docker(3):Docker 仓库之docker-harbor仓库

已于 2022-03-02 12:45:10 修改
阅读量552 收藏 1
点赞数 2
文章标签: docker linux 运维
于 2021-10-05 20:24:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803940/article/details/120617172
版权

 一、docker-harbor仓库

 

先把旧的registry删除

docker rm -f registry

1.软件包

docker-compose-Linux-x86_64-1.27.0   
 harbor-offline-installer-v1.10.1.tgz

   tar zxf harbor-offline-installer-v1.10.1.tgz
   cd harbor/
   mv /root/docker-compose-Linux-x86_64-1.27.0 /usr/local/bin/docker-compose
   chmod +x /usr/local/bin/docker-compose
   mkdir /data
   cp ~/certs/ /data/ -r
   ls /data/certs/

 2.修改配置信息

vim harbor.yml

5 hostname: reg.westos.org
17    certificate: /data/certs/westos.org.crt
18    private_key: /data/certs/westos.org.key
27 harbor_admin_password: westos

 3.安装

./install.sh   安装

注:当出现 ERROR: yaml.parser.ParserError: while parsing a block mapping in
“./docker-peer.yaml”, line 10, column 5 expected , but found ‘’ in
“./docker-peer.yaml”, line 17, column 3 时是空格导致的未对齐(严格意义上的对齐)

 docker-compose ps (必须在harbor目录下输入命令)
docker ps

 4.登陆网页

访问172.25.73.4

5.添加默认仓库路径

vim /etc/docker/daemon.json

{
  "registry-mirrors": ["https://reg.westos.org"]
}

systemctl reload docker.service

 docker info  查看到新的添加的镜像路径

测试:

 46  docker pull nginx
   47  docker rmi nginx:latest   删除nginx后images里没有
   48  docker run -d --name demo nginx  运行容器的时候,pull拉取镜像会自动下载没有的镜像

6.获取认证

docker logout reg.westos.org
docker login reg.westos.org
Username: admin
Password:
是登陆web页面的账号密码。

 docker tag nginx:latest reg.westos.org/library/nginx:latest
docker push reg.westos.org/library/nginx:latest
网页查看是否上传

 

 7.重新下载配置

docker-compose down

./prepare

./install.sh --with-notary --with-clair --with-chartmuseum

内容信任 ,镜像扫描
相当于:配置中加入了漏洞扫描,内容信任等选项。  在打开的网页中选择漏洞扫描

这里主要是作为后期的优化

 

扫描后的镜像如下图

启用docker内容信任

网页选择内容信任

 export DOCKER_CONTENT_TRUST=1
export DOCKER_CONTENT_TRUST_SERVER=https://reg.westos.org:4443

部署根证书:

mkdir ~/.docker/tls/reg.westos.org:4443 -p
cd ~/.docker/tls/reg.westos.org:4443
cp /etc/docker/certs.d/reg.westos.org/ca.crt .

 上传之前上传的nginx/library

docker push reg.westos.org/library/nginx:latest

显示已经存在,需要我们输入root key 当我们只修改标签的时候,我们只用输入repository key

密码  westos12345

 网页访问,签名成功

 我们把镜像的名字更改之后重新拉取镜像v1 只需要更改仓库的key

docker tag nginx:latest reg.westos.org/library/nginx:v1
docker push reg.westos.org/library/nginx:v1

 网页效果:

还有一个好处为 本来拉取报错的镜像,现在也可以拉取镜像了

 当输入export DOCKER_CONTENT_TRUST=0

再次拉取的时候就不需要再输入认证了

8.优化容器

为了不让扫描使占用的空间越来越大,所以重新修改一下选项

export DOCKER_CONTENT_TRUST=0
cd
docker-compose down
./prepare
./install.sh --with-chartmuseum

 或者另一种方法

阿里云镜像加速器查找方法:
登录阿里云帐号
找到 容器镜像服务 搜索框输入 镜像 找到 容器镜像服务
在这里插入图片描述

找到 加速器地址
点镜像加速器 加速器地址 就可以找到操作步骤每个人都有一串不同的代码

王多鱼我是你二爷
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
docker部署harbor镜像仓库
韩帅平的博客
05-02 5712
docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。之前介绍了docker私有仓库Registry,这里介绍另一款企业级docker镜像仓库Harbor的部署和使用,在Kubernetes集群中,推荐使用hdrbor仓库环境...
【云原生】Docker的私有仓库部署——Harbor
qq_62462797的博客
11-27 2177
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
docker+harbor安装、配置及使用说明
最新发布
a949368227的博客
05-31 1136
5、配置完成后,在命令行中使用 “docker login -u 用户名 -p 密码 harbor仓库ip地址:端口号” 检验是否能成功登录,提示“Login Succeeded”则登陆成功。8、重启完成后使用 “docker login -u 用户名 -p 密码 harbor仓库ip地址:端口号” 检验是否能成功登录,提示“Login Succeeded”则登陆成功。3、在配置的json中追加“"insecure-registries": ["harbor仓库ip地址:端口号"]”,
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1124
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
docker Harbor的概述部署
zzn0109的博客
08-04 1794
Harbor
Docker Harbor
Hanxuhanhan的博客
07-21 984
有可视化的Web管理界面,可以方便管理Docker镜像,提供了多个项目的镜像权限管理及控制功能 Harbor是VMware公司开源的企业级Docker Registry项目
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
bitnami-docker-harbor-jobservice:用于Harbor Jobservice的Bitnami Docker映像
02-22
Harbor Job Service是Harbor的主要组件之一,Harbour是一个云本地注册表,用于存储,签名和扫描内容。 它们用于图像复制。 TL; DR $ curl -LO ...
bitnami-docker-harbor-core:用于Harbor Core的Bitnami Docker映像
02-23
Harbor Core是Harbor的主要组件之一,Harbour是一个云本地注册表,用于存储,签名和扫描内容。 它包括令牌和Webhook管理等核心功能。 TL; DR $ curl -LO ...
bitnami-docker-harbor-notary-server:用于Harbour公证服务器的Bitnami Docker映像
04-08
将Notary Server和Notary Signer添加到Harbor部署将允许用户签署其docker映像。 公证服务器是一部分,该旨在通过使人们易于发布和验证内容来使互联网更加安全。 TL; DR 该容器是一部分,主要用于Kubernetes中。...
bitnami-docker-harbor-clair:用于Harbor Clair的Bitnami Docker映像
04-05
将Clair添加到Harbor部署将使用户能够在其Docker映像上运行漏洞扫描。 Clair是一个开源项目,用于静态分析应用程序容器中的漏洞TL; DR 该容器是一部分,主要用于Kubernetes中。 您可以部署Harbor解决方案,然后使用...
Dockerharbor私有仓库的部署与管理
weixin_71429850的博客
10-22 4383
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
Docker搭建Harbor公开仓库
weixin_38920945的博客
06-09 1092
Docker搭建Harbor公开仓库 博文目录Registry和Harbor的区别Docker Harbor的优点Docker Harbor依赖的程序一、搭建Harbor仓库1、配置Docker Compose2、配置Docker Harbor公开仓库3、配置Docker客户端4、配置Docker Harbor私有仓库上一篇博文讲到...
部署Docker harbor私有仓库
繁星若渺的博客
03-16 478
目录一、Harbor1.1、Harbor概述二、Harbor部署2.1、下载Harbor安装程序2.2、配置harbor参数文件2.3、启动harbor2.3.1、通过浏览器登陆到harbor2.3.2、本地登录2.3.3、进行下载镜像测试2.3.4、对镜像进行打标签2.3.5、上传镜像到harbor2.3.6、客户机进行镜像的下载2.3.7、下载apache镜像,并上传到私有仓库2.4、修改完配置文件要重新安装2.5、创建Harbor用户2.5.1、添加成员2.5.2、用新成员身份去下载镜像 一、Harb
docker私有仓库harbor配置helm chart仓库(安装helm chart插件)
学亮编程手记
12-22 2889
harbor配置helm chart仓库 1、harbor 安装的时候 默认没有helm charts的仓库,如果已经安装过重新执行安装即可,不需要prepare docker-compose stop ./install.sh --with-chartmuseum 安装完成之后登录页面上就会有了 helm charts 了,页面上也可以直接上传charts 2、helm 需要安装插件并添加源,需要harbor登陆用户密码 helm plugin install https://github.com/cha
harbordocker仓库仓库部署
u010230019的博客
05-12 6213
harbor
Docker Harbor | 私有仓库 | 用户登录 |用户创建
m0_75015568的博客
04-25 1421
Docker Harbor | 私有仓库 | 用户登录 |用户创建
搭建docker私有镜像仓库
idu的博客
07-04 867
docker私有镜像仓库搭建
docker镜像仓库harbor快速部署和使用
zhuangshu_feng'‘每天进步一点点
10-31 4264
简介 Harbor是VMware公司最近开源的企业级Docker Registry项目, 项目地址为https://github.com/vmware/harbor 其目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础,提供了管理UI, 基于角色的访问控制(Role Based Access Control),AD/LDAP
[root@docker harbor]# docker-compose up -d -bash: docker-compose: 未找到命令
11-10
3. 将docker-compose路径添加到系统环境变量中: ``` sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose ``` 4. 确认docker-compose已经成功安装: ``` docker-compose --version ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值