Docker Harbor私有仓库详解

最新推荐文章于 2024-11-10 20:52:49 发布

CloudJourney

最新推荐文章于 2024-11-10 20:52:49 发布

阅读量933

点赞数 31

文章标签： docker 容器运维

本文链接：https://blog.csdn.net/weixin_42175752/article/details/138346444

版权

本文介绍了DockerHarbor，一个提供丰富功能和安全机制的企业级Docker镜像仓库，包括安装步骤、配置、服务运行和管理。重点讲解了如何搭建、使用及管理Harbor私有仓库以确保镜像安全和可控性。

摘要由CSDN通过智能技术生成

Docker Harbor概述

Harbor是一个开源的企业级Docker镜像仓库项目，提供了镜像存储、签名、访问控制等功能。相比于Docker官方提供的Registry，Harbor提供了更加丰富的功能和更完善的安全机制，适用于企业级应用、云原生平台等场景。

Harbor搭建命令

1. 安装Harbor依赖

在安装Harbor之前，需要确保系统中已经安装了Docker和Docker Compose。此外，还需要安装一些必要的依赖包，如Python等。具体安装步骤可能因操作系统而异，请参考Harbor官方文档。

2. 下载Harbor安装包

从Harbor的官方GitHub仓库下载最新版本的安装包。通常，Harbor的发布页面会提供不同版本和架构的安装包供用户选择。

3. 配置Harbor

解压下载的Harbor安装包后，进入harbor.yml配置文件所在目录。编辑harbor.yml文件，根据实际需求配置Harbor的各项参数，如主机名、端口、数据存储路径等。以下是一个示例配置：

	`hostname: harbor.example.com`
	`http:`
	`port: 80`
	`https:`
	`# https related config`
	`port: 443`
	`# ...`
	`database:`
	`password: root123`
	`# ...`
	`data_volume: /data/harbor`
	`# ...`

注意：请确保将hostname字段配置为Harbor所在主机的域名或IP地址，并确保该地址在Docker客户端中可访问。

4. 运行Harbor安装脚本

在配置好harbor.yml文件后，运行Harbor提供的安装脚本以初始化并启动Harbor服务。进入Harbor安装包目录，执行以下命令：

	`./prepare`
	`./install.sh`

prepare脚本用于预检查环境依赖并生成配置文件，install.sh脚本则用于启动Harbor服务。执行完毕后，Harbor服务将启动并监听配置的端口。

5. 验证Harbor状态

使用浏览器访问Harbor的Web界面（通常为http://<hostname>:<port>），或者使用Docker客户端命令来验证Harbor服务是否正常运行。例如，可以使用以下命令查看Harbor中的仓库列表：

	`docker login harbor.example.com`
	`# 输入用户名和密码进行登录`
	`docker push harbor.example.com/myproject/myimage:latest`
	`# 如果推送成功，则Harbor服务正常运行`

Harbor命令解析

1. `./prepare`

该脚本用于预检查环境依赖并生成配置文件。它会检查Docker和Docker Compose是否已安装，以及配置文件中指定的各项参数是否合法。如果一切正常，脚本将生成最终的配置文件供install.sh脚本使用。

2. `./install.sh`

该脚本用于启动Harbor服务。它会根据harbor.yml配置文件中的参数来启动Harbor的各个组件（如Registry、UI、数据库等），并确保它们之间能够正常通信。执行完毕后，Harbor服务将启动并监听配置的端口。

实战：使用Harbor

1. 上传镜像到Harbor

在上传镜像之前，需要确保Docker客户端已经配置了Harbor的地址。可以通过修改Docker守护进程的配置文件（如/etc/docker/daemon.json）来添加Harbor的地址为不安全的仓库（insecure registry）。然后，给需要上传的镜像打上一个新的标签，指定Harbor的地址和仓库名称：