harbor私有仓库部署

已于 2023-11-13 18:09:39 修改
阅读量97 收藏
点赞数
文章标签: linux 运维
于 2023-11-13 15:12:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63150485/article/details/134377211
版权

目录

一.harbor简介

二.harbor的特性

三.harbor部署

四.注意事项

准备工作:部署docker服务

# harbor的部署需要环境中存在docker服务
# 1.安装和使用docker
# 安装docker源
[root@docker ~]# cd /etc/yum.repos.d/
 
[root@docker ~]# curl -o docker-ce.repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo
 
[root@docker ~]# sed -i 's@https://download.docker.com@https://mirrors.tuna.tsinghua.edu.cn/docker-ce@g' docker-ce.repo
 
[root@docker ~]# yum -y install docker-ce
  
# 2.docker加速
cat > /etc/docker/daemon.json <<EOF
{
    "registry-mirrors": ["https://xn5qdf32.mirror.aliyuncs.com"]
}
EOF

# 3.启动docker服务并设置开机自启
[root@docker ~]# systemctl enable --now docker

一.harbor简介

Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,
其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
 
Harbor以 Docker 公司开源的 Registry 为基础,
提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、
AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
 
Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。
用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。

二.harbor的特性

 1、基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。
2、基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。
3、支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理。
4、镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。
5、图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理。
6、审计管理:所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
7、支持 RESTful API:RESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易。
8、Harbor和docker registry的关系:Harbor实质上是对docker registry做了封装,扩展了自己的业务模板。

三.harbor部署

docker-compose官方下载部署指南

harbor软件包地址(github)

# 1.部署docker-compose服务
[root@harbor ~]# curl -SL https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

[root@harbor ~]# cd /usr/local/bin/
[root@harbor bin]# ls
docker-compose

# 给执行权限
[root@harbor ~]# chmod +x /usr/local/bin/docker-compose 

# 软链接
[root@harbor ~]# ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

# 2.下载harbor,这里我们选择2.9.1版本的harbor
[root@harbor ~]# wget https://github.com/goharbor/harbor/releases/download/v2.9.1/harbor-offline-installer-v2.9.1.tgz
[root@harbor ~]# ls
anaconda-ks.cfg  harbor-offline-installer-v2.9.1.tgz
[root@harbor ~]# tar xf harbor-offline-installer-v2.9.1.tgz -C /usr/local/
[root@harbor ~]# cd /usr/local/
[root@harbor local]# ls
bin  etc  games  harbor  include  lib  lib64  libexec  sbin  share  src

# 3.cp一份harbor.yml配置文件
[root@harbor harbor]# ls
common.sh             install.sh  prepare
harbor.v2.9.1.tar.gz  harbor.yml.tmpl  LICENSE
[root@harbor harbor]# cp harbor.yml.tmpl harbor.yml
[root@harbor harbor]# ls
common.sh             harbor.yml       install.sh  prepare
harbor.v2.9.1.tar.gz  harbor.yml.tmpl  LICENSE

# 4.编辑harbor.yml文件
# 将hostname 这行改为本机的主机名
hostname: harbor.example.com

# 将https 这一块全部注释,因为我们用不到证书验证
# https related config
#https:
  # https port for harbor, default is 443
  # port: 443
  # The path of cert and key files for nginx
  # certificate: /your/certificate/path
  #private_key: /your/private/key/path

# 在其中我们也可以看到harbor登录的默认密码为Harbor12345
# 数据存放路径为/data

# 5.安装harbor
[root@harbor harbor]# ./install.sh 
......省略
[Step 5]: starting Harbor ...
[+] Running 10/10
 ✔ Network harbor_harbor        Created                                     0.0s 
 ✔ Container harbor-log         Started                                     0.0s 
 ✔ Container redis              Started                                     0.0s 
 ✔ Container harbor-portal      Started                                     0.0s 
 ✔ Container harbor-db          Started                                     0.0s 
 ✔ Container registry           Started                                     0.0s 
 ✔ Container registryctl        Started                                     0.0s 
 ✔ Container harbor-core        Started                                     0.0s 
 ✔ Container nginx              Started                                     0.0s 
 ✔ Container harbor-jobservice  Started                                     0.0s 
✔ ----Harbor has been installed and started successfully.----

[root@harbor harbor]# ss -antl
State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port  Process   
LISTEN   0        2048           127.0.0.1:1514          0.0.0.0:*               
LISTEN   0        2048             0.0.0.0:80            0.0.0.0:*               
LISTEN   0        128              0.0.0.0:22            0.0.0.0:*               
LISTEN   0        2048                [::]:80               [::]:*               
LISTEN   0        128                 [::]:22               [::]:*

使用ip访问harbor的web页面

使用用户 admin 默认密码 Harbor12345登录

四.注意事项

  1. 在客户端上传镜像时一定要记得执行docker login进行用户认证,否则无法直接push
  2. 在客户端使用的时候如果不是用的https则必须要在客户端的/etc/docker/daemon.json配置文件中配置insecure-registries参数
  3. 数据存放路径应在配置文件中配置到一个容量比较充足的共享存储中
  4. Harbor是使用docker-compose命令来管理的,如果需要停止Harbor也应用docker-compose stop来停止,其他参数请--help
迎安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker容器-Harbor私有仓库部署
04-25
Docker容器-Harbor私有仓库部署
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 974
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
搭建部署Harbor企业级私有仓库
01-07
环境准备 服务器系统 Centos7.7 内存 1G CPU 2核 IP地址 10.0.0.43 cd /usr/local/sbin/ chmod +x docker-compose docker-compose -v tar zxf harbor-offline-installer-v1.8.1.tgz cd harbor/ mv harbor /usr/local/ cd /usr/local/ vim harbor.yml ./install.sh 时间会有点长,耐心等待即可 docker-compose ps
Docker搭建私有仓库Harbor的步骤
01-09
Harbor  Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞库来获取最新漏洞信息,并
Harbor私有镜像仓库部署
最新发布
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像加速和私有仓库地址 配置公网镜像仓库加速地址以及harbor私有镜像仓库地址 4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库的容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push和docker pull测试。
Harbor 部署
yy139926的博客
06-15 4043
自己在本地搭建一套镜像仓库Harbor。上传和下载镜像。
harbor(docker仓库仓库部署
u010230019的博客
05-12 4926
harbor
Harbor部署及使用
热门推荐
Gf19991225的博客
12-16 2万+
文章目录一、harbor简介二、harbor的功能三、Docker compose四、harbor部署4.1 关闭防火墙和 selinux4.2 下载 harbor包4.3 配置加速器4.4 安装 harbor4.5 harbor网页操作五、harbor开机自启 一、harbor简介 云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带来更为轻量级虚拟化的容器技术具有举足轻重的推动作用。其实很早之前,容器技术已经有所应用,而 Docker 的出现和兴起彻底带火了容器。其关键因素是 Dock
Harbor安装部署实战详细手册
少说,多做
02-15 1万+
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 4372
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
部署Harbor
qq_67605201的博客
12-08 2681
案例概述:将项目全部打包成镜像部署私有仓库,选择用Docker Harbor 具有可视化的Web管理界面。实验环境:虚拟机192.168.80.10(版本号:Centos7)
Docker本地私有仓库harbor私有仓库部署与管理
ll945608651的博客
06-11 2085
docker本地仓库,存放镜像,本地的机器上传和下载,pull/push。使用私有仓库有许多优点:①节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;②提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用–restart=always重启策略:no:默认策略,容器退出不重启on-failure:容器非正常退出重启容器on-failure:3:容器非正常退出最多重启4次容器always:退出总是重启容器。
docker私有仓库harbor部署
weixin_45625174的博客
05-31 1265
【代码】docker私有仓库harbor部署
Docker私有仓库--Harbor介绍
weixin_34318956的博客
09-05 172
Harbor 介绍Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能,H...
Harbor 私有镜像仓库部署
RAB
11-28 1970
Harbor 私有镜像仓库部署
docker仓库harbor安装与使用
阿蔡的博客
04-20 1万+
docker最重要的三个概念:docker镜像,docker容器,以及docker仓库。docker镜像是是docker虚拟化中最基础的部分,通过docker镜像来启动一个docker容器,docker 容器是docker虚拟化的产物。 而docker仓库是用来存储docker镜像的地方,分为公有仓库和私用仓库。默认的公共仓库,对外开放、免费或者付费使用,企业测试环境和生产环境推荐自建私有仓库私有仓库的特点:安全、可靠、稳定、高效,可以根据自身的业务体系进行灵活升级和管理。 使用harbor做为doc
Docker之harbor私有仓库部署与管理
weixin_71429850的博客
10-22 4008
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
k8s部署harbor私有仓库
05-11
部署Harbor私有仓库,您可以使用Kubernetes(k8s)来管理它。以下是基本步骤: 1. 安装并设置Kubernetes集群。 2. 下载Harbor并将其部署到Kubernetes集群中。您可以使用Helm Chart来部署Harbor。Helm是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值