Docker镜像仓库Harbor实践

最新推荐文章于 2024-10-17 12:09:46 发布
最新推荐文章于 2024-10-17 12:09:46 发布
阅读量143 收藏 1
点赞数
文章标签: 运维 开发工具 ldap
原文链接:https://yq.aliyun.com/articles/506902
版权

1,环境安装的软件及版本:

linux : version centos7.3

Docker:version 1.12.6

Docker-compose: version 1.13.0

Harbor: version 1.1.2

Harbor是基于docker registry V2版本,所以要求docker版本不小于1.10.0,docker-compose版本不小于1.8.0,centos7 yum安装docker就可以满足版本要求。

2,请自行安装centos7.3系统,设置好网络和防火墙

网络需要能访问外网,

vim /etc/sysconfig/network-scripts/ifcfg-eno16777736

TYPE=Ethernet

BOOTPROTO=static

DEFROUTE=yes

PEERDNS=no

PEERROUTES=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

NAME=eno16777736

UUID=71c2c872-0682-4d95-a1dd-ec478dbd9385

DEVICE=eno16777736

ONBOOT=yes

IPADDR=192.168.1.4

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

DNS1=8.8.8.8

DNS2=114.114.114.114

设置完成后重启网路

systemctl restart network.service


下面关闭防火墙

setenforce 0

systemctl stop firewalld

systemctl disable firewalld


3,设置yum源和安装docker

cd /etc/yum.repos.d/

wget http://mirrors.aliyun.com/repo/Centos-7.repo

wget http://mirrors.aliyun.com/repo/epel-7.repo

yum -y install epel-release


yum install -y docker

安装成后修改配置文件

vim /etc/sysconfig/docker

此版本docker默认是开启容器的selinux,所以要注释掉之前的

注释掉其他项,然后添加下面一句,IP为虚拟机的网络IP地址

OPTIONS='--insecure-registry 192.168.1.4'

启动docker

systemctl start docker

docker pull busybox    下载busybox镜像

docker images


4,安装docker-compose

cd /usr/local/bin/

curl -L https://github.com/docker/compose/releases/download/1.13.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

下载完成后添加执行权限

chmod +x /usr/local/bin/docker-compose

接着检查安装的版本是否成功

docker-compose --version

docker-compose version 1.13.0, build 1719ceb 

看到版本正是1.13,这个版本可以选择很多,比如新的1.17.0版本就可以用下载的命令

curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

命令docker-compose down -v     停止harbor服务

       docker-compose up -d          启动harbor服务


5,安装harbor服务

可以登录到GitHub上选择可用的版本,最新的是1.3.0,建议用一个老一点的版本1.1或者1.2。

https://github.com/vmware/harbor/releases?after=v1.2.0-rc3

下载离线版

cd /usr/local/

wget https://github.com/vmware/harbor/releases/download/v1.1.2/harbor-offline-installer-v1.1.2.tgz

tar zxf harbor-offline-installer-v1.1.2.tgz

进入目录修改配置

cd harbor/

vim harbor.cfg


#只需修改hostname的ip即可,其他可以保持默认,默认登录密码Harbor12345

hostname = 192.168.1.4

ui_url_protocol = http

db_password = root123

max_job_workers = 3 

customize_crt = on

ssl_cert = /data/cert/server.crt

ssl_cert_key = /data/cert/server.key

secretkey_path = /data

admiral_url = NA

email_identity = 

email_server = smtp.mydomain.com

email_server_port = 25

email_username = sample_admin@mydomain.com

email_password = abc

email_from = admin <sample_admin@mydomain.com>

email_ssl = false

harbor_admin_password = Harbor12345

auth_mode = db_auth

ldap_url = ldaps://ldap.mydomain.com

ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com

ldap_search_pwd = password

ldap_basedn = ou=people,dc=mydomain,dc=com

ldap_filter = (objectClass=person)

ldap_uid = uid 

ldap_scope = 3 

ldap_timeout = 5

self_registration = on

token_expiration = 30

project_creation_restriction = everyone

verify_remote_cert = on


修改好配置文件后执行

./install.sh  

harbor服务根据docker-compose.yml配置下载镜像和启动服务

用docker images 查看下载的镜像

image.png

用docker-compose ps 查看服务启动情况

image.png



启动正常, 用浏览器访问http://192.168.1.4,默认是80端口

(如果80端口已经被其他服务占用,可以修改docker-compose.yml文件中对应的端口映射)

image.png

登陆后界面

image.png


新建项目test,非公开

image.png


新建项目后,回到服务器上,用admin用户提交镜像到harbor的镜像仓库中,下面以busybox为例:

第一步,登录    docker login 192.168.1.4 用admin,密码Harbor12345

Username (admin): admin

Password: 

Login Succeeded

第二步,给镜像打项目标签tag

docker tag docker.io/busybox 192.168.1.4/test/busybox:latest

第三步,push到仓库

docker push 192.168.1.4/test/busybox


完成后回到前端页面,就可以查看到镜像已经在test项目下了

image.png















本文转自super李导51CTO博客,原文链接: http://blog.51cto.com/superleedo/2051333,如需转载请自行联系原作者



Docker镜像仓库Harbor主从镜像同步
seaskyccl的博客
01-27 967
从节点(Node) hz01-prod-ops-harbor-02(172.16.8.245) CentOS Linux release 7.3.1611 (Core) X86-64 主节点数据复制。# 认证方式,这里支持多种认证方式,默认是 db_auth ,既mysql数据库存储认证。# hostname 设置访问地址,支持IP,域名,主机名,禁止设置127.0.0.1。新建复制规则,主要是复制源项目,目标节点,触发模式,之后选择保存。在从节点web ui查看,已经从主节点把镜像复制过来了。
Docker(十六):使用Docker部署Harbor私有镜像仓库
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
Docker镜像仓库Harbor
MKC__jiaoq的博客
03-02 9448
搭建私有仓库的两种方式:Registry、Harbor
Docker镜像仓库Harbor实战
青龙小码农
11-08 607
一:介绍 1.Harbor正是一个用于存储Docker镜像的企业级Registry服务。 2.Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有仓库中,这样可以大大提高拉取镜像的效率 二:Harbor核心组件解释 Harbor在架构上主要...
Docker 镜像仓库 harbor
Shengyun996的博客
07-06 297
Docker 镜像仓库 harbor 本地镜像上传到官方仓库 #将自制的镜像上传至 docker 仓库;https://hub.docker.com/ 1,登录到 docker hub官网创建账户,创建一个shi仓库 2,docker login docker.io #登录 3,cat /root/.docker/config.json #查看认证消息 4,docker tag alpine shi/alpine #为镜像做标记 5,docker push shi/alpine #上传到官方镜像
docker-镜像注册中心-harbor实践
hijunmeng的专栏
05-06 884
docker-仓库中心harbor实践 文章目录docker-仓库中心harbor实践前言安装前注意安装数据持久化更新端口修改管理harbor推送镜像拉取pull参考 前言 docker官方的registry虽然提供了私有仓库的能力,但易用性来说还是不太友好,没有仓库的管理中心,操作起来也不方便 Harbor是一个用于存储Docker镜像的企业级Registry服务 除了提供可视化管理界面外...
实验:docker之部署Harbor(私有仓库
CSDN著名博主
11-16 951
配置环境 ip 环境 20.0.0.21 harbor 20.0.0.20 node 注意:Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以我们需要安装DockerDocker-compose。由于Harbor是基于Docker Registry V2版本,所以就要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0 在20.0.0.21服务器上配置 部署compose服务 .
docker 镜像仓库 harbor安装包
最新发布
10-21
harbor安装包,在线下载很慢,直接上传安装包
Docker仓库】部署Docker容器镜像仓库harbor-v2.8.2版本
jks212454的博客
07-03 1051
Docker仓库】部署Docker容器镜像仓库harbor-v2.8.2版本
【云原生】第十二篇--docker容器镜像仓库Harbor部署
检哥说IT的博客
07-12 3079
由于国内访问国外的容器镜像仓库速度比较慢,因此国内企业创建了容器镜像加速器,以方便国内用户使用容器镜像Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。...
Docker使用Harbor搭建镜像仓库
风雪留客
07-18 345
修改daemon.json文件: { "registry-mirrors": ["https://ju3hk4b0.mirror.aliyuncs.com"], "insecure-registries": ["https://hub.onion.com"] } 将docker-compose拷贝到usr/local/bin目录下: 打开harbor.cfg 文件 修改配置文件: hostname = 目标的主机名或者完全限定域名 ui_url_protocol = https db_pass
搭建docker镜像仓库(二):使用harbor搭建本地镜像仓库
虚幻私塾
09-06 2151
在使用Docker拉取镜像时,Docker首先默认从Docker Hub官方下载镜像,很多时候我们的镜像都是使用Dockerfile自定义私有镜像,不对外公开,而且为了安全起见,docker可能在内网环境下运行,所以我们有必要搭建一套docker本地私有镜像仓库,以供整个内网集群环境使用。搭建镜像仓库主流的有两种方法,一种是使用docker官方提供的registry镜像搭建仓库,简单快捷,但是功能有限;
docker常用命令
weixin_42080616的博客
09-08 239
备份镜像 docker save -o /home/docker/images/lanw 还原镜像 docker load -i /home/docker/images/lanw docker修改仓库 https://docs.docker.com/engine/reference/commandline/dockerd/#daemon-configuration-file
docker镜像仓库-harbor
沉蓄沅的博客
03-03 195
公有仓库docker hub 私有仓库:registry 建议生产仓库harbor https://blog.csdn.net/qq_24095941/article/details/86063684 Harbor   这是VMWare公司提供的一个docker私有仓库构建程序,功能非常强大.     1. 支持多租户签名和认证     2. 支持安全扫描和风险分析     3. 这次日志审计     4. 基于角色的访问控制     5. 支持可扩展的API和GUI     6.
docker(六)企业级Docker镜像仓库harbor的部署和使用
AaNiceMan的博客
04-13 299
什么是harborHarbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 镜像的存储harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。 harbordocker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。 harbordocker-compose的规范形...
Docker 之分布式仓库 HarborHarbor高可用性
GJZ23456789的博客
11-22 1403
Docker 之分布式仓库 Harbor Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,由VMware开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有Registry服务器,Harbor 提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜 像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有 Registry 中,确保数据和知识产
Docker--harbor私有仓库部署与管理
xw2441176267的博客
10-17 770
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI、基于角色的访问控制(Role Based Access Control)、AD/LDAP 集成、审计日志等企业级功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 Docker Compose 来进行部署。
手把手教你搭建Docker私有仓库Harbor
dsgdauigfs的博客
07-19 1153
Docker私有仓库是用于存储和管理Docker镜像的私有存储库。Docker默认会有一个公共的仓库Docker Hub,而与Docker Hub不同,私有仓库是受限访问的,只有授权用户才能够上传、下载和管理其中的镜像。这种私有仓库可以部署在本地云环境中,用于组织内部开发、测试和生产环境中的容器镜像管理。保证数据安全性。Harbor是一个开源的企业级Docker Registry服务,它提供了一个安全、可信赖的仓库来存储和管理Docker镜像Harbor翻译为中文名称为"庇护;居住;
Docker容器镜像仓库Harbor服务搭建
weixin_44029834的博客
07-19 877
Harbor:简而言之就是一个仓库,用来存放镜像,方便管理多个镜像以及版本。当打包好镜像就往这个Harbor仓库push,当需要使用镜像时候就从这个harbor拉取pull,就和GitHub、Gitee仓库一样,只是存的东西不一样。可以在Rancher界面集成使用,当新建服务就直接从里面选择非常好用。
Docker私有仓库 Harbor搭建与安全实践
Harbor的核心理念是构建一个安全、稳定且易于管理的企业级Docker镜像仓库。它基于Docker官方的Registry(v2版本被称为distribution)服务,对其进行扩展,增加了诸如身份验证、权限控制、审计日志以及镜像生命周期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值