微服务架构 - 基于Harbor构建本地镜像仓库

最新推荐文章于 2023-08-07 00:59:06 发布
最新推荐文章于 2023-08-07 00:59:06 发布
阅读量158 收藏
点赞数
原文链接:http://www.cnblogs.com/atcloud/p/10682907.html
版权

之前写过《搭建docker本地镜像仓库并提供权限校验及UI界面》文章,然后有同仁评论道这样做太复杂了,如果Harbor来搭建会更简单同时功能也更强大。于是抽时间研究了基于Harbor构建本地镜像仓库,感觉Harbor的确更简单同时功能更强大,再此感谢各位同仁的建议。下面将基于Harbor构建本地镜像仓库的步骤分享出来,再次欢迎各位同仁点评。

1、Harbor

Harbor是VMware公司开源了企业级Registry项目, 其的目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础,额外提供了如下功能:

  • Cloud native registry:支持容器镜像和Helm Charts,为云原生环境提供服务
  • Role based access control:基于角色的访问控制
  • Policy based image replication:基于策略的镜像复制
  • Vulnerability Scanning:镜像的漏洞扫描
  • LDAP/AD support:AD/LDAP集成
  • Image deletion & garbage collection:镜像的删除和空间清理
  • Notary:可以保证镜像的真实性
  • Graphical user portal:友好的管理UI
  • Auditing:日志审计
  • RESTful API:提供RESTfull接口易于与外部系统集成
  • Easy deployment:部署简单

以上功能是将官网的内容做了简单翻译,如果大家想深层次了解一下,可以查看Harbor官网内容。

2、部署

部署Harbor前,首先得有docker环境、docker-compose的环境,如果大家没有docker环境,可以参考我之前的一篇文章《CentOS7离线部署docker》搭建环境,对于安装docker-compose是很简单,只如下操作:

curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

注意:如果运行环境不能直接联外网,则可以先下载二进制包,然后手动放置到相应目录,并授权即可。

有了docker环境、docker-compose的环境后,可以开始部署Harbor了,步骤如下:

(1)、到Github上下载目前Harbor的最新版本,它提供两种下载方式,一种是离线安装包和在线安装包,大家可以根据自己的情况下载,此处下载的是离线安装包

840503-20190410132904148-1287551148.png

(2)、下载后,将该文件解压到/opt/harbor目录下,当然大家也可以根据自己的使用情况放到相应的目录即可

(3)、此处要开启https访问,所以得生成证书(注意:如果不以https访问,这一个步骤就是不需要的),操作如下:

mkdir /opt/harbor/certs
cd /opt/harbor/certs
openssl req \
    -new \
    -newkey rsa:4096 \
    -days 365 \
    -subj "/CN=192.168.208.147" \
    -nodes \
    -x509 \
    -keyout auth.key \
    -out auth.cert

注意:此处的ip地址192.168.208.147,是搭建Harbor服务所在的ip地址

(4)、修改harbor.cfg配置文件信息,分别修改以下配置信息:

# 主机名改成本服务器的ip
hostname = 192.168.208.147
# 访问的协议https
ui_url_protocol = https
# 由于前一步我们自己生成了证书,所以该值改为off
customize_crt = off
# ssl证书的路径
ssl_cert = /opt/harbor/certs/auth.cert
# ssl密钥的路径
ssl_cert_key = /opt/harbor/certs/auth.key
# 设置ui系统的admin账号的密码,默认为Harbor12345
harbor_admin_password = Adminjgyw

(5)、安装,执行:

./install.sh

(6)、执行上面的安装脚本,实质是执行docker compose来部署应用的,所以可以通过docker compose命令查看服务信息:

docker-compose ps

结果为:

840503-20190410132917756-1378339761.png

(7)、访问https://192.168.208.147,如果如下:

840503-20190410132927746-620473600.png

3、测试

部署完成之后,测试一下镜像的pull和push功能,首先将admin账号登录,并创建jgyw项目,即:

(1)、点击“新建项目”

840503-20190410132940174-415308758.png

(2)、填写项目信息,名称为jgyw,访问级别为公开,即所有人都可以pull镜像下来,即:

840503-20190410132948769-635311413.png

(3)、创建用户

840503-20190410132956514-200410921.png

(3)、为jgyw项目添加成员,同时角色为开发人员,这样可以将镜像push到该项目中,即:

840503-20190410133004855-1376582713.png

(4)、push镜像

docker login 192.168.208.147
# 输入上面新建的jgyw用户名和密码即可登录

如果此处发生如下错误:

Error response from daemon: Get https://192.168.208.147/v1/users/: x509: cannot validate certificate for 192.168.208.147 because it doesn't contain any IP SANs

则需要将/usr/lib/systemd/system/docker.service文件中ExecStart值修改为如下形式,即:

ExecStart=/usr/bin/dockerd --insecure-registry 192.168.208.147

测试openzipkin/zipkin:2.12.1镜像

将openzipkin/zipkin:2.12.1镜像打上标签,即:

docker tag openzipkin/zipkin:2.12.1 192.168.208.147/jgyw/zipkin:2.12.1

然后执行push命令:

docker push 192.168.208.147/jgyw/zipkin:2.12.1

执行完成后,可以查到jgyw项目中就有了该镜像,即:

840503-20190410133018901-641121552.png

(5)、pull镜像

首先将本机的192.168.208.147/jgyw/zipkin:2.12.1镜像删除掉,即:

docker rmi 192.168.208.147/jgyw/zipkin:2.12.1

然后执行pull命令,即:

docker pull 192.168.208.147/jgyw/zipkin:2.12.1

镜像就拉取下来了。

关注我

以你最方便的方式关注我:
微信公众号:
840503-20190410133045955-1929198029.jpg

转载于:https://www.cnblogs.com/atcloud/p/10682907.html

weixin_30321709
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker 私有仓库Harbor 部署使用
m0_59430185的博客
12-07 1067
文章目录一、部署私有仓库1. 下载 registry 镜像2. 在 daemon.json 文件中添加私有镜像仓库地址3. 运行 registry 容器4. Docker 容器的重启策略如下5. 为镜像打标签6. 上传到私有仓库7. 列出私有仓库的所有镜像8. 列出私有仓库的 centos 镜像有哪些 tag9. 删除原有 centos 镜像,测试私有仓库下载二、Harbor1. Harbor 简介2. Harbor 的特性3. Harbor 的组件①Proxy②Registry③Core services
Harbor仓库概述
H_YANG__的博客
09-18 3559
一:安装1:安装harbor将包拖到/opt目录下,解压至/usr/local/目录下2:修改配置文件第五行:主机,第59行:密码3:启动二:本机上传下载镜像1:先登陆2:下载镜像,并打标签3:上传仓库三:其他客户端上传镜像1:如果正常登陆会报错,需要改配置文件,配置文件位置:/usr/lib/systemd/system/docker.service。
微服务 & 云原生:搭建 Harbor 私有镜像仓库
不定期更新 Web 开发及机器学习相关博客
08-07 797
单机以及集群上的 Harbor 私有仓库搭建
Docker & DockerCompose & Harbor
点滴记录
07-13 306
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。.................................................................................................................................
Jenkins+Docker+Harbor+SpringCloud微服务持续集成(下)
weixin_42469135的博客
03-03 1032
5 Jenkins+Docker+SpringCloud微服务持续集成(下) 5.1 Jenkins+Docker+SpringCloud部署方案优化 上面部署方案存在的问题: 一次只能选择一个微服务部署 只有一台生产者部署服务器 每个微服务只有一个实例,容错率低 优化方案: 在一个Jenkins工程中可以选择多个微服务同时发布 在一个Jenkins工程中可以选择多台生产服务器同时部署 每个微服务都是以集群高可用形式部署 5.2 Jenkins+Docker+SpringC.
harbor(docker仓库仓库部署
u010230019的博客
05-12 6248
harbor
Harbor-麒麟v10-arm架构镜像
04-17
在国产麒麟系统arm架构服务器上需要部署Harbor的可以试一下
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于个人来说Dockerhub是个不错的选择,但是对于企业来说,相对于安全,成本和公司的架构来说搭建自己的私有镜像仓库才是正确的道路。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些...
基于麒麟V10+ARM64架构部署harbor v2.4.0镜像仓库工具
最新发布
05-30
原文链接:https://blog.csdn.net/m0_37814112/article/details/139295340
用java调用harbor的接口,实现删除
Asveur的博客
09-02 1823
del的接口:​/projects​/{project_name}​/repositories​/{repository_name}​/artifacts​/{reference} 本人在开发过程中,发现,单纯调用del删除接口,直接出现403的状态问题,就发现了,想要调用 Harbor的接口,必须实现登录,验证。在参考了其他的相关博客后(ptyhon解析的办法),我也对应的写出了一个demo案例: package cn.piesat.monitor.utils; import org.apach
Docker部署微服务详解
weixin_34025051的博客
05-17 2164
2013年发布至今,Docker一直广受瞩目,被认为可能会改变软件行业。 但是,许多人并不清楚Docker 到底是什么,要解决什么问题,好处又在哪里?今天就来详细解释,帮助大家理解它,还带有简单易懂的实例,教你如何将它用于日常开发。 01 Docker简介 Docker是一个开源的容器引擎,它有助于更快地交付应用。Docker可将应用程序和基础设施层隔离,并且能将基础设施当作程序一样进行管理。 使...
打包java项目镜像-发布harbor私库
weixin_42555971的博客
06-25 585
添加私库地址 vim /etc/docker/daemon.json { "insecure-registries":["harbor.xxx.com"] } 重启docker systemctl daemon-reload systemctl restart docker 登录私库 docker login https://harbor.xxx.com/ 编写Dockerfile和打包xxx.jar FROM harbor.xxx.com/common/openjdk VOLUME /tmp
docker安装和部署微服务
鱼获飞的博客
02-06 544
root账户登录,查看内核版本 uname -a yum包更新到最新 yum update 安装需要的软件包 yum install -y yum-utils device-mapper-persistent-data lvm2 设置yum源 yum-config-manager --add-repo 查看所有仓库中所有docker版本,并选择特定版本安装 yum list docker-...
Docker镜像仓库Harbor
MKC__jiaoq的博客
03-02 9330
搭建私有仓库的两种方式:Registry、Harbor
Docker容器--用harbor工具搭建本地仓库
qq_31086997的博客
04-30 274
Docker容器–用harbor工具搭建本地仓库 作者:蓝眼泪 实验环境: centos7.9,vm15,xshell7,win10专业版 docker rmi -f $( docker images -q ) docker rm -f $(docker ps -a -q) docker login hub.gopro.com docker push hub.gopro.com 1 vim /etc/docker/daemon.json { “insecure-registries”: [“192.168
harbor企业级镜像仓库部署
weixin_44791884的博客
04-09 194
harbor的介绍 Harbor工程是一个企业级的镜像服务器,用于存储和分发Docker镜像。作为一个企业级的私有镜像仓库Harbor提供了更好的性能和安全性。Harbor支持建立多个registries,并提供这些仓库镜像的复制能力。Harbor也提供了更加先进的安全特性,比如用户管理、访问控制 harbor的架构的名词解释 Nginx(Proxy):用于代理Harbor的registry,...
Harbor v2.0 镜像回收那些事
qq_24794401的博客
08-17 2082
Harbor 镜像回收流程Harbor 镜像回收分两部分:1、删除镜像 TAG2、执行垃圾清理早期 Harbor 1.0 版本时,删除镜像TAG可以通过UI界面手动一个个选取删除,也可以...
Rancher 2.x 微服务部署—Docker私有仓库Harbor(四)
ZHANGSHUN_qi的博客
04-30 1385
一、Harbor服务 晚点更新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值