12.Docker(三)-----harbor仓库搭建与操作

最新推荐文章于 2024-05-01 21:55:29 发布
最新推荐文章于 2024-05-01 21:55:29 发布
阅读量177 收藏
点赞数
分类专栏: 企业运维 Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060147/article/details/118941139
版权
本文档详细介绍了Harbor私有仓库的搭建步骤,包括下载安装文件、配置证书、启动服务、网页访问等。此外,还展示了如何在不同服务器间上传和下载镜像,并配置默认仓库。最后,讲解了启用内容信任和自动扫描功能,确保镜像安全。
摘要由CSDN通过智能技术生成

harbor仓库

一、Harbor服务搭建及启动

1.下载Harbor安装文件

下载指定版本的安装包

[root@server1 ~]# lftp 172.25.15.250
lftp 172.25.15.250:~> cd pub/docker/
lftp 172.25.15.250:/pub/docker> get harbor-offline-installer-v1.10.1.tgz 
674078519 bytes transferred in 2 seconds (350.14M/s)                        
lftp 172.25.15.250:/pub/docker> exit
[root@server1 ~]# ls
auth   docker        harbor-offline-installer-v1.10.1.tgz
certs  game2048.tar  mario.tar
[root@server1 ~]# tar zxf harbor-offline-installer-v1.10.1.tgz 
[root@server1 ~]# cd harbor/
[root@server1 harbor]# ls
common.sh  harbor.v1.10.1.tar.gz  harbor.yml  install.sh  LICENSE  prepare
[root@server1 harbor]# vim harbor.yml  #修改配置文件
hostname: reg.westos.org
certificate: /data/certs/westos.org.crt
private_key: /data/certs/westos.org.key
harbor_admin_password: westos		#初始密码

请添加图片描述
请添加图片描述

2.下载docker-compose-Linux-x86_64-1.27.0


[root@server1 harbor]# lftp 172.25.15.250
lftp 172.25.15.250:~> cd pub/docker/compose/
lftp 172.25.15.250:/pub/docker/compose> get docker-compose-Linux-x86_64-1.27.0 
12215880 bytes transferred                                
lftp 172.25.15.250:/pub/docker/compose> exit
[root@server1 harbor]# mv docker-compose-Linux-x86_64-1.27.0 /usr/local/bin/docker-compose	#移动
[root@server1 harbor]# chmod +x /usr/local/bin/docker-compose	#给予权限![请添加图片描述](https://csdn-img-blog.oss-cn-beijing.aliyuncs.com/80f331565d0845fea779094101ee085f.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0MDYwMTQ3,size_16,color_FFFFFF,t_70)

请添加图片描述

3.证书

[root@server1 ~]# ls
auth   docker        harbor                                mario.tar
certs  game2048.tar  harbor-offline-installer-v1.10.1.tgz
[root@server1 ~]# mv certs/ /data/
[root@server1 ~]# cd /data/
[root@server1 data]# ls
certs  config  database  secret
[root@server1 data]# cd certs/
[root@server1 certs]# ls
westos.org.crt  westos.org.key
[root@server1 certs]# cd 
[root@server1 ~]# cd harbor/
[root@server1 harbor]# ./install.sh	#启动安装

请添加图片描述

4.启动成功

[root@server1 harbor]# docker-compose ps

请添加图片描述
请添加图片描述

5.网页访问

[root@foundation15 ~]# vim /etc/hosts		#真机添加解析
172.25.15.1 reg.westos.org

请添加图片描述
请添加图片描述

6.如果出现浏览器访问成功,登陆不进去,提示密码错误

[root@server1 harbor]# ls
common  common.sh  docker-compose.yml  harbor.v1.10.1.tar.gz  harbor.yml  install.sh  LICENSE  prepare
[root@server1 harbor]# docker-compose down		#关闭harbor仓库 
## docker-cpmpose stop 		#表示停止
[root@server1 harbor]# ./prepare		#清理,把所有的缓存都清理了
[root@server1 harbor]# vim harbor.yml 		#检查编写的配置文件
[root@server1 harbor]# ./install.sh 	#重新安装,让修改的配置文件加载进去	
### 浏览器就可成功登陆访问了

二、上传

1.Server1登陆上传

[root@server1 ~]# docker login reg.westos.org		#登陆到仓库
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@server1 ~]# docker tag game2048:latest reg.westos.org/library/game2048:latest		#打标签(修改名称)方便上传至harbor仓库
[root@server1 ~]# docker push reg.westos.org/library/game2048:latest		#从仓库拉取game1048 
The push refers to repository [reg.westos.org/library/game2048]	
88fca8ae768a: Pushed 
6d7504772167: Pushed 
192e9fad2abc: Pushed 
36e9226e74f8: Pushed 
011b303988d2: Pushed 
latest: digest: sha256:8a34fb9cb168c420604b6e5d32ca6d412cb0d533a826b313b190535c03fe9390 size: 1364
[root@server1 ~]#

请添加图片描述

上传成功

请添加图片描述

[root@server1 ~]# cd /etc/docker/
[root@server1 docker]# ls
certs.d  daemon.json  key.json
[root@server1 docker]# vim daemon.json 
[root@server1 docker]# scp daemon.json server2:/etc/docker/		#给server2配置默认仓库,直接将配置文件传过去
root@server2's password: 
daemon.json                                   100%   52    69.7KB/s   00:00    
[root@server1 docker]#

请添加图片描述

2.server2重启docker

[root@server2 ~]# cd /etc/docker/
[root@server2 docker]# ls
certs.d  daemon.json  key.json
[root@server2 docker]# vim daemon.json 
[root@server2 docker]# cat daemon.json 	#查看仓库默认配置文件
{
"registry-mirrors" : ["https://reg.westos.org"]		#默认仓库reg.westos.org
}
[root@server2 docker]# vim /etc/hosts	#配置解析
172.25.15.1 server1 reg.westos.org
[root@server2 docker]# systemctl reload docker.service 		#重启服务
[root@server2 docker]# docker info 	#查看docker状态

请添加图片描述
请添加图片描述

3.server2优先从设置的默认仓库下载2048游戏

[root@server2 docker]# docker pull game2048	#从仓库拉取game2048游戏
Using default tag: latest
latest: Pulling from library/game2048
534e72e7cedc: Pull complete 
f62e2f6dfeef: Pull complete 
fe7db6293242: Pull complete 
3f120f6a2bf8: Pull complete 
4ba4e6930ea5: Pull complete 
Digest: sha256:8a34fb9cb168c420604b6e5d32ca6d412cb0d533a826b313b190535c03fe9390
Status: Downloaded newer image for game2048:latest
docker.io/library/game2048:latest
[root@server2 docker]#

请添加图片描述

查看镜像

请添加图片描述

日志可以看到匿名用户访问

请添加图片描述

4.server2删除game2048,运行game2048,不存在,自动从默认仓库下载

[root@server2 docker]# docker rmi game2048:latest 	#删除镜像gameo2048
[root@server2 docker]# docker images		#查看镜像只有nginx镜像
REPOSITORY             TAG                 IMAGE ID            CREATED             SIZE
reg.westos.org/nginx   latest              4cdc5dd7eaad        2 weeks ago         133MB
[root@server2 docker]# docker run -d --name demo game2048 # 运行容器demo  镜像为game2048 		
Unable to find image 'game2048:latest' locally
latest: Pulling from library/game2048	#检测到没有game2048镜像,自动从仓库拉取下载镜像game2048
534e72e7cedc: Pull complete 
f62e2f6dfeef: Pull complete 
fe7db6293242: Pull complete 
3f120f6a2bf8: Pull complete 
4ba4e6930ea5: Pull complete 
Digest: sha256:8a34fb9cb168c420604b6e5d32ca6d412cb0d533a826b313b190535c03fe9390
Status: Downloaded newer image for game2048:latest
52b32de34d56f5b2373f8fe569783cdc47e4543c20166f0cb7d8907045bccc74
[root@server2 docker]# docker images	#查看镜像

请添加图片描述

请添加图片描述

三、添加内容信任和扫描参数

[root@server1 harbor]# docker-compose down 	#关闭haorbor仓库
[root@server1 harbor]# ./prepare  #清理记录缓存
[root@server1 harbor]# ./install.sh --with-notary --with-clair --with-chartmuseum	#重新安装harbor 并装上了扫描 和签名插件
[root@server1 harbor]# docker-compose ps #查看harbor运行情况

1.重新安装harbor清理环境

[root@server1 ~]# cd harbor/
[root@server1 harbor]# docker-compose down	#关闭harbor
[root@server1 harbor]# ./install.sh --help		#查看用法
[root@server1 harbor]# ./install.sh  --with-notary --with-clair --with-chartmuseum		#加入扫描、签名等参数

请添加图片描述
请添加图片描述
请添加图片描述

2.浏览器访问

内容信任,无限制访问

请添加图片描述

3.自动扫描镜像,当拉取内容存在严重以上风险时,拒绝访问.

请添加图片描述

4.扫描无漏洞

[root@server1 harbor]# docker login reg.westos.org	
Username: admin
[root@server1 harbor]# docker push reg.westos.org/library/game2048:latest

请添加图片描述

5.签名

[root@server1 harbor]# export DOCKER_CONTENT_TRUST=1
[root@server1 harbor]# export DOCKER_CONTENT_TRUST_SERVER=https://reg.westos.org:4443
[root@server1 ~]# docker tag game2048:latest reg.westos.org/westos/game2048:latest	#打标签
[root@server1 ~]# cd .docker/
[root@server1 .docker]# mkdir tls/reg.westos.org:4443 -p
[root@server1 .docker]# cd tls/reg.westos.org\:4443/
[root@server1 reg.westos.org:4443]# cp /data/certs/westos.org.crt ca.crt
[root@server1 reg.westos.org:4443]# ls
ca.crt
[root@server1 reg.westos.org:4443]# docker push reg.westos.org/westos/game2048:latest

请添加图片描述
请添加图片描述

签名成功

请添加图片描述

♚北秋
关注
专栏目录
harbor仓库搭建docker-compose语法
Cadillac_Yuhuang的博客
12-16 2522
harbor仓库搭建docker-compose语法 文章目录harbor仓库搭建docker-compose语法HarborHarbor简介Harbor的功能Docker composeHarbor部署docker-compose语法1、image2、build3、command4、links5、external_links6、ports7、expose8、volumes9、volunes_from10、environment11、env_file12、extends13、net14、pid15、dn
了解Docker-compose及私有仓库Harbor部署管理
leon.yan的博客
09-15 747
一、了解docker-compose 1.1 什么是docker-compose Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具 使用Docker compose不在需要使用shell脚本来启动容器 使用Docker Compose 时,只需要在docker-compose.yml配置文件中定义多个 Docker 容器,然后使用一条命令启动这些容器 Docker Compose 非常适合组合使用多个容器进行开发的场景
harbor登录的时候的报错配置修改
荣山的博客
10-02 710
harbor登录的时候的报错配置修改
harbor 私有仓库访问过程中几种报错问题处理
sunrise运维笔记
03-12 4098
harbor搭建过程本篇不做描述,请查看网上相关文档,本篇主要是长时间没操作docker,对客户端访问harbor过程中遇到的问题,做一些总结。 1.问题一:push镜像denied ,报错如下: [root@moban harbor]# docker push hub.runsise.com/test/test_centos:1.2 The push refers to repositor...
通过docker-compose 快速部署 harbor
匠人精神,持之以恒!
04-16 402
Harbor是一个开源的企业级Docker Registry管理工具,它提供了一个安全、可靠、可扩展的平台,用于存储、管理和分发Docker镜像。Harbor可以帮助组织和团队更好地管理Docker镜像,并提高应用程序构建和部署的效率。安全:Harbor提供了完整的认证和授权机制,支持LDAP、AD等集成方式,可以让用户更加安全地管理和使用Docker镜像。可靠:Harbor提供了多个镜像仓库,支持复制和高可用性,确保应用程序的部署和升级是平滑和无缝的。可扩展。
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1294
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
Docker容器---Harbor私有仓库部署与管理
最新发布
AH99999的博客
05-01 575
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
搭建Harbor企业级docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
29.Kubernetes(十一)-----监控(helm可视化 web图形)
qq_44060147的博客
08-06 1469
helm可视化 web图形一、 一、
10.Docker(一)-----安装、初步使用、镜像、Dockerfile常用指令、通过Dockerfile文件封装nginx镜像并优化
qq_44060147的博客
07-20 895
安装、初步使用、镜像、Dockerfile常用指令、通过Dockerfile文件封装nginx镜像并优化一、简介二、安装1.安装配置仓库配有的安装包安装桥接2.导入马里奥游戏浏览器访问172.25.15.13.删除4.导入2048游戏、镜像1.镜像的分层结构2.退出方式3.分层4.镜像的构建四、Dockerfile1.常用指令2.通过Dockerfile文件封装nginx镜像五、优化容器1.第一种:简单优化,减少镜像层数2.第二种:使用多阶段构建镜像3.第种:更换构建镜像,选择最精简的基础镜像 一、简介
2.企业运维-----haproxy实现7层的负载均衡+pacemaker高可用
qq_44060147的博客
07-13 796
haproxy实现7层的负载均衡[haproxy+pacemaker]一、haproxy1.框架搭建及测试(1)安装及配置(2)测试:浏览器访问(3)负载均衡2.default_backend和use_backend的使用3.不同的app 负载均衡算法(1)整体负载均衡(2)server2负载两次(3)备机设置server14.设置日志信息的存放和访问密码5.设置黑名单及自动跳转网址(1)设置黑名单,屏蔽172.25.15.250(2)跳转成功6.读写分离(1)配置完成(2)测试二、haproxy+pace
5.企业运维-----Zabbix监控(分布式部署、睿象云云告警平台与zabbix监控的结合)
qq_44060147的博客
07-16 741
分布式部署一、分布式部署1.server4安装配置2.server1配置3.server3配置4.添加代理5.添加代理检测6.部署完成二、 一、分布式部署 1.server4安装配置 [root@server4 zabbix]# yum list zabbix-* [root@server4 zabbix]# yum install zabbix-proxy-mysql.x86_64 -y [root@server4 yum.repos.d]# cd /etc/zabbix/ [root@server4 z
15.Docker(六)-----当前最安全的容器技术(理解Docker安全、容器资源控制、Docker安全加固)
qq_44060147的博客
07-25 708
这里写目录标题一、 一、
31.Kubernetes(十-----监控(部署k8s高可用集群)
qq_44060147的博客
08-07 645
@TOC 一、
19.Kubernetes(一)-----初步认识K8s、K8s集群部署
qq_44060147的博客
07-26 606
这里写目录标题一、 一、
22.Kubernetes(四)-----集群部署(calico、网络策略、service-Ingress、lngress TLS认证,重定向)
qq_44060147的博客
07-29 571
这里写目录标题一、pod管理1.创建Pod应用2.删除后,会重新拉取3.负载均衡4.更新回滚5.Pod的扩容与缩容二、资源清单、生命周期 一、pod管理 1.创建Pod应用 Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。 [root@server4 ~]# kubectl run demo --image=myapp:v1 ##创建一个pod应用,nginx是名字,myapp是景象 #--repli
1.企业运维-----lvs(lvs简介、负载均衡、keepalived、lvs高可用)
qq_44060147的博客
07-11 568
lvs简介、负载均衡、keepalived、lvs高可用环境机器:一、lvs(linux虚拟服务器)集群采用层结构二、负载均衡1.环境配置(1)server1(2)server2和server32.测试(1)可以看到负载均衡,但是存在巧合情况(2)删除缓存,多次实验(3)因此我们``只让调度器响应``,禁止server2和server3的``私自响应``(4)只有调度器可以访问,负载均衡配置完毕,刷新删除,都不影响哦均衡(5)最终测试、keepalived(配置DR模式负载均衡)1.环境配置2.重启服务
企业级Docker私有仓库Harbor搭建与优势解析
搭建私有Harbor仓库,企业可以更好地控制数据安全,降低对外部服务的依赖,同时提高内部镜像管理的效率。这尤其适用于那些对数据安全有严格要求,或者需要大规模管理和分发镜像的组织。Harbor的这些特性使得它成为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值