Docker仓库(Harbor私有仓库)

最新推荐文章于 2024-08-03 08:02:18 发布
最新推荐文章于 2024-08-03 08:02:18 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: 企业实战 文章标签: 运维 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49286390/article/details/113242857
版权

一、什么是仓库?

Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。
Docker运行中使用的默认仓库是 Docker Hub 公共仓库。

二、配置镜像加速器

从docker hub上下载镜像的速度太慢,需要配置镜像加速器,这里以阿里云为例:(需要提前注册阿里云帐号)
配置docker daemon文件:

[root@server11 docker]# cat daemon.json 
{
  "registry-mirrors": ["https://afhtzwg6.mirror.aliyuncs.com"]
}

重载docker服务:
systemctl daemon-reload
systemctl restart docker

三、搭建私有仓库

Docker上传与拉伸的加密与认证:

1创建certs目录mkdir certs/
2生成key、CA证书

openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
在这里插入图片描述
本地解析使reg.westos.org与ip172.25.11.11对应
在这里插入图片描述

[root@server11 ~]# docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry
c2840d2054665e1786a7af93b2f243e1f8d65f86a0a8608d2b128e74d117e016

3加密

[root@server11 ~]# docker images
REPOSITORY                TAG       IMAGE ID       CREATED        SIZE
demo                      v1        08d1b013dbd9   20 hours ago   1.15MB
registry                  latest    678dfa38fcfa   5 weeks ago    26.2MB
nginx                     latest    4bb46517cac3   5 months ago   133MB
busybox                   latest    59788edf1f3e   2 years ago    1.15MB
game2048                  latest    19299002fdbe   4 years ago    55.5MB
reg.westos.org/game2048   latest    19299002fdbe   4 years ago    55.5MB
mario                     latest    9a35a9e43e8c   5 years ago    198MB

各个节点建立此目录
[root@server11 ~]# mkdir /etc/docker/certs.d/reg.westos.org/ -p
[root@server11 ~]# cp certs/westos.org.crt /etc/docker/certs.d/reg.westos.org/ca.crt
建此目录,docker会自动识别

[root@server11 ~]# docker push reg.westos.org/game2048:latest 
The push refers to repository [reg.westos.org/game2048]
88fca8ae768a: Pushed 
6d7504772167: Pushed 
192e9fad2abc: Pushed 
36e9226e74f8: Pushed 
011b303988d2: Pushed 
latest: digest: sha256:8a34fb9cb168c420604b6e5d32ca6d412cb0d533a826b313b190535c03fe9390 size: 1364

[root@server11 reg.westos.org]# scp ca.crt server12:/etc/docker/certs.d/reg.westos.org/
给server12、server13端本地解析,将172.25.11.11域名对应成reg.wstos.org
在这里插入图片描述
当然在12、13端也应有证书ca.crt
无ca.crt会报错
[root@sever12 ~]# docker pull reg.westos.org/game2048
Using default tag: latest
Error response from daemon: Get https://reg.westos.org/v2/: x509: certificate signed by unknown authority
正确的:
server12有了ca.crt就可以实现拉取景象
[root@sever12 ~]# docker pull reg.westos.org/game2048
Using default tag: latest
latest: Pulling from game2048
534e72e7cedc: Pull complete
f62e2f6dfeef: Pull complete
fe7db6293242: Pull complete
3f120f6a2bf8: Pull complete
4ba4e6930ea5: Pull complete
Digest: sha256:8a34fb9cb168c420604b6e5d32ca6d412cb0d533a826b313b190535c03fe9390
Status: Downloaded newer image for reg.westos.org/game2048:latest
reg.westos.org/game2048:latest
12、13端的/etc/docker/daemon.json也要编辑
在这里插入图片描述

4.认证:

[root@server11 ~]# mkdir auth
[root@server11 ~]# htpasswd -B -c auth/htpasswd lyx
New password: 
Re-type new password: 
Adding password for user lyx
[root@server11 ~]# htpasswd -B  auth/htpasswd admin
New password: 
Re-type new password: 
Adding password for user admin

[root@server11 ~]# cat auth/htpasswd 
lyx:$2y$05$1QvhWmMBGvr.POYBcMlaauT9Njqz5OHBqMwslaKFcdP8Twb69KIAq
admin:$2y$05$3lf6EbjN7LzIL3qEFFoaA.mqyLMc8n4I1vBPA/74n0satyIPCnaJy

[root@server11 ~]# docker rm -f registry 
registry
[root@server11 ~]# docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key -v " $(pwd)"/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry
084b53998b3df547b4211a792c8b039fadfb89f0f410bea97804f72f7d0d008f

加密只要有ca.crt就可以push或pull,加上认证后,是无法push的,要进行登陆认证

[root@server11 ~]# docker login reg.westos.org
Username: lyx
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

[root@server11 ~]# cat /root/.docker/config.json
{
	"auths": {
		"reg.westos.org": {
			"auth": "bHl4Ondlc3Rvcw=="
		}
	}
}
[root@server11 ~]# docker tag busybox:latest reg.westos.org/busybox:latest
[root@server11 ~]# docker images 
REPOSITORY                TAG       IMAGE ID       CREATED        SIZE
demo                      v1        08d1b013dbd9   21 hours ago   1.15MB
registry                  latest    678dfa38fcfa   5 weeks ago    26.2MB
nginx                     latest    4bb46517cac3   5 months ago   133MB
busybox                   latest    59788edf1f3e   2 years ago    1.15MB
reg.westos.org/busybox    latest    59788edf1f3e   2 years ago    1.15MB
game2048                  latest    19299002fdbe   4 years ago    55.5MB
reg.westos.org/game2048   latest    19299002fdbe   4 years ago    55.5MB
mario                     latest    9a35a9e43e8c   5 years ago    198MB
[root@server11 ~]# docker push reg.westos.org/busybox
reg.westos.org/busybox         reg.westos.org/busybox:latest
[root@server11 ~]# docker push reg.westos.org/busybox:latest 
The push refers to repository [reg.westos.org/busybox]
8a788232037e: Layer already exists 
latest: digest: sha256:915f390a8912e16d4beb8689720a17348f3f6d1a7b659697df850ab625ea29d5 size: 527

push成功

12端:

[root@sever12 ~]# docker images
REPOSITORY                  TAG       IMAGE ID       CREATED       SIZE
172.25.11.11:5000/busybox   latest    59788edf1f3e   2 years ago   1.15MB
reg.westos.org/game2048     latest    19299002fdbe   4 years ago   55.5MB
[root@sever12 ~]# docker push reg.westos.org/game2048
Using default tag: latest
The push refers to repository [reg.westos.org/game2048]
88fca8ae768a: Preparing 
6d7504772167: Preparing 
192e9fad2abc: Preparing 
36e9226e74f8: Preparing 
011b303988d2: Preparing 
no basic auth credentials
[root@sever12 ~]# docker pull reg.westos.org/busybox
Using default tag: latest
Error response from daemon: Head https://reg.westos.org/v2/busybox/manifests/latest: no basic auth credentials

同样要进行认证,这次我们使用另一个用户身份进入仓库

[root@sever12 ~]# docker login reg.westos.org
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

[root@sever12 ~]# docker pull reg.westos.org/busybox
Using default tag: latest
latest: Pulling from busybox
Digest: sha256:915f390a8912e16d4beb8689720a17348f3f6d1a7b659697df850ab625ea29d5
Status: Downloaded newer image for reg.westos.org/busybox:latest
reg.westos.org/busybox:latest

Harbor 仓库:

harbor端:
安装下载 harbor-offline-installer-v1.10.1.tgz docker-compose-Linux-x86_64-1.27.0
[root@server11 ~]cp -r certs/ /certs
[root@server11 harbor]vim harbor.yml
在这里插入图片描述
安装配置好docker-compose命令
[root@server11 harbor]# mv docker-compose-Linux-x86_64-1.27.0 /usr/local/bin/docker-compose
[root@server11 harbor]# cd /usr/local/bin/
[root@server11 bin]# ls
docker-compose
[root@server11 bin]# chmod +x docker-compose
开始安装运行
在这里插入图片描述
网页端

在网页上访问172.25.11.11
在这里插入图片描述

维护人员用户与访客用户的区别:

维护人员用户:

[root@server11 harbor]# docker logout reg.westos.org
Removing login credentials for reg.westos.org
[root@server11 harbor]# docker login reg.westos.org
Username: lyx
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

[root@server11 harbor]# docker tag  reg.westos.org/busybox:latest reg.westos.org/westos/busybox:latest
[root@server11 harbor]# docker push reg.westos.org/westos/busybox:latest
The push refers to repository [reg.westos.org/westos/busybox]
8a788232037e: Pushed 
latest: digest: sha256:915f390a8912e16d4beb8689720a17348f3f6d1a7b659697df850ab625ea29d5 size: 527
[root@server11 harbor]# docker pull goharbor/harbor-migrator:v1.10.1 
v1.10.1: Pulling from goharbor/harbor-migrator
Digest: sha256:96a52c12490986816f3884ecdfd1786a186e0d72b37652818dee0b56d67f9cba
Status: Image is up to date for goharbor/harbor-migrator:v1.10.1
docker.io/goharbor/harbor-migrator:v1.10.1

访客用户:
登陆仓库:
在这里插入图片描述

[root@sever12 ~]# docker images
REPOSITORY                  TAG       IMAGE ID       CREATED       SIZE
reg.westos.org/busybox      latest    59788edf1f3e   2 years ago   1.15MB
172.25.11.11:5000/busybox   latest    59788edf1f3e   2 years ago   1.15MB
reg.westos.org/game2048     latest    19299002fdbe   4 years ago   55.5MB
[root@sever12 ~]# docker tag reg.westos.org/busybox reg.westos.org/westos/busybox
[root@sever12 ~]# docker push reg.westos.org/westos/busybox
Using default tag: latest
The push refers to repository [reg.westos.org/westos/busybox]
8a788232037e: Layer already exists 
errors:
denied: requested access to the resource is denied
unauthorized: authentication required

不能上传只能拉伸

[root@sever12 ~]# docker pull reg.westos.org/westos/busybox:latest 
latest: Pulling from westos/busybox
Digest: sha256:915f390a8912e16d4beb8689720a17348f3f6d1a7b659697df850ab625ea29d5
Status: Image is up to date for reg.westos.org/westos/busybox:latest
reg.westos.org/westos/busybox:latest
[root@sever12 ~]# docker images
REPOSITORY                      TAG       IMAGE ID       CREATED       SIZE
reg.westos.org/westos/busybox   latest    59788edf1f3e   2 years ago   1.15MB
172.25.11.11:5000/busybox       latest    59788edf1f3e   2 years ago   1.15MB
reg.westos.org/busybox          latest    59788edf1f3e   2 years ago   1.15MB
reg.westos.org/game2048         latest    19299002fdbe   4 years ago   55.5MB
Harbor部署认证的镜像
[root@server11 harbor]# ls
common     docker-compose.yml     harbor.yml  LICENSE
common.sh  harbor.v1.10.1.tar.gz  install.sh  prepare
[root@server11 harbor]# docker-compose down
Stopping harbor-jobservice ... done
Stopping nginx             ... done
[root@server11 harbor]# ./prepare 
[root@server11 harbor]# ./install.sh --with-notary --with-clair --with-chartmuseum
[Step 0]: checking if docker is installed ...

部署根证书:
/etc/docker/certs.d/reg.westos.org/ca.crt
~/.docker/tls/reg.westos.org:4443/ca.crt

[root@server11 .docker]# docker tag game2048:latest reg.westos.org/westos/game2048:latest
[root@server11 ~]# cd ~/.docker/
[root@server11 .docker]# ls
config.json
[root@server11 .docker]# mkdir tls/reg.westos.org:4443 -p
[root@server11 .docker]# cd tls/
[root@server11 tls]# ls
reg.westos.org:4443
[root@server11 tls]# cd reg.westos.org\:4443/
[root@server11 reg.westos.org:4443]# cp /certs/westos.org.crt ca.crt

启用docker内容信任:

[root@server11 .docker]# export DOCKER_CONTENT_TRUST=1
[root@server11 .docker]#  export DOCKER_CONTENT_TRUST_SERVER=https://reg.westos.org:4443

上传镜像:
需要输入密码
第一次为 root key,第二次的为repository key

[root@server11 reg.westos.org:4443]# docker push reg.westos.org/westos/game2048:latest 
The push refers to repository [reg.westos.org/westos/game2048]
88fca8ae768a: Mounted from library/game2048 
latest: digest: sha256:8a34fb9cb168c420604b6e5d32ca6d412cb0d533a826b313b190535c03fe9390 size: 1364
Signing and pushing trust metadata
You are about to create a new root signing key passphrase. 
Enter passphrase for new root key with ID 79f161e: 
Repeat passphrase for new root key with ID 79f161e: 
Enter passphrase for new repository key with ID 05c2f20: 
Repeat passphrase for new repository key with ID 05c2f20: 
Finished initializing "reg.westos.org/westos/game2048"
Successfully signed reg.westos.org/westos/game2048:latest

root key: westoslyx repository key: lyxwestos

若只改标签,上传时只需要输入repository key

[root@server11 reg.westos.org:4443]# docker tag reg.westos.org/westos/game2048:latest reg.westos.org/westos/game2048:v1
[root@server11 reg.westos.org:4443]# docker push reg.westos.org/westos/game2048:v1
The push refers to repository [reg.westos.org/westos/game2048]
88fca8ae768a: Layer already exists 
v1: digest: sha256:8a34fb9cb168c420604b6e5d32ca6d412cb0d533a826b313b190535c03fe9390 size: 1364
Signing and pushing trust metadata
Enter passphrase for repository key with ID 05c2f20: 
Successfully signed reg.westos.org/westos/game2048:v1

删除签名:docker trust revoke reg.westos.org/library/nginx:latest
自动扫描镜像打开上传时会显示检测完,没有漏洞
也可把它设置为0,重新执行无认证模板的安装脚本
export DOCKER_CONTENT_TRUST=0
docker-compose down
./prepare
./install.sh --with-chartmuseum

docker 仓库子命令

docker search查询镜像
docker pull拉取镜像
docker push上传镜像
docker login登录仓库
docker logout登出仓库
  • GET
阳止甘十
关注
专栏目录
Docker(十六):使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
docker-harbor私有仓库
liwenbin19920922的博客
09-17 1124
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker -------harbor 私有仓库概述及构建
weixin_56270746的博客
07-23 1218
有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能Harbor是VMware公司开源的企业级DockerRegistry项目HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。...
Docker私有镜像仓库(Harbor)安装
周十一的技术博客
09-01 1520
Docker私有镜像仓库(Harbor)安装
DockerDocker Registry(镜像仓库
最新发布
Elena's Blog
08-03 2323
什么是 Docker Registry。
Docker仓库-Docker Hub
天使也掉毛
12-01 3301
DockerHub Docker官方维护了一个公共仓库DockerHub,其中已经包括了数量上百万的镜像,大部分需求都可以通过在DockerHub中直接下载镜像来实现。 注册:https://hub.docker.com 登录的话在本地直接dockerlogin,退出就是dockerlogout,但是注意一点就是docker密码会被明文存储在/root/.docker/...
Docker Hub
ALLENsakaru的博客
06-03 1335
什么是Docker Hub DockerHub 是一个由 Docker 公司运行和管理的基于云的存储库。它是一个在线存储库,Docker 镜像可以由其他用户发布和使用。它有两种库:公共存储库和私有存储库。如果你是一家公司,你可以在你自己的组织内拥有一个私有存储库,而公共镜像可以被任何人使用。你也可以使用公开发布的官方 Docker 镜像。虽然学习了如何创建自己的 Docker 镜像,但你不必这样做...
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1293
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
5.Docker-harbor私有仓库部署与管理
day day up
09-17 1264
HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbordocker-compose 模板位于 harbor/docker-compose.yml。
docker hub
ddddfang的专栏
06-19 515
1. 使用 docker hub 服务器 注册dockerhub帐号 sudo docker login 填写用户名和密码 sudo docker tag <imageID> ddddfang/ubuntu:tag ddddfang是账户的名字,所以在push之前需要将image名字改成<账户名/xxx:tag>这种形式 (sudo docker rmi -...
Docker教程:Docker Hub入门
cxt70571的博客
05-18 568
Docker映像的强大之处在于它们轻巧且可移植-它们可以在系统之间自由移动。 您可以轻松创建一组标准映像,将它们存储在网络上的存储库中,并在整个组织中共享它们。 或者,您可以转向Docker Inc.,该公司创建了各种机制来在公共和私有共享Docker容器映像。 其中最突出的是Docker Hub,这是该公司对容器映像的公开交换。 许多开源项目在那里提供了其Docker映像的正式版本,这使...
docker---仓库docker hub,搭建docker私有仓库harbor仓库
lijua9794的博客
10-18 878
[root@server1 ~]# mkdir certs [root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt Generating a 4096 bit RSA private key ....................................++ ...............+
docker--Hub
weixin_44783160的博客
11-15 906
按用途容器大致可分为两类:服务类容器和工具类容器 服务类容器以daemon的形式运行,对外提供服务,比如web server,数据库等,通过-d以后台方式启动这类容器是非常合适的,如果要排查问题,可以通过exec -it进入容器 工具类容器通常能给我们提供一个临时的工作环境,通常以run -it方式运行 Docker Hub 配置镜像加速器 registry工作原理 搭建私有仓库 什么是仓库 d...
Docker 实战:Docker Hub
qq_33240556的博客
03-16 189
Docker实战中,Docker Hub扮演着至关重要的角色。它是一个集中托管Docker镜像的云服务,由Docker公司维护,对于开发者和运维人员来说是分享、管理和部署容器化应用的关键平台。
8、DockerHub
weixin_44868863的博客
06-12 401
DockerHub DockerHub 类似于 GitHub 提供的代码托管服务,Docker Hub 提供了镜像托管服务,Docker Hub 地址为 https://hub.docker.com/。 在Docker Hub上 可以搜索、创建、分享和管理镜像。Docker Hub 上的镜像分为两大类,一类是官方镜像,例如我们之前用到的 nginx、mysql 等,还有一类是普通的用户镜像,普通用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值