docker-compose;私有镜像仓库harbor搭建;镜像推送到私有仓库harbor

已于 2023-12-01 16:52:34 修改
阅读量1.5k 收藏 18
点赞数 18
分类专栏: Linux相关 文章标签: docker 容器 运维
于 2023-11-30 15:34:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/134713898
版权

docker-compose;私有镜像仓库harbor搭建;镜像推送到私有仓库harbor

文章目录

docker-compose

Docker compose可以方便我们快捷高效地管理容器的启动、停止、重启等操作,它类似于linux下的shell脚本,基于yaml语法,在该文件里我们可以描述应用的架构,比如用什么镜像、数据卷、网络模式、监听端口等信息。

我们可以在一个compose文件中定义一个多容器的应用(比如wordpress),然后通过该compose来启动这个应用。

1)安装docker-compose

官方地址 https://github.com/docker/compose/releases

curl -L https://github.com/docker/compose/releases/download/v2.12.2/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

chmod a+x /usr/local/bin/docker-compose

测试并查看版本

docker-compose version

2)用docker-compose快速部署应用

编辑wordpress的compose yaml文件

vi docker-compose.yml ##写入如下内容

services:
   db:                   # 服务1:db
     image: mysql:5.7    # 使用镜像 mysql:5.7版本
     volumes:
       - db_data:/var/lib/mysql   # 数据持久化
     restart: always     # 容器服务宕机后总是重启
     environment:        # 环境配置
       MYSQL_ROOT_PASSWORD: somewordpress
       MYSQL_DATABASE: wordpress
       MYSQL_USER: wordpress
       MYSQL_PASSWORD: wordpress


   wordpress:          # 服务2:wordpress
     depends_on:       # wordpress服务启动时依赖db服务,所以会自动先启动db服务
       - db
     image: wordpress:latest    # 使用镜像 wordpress:latest最新版
     ports:
       - "8000:80"          #端口映射8000:80
     restart: always
     environment:        # 环境
       WORDPRESS_DB_HOST: db:3306     # wordpress连接db的3306端口
       WORDPRESS_DB_USER: wordpress    # wordpress的数据库用户为wordpress
       WORDPRESS_DB_PASSWORD: wordpress   # wordpress的数据库密码是wordpress
       WORDPRESS_DB_NAME: wordpress    # wordpress的数据库名字是wordpress
volumes:
    db_data: {}

这样一个wordpress就安装好了,访问ip:8000就可以进行搭建。

image-20231130113944420

启动

docker-compose up -d

查看

docker-compose ps

还可以停止

docker-compose stop

私有镜像仓库harbor搭建

Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是 由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

harbor官方地址: https://goharbor.io

github地址: https://github.com/goharbor/harbor

0)提前准备一个ca证书

如果有自己的域名,可以到https://freessl.cn/ 申请免费的ssl证书

证书申请教程
http://t.csdnimg.cn/tfel6

申请好后用前两个就可以了

image-20231130125908293

安装好docker-compose

1)下载harbor离线包

https://github.com/goharbor/harbor/releases

我这里下载的是2.6.2

2)将下载的包上传到linux,解压

tar zxf harbor-offline-installer-v2.6.2.tgz -C /opt/

3)准备配置文件

cd /opt/harbo
cp harbor.yml.tmpl harbor.yml ##将模板配置文件拷贝一份为正式的配置文件

4)编辑配置文件

vi harbor.yml
修改 hostname: [reg.mydomain.com](http://reg.mydomain.com/) 为 hostname: [harbor.jiangrou.com](http://harbor.jiangrou.com/)
修改 certificate: /your/certificate/path 和 private_key: /your/private/key/path 为具体的证书地址
修改 harbor_admin_password 为合适的密码

5)安装

sh install.sh   #配置文件出错这里会安装失败,证书的每个字母都不能出错。

image-20231130125117967

6)服务的停止和启动

cd /opt/harbor

docker-compose ps ##查看服务
docker-compose stop  ##关闭
docker-compose up -d ##启动

镜像推送到私有仓库harbor

首先在harbor中新建一个项目

image-20231130131044696

8)拉取公共镜像

docker pull tomcat
docker tag tomcat harbor.jiangrou.top/tang/tomcat:latest   #推送时候会用到,拉取完先打标签

9)把tomcat镜像推送到harbor

# docker login https://harbor.jiangrou.top
输入用户名和密码

# docker push harbor.jiangrou.top/tang/tomcat:latest  #推送前要查看打的tag是否跟这个链接对应

推送成功

image-20231130132317296

问题: x509: certificate signed by unknown authority

需要在客户端机器上(也就是你执行docker login的机器上)执行

需要在客户端机器上(也就是你执行docker login的机器上)执行
1) echo -n | openssl s_client -showcerts -connect harbor.jiangrou.top:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >> /etc/ssl/certs/ca-bundle.trust.crt
2)systemctl restart docker

核心知识点/面试考点:
● docker-compse的yaml参数了解;

https://blog.51cto.com/u_13538361/6623629

● 如何配置非安全仓库?为什么要配置非安全?

步骤:
1、修改yaml文件,https注释;
2、通过当前目录下 install.sh 再次重新编译配置;
3、配置非安全仓库 /etc/docker/daemon.json insecure-registries
4、systemctl daemon-reload && systemctl restart docker
5、 docker login

● 如何配置镜像仓库的自动清理?都有哪些策略?

https://blog.csdn.net/zhuganlai168/article/details/133737183

扩展知识点:
Docker-compose基础知识梳理 https://www.jianshu.com/p/3ec37fe0e6b2
Harbor配置优化,配置文件深度解析 https://blog.51cto.com/lidabai/5180443

dumplings。
关注
专栏目录
Docker搭建私有镜像仓库
Rupert~d
07-19 1万+
docker搭建私有镜像仓库有两种办法,第一种用docker命令拉取docker registry,将docker仓库镜像拉取到本地,在本地构建一个docker仓库,这种方法要自己对仓库进行权限管理,没有图形化页面操作,命令操作比较繁琐,另外在dockertoolbox下搭建私有镜像库出现的问题比较多,建议还是安装linux系统进行搭建。第二种集成harbordocker-compose可以进...
了解Docker-compose私有仓库Harbor部署管理
leon.yan的博客
09-15 787
一、了解docker-compose 1.1 什么是docker-compose Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具 使用Docker compose不在需要使用shell脚本来启动容器 使用Docker Compose 时,只需要在docker-compose.yml配置文件中定义多个 Docker 容器,然后使用一条命令启动这些容器 Docker Compose 非常适合组合使用多个容器进行开发的场景
Docker-搭建私有镜像仓库
lemonzjk的博客
01-29 6684
Docker官方的Docker Registry因为带有图形化界面版本的镜像仓库不是官方提供的,而是由第三方个人基于 Docker 官方的 Docker Registry 进行开发的,所以部署时需要两个静像,我们使用 compose 文件进行部署。因为企业中的镜像那不都是商业机密么,肯定不希望开源,不然还怎么赚钱,所以企业自己的镜像最好是采用私有Docker Registry来实现。(就是将本地镜像重命名一下,他们的镜像 ID 都是一样的,本质上还是同一个镜像)可以查看当前私有镜像服务中包含的镜像
harbor部署+docker-compose
最新发布
weixin_70752007的博客
08-29 1189
运⾏ compose 的⽬录下所有的⽂件,包括 docker-compose.yml、extends ⽂件、环境变量⽂件等组成⼀个⼯程, 若⽆特殊指定⼯程,⼯程名即为当前⽬录名。被 docker-compose 管理或部署的容器集群,调⽤docker 服务提供的 API 来对容器进⾏管理,只要操作的平台⽀持 docker API,即可在其上进⾏ compose 的容器编排。2. 使⽤ docker-compose.yml 定义⼀个完整的业务单元,安排好整体应⽤中的各个容器服务。
Docker镜像仓库
chen2614的博客
11-29 1584
1.配置Docker信任地址 我们的私服采用的是http协议,默认不被Docker信任,所以需要做一个配置: # 打开要修改的文件 vi /etc/docker/daemon.json # 添加内容: "insecure-registries":["192.168.200.130:8080"] # 重加载 systemctl daemon-reload # 重启docker systemctl restart docker 2.简化版镜像仓库 Docker官方的Docker Registry是一个基础
docker-compose】安装 Harbor
ladymorgana的博客
04-04 839
一、环境 二、安装Harbor 1. 下载官网部署包(本章使用版本 V2.7.1) 2. 将部署包上传至服务器,并解压 3. 创建data目录 4. 复制 harbor.yml 5. 修改harbor.yml 6. 进行本地安装 7. docker-compose 安装组件 8. ip:port 访问 三、安装Harbor遇到的问题 1. 问题:ip:port 无法访问,报错ERR_UNSAFE_PORT 2. 问题:Error response from daemo
使用 Docker Compose 安装 Harbor
小桥流水 的专栏
03-20 1764
用dcoker compose安装harbor的详细步骤。
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
使用docker-compose搭建Harbor私有仓库
Mr.Zhang的博客
03-20 461
docker-compose run --no-deps --rm php-fpm php -v 在php-fpm中不启动关联容器,并容器执行php -v 执行完成后删除容器docker-compose events --json nginx 以json的形式输出nginx的docker日志。docker-compose build --no-cache nginx 不带缓存的构建。docker-compose 命令 --help 获得一个命令的帮助。
linux环境下docker安装、docker-compose安装、 harbor安装合集.txt
05-30
linux环境下docker安装、docker-compose安装、 harbor安装合集.txt
docker-harbor私有仓库docker-compose技术(五)
qq_59562051的博客
12-09 2129
一、Harbor概述 1、什么是Harbor Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理和 储存 Docker 镜像Harbor 支持在多个仓库直接进行复制镜像,提供用户管理和访问控制和活动审 计。 Harbor被部署为多个Docker 容器,因此可以部署在任何支持Docker的Linux 发行版上。(registry 为其核心组件)。 Harbor比registry相比好处是:harbor 支持多种功能、图形化界面..
docker-compose安装harbor
黑色鲸鱼的博客
09-24 673
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
docker-compose教程:构建及推送docker镜像
学亮编程手记
09-17 5880
使用 docker-compose.yml 文件来构建镜像,你需要在该文件中对你的服务进行定义,然后使用 docker-compose build 命令。在这个例子中,build: . 指出 Dockerfile 位于当前目录。你也可以指定 Dockerfile 在文件系统中的其他位置。如果你只想构建特定的服务,你可以在 docker-compose build 命令后添加服务的名称。在构建过程中,Docker Compose 会找到定义的 Dockerfile,并按照其中的指示构建镜像
docker 推送镜像私有Harbor仓库
u012149181的博客
07-13 568
登录web 创建一个项目 baozhun_test 写hosts表 、daemon.json 写不安全网站认证 重启docker harbor harbor.xjky.com 改为私有仓库ip 打 tag docker tag nginx:latest (harbor.xjky.com)/baozhun_test/nginx:1.15 在服务器登录 horbar (https://harbor的IP) docker login https://harbor.xjky.com 推送镜像 docker push
docker-compose 安装Harbor
ccx
09-20 528
docker 安装Harbor
使用docker-compose安装harbor
u011635437的博客
06-29 1518
一、harbor特性 1、基于角色的访问控制:用户和存储库是通过“项目”组织的,用户可以对多个镜像仓库统一命名空间拥有不同的权限。 2、镜像复制:可以基于具有多个Registry实例之间复制(同步)图像和图表。如果出现任何错误,Harbor会自动重试复制。非常适合于负载平衡、高可用性、多数据中心、混合和多云场景。 3、LDAP/AD支持:Harbor与现有企业LDAP/AD集成,用于用户身份验证和管理,并支持将LDAP组导入Harbor并为其分配适当的项目角色。 镜像删除和垃圾收集:镜像可以删除,其空间可以
docker系列】使用docker-compose安装私有镜像仓库Harbor
字母哥博客
07-04 3738
在之前的文章中我们已经为大家介绍了docker registry v2私有镜像仓库,在实际的企业级生产环境中实际上很少会直接使用docker registry v2,而是使用HarborHarbor基于docker registry v2的基础上为用户提供了图形管理界面,同时支持多角色多用户的镜像访问权限管理,以及国际化的语言支撑(包括中文)。总之,Harbor面向用户更加友好,适用于多团队、多项目组情况下的镜像管理工作!.........
git 服务器搭建,在自己服务器上搭建私有仓库
weixin_33843409的博客
08-19 299
创建一个简单的私人Git版本控制服务器,首先得有个服务器(屁话)。这种方式适合人比较少的情况,管理不需要很复杂,只要增加几个账号就能搞定。 如下面的情况,有一个服务器,两个客户端。 服务器:Debian7.5 (192.168.10.14) 用 户:git (git-shell) 仓 库:sample.git 地 址:git@192.168.10.14:/home/git/sa...
(六)Docker-compose harbor
RSQ博客
12-06 694
下载harbor,由于文件过大,下载会需要很长时间 [root@docker-node2 ~]# wget -q https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-offline-installer-v1.6.2.tgz [root@docker-node2 ~]# ll -h harbor-offline-in...
搭建Harbor:企业级Docker私有镜像仓库指南
"这篇文章主要介绍了如何使用Harbor搭建Docker私有镜像仓库,包括Harbor的基本概念、功能特点和其在企业中的应用。Harbor是VMware公司的一个开源项目,提供了一个企业级的Docker Registry服务,具备管理界面、访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值