Harbor仓库搭建及简单使用

最新推荐文章于 2024-07-24 23:27:08 发布
最新推荐文章于 2024-07-24 23:27:08 发布
阅读量811 收藏 2
点赞数
分类专栏: docker Swarm可视化部署微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45537574/article/details/108275402
版权

docker linux centos java

文章目录

环境准备

Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本,所以就要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0

一、安装Docker

安装所需的包。yum-utils提供了yum-config-manager 效用,并device-mapper-persistent-data和lvm2由需要 devicemapper存储驱动程序

1、[root@localhost ~]# yum install -y yum-utils device-mapper-persistent-data lvm2

设置稳定存储库

2、[root@localhost ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装Docker CE

3、[root@localhost ~]# yum install -y docker-ce docker-ce-cli containerd.io

验证docker安装是否成功

[root@localhost ~]# docker --version
Docker version 19.03.13, build 4484c46d9d

二、安装Docker-compose

使用daocloud下载 注意docker-compose下载的位置不要随意改动 要和添加权限的位置一样

1、[root@localhost ~]# sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

添加可执行权限

2、[root@localhost ~]# sudo chmod +x /usr/local/bin/docker-compose

验证安装是否成功

[root@localhost /]# docker-compose --version
docker-compose version 1.25.1, build a82fef07

三、安装并且配置Harbor并访问

1.安装Harbor

创建harbor文件夹

[root@localhost harbor]# cd /usr/local
[root@localhost harbor]# mkdir harbor
[root@localhost harbor]# cd harbor
[root@localhost harbor]# wget https://github.com/vmware/harbor/releases/download/v1.1.2/harbor-online-installer-v1.1.2.tgz
[root@localhost harbor]# tar -zxf harbor-online-installer-v1.1.2.tgz
[root@localhost harbor]# ls
harbor  harbor-online-installer-v1.1.2.tgz
[root@localhost harbor]# cd harbor
[root@localhost harbor]# ls
common  docker-compose.notary.yml  docker-compose.yml  harbor_1_1_0_template  harbor.cfg  install.sh  LICENSE  NOTICE  prepare  upgrade

2.配置Harbor

[root@localhost harbor]# vim harbor.cfg

# hostname设置访问地址,可以使用ip、域名,不可以设置为127.0.0.1或localhost 此处改为你虚拟机的ip
hostname = 192.168.135.142

# 访问协议,默认是http,也可以设置https,如果设置https,则nginx ssl需要设置on
ui_url_protocol = http

# mysql数据库root用户默认密码root123,实际使用时修改下
db_password = 123456

max_job_workers = 3 

customize_crt = on

ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key

secretkey_path = /data

admiral_url = NA
# 邮件设置,发送重置密码邮件时使用
email_identity = 

email_server = smtp.mydomain.com
email_server_port = 25
email_username = sample_admin@mydomain.com
email_password = abc
email_from = admin <sample_admin@mydomain.com>
email_ssl = false

# 启动Harbor后,管理员UI登录的密码,默认是Harbor12345
harbor_admin_password = Harbor12345

# 认证方式,这里支持多种认证方式,如LADP、本次存储、数据库认证。默认是db_auth,mysql数据库认证
auth_mode = db_auth

# LDAP认证时配置项
ldap_url = ldaps://ldap.mydomain.com
#ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com
#ldap_search_pwd = password
ldap_basedn = ou=people,dc=mydomain,dc=com
#ldap_filter = (objectClass=person)
ldap_uid = uid
ldap_scope = 3
ldap_timeout = 5

# 是否开启自注册
self_registration = on

# token有效时间,默认30分钟
token_expiration = 30

# 用户创建项目权限控制,默认是everyone(所有人),也可以设置为adminonly(只能管理员)
project_creation_restriction = everyone

verify_remote_cert = on

配置docker启动

#打开docker启动文件
vim /usr/lib/systemd/system/docker.service
#修改之前
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
#修改之后 注意--insecure-registry=http://192.168.137.140 改成自己的服务器ip
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock --insecure-registry=http://192.168.137.142
#保存退出
:wq 回车

重启docker

systemctl daemon-reload
systemctl restart docker

四、Harbor的简单使用

启动Harbor

#回到harbor解压的文件夹下
[root@localhost harbor]# ls
common  docker-compose.notary.yml  docker-compose.yml  harbor_1_1_0_template  harbor.cfg  install.sh  LICENSE  NOTICE  prepare  upgrade
[root@localhost harbor]# ./install.sh

查看Harbor是否启动成功

[root@localhost harbor]# docker ps
CONTAINER ID        IMAGE                              COMMAND                  CREATED             STATUS              PORTS                                                              NAMES
6f0ea0cd30f5        vmware/harbor-jobservice:v1.1.2    "/harbor/harbor_jobs…"   31 seconds ago      Up 28 seconds                                                                          harbor-jobservice
46236f3669c9        vmware/nginx:1.11.5-patched        "nginx -g 'daemon of…"   31 seconds ago      Up 28 seconds       0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp   nginx
73ae69079f40        vmware/harbor-ui:v1.1.2            "/harbor/harbor_ui"      32 seconds ago      Up 31 seconds                                                                          harbor-ui
b004e6785978        vmware/harbor-db:v1.1.2            "docker-entrypoint.s…"   35 seconds ago      Up 32 seconds       3306/tcp                                                           harbor-db
d8b6661c8009        vmware/registry:2.6.1-photon       "/entrypoint.sh serv…"   35 seconds ago      Up 32 seconds       5000/tcp                                                           registry
9182c7122e11        vmware/harbor-adminserver:v1.1.2   "/harbor/harbor_admi…"   35 seconds ago      Up 32 seconds                                                                          harbor-adminserver
dff37d8757de        vmware/harbor-log:v1.1.2           "/bin/sh -c 'crond &…"   39 seconds ago      Up 35 seconds       127.0.0.1:1514->514/tcp                                            harbor-log
#关闭防火墙
[root@localhost harbor]# service firewalld stop

访问http://ip:80
默认用户名为admin 默认密码为Harbor12345
80为Harbor默认端口,可自行配置
访问成功出现如下页面
在这里插入图片描述

一、在本机登陆Harbor

[root@localhost harbor]# docker login 192.168.137.142
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@localhost harbor]#

如果登陆报错例如这种:

Error response from daemon: Get https://192.168.168.142/v1/users/: dial tcp 192.168.137.142:443: get

解决方法:
重返上面docker的配置应该哪里粘贴错误或ip未改成自己的服务器ip:
192.168.137.142为自己的ip 如果更改Harbor的端口 则在后面加上端口 登陆的时候也是 否则会失败!

ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock --insecure-registry=http://192.168.137.142

二、上传镜像到Harbor仓库

1、先走上面的登陆docker 登陆上Harbor再执行上传镜像操作
[root@localhost harbor]# docker images
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
vmware/harbor-jobservice    v1.1.2              4ef0a7a33734        3 years ago         163MB
vmware/harbor-ui            v1.1.2              4ee8f190f366        3 years ago         183MB
vmware/harbor-adminserver   v1.1.2              cdcf1bed7eb4        3 years ago         142MB
vmware/harbor-db            v1.1.2              fcb8aa7a0640        3 years ago         329MB
vmware/registry             2.6.1-photon        0f6c96580032        3 years ago         150MB
vmware/nginx                1.11.5-patched      8ddadb143133        3 years ago         199MB
vmware/harbor-log           v1.1.2              9c46a7b5e517        3 years ago         192MB
#-----给镜像打标签  vmware/nginx:1.11.5-patched--服务器上的镜像和版本号  192.168.137.142/library--Harbor地址library是harbor上的项目名称
[root@localhost harbor]# docker tag vmware/nginx:1.11.5-patched 192.168.137.142/library/nginx:latest
[root@localhost harbor]# docker push 192.168.137.142/library/nginx:latest
The push refers to repository [192.168.137.142/library/nginx]
3569f62067e2: Pushed 
3f117c44afbb: Pushed 
c4a8b7411af4: Pushed 
fe4c16cbf7a4: Pushed 
latest: digest: sha256:3dce35afeadd7195877b17bf1514b9e388ed671afe428441fe5e0b02cdc26eeb size: 1160

1、查看上传的镜像

在这里插入图片描述
可以看到已经上传成功!

"小王"
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建harbor
SHELLCODE_8BIT的博客
06-19 5042
1.安装docker2.下载harbor离线安装包3.安装harbor3.1 修改配置3.2 运行脚本1.​docker: Error response from daemon: error while creating mount source path '/data': mkdir /data: read-only file syste2.Failed to restart docker.service: Unit docker.service not foundsudo snap restart do
Docker私有仓库之---Harbor仓库搭建使用
28线不知名云架构师的后花园
09-12 456
一、什么是harbor Harbor 是VMware 公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。 HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。 Harbor的每个组件都是以Docker 容器的形式构建的,使用
Docker harbor私有仓库部署与管理
m0_73464307的博客
02-05 140
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Harbor仓库搭建及配置过程
ai418348851的博客
04-22 723
1、Harbor介绍 Harbor是Vmvare中国团队开发的开源registry仓库,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。 2、安装环境(自行准备docker环境) 系统:centos7 docker版本:17.09 客户端和服务器版本一致 compose:1.18 Harbor版本:1.3 3、环境准备 1)Harbor是通过d...
Harbor系列之3:使用docker环境安装Harbor仓库-https部署
最新发布
lldhsds的专栏
07-24 1138
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文记录使用docker环境安装部署Harbor仓库使用https协议,采用自签名证书。本文时间部署Harbor v2.11.0版本,采用离线部署安装包。
Harbor仓库搭建
baidu_39076057的博客
07-13 375
配置环境 此时需要三个包:dockerdocker-compose,harbor docker环境配置: cd /etc/yum.repos.d/ vim westos.repo ##编辑yum源配置文件,此时必须使用rhel7.5镜像,否则解决不了依赖性 yum install containerd.io-1.2.5-3.1.el7.x86_64.rpm c...
harbor仓库搭建
weixin_65643437的博客
06-12 2714
Harbor是一个开源的容器镜像仓库,它提供了一个安全、可靠的平台来存储和分发Docker镜像。与Docker Hub不同的是,Harbor允许用户将私有镜像存储在本地环境中,并且能够对镜像进行访问控制和审计等管理操作,可以帮助组织更好地管理和保护他们的镜像资源,也更适合在企业内部使用Harbor支持各种云平台和容器管理平台,如Docker、Kubernetes、Mesos等,同时还支持LDAP、AD等多种认证方式。它还具备高可用性、数据备份、镜像复制等特性,可以满足复杂的部署需求。
搭建Harbor仓库
brid_fly的博客
01-10 1039
前期安装包准备 环境说明:LinuxCentos7.6 1.docker安装包 登录网站:https://download.docker.com/linux/static/stable/x86_64/,下载对应的二进制安装包,然后将其上传至服务器解压 2.docker-compose安装包 登录github.com搜索compose,下载对应版本的compose执行文件 https://github.com/docker/compose/releases 3.harbor安装包 登录g
harbor仓库搭建安装包
03-15
harbor-offline-installer-v1.10.2.tgz
harbor仓库搭建环境资源
10-21
提供harbor仓库搭建环境资源
harbor仓库搭建.doc
12-17
harbor容器仓库搭建
Harbor仓库搭建使用
qq_53235556的博客
05-25 473
1 【简答题】 搭建Harbar 1)准备:两台机子,一个作为客户端,一个为服务端。均已安装好:dockerdocker-compose,Python 2)下载Harbar https://github.com/vmware/harbor/releases/download/v1.2.2/harbor-online-installer-v1.2.2.tgz 3)修改配置文件 ip地址为服务器地址 4)启动 6)验证是否成功:容器是否已经启动,是否可以登录网页界面 解答.
Harbor仓库搭建
weixin_46074899的博客
03-22 1441
文章目录1. harbor介绍1.1 harbor简介1.2 harbor仓库结构1.3 harbor vs registry2. 安装配置harbor3. 配置本地上传文件4. 配置远程上传文件5. 设置harbor私有仓库6. 增加harbor仓库镜像扫描、签名功能 1. harbor介绍 1.1 harbor简介 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,Harbor主要提供Dcoker Registry管理UI,提供的功能包括:基于角色访问的控制权限管理
harbor1.9.0 仓库搭建
惊云
03-02 163
harbor1.9.0 仓库搭建 配置及文中的xxx 为你自己的配置信息 1、创建目录 mkdir -p /data/soft cd /data/soft 2、安装docker-composer 2.1官方安装 # curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose #...
Harbor搭建使用
qq_32238611的博客
04-27 2305
Harbor搭建使用 背景 项目组之前使用的镜像仓库机器被释放,所以需要搭建自己的镜像仓库。本文主要记录下如何搭建Harbor镜像仓库。 环境准备 本次用于搭建harbor镜像仓库的机器配置如下(这个是在我自己机器搭建的,客户端和服务器都是用的一台机器,开发环境使用的suse服务器) 操作系统 macOS Monterey 内存 16GB 磁盘 512GB CPU 4 机器需要安装docker以及docker-compose,我本地的版本如下,这边对应的版本要求可以自己参考Ha
harbor仓库使用
04-17
Harbor是一个开源的企业级Docker镜像仓库,它提供了安全、可靠的镜像存储和分发解决方案。下面是关于Harbor仓库使用的介绍: 1. 镜像上传和下载:使用Harbor仓库,你可以将自己的Docker镜像上传到仓库中,并从仓库中下载镜像。通过上传和下载镜像,你可以方便地管理和共享自己的镜像。 2. 用户和权限管理:Harbor仓库支持用户和权限管理,你可以创建不同的用户,并为他们分配不同的权限。这样可以确保只有授权的用户才能访问和操作仓库中的镜像。 3. 安全扫描和漏洞管理:Harbor仓库提供了安全扫描功能,可以对上传到仓库中的镜像进行漏洞扫描,并提供相应的漏洞管理功能。这样可以帮助你及时发现和修复镜像中的安全漏洞。 4. 仓库复制和同步:Harbor仓库支持仓库之间的复制和同步,你可以将一个仓库中的镜像复制到另一个仓库中,或者将两个仓库进行同步。这样可以方便地在多个环境之间共享和部署镜像。 5. 日志和审计:Harbor仓库记录了用户的操作日志,并提供审计功能,可以查看用户的操作记录和仓库使用情况。这样可以帮助你监控和管理仓库使用情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值