09. Docker进阶-Harbor

于 2024-05-23 12:17:56 发布
阅读量965 收藏 27
点赞数 15
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40901913/article/details/139144174
版权

简介

什么是Harbor

Harbor是一个企业级的docker仓库管理工具,且基于Docker部署的开源工具。
Harbor包含权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

Harbor的功能

  • 基于角色的访问控制(Role Based Access Control)
  • 基于策略的镜像复制(Policy based image replication)
  • 镜像的漏洞扫描(Vulnerability Scanning)
  • AD/LDAP集成(LDAP/AD support)
  • 镜像的删除和空间清理(Image deletion & garbage collection)
  • 友好的管理UI(Graphical user portal)
  • 审计日志(Audit logging)
  • RESTful API
  • 部署简单(Easy deployment)

Harbor的组件

Harbor在架构上主要组件:

  1. harbor-adminserver:harbor系统管理接口,可以修改系统配置以及获取系统信息。
  2. harbor-db:存储项目的元数据、用户、规则、复制策略等信息。
  3. harbor-jobservice:harbor里面主要是为了镜像仓库之前同步使用的。
  4. harbor-log:收集其他harbor的日志信息。rsyslogd
  5. harbor-ui:一个用户界面模块,用来管理registry。主要是前端的页面和后端CURD的接口。
  6. nginx:harbor的一个反向代理组件,代理registry、ui、token等服务。这个代理会转发harbor web和docker client的各种请求到后端服务上。是个nginx。nginx负责流量转发和安全验证,对外提供的流量都是从nginx中转,它将流量分发到后端的ui和正在docker镜像存储的docker registry。
  7. registry:存储docker images的服务,并且提供pull/push服务。harbor需要对image的访问进行访问控制,当client每次进行pull、push的时候,registry都需要client去token服务获取一个可用的token。
  8. redis:存储缓存信息
  9. webhook:当registry中的image状态发生变化的时候去记录更新日志、复制等操作。

网站信息

Harbor官网:https://goharbor.io/
Harbor文档:https://goharbor.io/docs/2.10.0/
Harbor下载:https://github.com/goharbor/harbor/releases

安装

下载Harbor

//下载harbor离线安装包
wget https://github.com/goharbor/harbor/releases/download/v2.8.1/harbor-offline-installer-v2.8.1.tgz
//解压
tar -xf harbor-offline-installer-v2.8.1.tgz -C /usr/local

配置Harbor

cp /usr/local/harbor/harbor.yml.tmpl /usr/local/harbor/harbor.yml

vim /usr/local/harbor/harbor.yml
hostname: 192.168.108.132
http:
  port: 80
harbor_admin_password: Harbor12345
data_volume: /data/harbor/data/

安装Harbor

/usr/local/harbor/install.sh

账号/密码

Harbor的默认账号密码为:admin/Harbor12345

应用

用户管理

创建用户

  • 创建用户

image.png

  • 设置用户

image.png

用户授权

  • 分配权限

选择用户,点击“设置为管理员”
image.png

  • 取消权限

选择用户,点击“取消管理员”
image.png

管理用户

  • 删除用户

选择用户,点击“删除”
image.png

  • 重置密码

选择用户,点击“重置密码”
image.png
设置新密码
image.png

用户注册

  • 允许用户自注册

image.png

项目管理

添加项目

  • 新建项目

image.png

  • 配置项目

image.png
注意:访问级别设置为公开,则表示无需Harbor账号密码即可访问。

分配项目

  • 选择项目

image.png

  • 添加成员

image.png

  • 设置成员

搜索用户,并为其设置角色
image.png

管理项目

  • 删除项目

选择项目,点击“删除”
image.png

  • 添加标签

image.png

  • 设为公开

image.png

  • 镜像扫描

image.png

  • 安全部署

image.png

  • 仓库空间

选择仓库,点击“修改”,然后指定仓库大小,“-1”表示不设限制
image.png
image.png

仓库管理

应用仓库

注意:本地安装的Harbor没有开始HTTPS协议,所以在使用HTTP协议访问时需要加上端口。

  1. 登录需要添加端口
  2. 打标签需要添加端口
  3. 推送镜像需要添加端口
  4. 从仓库拉取镜像需要添加端口

主机登录仓库

  • 编辑
cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": [
     "https://11777p0c.mirror.aliyuncs.com",
     "http://192.168.108.128:80"
  ],
  "insecure-registries": ["192.168.108.128:80"],
  "data-root": "/data/docker",
  "dns": [
    "8.8.8.8",
    "114.114.114.114"
  ],
  "log-driver":"json-file",
  "log-opts": {"max-size":"100m"}
}
EOF

systemctl daemon-reload
systemctl restart docker
  • 登录仓库
docker login --username=wangmingqu --password=Whaty@123 http://192.168.108.128:80

推送镜像到操作

  • 登录仓库
docker login --username=wangmingqu --password=Whaty@123 http://192.168.108.128:80
  • 镜像标签
#格式:
docker tag SOURCE_IMAGE[:TAG] 192.168.108.128/project/REPOSITORY[:TAG]
docker tag SOURCE_IMAGE[:TAG] 192.168.108.128[:PORT]/project/REPOSITORY[:TAG]

#举例:
docker tag redis:6.0 192.168.108.128:80/project/redis:6.0
  • 推送镜像
#格式:
docker push 192.168.108.128:80/project/REPOSITORY[:TAG]
docker push 192.168.108.128:80[:PORT]/project/REPOSITORY[:TAG]

#举例
docker push 192.168.108.128:80/project/redis:6.0

从仓库拉取镜像

docker pull 192.168.108.128:80/project/redis@sha256:f7e09e24712bd2d944032fedf94e3a8f9ef44d7b63ea70c149396afc0a9c1abd
王茗渠
关注
  • 15
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker私库Harbor的架构与组件说明
09-30
今天小编就为大家分享一篇关于docker私库Harbor的架构与组件说明,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Harbor-组件简介
Edidaughter的博客
03-17 2109
1.整体架构 在早期的版本中,Harbor的功能主要围绕Docker镜像的管理展开。Harbor的开发者希望让用户通过一个统一的地址同时进行推送和拉取,以及利用图形界面对镜像进行浏览和其他管理工作。关于推送和拉取这一部分功能,Docker公司开源的Distribution项目应用广泛,可以支持不同类型的存储,而且比较成熟和稳定。因此,Harbor选择由Distribution处理客户端镜像的推送和拉取请求,并通过围绕Distribution增加其他组件的方式来提供管理功能。这种方式一方面减少了开发工作量;
Harbor
whl0102222的博客
12-27 1135
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
六、Docker仓库之Harbor搭建(三)
margu_168的博客
05-25 1640
1.Harbor介绍Harbor是一个用于存储Docker镜像的企业级镜像服务器,通过添加一些企业必需的功能特性,如安全、标识和管理等,大大扩展其功能。作为一个企业级私有镜像服务器,Harbor提供了更好的性能和安全。提升用户使用镜像构建和运行环境传输镜像的效率。Harbor支持安装在多个镜像 节点的镜像资源复制,镜像全部保存在私有镜像中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。2.Harbor特性。
harbor架构简介
12-11
harbor架构简介:An open source trusted cloud native registry project
docker进阶-初探Docker-compose
02-25
compose翻译成中文的意思是"构成"和"组成"的意思。Docker我之前把他比作一个大轮船,这个轮船上面可以放很多很多的...docker-compose是一个用来把docker自动化的东西,有了docker-compose你可以把所有繁复的docker操作
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于一个刚刚接触Docker的人来说...Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistribution。作为一个企业级私有Regist
centos6 安装docker docker-io-1.7.1.rpm docker-engine-1.7.1-1.el6.x86_64.rpm
10-12
centos6 不再支持直接使用yum安装, 可使用rpm包的安装低版本docker方式, docker 1.7.1
私有仓库Harbor介绍与部署
weixin_44767040的博客
05-10 4068
一、Harbor介绍 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,Harbor主要提供Dcoker Registry管理UI,提供的功能包括:基于角色访问的控制权限管理(RBAC)、AD/LDAP集成、日志审核、管理界面、自我注册、镜像复制和中文支持等。Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础,额外提供了如下功能: 1)基于角色的访问控制(Role Based Acc..
Docker Harbor安装、使用
m0_37908257的博客
03-09 2612
harbor是VMware公司开源的企业级docker registry项目。主要是实现为用户去迅速搭建一个docker registry服务。提供了可视化UI界面,提供了多个项目的镜像权限管理及控制功能。安装后可以体验下。Harbor的每个组件都是以Docker 容器的形式构建的,使用docker - compose来对它进行部署。用于部署Harbordocker- compose模板位于 harbor/ docker-compose.yml。
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 4481
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
如何使用 Harbor 提高企业云原生生产力
easylife206的专栏
09-02 313
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !​Harbor是一款开源的企业级Docker Registry服务,它提供了一个安全、可靠、高效的Registry管理平台,支持多租户、LDAP、AD认证等特性。它主要用于管理、存储、分发Docker镜像,并提供镜像的安全性、可追溯性、可管理性等方面的支持。本文将详细介绍Harbor的架构设计、组件功能、性能特点以及...
部署Docker harbor私有仓库
繁星若渺的博客
03-16 467
目录一、Harbor1.1、Harbor概述二、Harbor部署2.1、下载Harbor安装程序2.2、配置harbor参数文件2.3、启动harbor2.3.1、通过浏览器登陆到harbor2.3.2、本地登录2.3.3、进行下载镜像测试2.3.4、对镜像进行打标签2.3.5、上传镜像到harbor2.3.6、客户机进行镜像的下载2.3.7、下载apache镜像,并上传到私有仓库2.4、修改完配置文件要重新安装2.5、创建Harbor用户2.5.1、添加成员2.5.2、用新成员身份去下载镜像 一、Harb
Docker:(十一)harbor私有仓库
ver_mouth__的博客
07-21 1165
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的DockerRegistry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。harbor核心组件https。......
Docker Harbor概述及构建
weixin_67470255的博客
07-21 629
有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能Harbor是VMware公司开源的企业级DockerRegistry项目。
Docker Harbor概述及构建-图文
xiaobai316的博客
12-04 1300
文章目录Docker Harbor概述Harbor的优势Harbor知识点Docker私有仓库架构Harbor构建Docker私有仓库部署Harbor服务此时可真机访问serverIP通过127.0.0.1来登陆和推送镜像维护管理Harbor Docker Harbor概述 有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能 Harbor是VMware公司开源的企业级Docker Registry项目 Harbor的优势 基于角色控制 基于镜像的复制策略 支持L
Harbor介绍
最新发布
weixin_44227567的博客
03-21 1269
Harbor是一个开源的企业级Docker Registry管理项目,由VMware公司开源。Harbor提供了比Docker官方公共镜像仓库更为丰富和安全的功能,尤其适合企业环境使用。权限管理(RBAC):通过基于角色的访问控制,确保只有授权用户才能访问特定的镜像仓库。LDAP集成:支持与LDAP服务集成,便于在企业环境中管理和认证用户身份。日志审计:提供详细的日志记录功能,帮助企业进行操作跟踪和安全审计。管理界面:提供直观的Web管理界面,方便用户进行镜像仓库的管理和维护。自我注册。
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1075
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
harbor组件功能介绍及龙芯适配工作
qq_25650463的博客
02-24 3216
1.harbor启动后服务名称: root@long-pc:/home/long/harbor# docker-compose ps Name Command State Ports harbor-core /harbor/entrypoint.sh Up (health: starting) harbor-db /docker-entrypoi
kubectl create secret docker-registry registry-pull-secret --dockerserver=192.168.40.132 --docker-username=admin --docker-password=Harbor12345 -n ms
06-09
好的,你的第一个问题是关于使用 kubectl 创建 Docker 注册表的密钥的命令。这个命令的含义是在 Kubernetes 集群中创建一个名为 registry-pull-secret 的 Docker 注册表密钥,该密钥将用于拉取镜像从 192.168.40.132...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值