docker-harbor私有仓库及docker-compose技术(五)

最新推荐文章于 2025-03-26 20:05:51 发布
最新推荐文章于 2025-03-26 20:05:51 发布
阅读量2.2k 收藏
点赞数
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59562051/article/details/121806614
版权
本文详细介绍了Docker Harbor,一个由VMware开源的云原生registry仓库,具备图形化界面和多种安全机制。文章涵盖了Harbor的优势、构成、配置文件参数,以及如何部署、维护和管理私有仓库,包括创建用户和项目。此外,还讨论了Harbor的高可用性、认证和备份管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、Harbor概述

1、什么是Harbor

2、Harbor的优势

3、Harbor的构成

4、Harbor 配置文件以及相关参数

二、部署harbor私有仓库

1、前期准备

2、解压安装并修改配置

3、检查harbor服务容器是否开启

4、访问UI界面并创建项目

5、在本地测试仓库功能

 三、维护管理Harbor,创建管理用户

1、维护管理harbor步骤

2、创建 Harbor 用户

3、移除 Harbor 服务容器以及全部数据

总结

一、Harbor概述

1、什么是Harbor

Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理和

储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像,提供用户管理和访问控制和活动审

计。

Harbor被部署为多个Docker 容器,因此可以部署在任何支持Docker的Linux 发行版上。(registry

为其核心组件)。

Harbor比registry相比好处是:harbor 支持多种功能、图形化界面管理、多用户权限、角色管理机

制、安全机制。

服务端主机需要安装Python、 Docker 和Docker Compose。(web 环境支持的是PY语言,centos7

虚拟机自带Python)

2、Harbor的优势

◎基于角色控制:有管理员与普通用户,可赋权普通用户,比如只能上传和下载,可根据项目来进

行操作和管理;

◎基于镜像的复制策略:也与权限相关,比如有只一些用户与组才能对此项目进行相对应的操作;

◎支持LDAP/AD:域控制,比如南京去下载北京harbor;

私有仓库的镜像,两端打上局域网的地址,连接在一块,数据信息的传输通过一条隧道,会通

过两层加密,第一层为隧道加密,第二层为数据加密,安全可靠。

◎图像删除和垃圾收集:即回收站机制;

◎图形UI:具有统计功能,比如访问量与镜像^下载热度;

◎审计:日志,这里意义不大,主要还是借助于ELK;

◎RESTful API:定义Web 语言规范的格式,方便调用Harbor 的接口,也便于二次开发。

3、Harbor的构成

图中各组件解释

◎Proxy:通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端

不同的服务;

◎Registry:负责存储Docker镜像,并处理docker push/pull命令;

◎Core services:Harbor的核心功能,包括UI、webhook、token服务;

◎Database:为core services提供数据库服务;

◎Log collector:·负责收集其他组件的log,供日后进行分析。

图解:

        所有的请求都经过proxy代理,proxy代理转发给Core services和Registry,其中Core services

包括UI界面、token令牌和webhook网页服务功能,Registry主要提供镜像存储功能。如果要进行下

载上传镜像,要经过token令牌验证然后从Registry获取或上传镜像,每一次下载或上传都会生成日

志记录,会记入Log collector,而用户身份权限及一些镜像语言信息会被存储在Database中。

注:这些组件都是以容器封装的方式,使用docker-compose编排管理完成的。registry是代码仓

库。

4、Harbor 配置文件以及相关参数

Harbor的配置文件是:/usr/local/harbor/harbor.cfg

关于 Harbor.cfg 配置文件中有两类参数:所需参数和可选参数

(1)所需参数

修改此参数后,需要运行 install.sh脚本重新安装 Harbour,参数才会生效。

◆ hostname

用于访问用户界面和 register 服务。

它应该是目标机器的 IP 地址或完全限定的域名(FQDN)

例如 192.168.163.100 或test.com。不要使用 localhost 或 127.0.0.1 为主机名。

◆ ui_url_protocol

(参数选项:http 或 https,默认为 http)用于访问 UI 和令牌/通知服务的协议。如果公证处于启

用状态,则此参数必须为 https。

◆ max_job_workers

镜像复制作业线程。

◆ db_password

用于db_auth 的MySQL数据库root 用户的密码。

◆ customize_crt

该属性可设置为打开或关闭,默认打开。打开此属性时,准备脚本创建私钥和根证书,用于生成/

验证注册表令牌。当由外部来源提供密钥和根证书时,将此属性设置为 off。

◆ ssl_cert

SSL 证书的路径,仅当协议设置为 https 时才应用。

◆ ssl_cert_key

SSL 密钥的路径,仅当协议设置为 https 时才应用。

◆ secretkey_path

用于在复制策略中加密或解密远程 register 密码的密钥路径。不建议配置,有很大的安全隐患

(2)可选参数

这些参数对于更新是可选的,即用户可以将其保留为默认值,并在启动 Harbor 后在 Web UI 上进

行更新。如果进入 Harbor.cfg,只会在第一次启动 Harbor 时生效,随后对这些参数 的更新,

Harbor.cfg 将被忽略。

注意:如果选择通过UI设置这些参数,请确保在启动Harbour后立即执行此操作。具体来说,必须

在注册或在 Harbor 中创建任何新用户之前设置所需的auth_mode。当系统中有用户时(除了默认

的 admin 用户),auth_mode 不能被修改。具体参数如下:

◆ Email

最低0.47元/天 解锁文章
harbor部署+docker-compose
weixin_70752007的博客
08-29 1506
运⾏ compose 的⽬录下所有的⽂件,包括 docker-compose.yml、extends ⽂件、环境变量⽂件等组成⼀个⼯程, 若⽆特殊指定⼯程,⼯程名即为当前⽬录名。被 docker-compose 管理或部署的容器集群,调⽤docker 服务提供的 API 来对容器进⾏管理,只要操作的平台⽀持 docker API,即可在其上进⾏ compose 的容器编排。2. 使⽤ docker-compose.yml 定义⼀个完整的业务单元,安排好整体应⽤中的各个容器服务。
Docker容器:Docker-harbor 私有仓库的部署与管理
A6985HG的博客
10-16 1845
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
使用 Docker Compose 安装 Harbor
小桥流水 的专栏
03-20 2240
用dcoker compose安装harbor的详细步骤。
超详细docker部署搭建私有仓库harbor
最新发布
2301_78721676的博客
03-26 1276
harbor作为一个私有仓库,存储和管理自己的镜像
Harbor私有仓库
qq_33906471的博客
04-29 949
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。它以 Docker 公司开源的 Registry 为基础,提供了管理 UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能。通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。
docker-compose 配置
热门推荐
AggressionStorm的博客
08-23 20万+
文章目录官方文档Docker Compose 配置文件详解1. image2. build3. command4.container_name5.depends_on6.dns7. tmpfs8. entrypoint9.env_file10. environment11. expose12. external_links13. extra_hosts14. labels15. links16. ...
Docker-compose部署Harbor实操(含故障处理)
凡心所向,素履以往,生如逆旅,一苇以航
08-14 2129
命令解释:切换到docker-compose文件所在目录,关闭harbor服务,再切换到docker配置目录,创建放置证书的目录,把自建证书拷贝过去,然后在docker配置目录中编辑json文件。故障原因是自生成的证书被Docker认为不可靠的,我做了2个操作,把自生成的证书放入Docker配置文件中,然后将自己的IP或域名加入Docker允许的不安全连接中。登录,账号是admin,密码是配置文件中的harbor_admin_password参数,默认是Harbor12345,登录成功。
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
Docker--harbor私有仓库部署与管理
2402_83805984的博客
07-17 1198
帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制。
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1483
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
Harbor 仓库部署(docker-compose 部署方式)
lovely_nn的博客
01-07 958
Harbor私有仓库部署教程。
harbor install & docker-compose
qq_15990799的博客
03-01 261
harbor install & docker-compose harbor 搭建参照 1 博客链接 2 博客链接 docker-compose 安装中出现问题解决方式 ==> 解决参照 posted @ 2019-03-01 19:18 N...
离线安装harbor:使用docker-compose方式
qq_42449963的博客
01-08 3432
安装harbor
docker系列】使用docker-compose安装私有镜像仓库Harbor
字母哥博客
07-04 3839
在之前的文章中我们已经为大家介绍了docker registry v2私有镜像仓库,在实际的企业级生产环境中实际上很少会直接使用docker registry v2,而是使用HarborHarbor基于docker registry v2的基础上为用户提供了图形管理界面,同时支持多角色多用户的镜像访问权限管理,以及国际化的语言支撑(包括中文)。总之,Harbor面向用户更加友好,适用于多团队、多项目组情况下的镜像管理工作!.........
Docker Compose 容器编排 + Docker--harbor私有仓库部署与管理
A1100886的博客
07-25 2014
Docker Compose的前身是Fig,Fig被Docker收购之后正式更名为ComposeCompose向下兼容FigDocker Compose是一个用于定义和运行多容器Docker应用的工具,只需要一个Compose的配置文件和一个简单的命令就可以创建并运行应用所需的所有容器,而不再需要使用shell脚本来启动容器Docker Compose 非常适合组合使用多个容器进行开发的场景1、Docker Compose 的YAML 文件格式及编写注意事项。
()Docker-compose harbor
RSQ博客
12-06 716
下载harbor,由于文件过大,下载会需要很长时间 [root@docker-node2 ~]# wget -q https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-offline-installer-v1.6.2.tgz [root@docker-node2 ~]# ll -h harbor-offline-in...
docker-compose部署Harbor
qq_44209563的博客
11-30 1490
一、部署 下载harbor压缩包 从网上下载好harbor压缩包备用 上传服务器 在/usr/local目录下将harbor压缩包上传并解压 配置 解压缩后出现一个harbor文件夹,进入文件夹找到harbor.yml文件 vi harbor.yml #找到hostname修改为-->hostname: 服务器ip地址 启动 在当前路径运行命令 ./install.sh 验证安装是否成功...
Harbor基于docker-compose部署【亲测有效】
kunlong-luo的博客
06-17 2051
Harbor 是一个开源的私有镜像中心,它通过策略和基于角色的访问控制来提供保护机制,可以对镜像进行漏洞扫描,并将镜像签名为可信任的。
Docker搭建Harbor
Decp_的博客
07-18 2247
Harbor 是 vMware 公司开源的企业级 Docker 〖egistry 项日,其日标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理UI 、基于角色的访问控制(Role Based Accesscontrol)、AD/LDAP 集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Linux环境Dockerdocker-composeHarbor全面安装指南
该文件是关于在Linux环境下安装DockerDocker Compose以及Harbor的教程集合。主要内容包括了Docker的安装步骤,从更新系统包,卸载旧版本,到添加Docker仓库,安装Docker CE,以及启动、配置、检查Docker服务的状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值