Linux运维_Docker搭建私有仓库之Harbor

最新推荐文章于 2024-03-24 23:28:11 发布
最新推荐文章于 2024-03-24 23:28:11 发布
阅读量288 收藏
点赞数
分类专栏: 运维 文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41672684/article/details/119779903
版权

目录

Harbor概述

一、搭建Harbor私有仓库

1.1  下载Docker -Compose

1.1.1 去github官网搜索Docker -Compose

1.1.2 将下载好的文件上传到linux系统中。

 1.1.3 修改docker-compse-Linux-x86文件名为docker-compse,添加执行权限

1.1.4 为了方便操作,将docker-compose文件放到bin目录下,​

1.1.5 测试一下docker-compose命令

1.2 DockerA服务器的操作  安装所需工具

2  配置Harbor

2.1 下载Harbor安装包 

2.2  将安装包上传到虚拟机​

 2.3 解压到当前文件

 2.4 编写harbor配置文件

 2.5 执行安装脚本

2.6 编写docker主配置文件

2.7 重新启动docker服务

2.8 使用docker-compose工具启动所有容器

3 客户端访问web页面:

3.2  创建项目​

 3.3 上传镜像

3.4  test项目中可以看到该镜像​

 二、在dockerB服务器上测试下载镜像

Harbor概述

 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装,
 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞库来获取最新漏洞信息,并扫描用户上传的容器是否存在已知的漏洞信息,这两个安全功能对于企业级私有仓库来说是非常具有意义的。

一、搭建Harbor私有仓库

Harbor私有仓库和Registry私有仓库相比,功能强大很多,并且支持web图形化管理,所以在企业中非常受到欢迎!

基本环境描述:
两台docker服务器,dockerA创建Harbor私有仓库,dockerB用于测试!

1.1  下载Docker -Compose

1.1.1 去github官网搜索Docker -Compose

下载1.24.1版本的docker-compose

地址为:https://github.com/docker/compose/releases/download/1.24.1/docker-compose-Linux-x86_64

 我们需要1.24.1 

 

1.1.2 将下载好的文件上传到linux系统中。

root用户 将文件放到/usr/local 目录下

 1.1.3 修改docker-compse-Linux-x86文件名为docker-compse,添加执行权限

[root@node001 local]# mv docker-compose-Linux-x86_64 docker-compose
[root@node001 local]# chmod 777 docker-compose 

1.1.4 为了方便操作,将docker-compose文件放到bin目录下,

 [root@node001 local]# mv docker-compose bin/

修改配置文件:[root@node001 bin]# vi /etc/profile

export PATH=$PATH:$JAVA_HOME/bin:/usr/local/bin
启动配置文件:[root@node001 bin]# .  /etc/profile

1.1.5 测试一下docker-compose命令

在任意目录下输入docker-compose命令。

看到如下提示:表示配置成功。

curl -L https://github.com/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

1.2 DockerA服务器的操作  安装所需工具

//下载docker-compose工具所需的依赖(部署docker环境时,就可以安装了)

[root@node001 bin]# yum -y install yum-utils device-mapper-persistent-data lvm2
 

[root@dockerA ~]# docker-compose -v

docker-compose version 1.25.0, build 0a186604 //查看docker-compose工具版本信息,确保已经安装成功

2  配置Harbor

2.1 下载Harbor安装包 

  Release v1.7.0 · goharbor/harbor · GitHub

2.2  将安装包上传到虚拟机

 2.3 解压到当前文件

[root@node001 ~]# tar -zvxf harbor-offline-installer-v1.7.0.tgz -C /usr/local/

 2.4 编写harbor配置文件

 [root@node001 harbor]# vi harbor.cfg 

//编写其配置文件,其他版本默认是cfg结尾的,这个版本是yml结尾的,文件内容都一样的 hostname=10.16.32.154

//更改其为本机的IP地址

harbor_admin_password: 123456

//这一行原本就是存在,不需要自行填写,只需记得它的用户名和密码即可,有需要可以自行进行修改

 2.5 执行安装脚本

[root@node001 harbor]# ./install.sh 

//执行安装脚本

2.6 编写docker主配置文件

 root@dockerA harbor]# vi /usr/lib/systemd/system/docker.service

//编写docker主配置文件

ExecStart=/usr/bin/dockerd --insecure-registry 10.16.32.154

//跟registry差不多,主要harbor配置文件中没有填写端口号,这里也可添加,否则可能会出现错误

2.7 重新启动docker服务

[root@dockerA harbor]# systemctl daemon-reload

[root@dockerA harbor]# systemctl restart docker

//重新启动docker服务

[root@dockerA harbor]# pwd

/usr/local/harbor

//注意目录,必须在这个目录下

2.8 使用docker-compose工具启动所有容器

[root@dockerA harbor]# docker-compose start

//使用docker-compose工具启动所有容器(因为在重新启动docker时,所有的容器都已经关闭了) [root@dockerA harbor]# netstat -anpt | grep 80

//确认80端口在监听 tcp6 0 0 :::80 :::* LISTEN 22871/docker-proxy

3 客户端访问web页面:

3.2  创建项目

 3.3 上传镜像

本地有一个tomcat:8.5   想将tomcat:8.5镜像推送到 test项目下

[root@node001 harbor]# docker tag tomcat:8.5 10.16.32.154/test/tomcat:8.5
[root@node001 harbor]# docker images
REPOSITORY                      TAG             IMAGE ID       CREATED        SIZE
hello-world                     latest          d1165f221234   5 months ago   13.3kB
goharbor/chartmuseum-photon     v0.7.1-v1.7.0   666d74cc236a   2 years ago    111MB
goharbor/harbor-migrator        v1.7.0          482699d98927   2 years ago    799MB
goharbor/redis-photon           v1.7.0          8adff755797f   2 years ago    96.1MB
goharbor/clair-photon           v2.0.7-v1.7.0   7e72f6ba05bd   2 years ago    165MB
goharbor/notary-server-photon   v0.6.1-v1.7.0   b4a22960dfce   2 years ago    102MB
goharbor/notary-signer-photon   v0.6.1-v1.7.0   bb0db7ebd1de   2 years ago    99.6MB
goharbor/harbor-registryctl     v1.7.0          1906a8b84fa5   2 years ago    101MB
goharbor/registry-photon        v2.6.2-v1.7.0   677f21b09362   2 years ago    86.4MB
goharbor/nginx-photon           v1.7.0          6ed96fc73f83   2 years ago    35.5MB
goharbor/harbor-log             v1.7.0          722fa4a77846   2 years ago    81MB
goharbor/harbor-jobservice      v1.7.0          effd390c0cd4   2 years ago    83.8MB
goharbor/harbor-core            v1.7.0          2ebd58ce5638   2 years ago    95.2MB
goharbor/harbor-portal          v1.7.0          72a291f86bab   2 years ago    40.2MB
goharbor/harbor-adminserver     v1.7.0          9f850341a571   2 years ago    72MB
goharbor/harbor-db              v1.7.0          45d94fe5fee5   2 years ago    133MB
10.16.32.154/test/tomcat        8.5             b226d7ee3462   4 years ago    292MB
tomcat                          8.5             b226d7ee3462   4 years ago    292MB
[root@node001 harbor]# docker push 10.16.32.154/test/tomcat
Using default tag: latest
The push refers to repository [10.16.32.154/test/tomcat]
tag does not exist: 10.16.32.154/test/tomcat:latest
[root@node001 harbor]# docker push 10.16.32.154/test/tomcat:8.5
The push refers to repository [10.16.32.154/test/tomcat]
dca12996278a: Pushed 
337d5828f17f: Pushed 
7c522249bcb2: Pushed 
ba1b854af66a: Pushed 
3f7a86f1643e: Pushed 
f55bf32d0637: Pushed 
8394eb34d9c2: Pushed 
3c24c63114ae: Pushed 
2dd32f40dedd: Pushed 
6327a1518771: Pushed 
995042ba10ad: Pushed 
fe40be59465f: Pushed 
cf4ecb492384: Pushed 
8.5: digest: sha256:99fa3e26170ea08f2a29e63d4b58c35726a439b3f394d5121270021230d2fafa size: 3045

3.4  test项目中可以看到该镜像

 二、在dockerB服务器上测试下载镜像

[root@dockerB ~]# vi /usr/lib/systemd/system/docker.service 
//编写docker的主配置文件
 13 ExecStart=/usr/bin/dockerd --insecure-registry 10.16.32.154
//指定harbor服务器的IP地址
[root@dockerB ~]# systemctl daemon-reload 
[root@dockerB ~]# systemctl restart docker       //重新启动docker服务
[root@dockerB ~]#  docker login -u admin -p 123456 10.16.32.154
//登录到harbor服务器
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded                   //登录成功
[root@dockerB ~]# docker pull 10.16.32.154/test/tomcat:8.5
//下载镜像进行测试
[root@dockerB ~]# docker images

实现harbor高可用

 步骤一:

目标名写项目名

 

 

熙仪繁华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Linux6.15 Docker 私有仓库harbor
wfwj_的博客
07-25 700
Docker本地私有仓库Docker-harbor私有仓库部署与管理,Docker-harbor高可用——主推从拉
[基础服务] [Docker] Harbor 安装和配置
OxYGC
05-16 2001
Harbor 安装和配置资源包 描述 下载 适用于Windows的Grafana 【📁】 grafana.windows-amd64 适用于Windows的Prometheus 【📁】 prometheus.windows-amd64 windows_exporter 【📁】 windows_exporter go.windows-amd64 【📁】 go.windows-amd64 方法 / 步骤 记录下本人在WindowsServer环境下安装MongoDB的步骤,以作备
Linuxdocker搭建Harbor(11)
最新发布
鲍海超
03-24 356
必须要安装dockerdocker compose如果没有的话,可以看我的docker专栏进行下载openssl软件也要进行安装。
下载并安装Docker-Compose
LPClan的博客
11-03 8666
1 下载Docker-Compose 我用的是 1.24.1版本的Docker-Compose 下载路径:https://github.com/docker/compose/releases/download/1.24.1/docker-compose-Linux-x86_64 你也可以去github上搜索docker-compose下载 2 设置权限 下载完成后将 docker-compose-Linux-x86_64 文件复制到Linux系统的root目录下,执行以下指令 #重命名 mv docker-
Linux Docker容器 harbor的安装部署
weixin_45029822的博客
08-18 693
harbor的安装部署一、Harbor二、安装部署harbor v1.10.0安装准备安装三、GUIl界面使用四、本机上传拉取镜像本机上传本机拉取五、远程主机上传下载镜像六、harbor用户管理七、harbor私有仓库八、为harbor添加内容扫描九、配置harbor内容签名 一、Harbor Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(.
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库...
Docker搭建私有仓库(registry与Harbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registry与Harbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker 搭建私有仓库(registry、harbor)
09-30
主要介绍了Docker 搭建私有仓库(registry、harbor),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
firefly_linux_docker_defconfig.zip
12-25
firefly_linux_docker_defconfig.zip firefly_linux_docker_defconfig.zip firefly_linux_docker_defconfig.zip
docker-compose 部署 harbor 镜像仓库
Johnny_Li的博客
03-27 2763
1、安装 docker(这个就不写了,可以看https://www.cnblogs.com/lfl17718347843/p/13417304.html) 略...... 2、安装 docker-compose [root@master2 ~]# curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-...
离线部署docker配置文件
The__Grass的博客
09-25 502
#systemd config cat >/usr/lib/systemd/system/docker.service <<-EOF [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network-online.target firewalld.service Wants=network-online.target [Service].
修改了 /usr/lib/systemd/system/docker.service 之后,Docker 无法启动问题的解决方法
热门推荐
读万卷书,行万里路
12-04 1万+
通过 vi /usr/lib/systemd/system/docker.service 修改了 docker 配置之后,接着执行以下两个命令重启 Docker: systemctl daemon-reload systemctl restart docker 运行结果: 提示我们使用 journalctl -xe 命令来查看更详细的出错日志: (1)原因分析 日志中写的很清楚,配置的 Docker 镜像私服不可用(invalid mirror)。 (2)解决 修改并保存 /etc/docker
Linux-使用docker搭建harbor
wnagshuihua的博客
03-27 1145
1.安装docker yum -y install docker 2.安装Docker Compose 官方文档:Install Docker Compose | Docker Documentation 国内镜像地址网站:DaoCloud | Docker 极速下载 2.1 官网说明 2.2.1下载 Docker Compose 的当前稳定版本: 官方连接,速度较慢 curl -L "https://github.com/docker/compose/releases/dow...
修改docker镜像存储路径
jake0315的专栏
08-02 828
一般当我们安装docker的时候 docker的安装目录默认为 /var/lib/docker 建议将docker数据在挂载盘,或空间大的文件目录下,可做如下修改 1 查看docker 默认安装目录 docker info 2 更改默认目录为你想要的目录 vi /usr/lib/systemd/system/docker.service 在红框后 加上你的新目录,如图所示 3 保存 退出 4 加载配置 并重启docker systemctl daemon-re.
-bash: vi /lib/systemd/system/docker.service: 没有那个文件或目录、
weixin_43555477的博客
06-02 3548
-bash: vi /lib/systemd/system/docker.service: 没有那个文件或目录、 原因: 命令里含中文 刚开始也是找了网上一堆解说 结果原因就是这么简单
Docker篇之docker镜像
吸欧气
09-10 853
Docker Hub网站是docker的官方网站,里面有着大量的镜像来供大家下载 查找镜像 (search) 这里以nginx为例 docker search nginx NAME DESCRIPTION STARS OFFICIAL AUTOMATED nginx Of
docker指定数据存放目录
FUCK——GUN的博客
11-15 770
vi /usr/lib/systemd/system/docker.service ExecStart=/usr/bin/dockerd --graph /home/docker systemctl daemon-reload systemctl restart docker docker info
docker搭建harbor私有仓库的yaml文件
05-23
以下是一个示例的 Docker Compose YAML 文件,用于搭建 Harbor 私有仓库: ```yaml version: '2' services: # 数据库服务 database: image: vmware/harbor-db:v2.1.2 container_name: harbor-db restart: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值