搭建 harbor 镜像仓库

已于 2024-06-30 18:21:38 修改
阅读量274 收藏 5
点赞数 4
分类专栏: k8s 文章标签: 容器 k8s 云原生 微服务 docker
于 2024-06-30 18:19:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42895490/article/details/140084243
版权

Harbor 是一个容器镜像的管理工具——拉取镜像,上传镜像和扫描镜像,可以进行私有化部署。目前有很多公司都在用 Harbor 作为自己公司内部的镜像仓库。本文将介绍如何搭建 Harbor。

依赖下载

在开始搭建前,先准备一个 CentOS 的服务器,并且关闭 selinux。

Harbor 官方给的部署方式为容器化部署,需要先准备好相关的依赖包,命令如下:

wget https://github.com/goharbor/harbor/releases/download/v2.11.0/harbor-offline-installer-v2.11.0.tgz
tar zxvf harbor-offline-installer-v2.11.0.tgz

准备好 Harbor 的安装包之后需要安装 docker-ce 容器的管理工具,命令如下:

yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3
sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# Step 4: 更新并安装Docker-CE
yum makecache fast
yum -y install docker-ce
cp /usr/libexec/docker/cli-plugins/docker-compose /usr/bin/

在使用 docker 进行镜像上传时,需要认证镜像仓库,因为 harbor 没有证书或者使用的是自签名的证书,需要配置 docker 的免认证,创建 /etc/docker/daemon.json 文件内容如下:

{
  "insecure-registries": ["1982.168.8.148"], //修改为自己的 Ip 地址
}

配置完成后启动 docker :

systemctl start docker
systemctl enable docker

部署 harbor

harbor 启动需要 harbor.yml 文件,进入到解压后的 harbor 目录,执行以下命令获得 harbor.yml 文件:

cd harbor
cp harbor.yml.tmpl harbor.yml

修改文件的以下部分:

hostname: 192.168.8.148 #修改为服务器 IP

# https:   注释掉 https 部分
#     port: 443
#     certificate: /your/certificate/path                                                                                    
#     private_key: /your/private/key/path

harbor_admin_password: Harbor12345 # harbor  admin 用户的登录密码,根据需要修改。

data_volume: /data ##数据存放地址,根据需要修改。

trivy:  
    insecure: true  ##取消证书认证

运行 harbor

执行以下命令启动 harbor :

firewall-cmd --permanent --add-port=80/tcp ##开启防火墙的 80 端口
firewall-cmd  --reload
systemctl restart docker
./install.sh

运行完成后在浏览器上访问 192.168.8.148 这个地址,就可以看到 harbor 的控制界面了。

启明真纳
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker-harbor基础与搭建
qq_45682385的博客
04-29 492
Docker-harbor基础与搭建 前言:这个harbor可不是啥哈勃望远镜,这是docker里面的一个镜像仓库。而哈勃望远镜是啥?哈勃空间望远镜(英语:Hubble Space Telescope,缩写:HST)是以美国天文学家爱德温·哈勃为名,于1990年4月24日成功发射,位与地球的大气层之上的光学望远镜。 有兴趣的可以去了解下,毕竟美丽深邃的星空,与茫茫宇宙中那么多未知的奥秘的确有他独...
Harbor镜像仓库
m0_63674789的博客
06-05 8593
Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
14、Harbor镜像仓库的介绍和安装
分享java学习路上的一些笔记,不足之处多多见谅。
06-10 315
1、之前架构流程的问题(若是我们后续有多台的服务器,需要多台部署,那么多台服务器都自定义镜像的构建复杂) 我们之前的流程是jenkins将tar包推送至我们的服务器,然后我们的服务器再通过项目中的dockerfile、docker-compose等文件来自己制作进行镜像然后运行
docker harbor镜像管理中心搭建
nian1035868500的博客
03-27 312
1.配置docker相关环境 建议使用daemon.json的方式进行配置 vim /etc/docker/daemon.json(如果没有此文件,新建此文件) ## ps:下面的registry-mirrora这个是修改为阿里云镜像加速地址的,注意两个参数之间使用逗号(,)进行隔开 { “registry-mirrors”: [“http...
手把手教你搭建Harbor镜像仓库
叶青
06-17 5049
在使用docker进行部署的时候,我们需要有个仓库来对我们的自己封装的镜像文件进行管理,之前我是一直使用的是阿里云提供仓库,这个是免费的,也是挺好用的,但对仓库的数量是有限制的,无法进行企业化的管理,所以这里我们采用Harbor搭建一个属于自己的docker镜像管理仓库Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能,具有web管理功能,操作其实是非常简单易行的。...
搭建Harbor镜像仓库
浩瀚蓝天dep的博客
05-26 515
CentOS9搭建Harbor镜像仓库
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像 Harbor是一个开源的容器镜像仓库系统,由VMware开发。它提供了一个安全、可靠、可扩展的镜像仓库解决方案,支持 Docker 镜像的存储和管理。本文将指导您从安装 Harbor 到上传...
Harbor私有镜像仓库部署包
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包...使用docker-compose命令启动harbor镜像仓库容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push和docker pull测试。
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,...
harbor镜像仓库介绍
魏志标的博客
05-07 4161
一、介绍 Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。 Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有仓库中,这样
Docker Private Registry
yeqixian123456的博客
09-01 507
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
部署Harbor私有镜像仓库(无坑)!
热门推荐
YinYiHang的博客
04-29 4万+
Harbor私有镜像仓库无坑搭建 目录 1. harbor介绍 2. docker-ce的安装 3. docker-compose的安装 4. Harbor私有仓库的安装 5. 客户端连接镜像仓库配置过程 1. harbor介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方...
Docker吗?Docker--harbor私有仓库部署与管理
CN_TangZheng的博客
04-28 676
Harbor是VMware公司的开源级的企业级DockerRegistry(仓库)项目,Harbor的目标是帮助用户迅速搭建一个企业级的DockerRegistry服务,Harbordocker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成,以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。 Harbor的每个组件都是以Docker容器的形式构建的
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 4940
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
云原生】ReplicaSet控制器详解
最新发布
weixin_73059729的博客
07-25 1129
ReplicaRet简称RS的目的是维护一组在任何时候都处于运行状态的Pod副本的稳定集合。因此,它通常用来保证给定数量的、完全相同的Pod的可用性。
微服务(网关路由)
qq_3512323979的博客
07-24 736
无论是还是都支持自定义,只不过编码方式、使用方式略有差别。自定义不是直接实现,而是实现。@Component@Override@Override// 获取请求// 编写过滤器逻辑System.out.println("过滤器执行了");// 放行注意:该类的名称一定要以为后缀!spring:cloud:gateway:- PrintAny # 此处直接以自定义的GatewayFilterFactory类名称前缀类声明过滤器@Component。
【Nacos】微服务注册在不同的group上,支持跨group服务发现,二次开发
cherry5230的博客
07-25 325
三、NacosDiscoveryPropertiesV2 继承 NacosDiscoveryProperties,服务发现属性重写 shareNamingServiceInstances、getNacosProperties方法。一、NacosServiceDiscovery 中 getInstances 获取注册在nacos上的服务实例清单。2、获取所有group清单,并根据group找到group下所有实例。3、将group清单,加入到自己的实例清单中。
搭建Harbor镜像私服仓库
08-24
搭建Harbor镜像私服仓库的步骤如下:首先,在命令窗口中检查Harbor是否已经成功安装和启动,当看到提示信息"Harbor has been installed and started successfully"时,表示服务已经启动成功。 接下来,需要进行私服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

启明真纳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值