Harbor仓库搭建及简单使用

最新推荐文章于 2024-07-24 23:27:08 发布
最新推荐文章于 2024-07-24 23:27:08 发布
阅读量823 收藏 2
点赞数
分类专栏: docker Swarm可视化部署微服务 文章标签: docker linux centos java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45537574/article/details/108275402
版权

Docker Docker-compose Harbor 私有仓库 镜像上传
关键词由CSDN通过智能技术生成

文章目录

环境准备

Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本,所以就要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0

一、安装Docker

安装所需的包。yum-utils提供了yum-config-manager 效用,并device-mapper-persistent-data和lvm2由需要 devicemapper存储驱动程序

1、[root@localhost ~]# yum install -y yum-utils device-mapper-persistent-data lvm2

设置稳定存储库

2、[root@localhost ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装Docker CE

3、[root@localhost ~]# yum install -y docker-ce docker-ce-cli containerd.io

验证docker安装是否成功

[root@localhost ~]# docker --version
Docker version 19.03.13, build 4484c46d9d

二、安装Docker-compose

使用daocloud下载 注意docker-compose下载的位置不要随意改动 要和添加权限的位置一样

1、[root@localhost ~]# sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

添加可执行权限

2、[root@localhost ~]# sudo chmod +x /usr/local/bin/docker-compose

验证安装是否成功

[root@localhost /]# docker-compose --version
docker-compose version 1.25.1, build a82fef07

三、安装并且配置Harbor并访问

1.安装Harbor

创建harbor文件夹

[root@localhost harbor]# cd /usr/local
[root@localhost harbor]# mkdir harbor
[root@localhost harbor]# cd harbor
[root@localhost harbor]# wget https://github.com/vmware/harbor/releases/download/v1.1.2/harbor-online-installer-v1.1.2.tgz
[root@localhost harbor]# tar -zxf harbor-online-installer-v1.1.2.tgz
[root@localhost harbor]# ls
harbor  harbor-online-installer-v1.1.2.tgz
[root@localhost harbor]# cd harbor
[root@localhost harbor]# ls
common  docker-compose.notary.yml  docker-compose.yml  harbor_1_1_0_template  harbor.cfg  install.sh  LICENSE  NOTICE  prepare  upgrade

2.配置Harbor

[root@localhost harbor]# vim harbor.cfg

# hostname设置访问地址,可以使用ip、域名,不可以设置为127.0.0.1或localhost 此处改为你虚拟机的ip
hostname = 192.168.135.142

# 访问协议,默认是http,也可以设置https,如果设置https,则nginx ssl需要设置on
ui_url_protocol = http

# mysql数据库root用户默认密码root123,实际使用时修改下
db_password = 123456

max_job_workers = 3 

customize_crt = on

ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key

secretkey_path = /data

admiral_url = NA
# 邮件设置,发送重置密码邮件时使用
email_identity = 

email_server = smtp.mydomain.com
email_server_port = 25
email_username = sample_admin@mydomain.com
email_password = abc
email_from = admin <sample_admin@mydomain.com>
email_ssl = false

# 启动Harbor后,管理员UI登录的密码,默认是Harbor12345
harbor_admin_password = Harbor12345

# 认证方式,这里支持多种认证方式,如LADP、本次存储、数据库认证。默认是db_auth,mysql数据库认证
auth_mode = db_auth

# LDAP认证时配置项
ldap_url = ldaps://ldap.mydomain.com
#ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com
#ldap_search_pwd = password
ldap_basedn = ou=people,dc=mydomain,dc=com
#ldap_filter = (objectClass=person)
ldap_uid = uid
ldap_scope = 3
ldap_timeout = 5

# 是否开启自注册
self_registration = on

# token有效时间,默认30分钟
token_expiration = 30

# 用户创建项目权限控制,默认是everyone(所有人),也可以设置为adminonly(只能管理员)
project_creation_restriction = everyone

verify_remote_cert = on

配置docker启动

#打开docker启动文件
vim /usr/lib/systemd/system/docker.service
#修改之前
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
#修改之后 注意--insecure-registry=http://192.168.137.140 改成自己的服务器ip
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock --insecure-registry=http://192.168.137.142
#保存退出
:wq 回车

重启docker

systemctl daemon-reload
systemctl restart docker

四、Harbor的简单使用

启动Harbor

#回到harbor解压的文件夹下
[root@localhost harbor]# ls
common  docker-compose.notary.yml  docker-compose.yml  harbor_1_1_0_template  harbor.cfg  install.sh  LICENSE  NOTICE  prepare  upgrade
[root@localhost harbor]# ./install.sh

查看Harbor是否启动成功

[root@localhost harbor]# docker ps
CONTAINER ID        IMAGE                              COMMAND                  CREATED             STATUS              PORTS                                                              NAMES
6f0ea0cd30f5        vmware/harbor-jobservice:v1.1.2    "/harbor/harbor_jobs…"   31 seconds ago      Up 28 seconds                                                                          harbor-jobservice
46236f3669c9        vmware/nginx:1.11.5-patched        "nginx -g 'daemon of…"   31 seconds ago      Up 28 seconds       0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp   nginx
73ae69079f40        vmware/harbor-ui:v1.1.2            "/harbor/harbor_ui"      32 seconds ago      Up 31 seconds                                                                          harbor-ui
b004e6785978        vmware/harbor-db:v1.1.2            "docker-entrypoint.s…"   35 seconds ago      Up 32 seconds       3306/tcp                                                           harbor-db
d8b6661c8009        vmware/registry:2.6.1-photon       "/entrypoint.sh serv…"   35 seconds ago      Up 32 seconds       5000/tcp                                                           registry
9182c7122e11        vmware/harbor-adminserver:v1.1.2   "/harbor/harbor_admi…"   35 seconds ago      Up 32 seconds                                                                          harbor-adminserver
dff37d8757de        vmware/harbor-log:v1.1.2           "/bin/sh -c 'crond &…"   39 seconds ago      Up 35 seconds       127.0.0.1:1514->514/tcp                                            harbor-log
#关闭防火墙
[root@localhost harbor]# service firewalld stop

访问http://ip:80
默认用户名为admin 默认密码为Harbor12345
80为Harbor默认端口,可自行配置
访问成功出现如下页面
在这里插入图片描述

一、在本机登陆Harbor

[root@localhost harbor]# docker login 192.168.137.142
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@localhost harbor]#

如果登陆报错例如这种:

Error response from daemon: Get https://192.168.168.142/v1/users/: dial tcp 192.168.137.142:443: get

解决方法:
重返上面docker的配置应该哪里粘贴错误或ip未改成自己的服务器ip:
192.168.137.142为自己的ip 如果更改Harbor的端口 则在后面加上端口 登陆的时候也是 否则会失败!

ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock --insecure-registry=http://192.168.137.142

二、上传镜像到Harbor仓库

1、先走上面的登陆docker 登陆上Harbor再执行上传镜像操作
[root@localhost harbor]# docker images
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
vmware/harbor-jobservice    v1.1.2              4ef0a7a33734        3 years ago         163MB
vmware/harbor-ui            v1.1.2              4ee8f190f366        3 years ago         183MB
vmware/harbor-adminserver   v1.1.2              cdcf1bed7eb4        3 years ago         142MB
vmware/harbor-db            v1.1.2              fcb8aa7a0640        3 years ago         329MB
vmware/registry             2.6.1-photon        0f6c96580032        3 years ago         150MB
vmware/nginx                1.11.5-patched      8ddadb143133        3 years ago         199MB
vmware/harbor-log           v1.1.2              9c46a7b5e517        3 years ago         192MB
#-----给镜像打标签  vmware/nginx:1.11.5-patched--服务器上的镜像和版本号  192.168.137.142/library--Harbor地址library是harbor上的项目名称
[root@localhost harbor]# docker tag vmware/nginx:1.11.5-patched 192.168.137.142/library/nginx:latest
[root@localhost harbor]# docker push 192.168.137.142/library/nginx:latest
The push refers to repository [192.168.137.142/library/nginx]
3569f62067e2: Pushed 
3f117c44afbb: Pushed 
c4a8b7411af4: Pushed 
fe4c16cbf7a4: Pushed 
latest: digest: sha256:3dce35afeadd7195877b17bf1514b9e388ed671afe428441fe5e0b02cdc26eeb size: 1160

1、查看上传的镜像

在这里插入图片描述
可以看到已经上传成功!

"小王"
关注
专栏目录
搭建harbor
SHELLCODE_8BIT的博客
06-19 5049
1.安装docker2.下载harbor离线安装包3.安装harbor3.1 修改配置3.2 运行脚本1.​docker: Error response from daemon: error while creating mount source path '/data': mkdir /data: read-only file syste2.Failed to restart docker.service: Unit docker.service not foundsudo snap restart do
harbor仓库搭建安装包
03-15
harbor-offline-installer-v1.10.2.tgz
Docker harbor私有仓库部署与管理
m0_73464307的博客
02-05 148
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Harbor系列之3:使用docker环境安装Harbor仓库-https部署
最新发布
lldhsds的专栏
07-24 1432
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文记录使用docker环境安装部署Harbor仓库使用https协议,采用自签名证书。本文时间部署Harbor v2.11.0版本,采用离线部署安装包。
Harbor仓库搭建
zhulianseu的专栏
01-26 8964
转载自:Harbor仓库搭建简单使用_hxt的博客-CSDN博客_harbor 一、为什么搭建Harbor仓库 就像我们有了本地git代码工具还需要代码托管平台gerrit,gitlab一样,Harbor是由Vmware公司开源的管理容器镜像的平台。 二、环境准备 Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以需要安装DockerDocker-compose。由于Harbor是基于Docker Registry V2版本,所以就要
Harbor—镜像仓库
m0_63674789的博客
06-05 9217
Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
搭建镜像仓库harbor-安装及使用教程
weixin_48704094的博客
04-14 6469
架构组件图如上图所描述,Harbor由6个大的模块所组成:1、Proxy: Harbor的registry、UI、token services等组件,都处在一个反向代理后边。该代理将来自浏览器、docker clients的请求转发到后端服务上。2、Registry: 负责存储Docker镜像,以及处理Docker push/pull请求。
harbor仓库搭建环境资源
10-21
提供harbor仓库搭建环境资源
harbor仓库搭建.doc
12-17
harbor容器仓库搭建
【容器化】Harbor 镜像仓库
康师傅没有眼泪
01-02 3075
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 5046
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
Harbor搭建使用
qq_32238611的博客
04-27 2308
Harbor搭建使用 背景 项目组之前使用的镜像仓库机器被释放,所以需要搭建自己的镜像仓库。本文主要记录下如何搭建Harbor镜像仓库。 环境准备 本次用于搭建harbor镜像仓库的机器配置如下(这个是在我自己机器搭建的,客户端和服务器都是用的一台机器,开发环境使用的suse服务器) 操作系统 macOS Monterey 内存 16GB 磁盘 512GB CPU 4 机器需要安装docker以及docker-compose,我本地的版本如下,这边对应的版本要求可以自己参考Ha
Harbor 私有镜像仓库部署
RAB
11-28 2642
Harbor 私有镜像仓库部署。
harbor搭建完整版
前方的路在刚开始
10-12 787
harbor基于docker以及docker-compose版本: 注:版本一定要兼容,否则可能导致正常流程安装,无法访问页面,以上版本为兼容版本。 查看是否存在docker存在,则卸载旧版本docker下载docker相关的依赖#配置docker的yum下载地址#生成缓存#查看docker版本#安装指定版本docker#启动docker#查看是否安装成功docker version,【此时能看到,client和server代表安装成功】下载docker-composehttps://github.com
harbor仓库搭建
weixin_65643437的博客
06-12 2732
Harbor是一个开源的容器镜像仓库,它提供了一个安全、可靠的平台来存储和分发Docker镜像。与Docker Hub不同的是,Harbor允许用户将私有镜像存储在本地环境中,并且能够对镜像进行访问控制和审计等管理操作,可以帮助组织更好地管理和保护他们的镜像资源,也更适合在企业内部使用Harbor支持各种云平台和容器管理平台,如Docker、Kubernetes、Mesos等,同时还支持LDAP、AD等多种认证方式。它还具备高可用性、数据备份、镜像复制等特性,可以满足复杂的部署需求。
harbor仓库使用
04-17
Harbor是一个开源的企业级Docker镜像仓库,它提供了安全、可靠的镜像存储和分发解决方案。下面是关于Harbor仓库使用的介绍: 1. 镜像上传和下载:使用Harbor仓库,你可以将自己的Docker镜像上传到仓库中,并从仓库中下载镜像。通过上传和下载镜像,你可以方便地管理和共享自己的镜像。 2. 用户和权限管理:Harbor仓库支持用户和权限管理,你可以创建不同的用户,并为他们分配不同的权限。这样可以确保只有授权的用户才能访问和操作仓库中的镜像。 3. 安全扫描和漏洞管理:Harbor仓库提供了安全扫描功能,可以对上传到仓库中的镜像进行漏洞扫描,并提供相应的漏洞管理功能。这样可以帮助你及时发现和修复镜像中的安全漏洞。 4. 仓库复制和同步:Harbor仓库支持仓库之间的复制和同步,你可以将一个仓库中的镜像复制到另一个仓库中,或者将两个仓库进行同步。这样可以方便地在多个环境之间共享和部署镜像。 5. 日志和审计:Harbor仓库记录了用户的操作日志,并提供审计功能,可以查看用户的操作记录和仓库使用情况。这样可以帮助你监控和管理仓库使用情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值