Harbor镜像仓库的安装以及Docker从Harbor上传与下载镜像

2 篇文章 0 订阅
1 篇文章 0 订阅

Harbor镜像仓库的安装与使用

简介:Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,除了Harbor这个私有镜像仓库外,还有Docker官方提供的Registry。相对Registry,Harbor具有很多优势,本文主要介绍Harbor镜像仓库的安装与使用,以及使用Docker从Harbor中上传与下载镜像

  • 提供分层传输机制
  • 提供WEB界面,优化用户体验
  • 支持水平扩展集群

Harbor安装步骤

1、安装Docker

具体参考我之前的文章,docker 入门教程 https://blog.csdn.net/weixin_44178366/article/details/106595673

2、安装Docker-compose

下载docker-compost

sudo curl -L "https://github.com/docker/compose/releases/download/1.21.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

赋予权限

sudo chmod +x /usr/local/bin/docker-compose

查看Docker-compose版本

[root@iZwz9eq1jai7e87n6vw5liZ ~]# docker-compose -version
docker-compose version 1.21.2, build a133471
[root@iZwz9eq1jai7e87n6vw5liZ ~]# docker-compose 安装成功

3、下载Harbor

harbor安装可以使用在线安装或者离线安装。在线安装需要联网所以体积非常小,离线安装的包比较大。在这里,由于github网站不通,我选择离线安装的方式

手动下载地址 https://github.com/goharbor/harbor/releases

# 将下载好的压缩包传到linux服务器
[root@iZwz9eq1jai7e87n6vw5liZ harbor]# ls
harbor-offline-installer-v1.5.0.tgz
[root@iZwz9eq1jai7e87n6vw5liZ harbor]# tar -zxf harbor-offline-installer-v1.5.0.tgz
[root@iZwz9eq1jai7e87n6vw5liZ harbor]# ls 解压之后的文件
harbor  harbor-offline-installer-v1.5.0.tgz

修改harbor的配置文件

[root@iZwz9eq1jai7e87n6vw5liZ harbor]# vim harbor.cfg
hostname = 你主机IP  #待会barbor启动成功后能访问的页面,默认80端口

**执行 ./prepare **

[root@iZwz9eq1jai7e87n6vw5liZ harbor]# ./prepare
Generated and saved secret to file: /data/secretkey
Generated configuration file: ./common/config/nginx/nginx.conf
Generated configuration file: ./common/config/adminserver/env
Generated configuration file: ./common/config/ui/env
Generated configuration file: ./common/config/registry/config.yml
Generated configuration file: ./common/config/db/env
Generated configuration file: ./common/config/jobservice/env
Generated configuration file: ./common/config/jobservice/config.yml
Generated configuration file: ./common/config/log/logrotate.conf
Generated configuration file: ./common/config/jobservice/config.yml
Generated configuration file: ./common/config/ui/app.conf
Generated certificate, key file: ./common/config/ui/private_key.pem, cert file: ./common/config/regis
The configuration files are ready, please use docker-compose to start the service.

执行 ./install.sh 命令

[root@iZwz9eq1jai7e87n6vw5liZ harbor]# ./install.sh

[Step 0]: checking installation environment ...

Note: docker version: 19.03.11

Note: docker-compose version: 1.21.2

[Step 1]: loading Harbor images ...
52ef9064d2e4: Loading layer [==================================================>]  135.9MB/135.9MB
c169f7c7a5ff: Loading layer [==================================================>]  154.2MB/154.2MB
a2194b3a5434: Loading layer [==================================================>]  10.75MB/10.75MB
f3809b773329: Loading layer [==================================================>]  2.048kB/2.048kB
bdd2cd4d5394: Loading layer [==================================================>]  48.13kB/48.13kB
bce61638a813: Loading layer [==================================================>]   10.8MB/10.8MB
Loaded image: vmware/clair-photon:v2.0.1-v1.5.0
0bf5fb4e60f4: Loading layer [==================================================>]     95MB/95MB
9fc876f7ef97: Loading layer [==================================================>]  6.656kB/6.656kB
9f364ae08e7f: Loading layer [==================================================>]  2.048kB/2.048kB
d8e3574f27f2: Loading layer [==================================================>]   7.68kB/7.68kB
.
.
.
[Step 3]: checking existing instance of Harbor ...


[Step 4]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
Creating harbor-log ... done
Creating redis              ... done
Creating harbor-db          ... done
Creating registry           ... done
Creating harbor-adminserver ... done
Creating harbor-ui          ... done
Creating harbor-jobservice  ... done
Creating nginx              ... done

✔ ----Harbor has been installed and started successfully.----
For more details, please visit https://github.com/vmware/harbor .

[root@iZwz9eq1jai7e87n6vw5liZ harbor]# 启动成功,接着访问配置文件中配置的页面即可

Harbor的启动与停止

docker-compose up -d  # 启动
docker-compose stop # 停止
docker-compose restart # 重新启动

harbor页面访问,使用默认的账户和密码 admin Harbor12345
在这里插入图片描述

在Harbor创建用户和项目

1)创建项目

Harbor的项目分为公开和私有的:

公开项目:所有用户都快要访问,通常存放公共的镜像,默认有一个library公开项目

私有项目:只有授权用户才可以访问,通换成那个存放项目本身的镜像

然后可以创建用户,并分配项目权限,之后上传镜像可以登录创建的用户

把本地镜像上传到Harbor(测试用)

把本地jar包上传到linux服务器

[root@iZwz9eq1jai7e87n6vw5liZ makeImages]# ls
micro-server-eureka-7001-1.0-SNAPSHOT.jar
[root@iZwz9eq1jai7e87n6vw5liZ makeImages]#

编写Dockerfile文件

FROM openjdk:8-jdk-alpine
ARG JAR_FILE
COPY ${JAR_FILE} app.jar
EXPOSE 7001
ENTRYPOINT ["java","-jar","/app.jar"]

构建镜像

[root@iZwz9eq1jai7e87n6vw5liZ makeImages]# ls
Dockerfile  micro-server-eureka-7001-1.0-SNAPSHOT.jar
[root@iZwz9eq1jai7e87n6vw5liZ makeImages]# docker build --build-arg JAR_FILE=micro-server-eureka-7001-1.0-SNAPSHOT.jar -t eureka:v1 .
Sending build context to Docker daemon  40.38MB
Step 1/5 : FROM openjdk:8-jdk-alpine
8-jdk-alpine: Pulling from library/openjdk
e7c96db7181b: Pull complete
f910a506b6cb: Pull complete
c2274a1a0e27: Pull complete
Digest: sha256:94792824df2df33402f201713f932b58cb9de94a0cd524164a0f2283343547b3
Status: Downloaded newer image for openjdk:8-jdk-alpine
 ---> a3562aa0b991
Step 2/5 : ARG JAR_FILE
 ---> Running in abc5865df3f5
Removing intermediate container abc5865df3f5
 ---> acf88ea40f2d
Step 3/5 : COPY ${JAR_FILE} app.jar
 ---> 21c13d245f67
Step 4/5 : EXPOSE 7001
 ---> Running in 9fcc4953b5dc
Removing intermediate container 9fcc4953b5dc
 ---> f637b2856709
Step 5/5 : ENTRYPOINT ["java","-jar","/app.jar"]
 ---> Running in 4d7fb6d0c37a
Removing intermediate container 4d7fb6d0c37a
 ---> e38cc76e668f
Successfully built e38cc76e668f
Successfully tagged eureka:v1  # 构建成功
[root@iZwz9eq1jai7e87n6vw5liZ makeImages]# docker images  查看镜像
REPOSITORY                    TAG                 IMAGE ID            CREATED         
eureka                        v1                  e38cc76e668f        16 seconds ago 

创建容器

[root@iZwz9eq1jai7e87n6vw5liZ makeImages]# docker run -d --name eureka -p 7001:7001 eureka:v1
422a873e68ee334b602c00cbe2d7b7c1a00f6d623acf537e85b095fd04ff99ac  # 运行成功

访问eureka地址

http://39.108.6.54:7001/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sQ5UJWJW-1593263593019)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20200627201347152.png)]

自测没问题,接下来就该测试上传这个镜像了!

把镜像上传到私有仓库Harbor

1、先给镜像打上标签

# test_micro_serve 为Harbor创建的仓库名字eureka:v1为给这个镜像取的名字
# eureka:v1为给这个镜像取的名字
[root@iZwz9eq1jai7e87n6vw5liZ makeImages]# docker tag eureka:v1 39.108.6.54/test_micro_serve/eureka:v1   
[root@iZwz9eq1jai7e87n6vw5liZ makeImages]# docker images
REPOSITORY                            TAG                 IMAGE ID            CREATED             SIZE
39.108.6.54/test_micro_serve/eureka   v1                  e38cc76e668f        11 minutes ago      145MB
eureka                                v1                  e38cc76e668f        11 minutes ago      145MB

2、推送镜像

[root@iZwz9eq1jai7e87n6vw5liZ makeImages]# docker push 39.108.6.54/test_micro_serve/eureka:v1

报错:  Get https://39.108.6.54/v2/: dial tcp 39.108.6.54:443: connect: connection refused

3、将Harbor仓库地址添加为Docker信任列表

# 编辑 /etc/docker 下的daemon.json文件

{
  "registry-mirrors": ["https://ggb52j62.mirror.aliyuncs.com"],
  "insecure-registries":["39.108.6.54"] # 将Harbor仓库的地址添加为Dokcer的信任列表
}
# 然后重启Docker
systemctl restart docker

4、再次执行推送命令,提示权限不足

[root@iZwz9eq1jai7e87n6vw5liZ harbor]# docker push 39.108.6.54/test_micro_serve/eureka:v1
The push refers to repository [39.108.6.54/test_micro_serve/eureka]
4d891904981c: Preparing
ceaf9e1ebef5: Preparing
9b9b7f3d56a0: Preparing
f1b5933fe4b5: Preparing
denied: requested access to the resource is denied # 提示权限不足,这是因为我们还没有登入Harbor的私有仓库,Docker并不知道要把这个镜像提交到哪里

5、登入Harborm,然后提交推送

[root@iZwz9eq1jai7e87n6vw5liZ harbor]# docker login -u pihao -p ****** 39.108.6.54
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded # 登入成功
# 再次推送
[root@iZwz9eq1jai7e87n6vw5liZ harbor]# docker push 39.108.6.54/test_micro_serve/eureka:v1
The push refers to repository [39.108.6.54/test_micro_serve/eureka]
4d891904981c: Pushing [====>                                              ]  3.834MB/40.38MB
ceaf9e1ebef5: Layer already exists
9b9b7f3d56a0: Layer already exists
f1b5933fe4b5: Layer already exists
^C
[root@iZwz9eq1jai7e87n6vw5liZ harbor]# docker push 39.108.6.54/test_micro_serve/eureka:v1
The push refers to repository [39.108.6.54/test_micro_serve/eureka]
4d891904981c: Pushed
ceaf9e1ebef5: Layer already exists
9b9b7f3d56a0: Layer already exists
f1b5933fe4b5: Layer already exists
v1: digest: sha256:330bab5ee774423769da0d646c17e4d8571f5eb1544b7d005f937dcc96d7f274 size: 1159
# 推送成功

6、查看推送的镜像

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-z4JCkcZY-1593263593022)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20200627204432351.png)]

从Harbor下载镜像(测试用)

刚才已经在39.108.6.54这台服务器上传了一个镜像,接着我们在112.74.167.52这台服务器拉取镜像并运行

1) 修改 /etc/docker/daemon.json文件 ,将Harbor仓库地址添加为信任列表

{
  "registry-mirrors": ["https://ggb52j62.mirror.aliyuncs.com"],
  "insecure-registries":["39.108.6.54"] # 将Harbor仓库的地址添加为Dokcer的信任列表
}

2) 登入Harbor仓库

[root@pihao ~]# docker login -u pihao -p PIhao@123 39.108.6.54
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@pihao ~]#

3) 进入Harbor仓库复制下载镜像的命令

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3aMkC8Wg-1593263593024)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20200627205202955.png)]

[root@pihao ~]# docker pull 39.108.6.54/test_micro_serve/eureka:v1
v1: Pulling from test_micro_serve/eureka
e7c96db7181b: Already exists
f910a506b6cb: Already exists
c2274a1a0e27: Already exists
33d7469815fe: Pull complete
Digest: sha256:330bab5ee774423769da0d646c17e4d8571f5eb1544b7d005f937dcc96d7f274
Status: Downloaded newer image for 39.108.6.54/test_micro_serve/eureka:v1
39.108.6.54/test_micro_serve/eureka:v1
# 拉取成功

4)运行并访问

[root@pihao ~]# docker run -d -p 7001:7001 39.108.6.54/test_micro_serve/eureka:v1
c221702c6e61fd2bd2a21c227ca106bd5124dc9ccc1732dd4624ad1315acc832
[root@pihao ~]# docker ps
CONTAINER ID        IMAGE                                    COMMAND                CREATED             STATUS              PORTS                    NAMES
c221702c6e61        39.108.6.54/test_micro_serve/eureka:v1   "java -jar /app.jar"   2 seconds ago       Up 1 second         0.0.0.0:7001->7001/tcp   practical_euler
[root@pihao ~]#

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JXl0OwMV-1593263593027)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20200627210000164.png)]

Harbor镜像仓库的基本使用以讲完,现在基本的环境已搭建完毕,下篇文章主要讲解SpringCloud微服务持续集成的实战。

  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor 是一个企业级的 Docker 镜像仓库,提供了管理和控制 Docker 镜像的安全、认证和访问控制等功能。在安装和配置 Harbor 镜像仓库之前,需要进行登录验证的操作。 1. 安装 DockerDocker Compose 首先,需要在安装 Harbor 之前安装 DockerDocker Compose。可以参考 Docker 的官方文档进行安装。 2. 下载并解压 Harbor 安装包 从 Harbor 的官方网站下载最新版本的安装包,解压到指定的目录中。 3. 创建 Harbor 的配置文件 在解压后的 Harbor 目录中,将 harbor.cfg.tmpl 文件复制一份,并将其重命名为 harbor.cfg。该文件是 Harbor 的主要配置文件,需要根据实际情况进行修改。其中,需要注意的是,在配置文件中需要设置 admin_initial_password,它是 Harbor 的管理员密码。 4. 启动 HarborHarbor 目录中,执行以下命令启动 Harbor: ``` docker-compose up -d ``` 该命令会启动 Harbor 的各个服务,并将其作为 Docker 容器运行。在启动过程中,可以通过 docker logs 命令查看 Harbor 的启动日志。 5. 登录验证 启动 Harbor 之后,可以通过浏览器访问 Harbor 的 Web 界面,进行登录验证。在浏览器中输入 http://<Harbor_IP>/,其中,<Harbor_IP> 是 Harbor 所在的主机的 IP 地址。如果成功进入 Harbor 的 Web 界面,则说明登录验证成功。 以上就是 Harbor 镜像仓库安装与配置过程中的登录验证操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值