企业级 Docker Registry--harbor安装和简单使用

最新推荐文章于 2023-09-25 09:56:10 发布
最新推荐文章于 2023-09-25 09:56:10 发布
阅读量200 收藏
点赞数
文章标签: 运维 ui ldap
原文链接:https://my.oschina.net/u/1540325/blog/702260
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.什么是harbor

简单的说,Harbor 是一个企业级的 Docker Registry,可以实现 images 的私有存储和日志统计权限控制等功能,并支持创建多项目(Harbor 提出的概念),基于官方 Registry V2 实现。

 

2.1、安装 Docker

执行以下命令安装 Docker

curl -fsSL https://get.docker.io | bash

2.2、安装 docker-compose

默认的 官方文档 安装命令如下 :

curl -L https://github.com/docker/compose/releases/download/1.6.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
经过本人测试,其文件托管在亚马逊上,伟大的防火墙成功阻止下载……

有能力的童鞋可以使用梯子,我已经下载好了一个点击下载 ;下载后直接 cp 到/usr/local/bin 下并给与可执行权限即可。

3.搭建 Harbor

3.1、克隆源码

git clone https://github.com/vmware/harbor

3.2、修改配置

cd harbor/Deploy/
vim harbor.cfg

配置样例如下 :

## Configuration file of Harbor

#The IP address or hostname to access admin UI and registry service.
#DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
# 指定 hostname,一般为IP,或者域名,用于登录 Web UI 界面
hostname = 10.211.55.17

#The protocol for accessing the UI and token/notification service, by default it is http.
#It can be set to https if ssl is enabled on nginx.
# URL 访问方式,SSL 需要配置 nginx
ui_url_protocol = http

#Email account settings for sending out password resetting emails.
# 邮件相关信息配置,如忘记密码发送邮件
email_server = smtp.xxxxxx.com
email_server_port = 465
email_username = reg@mritd.me
email_password = xxxxxx
email_from = docker <reg@mritd.me>
email_ssl = true

##The password of Harbor admin, change this before any production use.
# 默认的 Harbor 的管理员密码,管理员用户名默认 admin
harbor_admin_password = Harbor12345

##By default the auth mode is db_auth, i.e. the credentials are stored in a local database.
#Set it to ldap_auth if you want to verify a user's credentials against an LDAP server.
# 指定 Harbor 的权限验证方式,Harbor 支持本地的 mysql 数据存储密码,同时也支持 LDAP
auth_mode = db_auth

#The url for an ldap endpoint.
# 如果采用了 LDAP,此处填写 LDAP 地址
ldap_url = ldaps://ldap.mydomain.com

#The basedn template to look up a user in LDAP and verify the user's password.
# LADP 验证密码的方式(我特么没用过这么高级的玩意)
ldap_basedn = uid=%s,ou=people,dc=mydomain,dc=com

#The password for the root user of mysql db, change this before any production use.
# mysql 数据库 root 账户密码
db_password = root123

#Turn on or off the self-registration feature
# 是否允许开放注册
self_registration = on

#Turn on or off the customize your certicate
# 允许自签名证书
customize_crt = on

#fill in your certicate message
# 自签名证书信息
crt_country = CN
crt_state = State
crt_location = CN
crt_organization = mritd
crt_organizationalunit = mritd
crt_commonname = mritd.me
crt_email = reg.mritd.me
#####

3.3、生成相关配置

cd harbor/Deploy/
./prepare

28161629_rmhl.jpg

3.4、编译 image 并启动

cd harbor/Deploy/
docker-compose up -d

28161629_TZNl.jpg

3.5、启动后相关容器

正常启动成功后会有 5 个 Contianer :
  • Proxy : 由Nginx 服务器构成的反向代理
  • Registry : 由Docker官方的开源registry 镜像构成的容器实例
  • UI : 即架构中的core services, 构成此容器的代码是Harbor项目的主体
  • Mysql : 由官方MySql镜像构成的数据库容器
  • Log : 运行着rsyslogd的容器,通过log-driver的形式收集其他容器的日志
这几个 Contianer 通过 Docker link 的形式连接在一起,在容器之间通过容器名字互相访问。对终端用户而言,只需要暴露 proxy(即Nginx)的服务端口

28161629_9VNf.jpg

4.访问 Web UI 并测试

4.1、主页

默认的访问地址即为 harbor.cfg 中 hostname 地址,直接访问即可,如下

28161629_eJs1.jpg

如果 harbor.cfg 中 self_registration 属性设置为 off ,那么普通用户将无法自己实现注册,只能由管理员创建用户,主页右上角的注册按钮也会消失。

4.2、登录

Harbor 默认管理员用户为 admin ,密码在 harbor.cfg 中设置过,默认的是Harbor12345 ,可直接登陆

28161630_3wlC.jpg

4.3、创建私有项目

Harbor 有一个项目的概念,项目名可以理解为 Docker Hub 的用户名,其下可以后很多 images,Harbor 的项目必须登录后方可 push,公有项目和私有项目的区别是对其他用户是否可见

28161630_bS6B.jpg

4.4、push 镜像

4.4.1、设置 http 仓库地址

由于采用了默认的 http 方式连接,而 Docker 认为这是不安全的,所以在 push 之前需要调整一下 docker 配置,修改/lib/systemd/system/docker.service文件,添加--insecure-registry 172.16.80.182,重启docker daemon 和service
(命令:systemctl daemon-reload 和 systemctl restart docker.service)。

ExecStart=/usr/bin/docker daemon -H fd:// --insecure-registry 172.16.81.99

其中 IP 地址要指向 harbor.cfg 中的 hostname ,然后执行 docker-compose stop 停掉所有 Contianer,再执行 service docker restart 重启 Dokcer 服务,最后执行 docker-compose start 即可。

注意 : Docker 服务重启后,执行 docker-compose start 时有一定几率出现如下错误(或者目录已存在等错误),此时在 docker-compose stop 一下然后在启动即可,实在不行再次重启 Dokcer 服务,千万不要手贱的去删文件(别问我怎么知道的)

28161630_fXkY.jpg

4.4.2、Harbor 项目和权限(角色)
用户本身拥有的项目,登陆后可直接 push,其他的用户创建的项目取决于项目是否添加了对应用户和权限,
也就是说用户是否可以向一个项目 push 镜像,取决于权限(角色)设置,如下所示,在项目中可以设置成员和其权限

28161630_9rWf.jpg

28161630_JaW6.jpg

对于权限(角色), Project Admin 和 Developer 可以有 push 的权限,而Guest 只能查看和 pull
4.4.3、push 镜像

首先使用一个对目标项目具有 push 权限的用户登录,以下 push 的目标是 mritd 项目,test1 用户在项目里定义为 Developer ,所以登录后 push 即可

28161630_cp3O.jpg

然后 tag 一个 image,名称一定要标准( registryAddress[:端口]/项目/imageName[:tag] ),最后将其 push 即可

(如果本地有的image,是不会去Registry库中查找的!(查找顺序是先找本地,后查找Registry库,默认库是docker hub)
设置首选Registry库可以通过 --insecure-registry 参数指定。
image的格式是$registry_url/name:tag  $registry_url是Registry库的链接地址,pull push是通过这个地址来判断的。
后面的端口号,可以通过加一个proxy来解决!
)

28161630_zeHP.jpg

最后可在 Web UI 中查看刚刚 push 的 image

28161630_l5AC.jpg

转载于:https://my.oschina.net/u/1540325/blog/702260

weixin_34380296
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建Docker RegistryHARBOR
公众号
10-20 1322
前面我们已经写过一篇文章,从官网翻译过来的,源生的搭建Docker Registry的方法。但是,当配置通过https访问时,需要通过letsencrypt签发一个证书时,出了问题,就是签发的证书的格式不对。一直都没有解决。而最近又需要一个Docker的私有仓库,本来可以使用Docker hub提供的,但是考虑到国内的网络问题,就直接放弃了这种想法。在寻找解决方案的时候,找到了另一个更加方便的方案
企业级|Harbor镜像仓库合体Nutanix超融合
DockerInfo的博客
09-13 2559
本文所指的”合体”是从技术层面将Nutanix超融合基础架构和Harbor开源镜像仓库基于企业级需求进行的一次部署实践,旨在开源热潮中抛砖引玉似的分享一些新的尝试。 企业级 标题中提到的企业级这个词,并非夸大其词博人眼球,而是Nutanix和Harbor都是这么说的… Nutanix:实现隐形数据中心基础架构的企业级云计算公司。 The enterprise cloud
docker 安装 OpenLDAPLdapAdmin桌面版、页面版(osixia/openldap)
最新发布
justlpf的专栏
09-25 2460
(注:配置注释文件为:/var/www/phpldapadmin/config/config.php.example)选中People,右键New–User,如下,建立一个用户名为wangwu,展示名为王五的用户,点击ok。接下来使用 LdapAdmin页面版 进行关联,进到 Ldap web docker容器中。点击用户导入,直接把王五导入到了堡垒机的用户列表中了。找到这行信息之后,复制其中一行,粘贴。然后点击王五,就可以看到他的所有信息了。,我们可以在这里开始新建用户,退出容器,重启容器,进行登录;
docker 安装 OpenLDAPLdapAdmin桌面版、页面版
yhl18931306541的博客
12-09 2647
openldap docker 部署及使用方法
Docker搭建LDAP
草莓甜甜圈的博客
11-27 5357
LDAP的基本模型 每一个系统、协议都会有属于自己的模型,LDAP也不例外,在了解LDAP的基本模型之前我们需要先了解几个LDAP的目录树概念: (一)目录树概念 1. 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。 2.条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。 3. 对象类:与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。 4. 属性:描述条目的某个方面的信息,一个属性由一个属.
搭建Harbor企业级docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
linux企业级运维------>Docker(3)registry仓库和harbor仓库
WHDCCDJA的博客
03-16 1403
registory 和harbor仓库的安装和部署
基于docker的高可用openldap(包含lam-admin网页和sudo,ppolicy模块)
qq_38120778的博客
06-21 3595
基于docker的高可用openldap(包含lam-admin网页和sudo,ppolicy模块) 你好! 这是本人第一次写博客,请大家多多包涵
Harbour Minigui (MinGW edition):移至GitHub ...-开源
04-25
Harbor Minigui(MinGW软件包)-------------------------------------------- --------------------------- Harbor MiniGUI(Mingw软件包)包括以下主要组件:-Harbor 3.2.0dev(r1611161510)(https:/ /github.com/harbour/core)-Harbor MiniGUI扩展v.16.11(http://hmgextended.com/home.html)-Mingw 6.2.0(MinGW-w64-适用于Windows的32位和64位Windows Compiler Suite) (http://sourceforge.net/projects/mingw-w64/)有关上述产品的详细信息,请访问它们各自的站点。 该软件包对于寻求实用方法将应用程序转换/转移到Windows GUI世界中的港口和前剪贴画程序员而言可能是一个不错的选择。 尝试一下,看它是否适合您的开发环境...
LDAP使用docker安装部署与使用
奔跑中的小象的博客
02-22 1740
LDAP使用docker安装部署与使用
安装搭建私有仓库Harbor
NancyLCL的博客
08-26 1241
标签格式常为:harbor所在主机的域名或ip:80/要上传到harbor上的哪个项目的项目名/镜像名称:镜像版本。harbor web页面中也可以进行很多实用的操作,比如:给镜像打标、复制镜像、删除镜像等。使用admin登录,密码为Harbor12345(初始密码在harbor.cfg 文件中)在harbor安装路径下,使用docker-compose命令对harbor进行控制。1>. 安装docker的编排工具。harbor实际就是启动了一些docker服务。主要修改了:hostname:主机名。..
docker私有仓库registry部署
热门推荐
qq_28686911的博客
09-10 6万+
部署docker registry 1、下载镜像 docker pull registry 2、启动容器 docker run -d -p 5000:5000 \ -v /var/lib/registry:/var/lib/registry \ --restart=always \ --name registry registry:latest 3、浏览器查看 http://ip_add:5000/v2/ 测试镜像上传 1、docker tag一个测试镜像,格式为registry_url:port/
docker搭建ldap
小胡子
04-16 1957
1.下载镜像 docker pull osixia/openldap docker pull docker.io/osixia/phpldapadmin 2.运行镜像 docker run -dit --name ldap23 --restart=always -p 389:389 -p 636:636 -e LDAP_ORGANISATION=”test” -e LDAP_DOMAIN=”test.com” -e LDAP_ADMIN_PASSWORD=123456″ osixia/openld
kubernetes从harbor拉取镜像没有权限解决方法
xukangkang1hao的博客
06-28 4932
1,先用docker登录harbor,登录的用户名密码为在harbor上注册的用户名密码,并且登录用户需要有对应仓库的拉取权限,否则不能访问仓库。登录示例:docker login hub.yxtc.com:8081,登录之后会生成~/.docker/config.json文件,config.json文件内容如下:{ "auths": { "hub.yx...
【安全】Docker安装LDAP
九师兄
10-23 4421
docker pull osixia/openldap:1.2.2 docker run --name my-openldap-container --detach osixia/openldap:1.2.2 cc@lcc ~$ docker ps CONTAINER ID IMAGE COMMAND CREAT...
dockerdocker安装LDAP
kaige8312的博客
11-22 3273
1.OpenLDAP简介 LDAP是一款轻量级目录访问协议(Lightweight Directory Access Protocol,简称LDAP),属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用。 2.下载镜像 # docker pull osixia/openldap:1.2.2 3.启动容器 # docker run -p 389:38...
Linux环境Dockerdocker-compose与Harbor全面安装指南
Harbor是VMware开源的企业级Docker registry安装Harbor通常包括以下步骤: 1. 下载Harbor安装包,根据系统架构选择对应版本。 2. 创建MySQL数据库并设置相关用户和权限,因为Harbor依赖MySQL存储元数据。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值