实际使用时修改下
db_password = root123

max_job_workers = 3 
customize_crt = on
ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key
secretkey_path = /data
admiral_url = NA

# 邮件设置,发送重置密码邮件时使用
email_identity = 
email_server = smtp.mydomain.com
email_server_port = 25
email_username = sample_admin@mydomain.com
email_password = abc
email_from = admin <sample_admin@mydomain.com>
email_ssl = false
 
# 启动Harbor后,管理员UI登录的密码,默认是Harbor12345
harbor_admin_password = Harbor12345

# 认证方式,这里支持多种认证方式,如LADP、本次存储、数据库认证。默认是db_auth,mysql数据库认证
auth_mode = db_auth

# LDAP认证时配置项
#ldap_url = ldaps://ldap.mydomain.com
#ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com
#ldap_search_pwd = password
#ldap_basedn = ou=people,dc=mydomain,dc=com
#ldap_filter = (objectClass=person)
#ldap_uid = uid 
#ldap_scope = 3 
#ldap_timeout = 5
# 是否开启自注册
self_registration = on
# Token有效时间,默认30分钟
token_expiration = 30
# 用户创建项目权限控制,默认是everyone(所有人),也可以设置为adminonly(只能管理员)
project_creation_restriction = everyone
verify_remote_cert = on

 执行如下命令安装前配置准备:

 执行:sudo ./install.sh 安装

遇到如下错误:

解决方法:这个报错说的是你当前的docker版本太低,所以只要去重新安装一个高版本的docker到这一步就不会报错了

https://github.com/goharbor/harbor/issues/2317

 配置软连接:

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

启动Harbor服务: 

 Restart Harbor:

docker-compose up -d
#-d表示后台运行

停止并删除现有实例:

如果Harbor正在运行,执行以下命令,可以停止并删除现有实例。If Harbor is running, stop and remove the existing instance.
Your image data remains in the file system, so no data is lost.
数据保留在文件系统中,因此不会丢失任何数据。
docker-compose down -v

6.宿主机访问docker-hub主页

修改本机的hosts的域名和ip的映射

 账户:admin

密码:123456

 

 9.通过dockerfile构建JDK最小镜像前奏

构建前准备:

参看操作系版本及位数:

# 参考:https://www.cnblogs.com/woshimrf/p/5883037.html
uname -a

选择跟当前系统匹配的JDK版本:

# jdk8官网下载地址:
https://www.java.com/en/download/linux_manual.jsp
# 最新jdk官网下载地址:17/18
https://www.oracle.com/java/technologies/downloads/

下载jdk8的Linux(CentOs)安装包如下: 

9.1 解压jre 

tar -zxvf jre-8u271-linux-x64.tar.gz

9.2 删除无用文件

# cd /jre1.8.0_271/
# rm -rf COPYRIGHT LICENSE README release THIRDPARTYLICENSEREADME-JAVAFX.txt THIRDPARTYLICENSEREADME.txt Welcome.html
# rm -rf   lib/plugin.jar \
           lib/ext/jfxrt.jar \
           bin/javaws \
           lib/javaws.jar \
           lib/desktop \
           plugin \
           lib/deploy* \
           lib/*javafx* \
           lib/*jfx* \
           lib/amd64/libdecora_sse.so \
           lib/amd64/libprism_*.so \
           lib/amd64/libfxplugins.so \
           lib/amd64/libglass.so \
           lib/amd64/libgstreamer-lite.so \
           lib/amd64/libjavafx*.so \
           lib/amd64/libjfx*.so

9.3 重新打包

tar zcvf jre1.8.0_271.tar.gz *

 将该压缩包mv 到 ~下

9.4 需要准备一个Dockerfile文件和local.md文件: 

 

9.5 构建中需要解决两问题:

一是时区的问题

二是中文乱码的问题

Dockerfile构建文件中含有如下的命令:

 9.6 构建最小jre的docker镜像

docker  build  -t  zlf/jre:1.8  -f  Dockerfile_jre1.8.0_271  .

 9.7 测试最小jre的docker镜像

docker run -it  zlf/jre:1.8

时间同步验证如下:

中文乱码验证如下:

9.8 构建业务镜像使用ADD命令的一个问题及解决办法:

docker run Error: Invalid or corrupt jarfile /xxxx.jar
出现的英文invalid or corrupt jarfile /app.jar,中文意思是jarfile/app.jar无效或损坏

ADD指令说明:

        ADD指令的功能是将主机构建环境(上下文)目录中的文件和目录、以及一个URL标记的文件 拷贝到镜像中。其格式是:ADD 源路径 目标路径如果源路径是个文件,且目标路径是不是以 / 结尾,则docker会把目标路径当作一个文件。如果目标路径不存在,会以目标路径为名创建一个文件,内容同源文件;所以此处犯的错误就是,目标路径app.jar不是一个路径,需要加上“/”,然后就可以成功构建业务镜像了。

大飞哥~BigFei
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
Docker学习(三)-简单的私有DockerHub搭建
释迦苦僧的专栏
02-04 1255
目前Docker官方维护了一个公共仓库https://hub.docker.com, 其中已经包括100000+个的镜像。大部分需求都可以通过在 Docker hub中直接下载镜像来实现,
docker搭建私有仓库
初夏0811的博客
06-04 3961
是一个用于管理公共资源的大仓库,我们可以从上面拉取镜像,也可以上传镜像到上面,但是,有时候我们的内网服务器无法访问互联网,或者你不希望你的镜像上传到公网上去,那么就希望搭建私有仓库来管理自己的镜像。3、打开浏览器,输入网址:http://私有服务器id:5000/v2/_catalog,看到{“respositories”:[]}表示私有仓库搭建成功。在上述文件中添加一个key,保存退出。1、标记镜像私有仓库镜像。2、上传标记的镜像私有仓库。1、拉取私有仓库镜像。2、启动私有仓库容器
Docker Hub 国内镜像源配置
最新发布
前端开发
05-29 9474
Docker Hub 国内镜像源配置
docker容器三之docker仓库hub、registry和harbor)
热门推荐
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
docker Harbor的概述部署
zzn0109的博客
08-04 1794
Harbor
docker搭建企业级habor仓库
shang_feng_wei的博客
07-13 463
1 确保系统已经安装docker 2 确保系统已经安装python2.7以上版本 3 安装docker-compose,docker容器管理工具,是habor的依赖之一。 下载二进制文件:docker-compose-Linux-x86_64-1.24.1 下载地址:https://github.com/docker/compose/releases/download/ 将该该文件复制到/usr/...
搭建Docker私有仓库
zn2021220822的博客
07-04 4345
Docker registry是存储Docker image的仓库,运行push、pull、 search 时,是通过Docker daemon与docker registry通信。Docker HubDocker埠,内有大量存储库或叫仓库)是Docker提供的一项服务,用于查找和与您的团队共享容器镜像。它是世界上最大的容器镜像存储库,拥有一系列内容源,包括容器社区开发人员、开放源代码项目和独立软件供应商(ISV)在容器中构建和分发代码。
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,...
Docker Registry搭建私有镜像仓库的实现方法
09-29
主要介绍了Docker Registry搭建私有镜像仓库的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker-registry的web搭建.txt
02-17
该文档为docker-registry的搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
如何自己搭建DockerHub实现过程解析
01-09
前面我们使用的Docker Hub是由Docker官方提供的,我们也可以搭建自己的Docker搭建方式也很容器,因为 Docker官方已经将Docker注册服务器做成镜像了,我们直接pull下来运行即可。具体步骤如下: 拉取镜像 运行如下命令拉取registry官方镜像docker pull registry 运行 接下来运行如下命令将registry运行起来,如下: docker run -itd –name registry -p 5000:5000 2e2f252f3c88 运行成功后,我们就可以将自己的镜像提交到registry上了,如下: 这里需要注意的是,本地镜像的命
Docker私有仓库搭建与使用
欲川
08-31 1936
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
docker搭建本地私有仓库
小小byg
06-13 3046
v: 把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;Docker 官方提供了一个搭建私有仓库镜像 registry (注册服务器),只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。在容器中启动私有镜像仓库并将私有仓库的存储目录挂载到宿主机指定目录中,这样做的目的是,如果容器被删除了,存储在容器中的镜像就不会被删掉(no:默认策略,在容器退出时不重启容器
搭建dockerhub私有仓库
itScholar001的博客
01-15 700
很多场景下,我们需使用私有仓库管理Docker镜像。本节我们来探讨如何搭建、使用私有仓库。可使用docker-registry项目或者Docker Registry 2.0来搭建私有仓库,但docker-registry已被官方标记为过时,并且已有2年不维护了,不建议使用。我们先用Docker Registry 2.0搭建一个私有仓库,然后将Docker镜像推送到私有仓库
Docker镜像仓库-Docker私有镜像仓库搭建
m0_63144319的博客
03-05 644
Docker镜像仓库-Docker私有镜像仓库搭建
Docker详解(十六)——Docker私有仓库创建
永远是少年
04-20 3652
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker私有仓库创建。 一、Docker私有仓库搭建准备 二、Docker仓库配置文件编写 三、Registry镜像搭建仓库 四、镜像上传 五、效果验证
怎么搭建 Docker私仓?可惜很多人不知道
m0_64363449的博客
08-21 528
名词概念:镜像容器仓库Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
Docker Hub 仓库使用,及搭建 Docker Registry
good7ob的博客
08-06 461
通过本文的介绍,你已经了解了如何使用Docker Hub仓库,并学会了搭建自己的私有Docker Registry。Docker Hub是一个方便的公共镜像仓库,可供开发者们分享和获取各种镜像。而搭建私有Docker Registry则为企业和个人提供了更灵活和安全的镜像管理方式。使用Docker Hub,你可以搜索、拉取和上传镜像,与其他开发者共享你的镜像。登录到Docker Hub后,你可以使用简单的命令进行操作,从而满足你的镜像需求。
修改,使用docker-compose创建镜像
06-09
好的,以下是一个使用 docker-compose 创建镜像的脚本示例: ```bash #!/bin/bash # 进入 docker-compose.yml 所在目录 cd /path/to/docker-compose # 检查 Dockerdocker-compose 是否已安装 if ! command -v...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值