私有镜像仓库 Harbor 安装和使用

最新推荐文章于 2024-07-24 23:27:08 发布
最新推荐文章于 2024-07-24 23:27:08 发布
阅读量211 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654098781&idx=6&sn=7c15da29cfd0b44c9497e285ee53d971&chksm=814892cfaf228298ed69d8d5c236c64942d84df858a2371944112ff64127d448e0f3f6e8ffc1&scene=126&sessionid=0
版权

6ca3d23d1288f471b83dca919f97fc08.jpeg

介绍

我们如果需要部署一个私有镜像仓库来使用,最简单的就是 registry ,一行命令就可以运行在 Docker 中,但功能也比较弱,如果想要私有镜像仓库功能更丰富些,可以使用 Harbor 。

本文简单介绍下 Harbor 的安装和使用。

环境

  • 服务器:CentOS 7 ,Harbor 部署在内网,通过 nginx 反向代理发布到外网使用

  • Harbor:2.9.1

  • docker:23.0.5

安装

1、如果没有安装 wget ,先执行下面命令安装:

yum install -y wget

2、下载包:

wget https://github.com/goharbor/harbor/releases/download/v2.9.1/harbor-offline-installer-v2.9.1.tgz

如果无法通过 wget 进行下载,可以直接到 Github 网站:https://github.com/goharbor/harbor/releases/ 进行下载,然后拷贝到服务器中:

c9c0e329e78bcda9886591e619b7807f.jpeg

3、执行下面命令进行解压:

tar -xvf harbor-offline-installer-v2.9.1.tgz
1c5ad4f0222d63f97ad7f4dc3826a868.jpeg

4、执行下面命令新建目录,并将程序文件复制到目录中:

mkdir /opt/harbor
mv harbor/* /opt/harbor
cd /opt/harbor

5、修改 Harbor 配置文件:

cp -ar harbor.yml.tmpl harbor.yml
vi harbor.yml
f99be7718caaf93d76e46d5d0fafbbe2.jpeg

  • hostname:如果只是内网访问,设置为内网 IP,如果需要外网访问,就必须设置为外网域名或 IP

  • port:Web 访问的端口

6、编辑完配置文件,接下来在 harbor 目录下安装 Harbor。先进行预处理:

./prepare
51961f87b4606544d2d57f33350e8a38.jpeg

7、执行下面命令进行安装:

./install.sh
b9f806c13da3155614826f6a79dd2793.jpeg

8、稍等一会,执行 docker-compose ps ,如果所有容器的状态都是 healthy ,说明正常:

b6a38069d1d2522de41ac6bd38a5678e.jpeg

9、登录后界面如下:

284ad50ed3a11bf850dc79f59fb364f5.jpeg

问题

1、内网不能登录

安装完成后,在外网使用 docker login 发现不能正常登录,于是先进内网进行验证,发现内网也不能登陆,提示信息如下:

[root@localhost data]# docker login 172.16.10.103:9998 Username: admin Password: Error response from daemon: Get "https://172.16.10.103:9998/v2/": http: server gave HTTP response to HTTPS client

需要将内网服务器 IP 和端口配置到 daemon.json 文件中,执行下面命令进行配置:

sudo tee /etc/docker/daemon.json <<-'EOF'
> {
> "insecure-registries":["172.16.10.103:9998"]
> }
> EOF

然后执行下面命令重启生效:

sudo systemctl daemon-reload
sudo systemctl restart docker

再次登录:

[root@localhost docker]# docker login 172.16.10.103:9998 Username: admin Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

这个不仅仅是内网,哪台机器需要进行登录操作,都需要进行上面的配置。

2、外网不能登录

当内网正常后,发现外网依然不能正常登录,提示如下:

fengwei@fengweideMBP ~ % docker login hub.fwhyy.com:1234
Username: admin Password: Error response from daemon: Get "http://hub.fwhyy.com:1234/v2/": Get "http://172.16.10.103:9998/service/token?account=admin&client_id=docker&offline_token=true&service=harbor-registry": context deadline exceeded (Client.Timeout exceeded while awaiting headers) (Client.Timeout exceeded while awaiting headers)

解决这个问题需要修改 harbor.yml 配置,将 hostname 修改为外网的 IP 或域名(不需要加端口):

370fd0adc7d337037865ef26a6a9d28f.jpeg

将 external_url 修改为外网访问的地址(需要加上端口):

a0df29b398478c486d8324f12e3014ac.jpeg

修改完后需要重启 Harbor,执行下面命令进行重启:

cd /opt/harbor
./prepare
docker-compose down -v
docker-compose up -d

外网服务器的 nginx 配置如下:

server {
    listen       1234;
    server_name  hub.fwhyy.com;
    client_max_body_size 2000M;
    gzip  on;

   location / {
      proxy_pass http://172.16.10.103:9998;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrate";


      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header referer $http_referer;
      proxy_set_header X-Forwarded-Proto $scheme;
   }
   
     location /v2/ {
      proxy_pass http://172.16.10.103:9998/v2/;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrate";

      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header referer $http_referer;
      proxy_set_header X-Forwarded-Proto $scheme;
   }
   
     location /service/ {
      proxy_pass http://172.16.10.103:9998/service/;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrate";
        
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header referer $http_referer;
      proxy_set_header X-Forwarded-Proto $scheme;
   }


   error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

使用

Harbor 里功能比较多,常用的有项目、用户管理、项目定额。

  • 项目:可以针对不同的项目单独创建,每个项目都有自己的镜像地址

  • 用户管理:可以维护用户,不同的项目可以设置不同的维护人员

  • 项目定额:设置项目对应的镜像仓库最大空间容量

下面就按照步骤将一个镜像推送到 Harbor 中。

1、在用户管理中创建名称为 images_admin 的用户:

c1000c7ed69c5671759de3ef00f9bddb.jpeg

2、在项目中创建名称为 fw 的项目,并添加 images_admin 为项目的维护人员:

c7c0fd9ddb5a7519f8254a1f109544de.jpeg

3、在项目定额中设置项目的配额大小为 2GB:

f6a2b560cc39766799da29a781f90a75.jpeg

4、先以一个 nginx 镜像为例,直接推送试试,命令如下:

docker tag nginx:latest hub.fwhyy.com:1234/fw/nginx:latest
docker push hub.fwhyy.com:1234/fw/nginx:latest

因为没有登录,会提示没有权限推送:

The push refers to repository [hub.fwhyy.com:1234/fw/nginx] b074db3b55e1: Preparing e50c68532c4a: Preparing f6ba584ca3ec: Preparing 01aaa195cdad: Preparing 2a13e6a7cca6: Preparing 370869eba6e9: Waiting 7292cf786aa8: Waiting unauthorized: unauthorized to access repository: fw/nginx, action: push: unauthorized to access repository: fw/nginx, action: push

5、使用下面命令进行登录后再进行推送:

docker login hub.fwhyy.com:1234
# 输入用户名密码
docker tag nginx:latest hub.fwhyy.com:1234/fw/nginx:latest
docker push hub.fwhyy.com:1234/fw/nginx:latest

登录后,就可以正常推送了,登录进入系统,可以看到在项目的镜像仓库中已经可以看到了:

c46ab392b03a97db25fd05eb932c789f.jpeg
dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker(十六):使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
Harbor安装教程-完全根据官方文档2.6.0版本
w874307446的博客
09-27 5195
Harbor安装2.6.0版本
史上最全的整合Harbor安装教程,哈哈哈哈
weixin_65287123的博客
06-21 1174
Docker Compose 是用来做Docker 的多容器控制,有了 Docker Compose 你可以把所有繁复的 Docker 操作全都一条命令,自动化的完成。下载地址:https://download.docker.com/linux/static/stable/x86_64/docker-23.0.4.tgz。insecure-registries: 本机ip地址,不加docker login时会拒绝连接。在安装docker时候已经完成了安装,直接查看版本号,查看是否安装成功。
Harbor系列之3:使用docker环境安装Harbor仓库-https部署
最新发布
lldhsds的专栏
07-24 1160
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文记录使用docker环境安装部署Harbor仓库使用https协议,采用自签名证书。本文时间部署Harbor v2.11.0版本,采用离线部署安装包。
Harbor----使用 Harbor 安装安装部署 Harbor
mojolang
08-17 3514
Harbor----使用 Harbor 安装安装部署 Harbor
一文详解 Harbor 安装 | 无坑版
aifeier的博客
01-27 1380
Harbor 是一个开源的企业级Docker 镜像仓库,它提供了一套可以在云计算和容器化环境中使用的管理工具,支持统一管理多种镜像仓库,可以方便地进行镜像的管理、存储、分发和安全验证。
安装harbor以及kubernetes的使用
踏上征程
03-25 493
Kubernetes 集群需要访问私有Harbor 仓库时,需要在 Kubernetes 中创建一个 secret,以存储 Harbor 仓库的访问凭证。kubernetes集群所有节点配置harbor仓库,node节点都需要执行。这是我先前自建的一个容器,以这个为例,上传到test私有仓库中。创建docker-registry类型secret。登录,node节点都需要执行。创建test的私有库。登录harbor查看。
【Docker】Docker 私有镜像仓库 Harbor安装
Yuu
08-31 404
下载 下载地址:Harbor releases page,我下载的版本是 v2.0.2 离线安装版本 可以复制下载链接地址到迅雷上下载,直接下载比较慢 上传到服务器 安装 解压 tar -zxvf harbor-offline-installer-v2.0.2.tgz 进入 harbor 目录修改配置文件 cd harbor cp harbor.yml.tmpl harbor.yml vi harbor.yml # 第 5 行,修改主机名为自定义域名 hostname: harbor.y
Harbor私有镜像仓库部署包
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
Harbor2.6.0 最新版私有镜像仓库
09-03
Harbor2.6.0 最新版私有镜像仓库
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像 Harbor是一个开源的容器镜像仓库系统,由VMware开发。它提供了一个安全、可靠、可扩展的镜像仓库解决...现在,您已经成功安装Harbor 镜像仓库,并上传了镜像私有仓库中。
第一步:私有镜像仓库Harbor安装部署
lxcw_sir的博客
12-08 657
相对于Docker Hub的公有仓库Harbor是提供个人企业免费开源的私有仓库,可更好的保护和上传自制镜像
安装harbor,制作镜像,测试上传下载,数据库部署,准备网站数据/安装harbor,制作镜像,测试上传下载,数据库部署,准备网站数据
Djdhdhskn的博客
07-19 959
在harboor的web页面可以看到myimg项目中有两个镜像使用云数据库GaussDB(for Redis)创建新的名称空间project,用于后期使用。点击提交,点击返回列表。
docker仓库--centos7.9部署harbor详细过程与使用以及常见问题
lwxvgdv的博客
06-30 1919
docker仓库--centos7.9部署harbor详细过程与使用以及常见问题 1.docker-compose是什么 Docker Compose 是一个用于定义和运行多容器 Docker 应用的工具。它通过一个简单的配置文件来描述应用的服务、网络和卷等,并提供一组命令来管理这些服务。 2.harbor是什么 Harbor 是一个开源的容器镜像仓库管理工具。它为存储和管理 Docker 镜像提供了一个安全、可靠的环境,并增强了镜像的管理能力。
Harbor企业级Registry基础镜像仓库的详细安装使用教程(保姆级)
m0_58833554的博客
11-06 532
Harbor企业级镜像仓库的详细安装使用教程(保姆级)
Harbor安装指南
weixin_44019423的博客
04-11 1081
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。对于可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。
Harbor仓库安装、配置、镜像制作和上传
lqcbj的博客
01-25 1968
Harbor仓库安装、配置、镜像制作和上传 Harbor仓库部署两种方式,一种是off-line ,一种是on-line,即离线和在线安装,此处选择离线安装
Harbor私有镜像仓库
鸢尾_的博客
04-13 1175
Harbor私有镜像仓库搭建及简单使用
手把手教你搭建Docker私有仓库Harbor
dsgdauigfs的博客
07-19 981
Docker私有仓库是用于存储和管理Docker镜像私有存储库。Docker默认会有一个公共的仓库Docker Hub,而与Docker Hub不同,私有仓库是受限访问的,只有授权用户才能够上传、下载和管理其中的镜像。这种私有仓库可以部署在本地云环境中,用于组织内部开发、测试和生产环境中的容器镜像管理。保证数据安全性。Harbor是一个开源的企业级Docker Registry服务,它提供了一个安全、可信赖的仓库来存储和管理Docker镜像Harbor翻译为中文名称为"庇护;居住;
搭建Harbor:企业级Docker私有镜像仓库实战
"详解基于Harbor搭建Docker私有镜像仓库" 在云环境中,管理和分发Docker镜像成为了一项重要任务。Harbor作为VMware公司开源的企业级Docker Registry服务器,为用户提供了一个安全、高效的方式来存储和分发Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值