docker-compose;私有镜像仓库harbor搭建;镜像推送到私有仓库harbor

已于 2023-12-01 16:52:34 修改
阅读量1.2k 收藏 18
点赞数 18
分类专栏: Linux相关 文章标签: docker 容器 运维
于 2023-11-30 15:34:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/134713898
版权

docker-compose;私有镜像仓库harbor搭建;镜像推送到私有仓库harbor

文章目录

docker-compose

Docker compose可以方便我们快捷高效地管理容器的启动、停止、重启等操作,它类似于linux下的shell脚本,基于yaml语法,在该文件里我们可以描述应用的架构,比如用什么镜像、数据卷、网络模式、监听端口等信息。

我们可以在一个compose文件中定义一个多容器的应用(比如wordpress),然后通过该compose来启动这个应用。

1)安装docker-compose

官方地址 https://github.com/docker/compose/releases

curl -L https://github.com/docker/compose/releases/download/v2.12.2/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

chmod a+x /usr/local/bin/docker-compose

测试并查看版本

docker-compose version

2)用docker-compose快速部署应用

编辑wordpress的compose yaml文件

vi docker-compose.yml ##写入如下内容

services:
   db:                   # 服务1:db
     image: mysql:5.7    # 使用镜像 mysql:5.7版本
     volumes:
       - db_data:/var/lib/mysql   # 数据持久化
     restart: always     # 容器服务宕机后总是重启
     environment:        # 环境配置
       MYSQL_ROOT_PASSWORD: somewordpress
       MYSQL_DATABASE: wordpress
       MYSQL_USER: wordpress
       MYSQL_PASSWORD: wordpress


   wordpress:          # 服务2:wordpress
     depends_on:       # wordpress服务启动时依赖db服务,所以会自动先启动db服务
       - db
     image: wordpress:latest    # 使用镜像 wordpress:latest最新版
     ports:
       - "8000:80"          #端口映射8000:80
     restart: always
     environment:        # 环境
       WORDPRESS_DB_HOST: db:3306     # wordpress连接db的3306端口
       WORDPRESS_DB_USER: wordpress    # wordpress的数据库用户为wordpress
       WORDPRESS_DB_PASSWORD: wordpress   # wordpress的数据库密码是wordpress
       WORDPRESS_DB_NAME: wordpress    # wordpress的数据库名字是wordpress
volumes:
    db_data: {}

这样一个wordpress就安装好了,访问ip:8000就可以进行搭建。

image-20231130113944420

启动

docker-compose up -d

查看

docker-compose ps

还可以停止

docker-compose stop

私有镜像仓库harbor搭建

Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是 由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

harbor官方地址: https://goharbor.io

github地址: https://github.com/goharbor/harbor

0)提前准备一个ca证书

如果有自己的域名,可以到https://freessl.cn/ 申请免费的ssl证书

证书申请教程
http://t.csdnimg.cn/tfel6

申请好后用前两个就可以了

image-20231130125908293

安装好docker-compose

1)下载harbor离线包

https://github.com/goharbor/harbor/releases

我这里下载的是2.6.2

2)将下载的包上传到linux,解压

tar zxf harbor-offline-installer-v2.6.2.tgz -C /opt/

3)准备配置文件

cd /opt/harbo
cp harbor.yml.tmpl harbor.yml ##将模板配置文件拷贝一份为正式的配置文件

4)编辑配置文件

vi harbor.yml
修改 hostname: [reg.mydomain.com](http://reg.mydomain.com/) 为 hostname: [harbor.jiangrou.com](http://harbor.jiangrou.com/)
修改 certificate: /your/certificate/path 和 private_key: /your/private/key/path 为具体的证书地址
修改 harbor_admin_password 为合适的密码

5)安装

sh install.sh   #配置文件出错这里会安装失败,证书的每个字母都不能出错。

image-20231130125117967

6)服务的停止和启动

cd /opt/harbor

docker-compose ps ##查看服务
docker-compose stop  ##关闭
docker-compose up -d ##启动

镜像推送到私有仓库harbor

首先在harbor中新建一个项目

image-20231130131044696

8)拉取公共镜像

docker pull tomcat
docker tag tomcat harbor.jiangrou.top/tang/tomcat:latest   #推送时候会用到,拉取完先打标签

9)把tomcat镜像推送到harbor

# docker login https://harbor.jiangrou.top
输入用户名和密码

# docker push harbor.jiangrou.top/tang/tomcat:latest  #推送前要查看打的tag是否跟这个链接对应

推送成功

image-20231130132317296

问题: x509: certificate signed by unknown authority

需要在客户端机器上(也就是你执行docker login的机器上)执行

需要在客户端机器上(也就是你执行docker login的机器上)执行
1) echo -n | openssl s_client -showcerts -connect harbor.jiangrou.top:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >> /etc/ssl/certs/ca-bundle.trust.crt
2)systemctl restart docker

核心知识点/面试考点:
● docker-compse的yaml参数了解;

https://blog.51cto.com/u_13538361/6623629

● 如何配置非安全仓库?为什么要配置非安全?

步骤:
1、修改yaml文件,https注释;
2、通过当前目录下 install.sh 再次重新编译配置;
3、配置非安全仓库 /etc/docker/daemon.json insecure-registries
4、systemctl daemon-reload && systemctl restart docker
5、 docker login

● 如何配置镜像仓库的自动清理?都有哪些策略?

https://blog.csdn.net/zhuganlai168/article/details/133737183

扩展知识点:
Docker-compose基础知识梳理 https://www.jianshu.com/p/3ec37fe0e6b2
Harbor配置优化,配置文件深度解析 https://blog.51cto.com/lidabai/5180443

dumplings。
关注
  • 18
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
docker系列】使用docker-compose安装私有镜像仓库Harbor
字母哥博客
07-04 3579
在之前的文章中我们已经为大家介绍了docker registry v2私有镜像仓库,在实际的企业级生产环境中实际上很少会直接使用docker registry v2,而是使用HarborHarbor基于docker registry v2的基础上为用户提供了图形管理界面,同时支持多角色多用户的镜像访问权限管理,以及国际化的语言支撑(包括中文)。总之,Harbor面向用户更加友好,适用于多团队、多项目组情况下的镜像管理工作!.........
使用 Docker Compose 安装 Harbor
最新发布
小桥流水 的专栏
03-20 937
用dcoker compose安装harbor的详细步骤。
Harbor基于docker-compose部署【亲测有效】
kunlong-luo的博客
06-17 1378
Harbor 是一个开源的私有镜像中心,它通过策略和基于角色的访问控制来提供保护机制,可以对镜像进行漏洞扫描,并将镜像签名为可信任的。
了解Docker-compose私有仓库Harbor部署管理
leon.yan的博客
09-15 632
一、了解docker-compose 1.1 什么是docker-compose Docker Compose 的前身是 Fig,它是一个定义及运行多个 Docker 容器的工具 使用Docker compose不在需要使用shell脚本来启动容器 使用Docker Compose 时,只需要在docker-compose.yml配置文件中定义多个 Docker 容器,然后使用一条命令启动这些容器 Docker Compose 非常适合组合使用多个容器进行开发的场景
Docker-compose部署Harbor实操(含故障处理)
qq_35700085的博客
08-14 1328
命令解释:切换到docker-compose文件所在目录,关闭harbor服务,再切换到docker配置目录,创建放置证书的目录,把自建证书拷贝过去,然后在docker配置目录中编辑json文件。故障原因是自生成的证书被Docker认为不可靠的,我做了2个操作,把自生成的证书放入Docker配置文件中,然后将自己的IP或域名加入Docker允许的不安全连接中。登录,账号是admin,密码是配置文件中的harbor_admin_password参数,默认是Harbor12345,登录成功。
harbor仓库搭建docker-compose语法
Cadillac_Yuhuang的博客
12-16 2042
harbor仓库搭建docker-compose语法 文章目录harbor仓库搭建docker-compose语法HarborHarbor简介Harbor的功能Docker composeHarbor部署docker-compose语法1、image2、build3、command4、links5、external_links6、ports7、expose8、volumes9、volunes_from10、environment11、env_file12、extends13、net14、pid15、dn
linux环境下docker安装、docker-compose安装、 harbor安装合集.txt
05-30
linux环境下docker安装、docker-compose安装、 harbor安装合集.txt
docker-compose-Linux-aarch64
07-10
在arm版本的服务器上可用的docker-compose, 可执行文件
详解基于Harbor搭建Docker私有镜像仓库
01-10
第一次使用这个的时候是刚进公司处理的第一个任务的时候,发现 Harbor 就是一个用于存储和分发 Docker 镜像的企业级Registry 服务器。 网上找到一个 Harbor 的架构图: Harbor 是 VMware 公司开源的企业级 Docker...
Harbor离线安装包,版本:2.4.3、2.5.4、2.6.0。 Docker-compose离线安装包,适用CenOS系统。
09-28
里面还包含有CentOS系统适用的docker-compose的离线安装包。 docker-compose包含版本:2.10.2、2.11.0、2.11.1。 这是这两个软件截止2022年10月1日的最新三个版本。 所有软件都是开源软件,无版权问题,希望能节约...
docker-compose安装及常用指令学习和harbor安装使用
qq_36305027的博客
01-07 1180
docker-compose安装及常用指令学习和harbor安装使用
docker基础】使用Harbor搭建私有仓库-docker-compose使用示例--第二周作业
gjjumin的专栏
07-13 275
由于harbor的环境依赖dockerdocker-compose工具,所以在搭建harbor私有仓库之前需先安装dockerdocker-compose。解压harbor安装包到的harbor目录,进入harbor目录,修改harbor的配置文件harbor.yml,修改如下配置。要想是docker能push到该私有registry上镜像,需要先登录,并且接受不安全的harbor站点地址,docker登录该私有仓库,用户名密码与登录web的相同。docker-compose安装成功。
搭建Harbor2.1.0最新版私有镜像仓库
Mr.李的博客
09-18 4178
文章目录搭建Harbor仓库Harbor是什么?为什么会用到HarborHarbor的三种安装方式离线安装测试推送镜像 搭建Harbor仓库 Harbor是什么?为什么会用到Harborharbor是构建企业级私有docker镜像仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum
Harbor
秋实的博客
10-29 395
5.1 K8s拉取镜像报http: server gave HTTP response to HTTPS client。1.1 下载 harbor 离线包,我是从一台机器docker save -o将镜像打包之后拿过来的。5.3 harbor物理机重启,docker重启导致问题。3.2 docker-compose配置文件修改。1.2 docker-compose二进制文件。3.3 docker添加受信任的私有镜像仓库。证书给harbor挂载目录。证书给docker挂载目录。harbor官网浏览。
docker-compose方式搭建harbor私人镜像仓库
qq_40584358的博客
06-01 205
一、安装docker 注意事项: 1.替换国内的源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo &> /dev/null wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo &> /dev/null yum clean all yum makecac
Docker基本操作&与自定义镜像&Docker-ComposeDocker镜像仓库
m0_69057918的博客
05-31 2342
Docker的基本操作与自定义镜像Docker-ComposeDocker镜像仓库
docker-compose部署harbor本地仓库
qq_23605089的博客
05-23 195
docker-compose部署harbor本地仓库
docker-compose部署harbor最全
02-06
当使用Docker Compose部署Harbor时,可以按照以下步骤进行操作: 1. 安装DockerDocker Compose:确保在部署Harbor之前已经安装了DockerDocker Compose。 2. 下载HarborDocker Compose文件:从Harbor的官方GitHub仓库中下载docker-compose.yml文件。可以使用以下命令进行下载: ``` curl -L https://github.com/goharbor/harbor/releases/latest/download/harbor-compose.yml -o docker-compose.yml ``` 3. 配置Harbor:编辑docker-compose.yml文件,根据自己的需求进行配置。可以设置Harbor的主机名、端口、存储路径、证书等。 4. 启动Harbor:使用以下命令启动Harbor: ``` docker-compose up -d ``` 这将启动Harbor的所有服务,并将其作为后台进程运行。 5. 访问Harbor:一旦Harbor成功启动,可以通过浏览器访问Harbor的Web界面。默认情况下,可以通过`http://<hostname>`进行访问,其中`<hostname>`是你配置的Harbor主机名。 6. 配置Harbor:首次访问Harbor时,需要进行一些初始配置,如创建管理员账号、配置邮箱服务器等。 7. 使用Harbor:一旦完成配置,就可以开始使用Harbor了。可以创建项目、上传镜像、设置访问权限等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值