Docker-Harbor配置和管理

最新推荐文章于 2023-07-09 08:00:00 发布
最新推荐文章于 2023-07-09 08:00:00 发布
阅读量860 收藏
点赞数
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjc090132/article/details/127484900
版权

文章目录

一、Harbor

1、Harbor概述

①Harbor是VMware公司开源的企业级docker registry项目,其目标是帮助用户迅速搭建一个企业级的docker registry服务。
②Harbor以docker公司开源的registry为基础,提供了图形管理UI、基于角色的访问控制、AD/LDAP集成以及审计日志等企业用户需求的功能,同时还原生支持中文。
③Harbor的每个组件都是以docker容器的形式构建的,使用docker-compose来对它进行部署。用于部署的harbor的docker-compose模板位于harbor/docker-compose.yml

2、Harbor特性

基于角色控制

用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的的权限。

基于镜像的复制策略

镜像可以在多个Harbor实例之间进行复制/同步。

支持AD/LDAP

Harbor可以集成企业内部已有的AD/LDAP(类似数据库的一张表)用于对已经存在的用户认证和管理。

镜像删除和垃圾回收

镜像可以被删除,也可以回收镜像占用的空间。

图像化用户界面

用户可以通过浏览器来查看、搜索镜像仓库以及对项目进行管理。

审计管理

所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。

支持RESTful API

RESTful API提供给管理员对于Harbor更多的操控,使得与其他管理软件集成变得更容易。

Harbor和docker registor关系

Harbor实质上是对docker registor做了封装,扩展了自己的业务模板。

3、Harbor构成

Harbor在架构上主要有Proxy、Registry、Core services、Database(Harbor-DB)、Log collector(Harbor-log)、Job services六个组件。

Proxy

Harbor 的 Registry、UI、Token 服务等组件,都处在 nginx 反向代理后边。该代理将来自浏览器、docker clients 的请求转发到后端不同的服务上

Registry

负责储存 Docker 镜像,并处理 Docker push/pull 命令。由于要对用户进行访问控制,即不同用户对 Docker 镜像有不同的读写权限,Registry 会指向一个 Token 服务,强制用户的每次 Docker pull/push 请求都要携带一个合法的 Token, Registry 会通过公钥对 Token 进行解密验证

Core services

Harbor的核心功能,主要提供以下3个服务: ① UI(harbor-ui): 提供图形化界面,帮助用户管理 Registry 上的镜像(image), 并对用户进行授权。 ② WebHook:为了及时获取 Registry 上 image 状态变化的情况,在 Registry 上配置 Webhook,把状态变化传递给 UI 模块。 ③ Token 服务:负责根据用户权限给每个 Docker push/pull 命令签发 Token。Docker 客户端向 Registry 服务发起的请求, 如果不包含 Token,会被重定向到 Token 服务,获得 Token 后再重新向 Registry 进行请求。

Database(Harbor-DB)

为 core services 提供数据库服务,负责储存用户权限、审计日志、Docker 镜像分组信息等数据

Log collector(Harbor-log)

主要用于镜像复制,本地镜像可以被同步到远程 Harbor 实例上

Job services

负责收集其他组件的日志到一个地方

二、Harbor部署

1、环境

Harbor服务器
192.168.10.101
docker-ce docker-compose harbor
Client服务器
192.168.10.102
docker-ce

2、Harbor服务器

上传文件并解压到/usr/local/目录下

在这里插入图片描述
在这里插入图片描述

修改配置文件

修改harbor.cfg中hostname为本机地址。
59行可以修改管理员初始密码,只有在还没登陆的时候设置。默认admin/Harbor12345
在这里插入图片描述

启动harbor

在这里插入图片描述
启动成功
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

访问

直接访问ip
在这里插入图片描述
在这里插入图片描述

三、Harbor管理

1、添加/删除项目

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、创建/删除用户

在这里插入图片描述
在这里插入图片描述
可以删除用户或者设为管理员
在这里插入图片描述

3、主机登录和推送镜像

可以使用docker命令在本地通过127.0.0.1来登录和推送镜像。默认情况下register服务器监听80端口。

登录

docker login -u 用户名 -p 密码 IP地址
在这里插入图片描述

打标签

docker tag 镜像名 IP/项目名/镜像名
在这里插入图片描述

上传

docker push IP/项目名/镜像名
在这里插入图片描述
在这里插入图片描述

4、clinet登录和上传

修改配置文件

/usr/local/systemd/system/docker.service
在这里插入图片描述

重启服务

在这里插入图片描述

登录

在这里插入图片描述

打标记

在这里插入图片描述

上传

在这里插入图片描述
在这里插入图片描述

5、下载Harbor镜像

在这里插入图片描述
在这里插入图片描述

啊,谁知道呢?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker搭建Harbor公开仓库的方法示例
01-09
上一篇博文讲到了Registry私有仓库,今天配置一下Harbor仓库,Harbor呢可以作为公开仓库,也可以作为私有仓库,今天就来配置一下Harbor如何实现公开仓库和私有仓库。 关于Registry公开仓库请访问博文:部署Docker私有仓库Registry Registry和Harbor的区别 Registry:是一个私有镜像仓库,图形化支持较差,小型企业使用; Harbor:支持可视化管理,支持私有仓库和公有仓库,支持镜像的管理控制; Docker Harbor的优点 VMWare公司的开源镜像管理解决方案; 支持图形化管理; 方便访问和配置; 方便镜像访问控制
Harbor 私有镜像仓库部署
RAB
11-28 1970
Harbor 私有镜像仓库部署。
Docker Private Registry
yeqixian123456的博客
09-01 477
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
harbor 记录
YUKEKECHEN的博客
03-24 1892
Artifacts的sha256 来源 harbor 中 Artifacts 显示不是tag而是sha256字符串,他不是harbor自己生成的,是docker push之前就已经存在的,可以通过 docker images --digests 查看 digest在docker镜像存储系统中代表的是一个地址,类似操作系统中的一个内存地址概念,通过这个地址,可以找到文件的内容,这种可寻址的设计是v2版本的重大改变。在docker hub储存系统中,所有文件都是有地址的,这个digest就是由某种高效的s
harbor 多端口_harbor修改默认的80端口
weixin_39637363的博客
12-21 835
之前做私库的时候会在harbor中直接加入https证书,但是会占用80和443,如果再添加其它的虚拟主机比较麻烦,这里直接改为其它端口。再通过物理机上的nginx去反向代理harbor(https)。harbor修改步骤:1、配置文件[root@node1 harbor]# vim harbor.cfgui_url_protocol = http 这里只用http,不像之前改为https2、服务...
修改harbor显示的端口
苦逼码农的博客
11-24 1079
1.位置 /home/harbor/common/config/core/env 2.修改此地址 EXT_ENDPOINT=https://xxx
搭建镜像仓库harbor-安装及使用教程
weixin_48704094的博客
04-14 5537
架构组件图如上图所描述,Harbor由6个大的模块所组成:1、Proxy: Harbor的registry、UI、token services等组件,都处在一个反向代理后边。该代理将来自浏览器、docker clients的请求转发到后端服务上。2、Registry: 负责存储Docker镜像,以及处理Docker push/pull请求。
Centos7安装Docker-配置使用harbor
01-07
yum方式安装和python3、python-pip 和docker-compose 下载解压harbor的离线版本harbor-offline-installer-v1.9.3.tgz 下载网址 编辑harbor.yml配置文件,修改hostname为本机IP,设置harbor_admin_password为...
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
docker私有仓库-harbor 搭建
01-07
1.安装docker和docker-compose 这是基本的要求,就不做多介绍了 2.下载harbor离线安装包 下载地址:https://github.com/goharbor/harbor/releases 如果github下载过慢,可以从下方链接下载 ...选择当前最新版本1.9.4...
harbor安装_企业级Docker仓库Harbor安装、管理与使用
weixin_39942335的博客
11-22 452
1. 环境准备1.1. 硬件注意: 磁盘大小需要根据实际使用场景来确定1.2. 软件1.3. 网络2. Harbor配置2.1. Harbor程序下载可以通过Harbor的https://github.com/goharbor/harbor/releases下载。2.2. 解压压缩包tar xvf harbor-online-installer-.tgz2.3. 修改配置文件解压压缩包会得到har...
Harbor私人镜像仓库搭建(2.4.2版本)
m0_57776598的博客
03-24 3049
Harbor介绍 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级
dockerhub私服-Harbor操作手册
weixin_39324786的博客
04-08 925
1登录Harbor网页版 http://ip:port/ 输入账户名和密码,点击登录 登录后便可看到页面信息 1.1项目 点击进入项目页面,页面展示当前有权限的所有项目和相关功能 进入具体项目会有docker push命令提示 1.1.1新建项目 Harbor的项目分为公开和私有的: 公开项目:所有用户都可以访问,通常存放公共的镜像,默认有一个library公开项目。 私有项目:只有授权用户才可以访问,通常存放项目本身的镜像。 点击新建项目输入项目信息、访问级别 创建成功后,自动显示在项目页 1
Harbor 2.0.0安装及使用
MacwinWin的博客
06-08 4833
背景:随着工作的不断推进,镜像越来越多,部署的机器越来越多,每次部署都需要build一次镜像非常耗时,尤其是在树莓派上build带有pip3 install pandas的镜像,往往耗时一个小时(虽然apt install python3-pandas快,但目前版本仅支持到0.25.3,1.0.0+的新接口并不支持,如pandas.json_normalize),因而就萌生了将镜像上传至镜像仓库中,而镜像仓库分为公共仓库和私有仓库,受限于隐私性,只能考虑私有仓库,目前的仓库部署方式: 部署: 服务器主机:
docker部署harbor镜像仓库
韩帅平的博客
05-02 5599
docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。之前介绍了docker私有仓库Registry,这里介绍另一款企业级docker镜像仓库Harbor的部署和使用,在Kubernetes集群中,推荐使用hdrbor仓库环境...
Docker 私有仓库 harbor 搭建
Linux猿
07-09 4216
CSDN博客专家🏆,华为云享专家🏆,Linux、C/C++、云计算、物联网、面试、刷题、算法尽管咨询我,关注我,有问题私聊!
部署Harbor仓库
Couldrush的博客
08-11 784
部署Harbor仓库
Docker学习—Docker Harbor的安装配置
m0_54255157的博客
03-10 2156
Docker Harbor是由VMware公司的中国团队开发的。私有的docker镜像仓库。
docker-compose部署harbor最全
最新发布
02-06
1. 安装Docker和Docker Compose:确保在部署Harbor之前已经安装了Docker和Docker Compose。 2. 下载Harbor的Docker Compose文件:从Harbor的官方GitHub仓库中下载docker-compose.yml文件。可以使用以下命令进行下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值