docker-harbor私有仓库及docker-compose技术(五)

最新推荐文章于 2024-05-30 14:34:55 发布
最新推荐文章于 2024-05-30 14:34:55 发布
阅读量1.7k 收藏
点赞数
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59562051/article/details/121806614
版权
一、Harbor概述1、什么是HarborHarbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理和储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像,提供用户管理和访问控制和活动审计。Harbor被部署为多个Docker 容器,因此可以部署在任何支持Docker的Linux 发行版上。(registry为其核心组件)。Harbor比registry相比好处是:harbor 支持多种功能、图形化界面..
摘要由CSDN通过智能技术生成

目录

一、Harbor概述

1、什么是Harbor

2、Harbor的优势

3、Harbor的构成

4、Harbor 配置文件以及相关参数

二、部署harbor私有仓库

1、前期准备

2、解压安装并修改配置

3、检查harbor服务容器是否开启

4、访问UI界面并创建项目

5、在本地测试仓库功能

 三、维护管理Harbor,创建管理用户

1、维护管理harbor步骤

2、创建 Harbor 用户

3、移除 Harbor 服务容器以及全部数据

总结

一、Harbor概述

1、什么是Harbor

Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理和

储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像,提供用户管理和访问控制和活动审

计。

Harbor被部署为多个Docker 容器,因此可以部署在任何支持Docker的Linux 发行版上。(registry

为其核心组件)。

Harbor比registry相比好处是:harbor 支持多种功能、图形化界面管理、多用户权限、角色管理机

制、安全机制。

服务端主机需要安装Python、 Docker 和Docker Compose。(web 环境支持的是PY语言,centos7

虚拟机自带Python)

2、Harbor的优势

◎基于角色控制:有管理员与普通用户,可赋权普通用户,比如只能上传和下载,可根据项目来进

行操作和管理;

◎基于镜像的复制策略:也与权限相关,比如有只一些用户与组才能对此项目进行相对应的操作;

◎支持LDAP/AD:域控制,比如南京去下载北京harbor;

私有仓库的镜像,两端打上局域网的地址,连接在一块,数据信息的传输通过一条隧道,会通

过两层加密,第一层为隧道加密,第二层为数据加密,安全可靠。

◎图像删除和垃圾收集:即回收站机制;

◎图形UI:具有统计功能,比如访问量与镜像^下载热度;

◎审计:日志,这里意义不大,主要还是借助于ELK;

◎RESTful API:定义Web 语言规范的格式,方便调用Harbor 的接口,也便于二次开发。

3、Harbor的构成

图中各组件解释

◎Proxy:通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端

不同的服务;

◎Registry:负责存储Docker镜像,并处理docker push/pull命令;

◎Core services:Harbor的核心功能,包括UI、webhook、token服务;

◎Database:为core services提供数据库服务;

◎Log collector:·负责收集其他组件的log,供日后进行分析。

图解:

        所有的请求都经过proxy代理,proxy代理转发给Core services和Registry,其中Core services

包括UI界面、token令牌和webhook网页服务功能,Registry主要提供镜像存储功能。如果要进行下

载上传镜像,要经过token令牌验证然后从Registry获取或上传镜像,每一次下载或上传都会生成日

志记录,会记入Log collector,而用户身份权限及一些镜像语言信息会被存储在Database中。

注:这些组件都是以容器封装的方式,使用docker-compose编排管理完成的。registry是代码仓

库。

4、Harbor 配置文件以及相关参数

Harbor的配置文件是:/usr/local/harbor/harbor.cfg

关于 Harbor.cfg 配置文件中有两类参数:所需参数和可选参数

(1)所需参数

修改此参数后,需要运行 install.sh脚本重新安装 Harbour,参数才会生效。

◆ hostname

用于访问用户界面和 register 服务。

它应该是目标机器的 IP 地址或完全限定的域名(FQDN)

例如 192.168.163.100 或test.com。不要使用 localhost 或 127.0.0.1 为主机名。

◆ ui_url_protocol

(参数选项:http 或 https,默认为 http)用于访问 UI 和令牌/通知服务的协议。如果公证处于启

用状态,则此参数必须为 https。

◆ max_job_workers

镜像复制作业线程。

◆ db_password

用于db_auth 的MySQL数据库root 用户的密码。

◆ customize_crt

该属性可设置为打开或关闭,默认打开。打开此属性时,准备脚本创建私钥和根证书,用于生成/

验证注册表令牌。当由外部来源提供密钥和根证书时,将此属性设置为 off。

◆ ssl_cert

SSL 证书的路径,仅当协议设置为 https 时才应用。

◆ ssl_cert_key

SSL 密钥的路径,仅当协议设置为 https 时才应用。

◆ secretkey_path

用于在复制策略中加密或解密远程 register 密码的密钥路径。不建议配置,有很大的安全隐患

(2)可选参数

这些参数对于更新是可选的,即用户可以将其保留为默认值,并在启动 Harbor 后在 Web UI 上进

行更新。如果进入 Harbor.cfg,只会在第一次启动 Harbor 时生效,随后对这些参数 的更新,

Harbor.cfg 将被忽略。

注意:如果选择通过UI设置这些参数,请确保在启动Harbour后立即执行此操作。具体来说,必须

在注册或在 Harbor 中创建任何新用户之前设置所需的auth_mode。当系统中有用户时(除了默认

的 admin 用户),auth_mode 不能被修改。具体参数如下:

◆ Email

Harbor需要该参数才能向用户发送“密码重置”电子邮件,并且只有在需要该功能时才需要。

请注意,在默认情况下SSL连接时没有启用。如果SMTP服务器需要SSL,但不支持STARTTLS,

最低0.47元/天 解锁文章
建议删号重来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部署Docker harbor私有仓库
繁星若渺的博客
03-16 477
目录一、Harbor1.1、Harbor概述二、Harbor部署2.1、下载Harbor安装程序2.2、配置harbor参数文件2.3、启动harbor2.3.1、通过浏览器登陆到harbor2.3.2、本地登录2.3.3、进行下载镜像测试2.3.4、对镜像进行打标签2.3.5、上传镜像到harbor2.3.6、客户机进行镜像的下载2.3.7、下载apache镜像,并上传到私有仓库2.4、修改完配置文件要重新安装2.5、创建Harbor用户2.5.1、添加成员2.5.2、用新成员身份去下载镜像 一、Harb
docker系列】使用docker-compose安装私有镜像仓库Harbor
字母哥博客
07-04 3663
在之前的文章中我们已经为大家介绍了docker registry v2私有镜像仓库,在实际的企业级生产环境中实际上很少会直接使用docker registry v2,而是使用HarborHarbor基于docker registry v2的基础上为用户提供了图形管理界面,同时支持多角色多用户的镜像访问权限管理,以及国际化的语言支撑(包括中文)。总之,Harbor面向用户更加友好,适用于多团队、多项目组情况下的镜像管理工作!.........
docker-compose安装及常用指令学习和harbor安装使用
qq_36305027的博客
01-07 1428
docker-compose安装及常用指令学习和harbor安装使用
[笔记] 记录docker-compose使用和Harbor的部署过程
最新发布
wendr的博客
05-30 513
容器技术 第三章 记录docker-compose使用和Harbor的部署过程
了解Docker-compose私有仓库Harbor部署管理
leon.yan的博客
09-15 683
一、了解docker-compose 1.1 什么是docker-compose Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具 使用Docker compose不在需要使用shell脚本来启动容器 使用Docker Compose 时,只需要在docker-compose.yml配置文件中定义多个 Docker 容器,然后使用一条命令启动这些容器 Docker Compose 非常适合组合使用多个容器进行开发的场景
docker-compose 配置
热门推荐
AggressionStorm的博客
08-23 20万+
文章目录官方文档Docker Compose 配置文件详解1. image2. build3. command4.container_name5.depends_on6.dns7. tmpfs8. entrypoint9.env_file10. environment11. expose12. external_links13. extra_hosts14. labels15. links16. ...
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
linux环境下docker安装、docker-compose安装、 harbor安装合集.txt
05-30
linux环境下docker安装、docker-compose安装、 harbor安装合集.txt
docker-compose-Linux-aarch64
07-10
在arm版本的服务器上可用的docker-compose, 可执行文件
bitnami-docker-harbor-core:用于Harbor Core的Bitnami Docker映像
02-23
$ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml $ curl -L https://github.com/bitnami/bitnami-docker-harbor-portal/archive/master.tar.gz | ...
bitnami-docker-harbor-jobservice:用于Harbor Jobservice的Bitnami Docker映像
02-22
$ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml $ curl -L https://github.com/bitnami/bitnami-docker-harbor-portal/archive/master.tar.gz | ...
harbor仓库搭建和docker-compose语法
Cadillac_Yuhuang的博客
12-16 2058
harbor仓库搭建和docker-compose语法 文章目录harbor仓库搭建和docker-compose语法HarborHarbor简介Harbor的功能Docker composeHarbor部署docker-compose语法1、image2、build3、command4、links5、external_links6、ports7、expose8、volumes9、volunes_from10、environment11、env_file12、extends13、net14、pid15、dn
Docker Harbor概述及构建
weixin_67470255的博客
07-21 653
有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能Harbor是VMware公司开源的企业级DockerRegistry项目。
Harbor介绍
jiezaizone的博客
04-28 2万+
Harbor Harbor是什么? Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。 它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需...
Docker--harbor私有仓库部署与管理
kid00013的博客
07-01 425
目录1.Harbor是什么1.1 Harbor的优势1.2 Harbor的核心组件2.Harbor 部署与应用2.1 安装Harbor 2.2 启动 Harbor 2.3 创建项目3. 维护管理Harbor3.1 创建 Harbor 用户Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业内部的私有环境Registry是非常必要的,Harbordocker中央仓库的关系,就类似于nexus和Mave
简述docker的优点
会飞的猪
12-21 4708
经过几天的docker研究学习,简单总结一下docker的优点吧。 1、容器化,在docker环境中,要复制、启动、关闭、删除一个容器很简单,一行命令就可以了,端口可以随便自己开(改一下对外暴露的端口不冲突),不需要再像传统项目部署一样; 2、兼容性,不需要再去考虑操作系统、依赖环境的影响,只要这个操作系统能够安装docker,那么对于容器来说,一切都是ok的,因为各种依赖环境都可以在dock...
从零开始安装部署Harbor(Docker+Docker-compose+Harbor)
Cat God 007的博客
03-15 1924
1.安装docker yum install -y yum-utils yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install -y docker-ce docker-ce-cli containerd.io systemctl start docker 查看docker版本 docker -v 2.安装docker-compose 1)配置阿里的epel源 wg
Docker-网络配置<三>
小蔡的博客
08-14 2342
文章目录1.ip netns命令2.操作网络名称空间3.容器常用操作4.容器端口5.自定义Docker0网桥的网络属性信息6.自定义Docker网桥 1.ip netns命令 ip netns(ip network name space)命令可以用来对网络名称空进行各种操作,该命令由iproute包提供,默认是安装的。 ip netns帮助文档 [root@docker ~]# ip netns help Usage: ip netns list ip
harbor install & docker-compose
qq_15990799的博客
03-01 222
harbor install & docker-compose harbor 搭建参照 1 博客链接 2 博客链接 docker-compose 安装中出现问题解决方式 ==> 解决参照 posted @ 2019-03-01 19:18 N...
docker-harbor仓库
08-29
要搭建Docker Harbor仓库,首先需要下载和安装Docker Compose工具。可以使用以下命令下载和安装Docker Compose: ``` curl -L ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值