Docker私有镜像仓库Harbor

最新推荐文章于 2024-08-19 07:30:00 发布
最新推荐文章于 2024-08-19 07:30:00 发布
阅读量916 收藏 5
点赞数
分类专栏: Docker/K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42953006/article/details/105717920
版权

文章目录

一、Harbor概述

  • Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker-Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用;
  • 这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等,足以满足基本企业需求。
  • 官方地址:https://goharbor.io/

二、Harbor和Registry的比较

Harbor和Registry都是Docker的镜像仓库,但是Harbor作为更多企业的选择,是因为相比较于Regisrty来说,它具有很多的优势。

  1. 提供分层传输机制,优化网络传输
    Docker镜像是是分层的,而如果每次传输都使用全量文件(所以用FTP的方式并不适合),显然不经济。必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。

  2. 提供WEB界面,优化用户体验
    只用镜像的名字来进行上传下载显然很不方便,需要有一个用户界面可以支持登陆、搜索功能,包括区分公有、私有镜像。

  3. 支持水平扩展集群
    当有用户对镜像的上传下载操作集中在某服务器,需要对相应的访问压力作分解。

  4. 良好的安全机制
    企业中的开发团队有很多不同的职位,对于不同的职位人员,分配不同的权限,具有更好的安全性。

  5. Harbor提供了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制。
    kubernetes中通过namespace来对资源进行隔离,在企业级应用场景中,通过将两者进行结合可以有效将kubernetes使用的镜像资源进行管理和访问控制,增强镜像使用的安全性。尤其是在多租户场景下,可以通过租户、namespace和项目相结合的方式来实现对多租户镜像资源的管理和访问控制。

三、Harbor核心组件解释

在这里插入图片描述

  • Proxy:他是一个nginx的前端代理,代理Harbor的registry,UI, token等服务。
  • db:负责储存用户权限、审计日志、Dockerimage分组信息等数据。
  • UI:提供图形化界面,帮助用户管理registry上的镜像, 并对用户进行授权。
  • jobsevice:jobsevice是负责镜像复制工作的,他和registry通信,从一个registry pull镜像然后push到另一个registry,并记录job_log。
  • Adminserver:是系统的配置管理中心附带检查存储用量,ui和jobserver启动时候回需要加载adminserver的配置。
  • Registry:镜像仓库,负责存储镜像文件。
  • Log:为了帮助监控Harbor运行,负责收集其他组件的log,供日后进行分析。

四、Harbor配置文件所需参数

这些参数需要在配置文件 Harbor.cfg 中设置。如果用户更新它们并运行 install.sh脚本重新安装 Harbour,参数将生效。具体参数如下:

  • hostname:用于访问用户界面和 register 服务。它应该是目标机器的 IP 地址或完全限 定的域名(FQDN)
    例如:192.168.195.128 或 hub.aaa.cn。不要使用 localhost 或 127.0.0.1 为主机名。
  • ui_url_protocol:(http 或 https,默认为 http)用于访问 UI
    和令牌/通知服务的协议。如果公证处于启用状态,则此参数必须为 https。
  • max_job_workers:镜像复制作业线程。
  • db_password:用于db_auth 的MySQL数据库root 用户的密码。
  • customize_crt:该属性可设置为打开或关闭,默认打开。打开此属性时,准备脚本创建私钥和根证书,用于生成/验证注册表令牌。
    当由外部来源提供密钥和根证书时,将此属性设置为 off。
  • ssl_cert:SSL 证书的路径,仅当协议设置为 https 时才应用。
  • ssl_cert_key:SSL 密钥的路径,仅当协议设置为 https 时才应用。
  • secretkey_path:用于在复制策略中加密或解密远程 register 密码的密钥路径。

五、Harbor部署

  • Harbor 被部署为多个 Docker 容器,因此可以部署在任何支持 Docker 的 Linux 发行版 上。
  • 服务端主机需要安装 Python、Docker 和 Docker Compose
1、环境介绍
  • Harbor服务器:192.168.5.129
  • 节点服务器:192.168.5.233
2、Harbor服务器配置

部署Docker-ce引擎docker引擎部署,点此跳

  1. 下载 compose编排工具和Harbor 安装程序
[root@harbor ~]# curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
[root@harbor ~]# chmod 755 docker-compose 
[root@harbor ~]# cp -p docker-compose /usr/local/bin/
[root@harbor ~]# wget http:// harbor.orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz
[root@harbor ~]# tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/
  1. 配置 Harbor 参数文件
[root@harbor ~]# vim /usr/local/harbor/harbor.cfg
###修改第五行为本机ip
hostname = 192.168.5.129
  1. 启动 Harbor
[root@harbor ~]# sh /usr/local/harbor/install.sh
Now you should be able to visit the admin portal at http://192.168.5.129. 
For more details, please visit https://github.com/vmware/harbor .
  1. 输入本机ip和账号密码即可登录网页版harbor

在这里插入图片描述

六、Harbor基本操作

1、镜像的上传/拉取

添加项目并且填写项目名称
在这里插入图片描述
在这里插入图片描述
此时可使用 Docker 命令在本地通过 127.0.0.1 来登录和推送镜像。默认情况下, Register 服务器在端口 80 上侦听。

[root@harbor harbor]# docker login -u admin -p Harbor12345 http://127.0.0.1
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

从公有仓库下载镜像然后上传到harbor私有仓库

##下载镜像
[root@harbor harbor]# docker pull httpd
##更改镜像标签
[root@harbor harbor]# docker tag httpd 127.0.0.1/myjob/httpd:v1
##查看镜像
[root@harbor harbor]# docker images
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
127.0.0.1/myjob/httpd       v1                  b2c2ab6dcf2e        13 hours ago        166MB
httpd                       latest              b2c2ab6dcf2e        13 hours ago        166MB
.......省略其它镜像信息
###上传镜像到harbor
[root@harbor harbor]# docker push 127.0.0.1/myjob/httpd:v1

登录harbor网页查看镜像信息
在这里插入图片描述

2、client节点镜像上传/拉取

节点服务器在登录Harbor仓库上进行传和下载时会报错,出现这问题的原因 Docker Registry 交互默认使用的是 HTTPS,但是搭建私有镜 像默认使用的是 HTTP 服务,所以与私有镜像交互时出现以下错误。

root@client ~]# docker login  -u admin -p Harbor12345 http://192.168.5.129
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get https://192.168.5.129/v2/: dial tcp 192.168.5.129:443: connect: connection refused

解决:

[root@client ~]# vim /usr/lib/systemd/system/docker.service
##修改14行
ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.5.129 --containerd=/run/containerd/containerd.sock

在这里插入图片描述
重启服务尝试下载镜像

[root@client ~]# systemctl daemon-reload 
[root@client ~]# systemctl restart docker

[root@client ~]# docker login  -u admin -p Harbor12345 http://192.168.5.129
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
                             
Login Succeeded           ###可以成功登录

[root@client ~]# docker pull 192.168.5.129/myjob/httpd:v1
[root@client ~]# docker images   ##镜像已成功下载
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
192.168.5.129/myjob/httpd   v1                  b2c2ab6dcf2e        14 hours ago        166MB

查看harbor的日志可以看见上传下载记录
在这里插入图片描述

3、创建 Harbor 用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在client节点上用abc用户登录

##注销登录
[root@client ~]# docker logout 192.168.5.129
Removing login credentials for 192.168.5.129
##使用abc账号登录
[root@client ~]# docker login 192.168.5.129
Username: abc
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
时光慢旅
关注
专栏目录
Docker(十六):使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
Docker私有镜像仓库Harbor搭建
JackRen_Developer的博客
03-15 536
简介 Docker离不开可靠的镜像管理,官方默认的DockHub,虽然Docker官方也提供了公共的镜像仓库Registry,但是功能略显简单。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 系统环境(harbor需要docker-compose) #docker version docker version 19.03.1 #docker-compose ver
docker私有镜像仓库+Harbor
hjyhjy0的博客
02-06 640
目录Docker HubRegistry创建私有仓库Harbor1、下载一个docker-compse工具。2、harbor离线模式harbor使用docker client的设置 Docker Hub Docker Hub官网:https://hub.docker.com/ 目前 Docker 官方维护了一个公共仓库Docker Hub ,大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。如果你觉得拉取 Docker Hub的镜像比较慢的话,我们可以配置一个镜像加速器,当然国内大部分云厂
docker实战——Docker本地私有镜像仓库Harbor搭建及配置
dhljkcw995845的博客
07-21 1151
Harbor介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方提供了公共的镜像仓库Docker Hub),但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、界面管理、自我注册、...
Docker】如何搭建私有镜像仓库Harbor
最新发布
meidongyan的博客
08-19 975
如何搭建私有镜像仓库Harbor
docker私有仓库搭建harbor
xiaohuibin0541的博客
11-03 1032
1、安装docker-compose $ yum -y install epel-release $ yum -y install python-pip   $ pip install docker-compose $ docker-compose version 如果出现以下错误: Traceback (most recent call last):   File "/usr/b...
基于 Harbor 搭建 Docker 私有镜像仓库
http://www.54tianzhisheng.cn/
11-26 891
什么是 Harbor?第一次使用这个的时候是刚进公司处理的第一个任务的时候,发现 Harbor 就是一个用于存储和分发 Docker 镜像的企业级Registry 服务器。 网上找到一个 Harbor 的架构图:Harbor 是 VMware 公司开源的企业级 DockerRegistry 项目,项目地址为 https://github.com/vmware/harbor。其目标是帮助用户迅速
搭建Docker RegistryHARBOR
公众号
10-20 1340
前面我们已经写过一篇文章,从官网翻译过来的,源生的搭建Docker Registry的方法。但是,当配置通过https访问时,需要通过letsencrypt签发一个证书时,出了问题,就是签发的证书的格式不对。一直都没有解决。而最近又需要一个Docker私有仓库,本来可以使用Docker hub提供的,但是考虑到国内的网络问题,就直接放弃了这种想法。在寻找解决方案的时候,找到了另一个更加方便的方案
DockerDocker 私有镜像仓库 Harbor 的安装
Yuu
08-31 430
下载 下载地址:Harbor releases page,我下载的版本是 v2.0.2 离线安装版本 可以复制下载链接地址到迅雷上下载,直接下载比较慢 上传到服务器 安装 解压 tar -zxvf harbor-offline-installer-v2.0.2.tgz 进入 harbor 目录修改配置文件 cd harbor cp harbor.yml.tmpl harbor.yml vi harbor.yml # 第 5 行,修改主机名为自定义域名 hostname: harbor.y
Docker私有镜像仓库
时羽天的博客
08-11 2308
Docker私有仓库docker-distribution自建仓库Docker官方镜像自建仓库Harbor配置
Docker】4.Docker私库RegistryHarbor搭建
wang37444的专栏
02-22 3642
**1. 获取Registry镜像 ** $ sudo docker pull registry 2. 启动Registry $ sudo docker run -d -p 8100:5000 -v /opt/registry:/var/lib/registry --restart=always --name registry registry:latest [wxt@localhost ~...
Registry仓库Harbor的部署与简介
zlzhaoe的博客
03-20 414
Harbor 是Vmware公司开源的企业级DockerRegistry管理项目,开源项目地址:https://github.com/vmware/harborHarbor的所有组件都在Docker中部署,所以Harbor可使用Docker Compose快速部署。(由于Harbor是基于Docker Registry V2版本,所以docker版本至少1.10.0、docker-compos...
Docker私有仓库 Registry&Harbor
m0_71888825的博客
08-27 2168
关于Docker仓库分为私有库和公有仓库,共有仓库只要在官方注册用户,登录即可使用。但对于仓库的使用,企业还是会有自己的专属镜像,所以私有库的搭建也是很有必要的存在。对于原生的仓库Docker提供了Registry,它能帮助我们组建属于自己的私有库,但是缺点也比较明显,就是难管理,无法进行复杂的操作Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
docker私有仓库registryharbor
weixin_48118868的博客
02-22 4087
文章目录1.docker仓库1.1公共仓库1.2私有仓库1.2.1为什么要搭建私有仓库2.利用registry搭建私有仓库3.harbor私有仓库3.1优点3.2搭建harbor私有仓库3.3 harbor仓库公开和私有区别3.4 harbor仓库维护及使用 1.docker仓库 仓库(Repository)是集中存放镜像的地方 1.1公共仓库 所有人都可以访问的一个远程docker仓库,该仓库中的所有镜像都是公开的,供下载使用 docker官方维护的公共仓库docker hub 国内的一些docker
Docker部署私有仓库registry&Harbor
Linux运维老纪的博客
06-25 892
Docker 中,当我们执行 docker pull xxx 的时候 ,它实际上是从 registry.hub.docker.com 这个地址去查找,这就是Docker公司为我们提供的公共仓库。在工作中,我们不可能把企业项目push到公有仓库进行管理。所以为了更好的管理镜像Docker不仅提供了一个中央仓库,同时也允许我们搭建本地私有仓库。本章教大家搭建docker私有仓库
docker容器三之docker仓库(hub、registryharbor
热门推荐
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
四种方法将 Docker Registry 迁移至 Harbor
GGB_GG的博客
01-21 1249
registry 存储目录中,每个镜像的 tag 都是由 current/index 这个文件指向该 tag 镜像的 manifests 文件的,由此我们可以通过遍历 registry 存储目录中 current/index 文件的方式来得到所有镜像的 tag,由此得到该 registry 中所有镜像的列表。需要注意的是,这几种镜像的名字,对应着镜像存在的方式,不同存在的方式对镜像的 layer 处理的方式也不一样,比如 docker:// 这种方式是存在 registry 上的;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值