Docker镜像仓库Harbor实践

最新推荐文章于 2024-03-11 14:05:00 发布
最新推荐文章于 2024-03-11 14:05:00 发布
阅读量126 收藏 1
点赞数
文章标签: 运维 开发工具 ldap
原文链接:https://yq.aliyun.com/articles/506902
版权

1,环境安装的软件及版本:

linux : version centos7.3

Docker:version 1.12.6

Docker-compose: version 1.13.0

Harbor: version 1.1.2

Harbor是基于docker registry V2版本,所以要求docker版本不小于1.10.0,docker-compose版本不小于1.8.0,centos7 yum安装docker就可以满足版本要求。

2,请自行安装centos7.3系统,设置好网络和防火墙

网络需要能访问外网,

vim /etc/sysconfig/network-scripts/ifcfg-eno16777736

TYPE=Ethernet

BOOTPROTO=static

DEFROUTE=yes

PEERDNS=no

PEERROUTES=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

NAME=eno16777736

UUID=71c2c872-0682-4d95-a1dd-ec478dbd9385

DEVICE=eno16777736

ONBOOT=yes

IPADDR=192.168.1.4

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

DNS1=8.8.8.8

DNS2=114.114.114.114

设置完成后重启网路

systemctl restart network.service


下面关闭防火墙

setenforce 0

systemctl stop firewalld

systemctl disable firewalld


3,设置yum源和安装docker

cd /etc/yum.repos.d/

wget http://mirrors.aliyun.com/repo/Centos-7.repo

wget http://mirrors.aliyun.com/repo/epel-7.repo

yum -y install epel-release


yum install -y docker

安装成后修改配置文件

vim /etc/sysconfig/docker

此版本docker默认是开启容器的selinux,所以要注释掉之前的

注释掉其他项,然后添加下面一句,IP为虚拟机的网络IP地址

OPTIONS='--insecure-registry 192.168.1.4'

启动docker

systemctl start docker

docker pull busybox    下载busybox镜像

docker images


4,安装docker-compose

cd /usr/local/bin/

curl -L https://github.com/docker/compose/releases/download/1.13.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

下载完成后添加执行权限

chmod +x /usr/local/bin/docker-compose

接着检查安装的版本是否成功

docker-compose --version

docker-compose version 1.13.0, build 1719ceb 

看到版本正是1.13,这个版本可以选择很多,比如新的1.17.0版本就可以用下载的命令

curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

命令docker-compose down -v     停止harbor服务

       docker-compose up -d          启动harbor服务


5,安装harbor服务

可以登录到GitHub上选择可用的版本,最新的是1.3.0,建议用一个老一点的版本1.1或者1.2。

https://github.com/vmware/harbor/releases?after=v1.2.0-rc3

下载离线版

cd /usr/local/

wget https://github.com/vmware/harbor/releases/download/v1.1.2/harbor-offline-installer-v1.1.2.tgz

tar zxf harbor-offline-installer-v1.1.2.tgz

进入目录修改配置

cd harbor/

vim harbor.cfg


#只需修改hostname的ip即可,其他可以保持默认,默认登录密码Harbor12345

hostname = 192.168.1.4

ui_url_protocol = http

db_password = root123

max_job_workers = 3 

customize_crt = on

ssl_cert = /data/cert/server.crt

ssl_cert_key = /data/cert/server.key

secretkey_path = /data

admiral_url = NA

email_identity = 

email_server = smtp.mydomain.com

email_server_port = 25

email_username = sample_admin@mydomain.com

email_password = abc

email_from = admin <sample_admin@mydomain.com>

email_ssl = false

harbor_admin_password = Harbor12345

auth_mode = db_auth

ldap_url = ldaps://ldap.mydomain.com

ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com

ldap_search_pwd = password

ldap_basedn = ou=people,dc=mydomain,dc=com

ldap_filter = (objectClass=person)

ldap_uid = uid 

ldap_scope = 3 

ldap_timeout = 5

self_registration = on

token_expiration = 30

project_creation_restriction = everyone

verify_remote_cert = on


修改好配置文件后执行

./install.sh  

harbor服务根据docker-compose.yml配置下载镜像和启动服务

用docker images 查看下载的镜像

image.png

用docker-compose ps 查看服务启动情况

image.png



启动正常, 用浏览器访问http://192.168.1.4,默认是80端口

(如果80端口已经被其他服务占用,可以修改docker-compose.yml文件中对应的端口映射)

image.png

登陆后界面

image.png


新建项目test,非公开

image.png


新建项目后,回到服务器上,用admin用户提交镜像到harbor的镜像仓库中,下面以busybox为例:

第一步,登录    docker login 192.168.1.4 用admin,密码Harbor12345

Username (admin): admin

Password: 

Login Succeeded

第二步,给镜像打项目标签tag

docker tag docker.io/busybox 192.168.1.4/test/busybox:latest

第三步,push到仓库

docker push 192.168.1.4/test/busybox


完成后回到前端页面,就可以查看到镜像已经在test项目下了

image.png















本文转自super李导51CTO博客,原文链接: http://blog.51cto.com/superleedo/2051333,如需转载请自行联系原作者



weixin_33939380
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建docker镜像仓库(二):使用harbor搭建本地镜像仓库
虚幻私塾
09-06 2046
在使用Docker拉取镜像时,Docker首先默认从Docker Hub官方下载镜像,很多时候我们的镜像都是使用Dockerfile自定义私有镜像,不对外公开,而且为了安全起见,docker可能在内网环境下运行,所以我们有必要搭建一套docker本地私有镜像仓库,以供整个内网集群环境使用。搭建镜像仓库主流的有两种方法,一种是使用docker官方提供的registry镜像搭建仓库,简单快捷,但是功能有限;
Docker镜像仓库Harbor
MKC__jiaoq的博客
03-02 9322
搭建私有仓库的两种方式:Registry、Harbor
web信息收集之搜索引擎
hxhxhxhxx的博客
08-12 2338
web信息收集之搜索引擎一、Google Hacking1. site2. filetype3. inurl4. intitle5. intext6. 符号二、Shodan Hacking1. ip2. service/protocol3. keyword4. country5. product6. version7. hostname8. os9. net10. port11. 综合案例三、 Zoomeye Hacking四、fofagodeye 一、Google Hacking 1. site 功能:
[docker]七、docker镜像的制作(超详细)、docker镜像结构原理、镜像的分享——harbor
m0_48638643的博客
04-22 1万+
1、镜像(images) 是打包好的软件,由程序代码、基础系统、依赖关系的软件包、系统库和工具组成 。 官方解释: A Docker container image is a lightweight, standalone, executable package of software that includes everything needed to run an application: code, runtime, system tools, system libraries and set
docker部署harbor镜像仓库
韩帅平的博客
05-02 5670
docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。之前介绍了docker私有仓库Registry,这里介绍另一款企业级docker镜像仓库Harbor的部署和使用,在Kubernetes集群中,推荐使用hdrbor仓库环境...
Docker镜像仓库Harbor
asdmjy123的博客
03-11 1000
Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求。GitHub项目地址:https://github.com/goharbor/harbor
Docker搭建Harbor镜像仓库
m0_59750991的博客
07-21 142
准备环境 yum源 [root@foundation51 dock]# ls busybox.tar containerd.io-1.4.4-3.1.el7.x86_64.rpm docker-ce-19.03.13-3.el7.x86_64.rpm docker-ce-cli-19.03.11-3.el7.x86_64.rpm docker-ce-cli-19.03.8-3.el7.x86_64....
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Harbor私有镜像仓库部署包
最新发布
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于一个刚刚接触Docker的人来说...Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistribution。作为一个企业级私有Regist
arm64下镜像仓库harbor安装部署文件
10-30
centos arm64下,镜像仓库harbor安装部署文件,压缩包内附安装说明文档,根据说明文档进行部署即可。
docker常用命令
weixin_42080616的博客
09-08 202
备份镜像 docker save -o /home/docker/images/lanw 还原镜像 docker load -i /home/docker/images/lanw docker修改仓库 https://docs.docker.com/engine/reference/commandline/dockerd/#daemon-configuration-file
网络简要<入门篇>对应配置代码
weixin_33951761的博客
06-03 1010
交换机的配置 (1)交换机的模式: switch> 用户模式,可以查看设备的部分内容 SW-3ceng>enable SW-3ceng# 进入特权模式,可以查看更多的内容; SW-3ceng#configure terminal SW-3ceng(config)# 进入全局配置模式,可以对设备进行配置 SW-3ceng(c...
Docker镜像仓库Harbor之搭建及配置
哎_小羊的博客
06-21 5万+
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。Docker 镜像仓库Harbor搭建及复制配置
DockerHarbor 初步使用
我是小坏
02-27 689
1、命令行登陆docker [root@node1 harbor]# docker login 192.168.27.134:9901 Username: admin Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential...
三步解决,dial tcp: lookup production.cloudflare.docker.com on 114.114.114.114:53: read udp i/o timeout
热门推荐
ucsheep-You see sheep!
10-21 13万+
突然间,我的docker开始报类似这样的错误 dial tcp: lookup production.cloudflare.docker.com on 114.114.114.114:53: read udp 192.168.1.117:25690->114.114.114.114:53: i/o timeout 真的是莫名其妙啊!各大站点逛遍也没有找到一个明确的解释!很寒心啊! ...
Docker镜像仓库Harbor实战
青龙小码农
11-08 583
一:介绍 1.Harbor正是一个用于存储Docker镜像的企业级Registry服务。 2.Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有仓库中,这样可以大大提高拉取镜像的效率 二:Harbor核心组件解释 Harbor在架构上主要...
ntp server
06-09 4056
微软 dns 4.3.2.14.2.2.14.2.2.24.2.2.34.2.2.44.2.2.54.2.2.6 dns server 8.8.8.8 (google public dns) 202.106.196.115 (北京联通) 114.114.114.114 (114 dns) 208.67.222.222 (open dns) //z 2014...
docker上传镜像harbor
05-13
3. 将镜像标记为 Harbor镜像仓库地址,例如: ``` docker tag my-image:latest my-harbor.com/my-project/my-image:latest ``` 其中 `my-harbor.com` 是 Harbor 的地址,`my-project` 是你在 Harbor 中创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值