搭建Docker私仓

最新推荐文章于 2024-05-07 17:50:20 发布
最新推荐文章于 2024-05-07 17:50:20 发布
阅读量304 收藏
点赞数
分类专栏: docker k8s 文章标签: docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42632691/article/details/122120749
版权

搭建Docker私仓

(创作不易,如有转载请附上链接)

私有仓库Harbor搭建

私有仓库搭建的必要性

1、虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。
2、很多情况需要在一个完全内网环境启用的容器化技术,这种情况就需要在公司内部的网络中搭建一个公共的docker管理私有仓库,用来管理项目中所有的镜像资源,这样管理的镜像资源才是安全的。

Harbor使命

我们的使命是成为 Kubernetes 值得信赖的云原生存储库
Harbor的主要功能
• 基于角色的访问控制
• 基于镜像的复制策略
• 图形化用户界面
• 支持 AD/LDAP
• 镜像删除和垃圾回收
• 审计管理
• RESTful API

下载与安装
官方提供的演示服务器

Harbor团队提供了一个演示Harbor实例,您可以使用它来试验 Harbor 并测试其功能。

  1. 转到 https://demo.goharbor.io。

  2. 单击注册帐户。

  3. 通过提供用户名、电子邮件地址、姓名和密码来创建用户帐户。

  4. 使用您创建的帐户登录 Harbor 界面。

  5. 默认有几个项目
    在这里插入图片描述

  6. 单击“ 新建项目”以创建您自己的项目。
    新建一个ceshi-repo项目
    在这里插入图片描述
    可以设置访问级别,点击确定后,项目就算创建完成在这里插入图片描述

  7. 打开安装了docker的客户端,通过docker login 测试服务器(域名/IP:端口)。
    在这里插入图片描述
    在这里插入图片描述

  8. 创建一个Dockerfile构建一个镜像并且设置号标签
    在这里插入图片描述
    docker build –t 镜像名称 .
    通过上面名称格式构建一个本地镜像,注意”.”这个构建方式,需要当前目录存在Dockerfile文件
    docker build -t demo.goharbor.io/项目名/test-image .
    我的具体命令如下:
    docker build -t demo.goharbor.io/ceshi-repo/test-image .
    通过docker images查看
    在这里插入图片描述
    说明当前本地镜像仓库已经存在刚才构建好的镜像资源了

  9. 将刚才构建好的镜像资源push到远程仓库服务器(前提是已经7步骤登录成功)
    docker push 镜像名称
    在这里插入图片描述

如上图结果说明push成功,我们可以再回到Harbor页面查看,可以看到刚上传的镜像资源信息
在这里插入图片描述

下载与安装自己的Harbor服务器
分类

安装分为两大类:在线安装程序和离线安装程序
在线安装程序:在线安装的程序从Docker hub下载harbor镜像。资源包比较小,前提这种安装方式能够链接外网。
离线安装程序:如果部署的机器没有链接外网的条件,必须使用该种安装方式,下载的安装包包含了所有需要的资源,资源包比较大。
但是不管离线还是在线安装。它们的安装过程几乎相同的

下载资源

下载地址:https://github.com/goharbor/harbor/releases
在这里插入图片描述
我使用的是离线的版本

安装

1、 解压下载好的安装包
在这里插入图片描述

2、服务访问安全性保障(可选)
默认情况下,Harbor 不附带证书。可以在没有安全性的情况下部署 Harbor,以便您可以通过 HTTP 连接到它。但是,仅在没有连接到外部 Internet 的气隙测试或开发环境中才可接受使用 HTTP。在非气隙环境中使用 HTTP 会使您面临中间人攻击。在生产环境中,始终使用 HTTPS。如果您启用 Content Trust with Notary 以正确签署所有图像,则必须使用 HTTPS。
要配置 HTTPS,您必须创建 SSL 证书。您可以使用受信任的第三方 CA 签署的证书,也可以使用自签名证书。本节介绍如何使用 OpenSSL创建 CA,以及如何使用您的 CA 签署服务器证书和客户端证书。您可以使用其他 CA 提供商,例如 Let’s Encrypt。
以下过程假设您的 Harbor 注册表的主机名是test.com,并且其 DNS 记录指向您运行 Harbor 的主机。
2.1、如何生成证书颁发机构证书
在生产环境中,您应该从 CA 获取证书。在测试或开发环境中,您可以生成自己的 CA。要生成 CA 证书,请运行以下命令。

2.1.1、生成CA证书私钥
openssl genrsa -out ca.key 4096
在这里插入图片描述
2.1.2、生成CA证书
调整-subj选项中的值以反映您的组织。如果使用 FQDN 连接 Harbor 主机,则必须将其指定为公用名 ( CN) 属性
openssl req -x509 -new -nodes -sha512 -days 3650
-subj “/C=CN/ST=Hangzhou/L=Hangzhou /O=example/OU=Personal/CN=test.com”
-key ca.key
-out ca.crt
在这里插入图片描述

2.2、生成harbor服务器证书
2.2.1、生成私钥
openssl genrsa -out test.com.key 4096

注意红色部分为设置的主机名
2.2.2、生成证书签名请求 (CSR)
openssl req -sha512 -new -subj “/C=CN/ST=Hangzhou/L=Hangzhou/O=example/OU=Personal/CN=test.com”
-key test.com.key
-out test.com.csr
在这里插入图片描述
2.2.3、生成 x509 v3 扩展文件
无论您是使用 FQDN 还是 IP 地址连接到您的 Harbor 主机,您都必须创建此文件,以便为您的 Harbor 主机生成符合主题备用名称 (SAN) 和 x509 v3 的证书扩展要求。替换DNS条目以反映您的域。
在这里插入图片描述
2.2.4、使用该v3.ext文件为您的 Harbor 主机生成证书
在这里插入图片描述
2.3、将生成的harbor服务器证书提供给Harbor与docker(和2.2一样可选2.2选择了,该步骤也要执行)
生成后ca.crt,test.com.crt和test.com.key文件,必须将它们提供给docker和Harbor,和重新配置Harbor。
2.3.1、 将服务器证书和密钥复制到 Harbor 主机上的 certficates 文件夹中。

cp test.com.crt /data/cert/
cp test.com.key /data/cert/

如果/data/目录下没有cert文件夹则创建一个cert文件夹
2.3.2、 转换test.com.crt为test.com.cert,供 Docker 使用。Docker 守护进程将.crt文件解释为 CA 证书,将.cert文件解释为客户端证书。
openssl x509 -inform PEM -in test.com.crt -out test.com.cert在这里插入图片描述
2.3.3、 将服务器证书、密钥和 CA 文件复制到 Harbor 主机上的 Docker 证书文件夹中。有的文件夹不存在需要手动去先创建

cp test.com.cert /etc/docker/certs.d/test.com/
cp test.com.key /etc/docker/certs.d/test.com/
cp ca.crt /etc/docker/certs.d/test.com/

在这里插入图片描述
2.4、 重启 Docker 引擎

systemctl restart docker

2.5、 证书配置最终目录(HTTPS方式配置后)

/etc/docker/certs.d/
    └── test.com:port
       ├── test.com.cert <-- Server certificate signed by CA
       ├── test.com.key  <-- Server key signed by CA
       └── ca.crt         <-- Certificate authority that signed the registry certificate

3、配置HTTPS访问Harbor
3.1、 运行prepare脚本以启用 HTTPS(HTTPS方式)
在上述步骤的安装包下面有一个prepare脚本, Harbor 使用一个nginx实例作为所有服务的反向代理。您可以使用prepare脚本进行配置nginx以使用 HTTPS。该prepare在港的安装包,在同级别的install.sh脚本。在这里插入图片描述
第一次运行发现报错,后面排查到需要将之前生成的证书路径配置进来
将之前生成好的私钥完整路径和证书的完整路径配置好
在这里插入图片描述

在这里插入图片描述
4、配置Harbor yml文件
场景一:将hostname改成test.com(https访问方式,域名方式)
场景二:将hostname改成主机IP(http方式),注意要将https的部分注释掉(如何提供出去http方式是不安全的,不建议使用)

运行安装程序脚本

直接运行安装程序时,报错如下
在这里插入图片描述
提示先要安装docker-compose
安装docker-compose(这块需要离线安装,去官网下载对应的安装包,查阅对应的离线安装方法,我这里就不单独去演示了,我的可以直接链接外网)
curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.1/docker-compose-uname -s-uname -m > /usr/local/bin/docker-compose
配置权限
chmod +x /usr/local/bin/docker-compose
查看是否安装成功没
在这里插入图片描述
再次运行
在这里插入图片描述
自此安装成功了,可以通过https://test.com/可以直接访问
因为我的是在腾讯云上面部署的,需要去配置下(哈哈:TMD 这个test.com的域名已经被申请了,还不能在腾讯云上配置,算了我放弃了,大家记住如果是公有云需要配置域名信息的,要去申请域名的),不然只能通过http://服务地址:443访问,好吧我就通过这个方式的
配置好后可以访问如下:
默认用户名:admin 密码:Hardor12345
在这里插入图片描述
登录进去后和官方演示的一摸一样
在这里插入图片描述

因为不是通过域名访问,没有进行认证所以拒绝访问了

管理harbor服务的启动与暂停

关闭:
docker-compose down -v
开启:
docker-compose up -d
尚洁家的凯俊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
怎么搭建 Docker私仓?可惜很多人不知道
m0_64363449的博客
08-21 528
名词概念:镜像、容器仓库Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
docker容器三之docker仓库(hub、registry和harbor)
热门推荐
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
docker搭建私有仓库
qq_42711214的博客
11-17 238
Docker 已经提供了docker hub仓库,第三方也提供相应的仓库,比如网易,时速云,阿里云等,那为什么还要搭建自己私有仓库呢? 1)网络有关,有的时候你在的环境可能突然就断网了,但是内部局域网还可以访问,那么你就可以去公司私有仓库去下载 2)安全性,你自己或者公司的项目,一定不会直接暴露给外面的人看到,所以安全性很重要。 3)便于部署,开发环境,测试环境,正式环境,可以通过私有仓...
docker私有仓库部署与管理
最新发布
sea_bunch的博客
05-07 1185
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。Harbor以 Docker 公司开源的Registry为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker<4>---公有仓库私有仓库
YiSean96的博客
04-07 2184
Docker仓库 1、什么是仓库 Docker仓库是用来存放镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库Docker Hub公共仓库,可以i免费使用,也购买私有仓库。 在官方网站注册创建公共仓库并登陆网页创建 上传镜像 docker login #登陆帐号 docker...
搭建公司内部的docker私有仓库
ESSE的博客
04-25 1609
已经有了docker hub,为什么要搭建私有仓库 docker hub为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人上传上去的images,也可以上传我们本地images,然后我们需要的时候也可以随时下载。看起来docker hub中央仓库很方便,但也有不方便的地地方: 1、我们在docker hub上push和pull images速度可能受影响,有时候可能docker主页都打不开 2、我们在生产或测试环境使用的docker images可能存放着内部code,tools,不想被外部人
docker】一文讲完docker搭建私有仓库
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-05 3779
搭建Docker私有仓库主要有以下几种方式:使用Docker官方提供的Registry镜像:Docker官方提供了一个用于构建私有镜像仓库的Registry镜像,只需将镜像下载并运行容器,然后暴露5000端口即可使用。可以通过修改Docker的配置文件daemon.json,在其中添加私有镜像仓库地址来实现。
搭建Harbor2.x 最新版私有镜像仓库-docker私仓
06-05
harbor-offline-installer-v2.5.1 github下载的安装包。网速不好的小伙伴可以下载奥
docker私有仓库搭建
06-17
docker私有仓库搭建
centos7搭建docker私人仓库的方法(kubernetes)
01-10
这篇文章讲解如何用docker提供的registry镜像来搭建自己的镜像仓库。 不添加ssl认证的仓库 下面用registry:2.6.2镜像创建docker仓库。 将宿主机的5000端口映射到容器的5000端口。 将宿主机/mnt/registry挂在到...
Docker 私有仓库
xiaotiaoza的博客
04-12 103
Docker 私有仓库
Docker搭建私有仓库(内网)
weixin_33801856的博客
06-16 3134
1、搭建私有仓库安装yum ×××tall docker-registry但是安装后是后面这个包docker-distribution然后启动服务 服务默认使用的是5000端口然后开始给imange打tag 如果不能解析主机名的话 需要使用ip地址打tag 如下图:docker tag busybox:latest 172.17.234.180:5000/busybox:latest然后开始上...
docker系列(5)-Docker的镜像和私有仓库搭建
qq_32677137的博客
10-31 360
docker系列(5)-Docker的镜像和私有仓库搭建 1. Docker镜像 1.1 Docker镜像是什么 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 1.1.1 UnionFS(联合文件系统) UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个
搭建私有docker仓库
秋枫落落的博客
06-09 293
搭建私有docker仓库 操作系统版本:centos7 docker 当前版本 [root@localhost data]# docker version Client: Version: 18.09.6 API version: 1.39 Go version: go1.10.8 Git commit: 481bc77156 B...
docker搭建私有仓库registry7
Redhat_yan
02-06 967
在生产环境中,你的服务器可能不能上网 在内网集群里面,布置容器大量应用的时候,成千上万的,体量很大,分布密度比传统的虚拟化大很多,分布在不同节点上面跑,从远端仓库拉取很消耗网络资源和时间,所以必须在内网里面布置一个私有仓库,让其部署效率变快。 官方文档网址:https://docs.docker.com/registry/deploying/ 在宿主机上面拉取registry镜像 [root@docker1 docker]# docker pull registry 重要信息 [root@docker1
Docker如何去搭建私有镜像仓库
qq_38465301的博客
02-20 133
Docker 平台基本上由三部分组成: 客户端:用户使用 Docker 提供的工具(CLI 以及 API 等)来构建,上传镜像并发布命令来创建和启动容器 Docker 主机:从 Docker registry 上下载镜像并启动容器 Docker registry:Docker 镜像仓库,用于保存镜像,并提供镜像上传和下载 搭建方...
Docker私有仓库搭建及访问
yanzi13572061441的博客
07-26 3036
1.客户端和服务端都是ubuntu系统 服务端ip:172.18.0.106 客户端ip:172.18.0.130 2.服务端106搭建私有仓库步骤 1)docker pull registry 2)sudo docker run -d -p 5000:5000 -v /opt/data/registry:/tmp/registry registry 端口映射到宿主机的5000,挂...
03搭建docker私有仓库
weixin_30848775的博客
04-15 280
搭建docker私仓,可以使用docker官方提供的registry镜像。该镜像目前有2.0,2.3和2.3.1版本。它只与1.6.0以上版本的docker兼容。搭建私仓的步骤如下: 一:无代理、无认证的registry 1:下载registry镜像: docker pull registry:2 这里必须加上标签”:2”,否则的话,不加标签的reg...
docker私仓所有镜像信息查询
03-31
要查询docker私仓中所有镜像的信息,可以使用以下命令: ``` docker search <私仓地址> ``` 例如,如果私仓地址为`registry.example.com`,则可以使用以下命令查询: ``` docker search registry.example.com ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值