harbor企业级镜像仓库部署

最新推荐文章于 2023-07-19 09:04:41 发布
最新推荐文章于 2023-07-19 09:04:41 发布
阅读量220 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44791884/article/details/105381267
版权

harbor的介绍

Harbor工程是一个企业级的镜像服务器,用于存储和分发Docker镜像。作为一个企业级的私有镜像仓库,Harbor提供了更好的性能和安全性。Harbor支持建立多个registries,并提供这些仓库间镜像的复制能力。Harbor也提供了更加先进的安全特性,比如用户管理、访问控制

harbor的架构的名词解释

Nginx(Proxy):用于代理Harbor的registry,UI, token等服务
Registry:docker的原生镜像仓库,负责存储镜像文件
datavase:负责储存用户权限、审计日志,registry镜像信息的存储。
job sevice:负责与其它harbor的镜像复制工作的,也就是说它可以实现两个harbor直接的镜像复制
job_log :客户每次查看或者山下载镜像的记录都会记录到这里(日志文件)
core server内置有
(1)ui: 提供图形化界面,帮助用户管理registry上的镜像, 并对用户进行授权
(2)token:用户的口令验证
(3)webhook:为了及时获取registry 上image状态变化的情况, 在Registry上配置webhook,把状态变化传递给UI模块

harbor的工作流程

harbor中内置nginx做反向代理,代理registry和core server
客户端发送请求连接proxy服务,这时候proxy会查看client的请求,如果client是上传或者下载的请求proxy会把请求交给registry继续分析,然后再交给token进行口令验证,然后再交给database进行数据的记录,然后再从registry进行拉去数据,如果client交给proxy查看的请求,那么proxy会把请求交给Core services进行处理 core services里面有UI然后从database拉去数据给client查看,
job service起到作用是两个harbor之间是的镜像传输 webhook(类似于apl的接口)

harbor特性:

图形界面
安全方面—>可以做用户认证和登陆
不同harbor之间的镜像复制与传输
支持中文界面
harbor特性:

harbor搭建操作

实验配置环境:
准备两台安装了docker环境的机器:
dockerclient:192.168.43.203
dockerharbor:192.168.43.208

docker-client操作

[root@localhost certs]#  docker pull  hello-world

dockerharbor服务器操作

安装docker-compose,作用启动和关闭harbor
docker-compose 安装包位置
https://github.com/docker/compose/releases/download/1.24.1/docker-compose-Linux-x86_64

[root@localhost ~]# mv docker-compose /usr/bin/
[root@localhost ~]# chmod +x /usr/bin/docker-compose

安装harbor

tar zxf  harbor-offline-installer-v1.6.2.tgz -C /usr/local/

修改harbor的配置文件

[root@localhost ~]# cd /usr/local/harbor/
[root@localhost harbor]# vim harbor.cfg
修改成自己的IP
  7 hostname = 192.168.43.60

安装harbor,(自带的脚本直接执行安装)

[root@localhost harbor]# ./install.sh

在这里插入图片描述
如何登陆harbor
[root@localhost harbor]# firefox 192.168.43.60
在这里插入图片描述
默认登陆用户名和密码
用户名:admin
密码:Harbor12345
在这里插入图片描述
在这里插入图片描述
创建项目

在这里插入图片描述
在这里插入图片描述

dockerclient操作

修改docker配置文件

[root@localhost ~]# vim /usr/lib/systemd/system/docker.service
指向docker harbor的IP

重启docker配置文件,重启docker

[root@localhost ~]# systemctl daemon-reload 
[root@localhost ~]# systemctl restart  docker

登master的harbor

[root@localhost ~]# docker login -u admin -p Harbor12345 192.168.43.60

给hello-work镜像修改名称为192.168.43.60/kgc/hello-world:latest

[root@localhost ~]# docker  tag  hello-world:latest  192.168.43.60/kgc/hello-world:latest

docker客户端把镜像上传到harbor服务器上面

[root@localhost ~]# docker push  192.168.43.60/kgc/hello-world

harbor服务器验证
在这里插入图片描述
在这里插入图片描述

安然。。
关注
【云原生】第十二篇--docker容器镜像仓库Harbor部署
检哥说IT的博客
07-12 3069
由于国内访问国外的容器镜像仓库速度比较慢,因此国内企业创建了容器镜像加速器,以方便国内用户使用容器镜像Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。...
《Kubernetes部署篇:基于麒麟V10+ARM64架构部署harbor v2.4.0镜像仓库
最新发布
东城绝神
05-29 1160
《Kubernetes部署篇:基于ARM架构部署harborv2.10.1镜像仓库
Harbor企业级私服Docker镜像仓库搭建及应用
JavaMonsterr的博客
07-21 663
DockerHub作为Docker默认官方公共镜像,如果想要自己搭建私有镜像Harbor企业级镜像库非常好的选择。所谓私有仓库,也就是在本地(局域网)搭建的一个类似公共仓库的东西,搭建好之后,我们可以将将镜像提交到私有仓库中。这样我们既能使用Docker来运行我们的项目镜像,也避免了商业项目暴露出去的风险。Harbor作为一个企业级私有Registry服务器,提供了更好的性能和安全,提升了用户使用Registry构建和运行环境传输镜像的效率。Harbor整体架构主机名角色备注。...
Harbor企业级容器镜像仓库安装配置
caihai1881的博客
09-06 810
一、Harbor介绍Harbor是VMware公司开源的企业级Docker Registry项目。项目地址:https://github.com/goharbor/harbor安装要求二、自签HTTPS证书Docker安装及启动服务[root@harbor1~]#yuminstalldocker-ce-y [root@harbor1~]#systemctlst...
harbor企业级部署
lsldhr的博客
12-10 1915
harbor企业级部署harbor企业级部署官网文档操作步骤:1、解压barbor2、获取证书颁发机构3、获取服务器证书4、生成注册表主机的证书5、为 Docker 配置服务器证书、密钥和 CA6、配置端口,修改barbor.yml文件7、安装harbor8、访问UI进行验证往新搭建的harbor上上传镜像 harbor企业级部署 默认情况下,harbor不提供证书。可以在没有安全性的情况下部署harbor,就可以通过HTTP方式连接到harbor。但是,只有在没有连接到外部internet的测试环境或开发
企业级Harbor部署
07-19 138
Harbor介绍Habor是由VMWare中国团队开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,水平扩展,同步AD/LDAP集成以及审计日志等。Harbor官网: https://github.com/goharbor/harbor说明:https://gith...
Docker Harbor企业级镜像仓库搭建与Swarm集群配置指南
通过以上步骤,你可以有效地掌握Docker的基本操作,建立Swarm集群,并成功部署Harbor企业级镜像仓库,从而更高效地管理和分发Docker镜像。这对于任何希望在生产环境中使用Docker的企业来说都是至关重要的。
搭建docker镜像仓库(二):使用harbor搭建本地镜像仓库
虚幻私塾
09-06 2142
在使用Docker拉取镜像时,Docker首先默认从Docker Hub官方下载镜像,很多时候我们的镜像都是使用Dockerfile自定义私有镜像,不对外公开,而且为了安全起见,docker可能在内网环境下运行,所以我们有必要搭建一套docker本地私有镜像仓库,以供整个内网集群环境使用。搭建镜像仓库主流的有两种方法,一种是使用docker官方提供的registry镜像搭建仓库,简单快捷,但是功能有限;
Docker学习:Harbor企业级仓库的安装部署|上传本地镜像harbor,带你避坑(高级应用)
血煞长虹 的专栏
04-30 5857
实验开始之前,请确保本地Linux虚拟主机已安装并启动了Docker,本文重点介绍企业级仓库Harbor从安装到使用再到上传本地镜像Harbor,如果你对Harbor感兴趣,赶快进来看一看吧,图文并茂,带你不再踩坑!
搭建部署Harbor企业级私有仓库
01-07
环境准备 服务器系统 Centos7.7 内存 1G CPU 2核 IP地址 10.0.0.43 cd /usr/local/sbin/ chmod +x docker-compose docker-compose -v tar zxf harbor-offline-installer-v1.8.1.tgz cd harbor/ mv harbor /usr/local/ cd /usr/local/ vim harbor.yml ./install.sh 时间会有点长,耐心等待即可 docker-compose ps
harbor-offline-installer-ARM-v1.7.0.tgz
04-25
harbor for arm , version v1.7.0, 离线包,解压后执行install.sh安装即可
harbor启动默认数据库信息
09-29
kubernetes集群中部署harbor,需要手动初始化harbor数据信息,但是不同版本的harbor提供了不同的数据库信息,这里提供了两个版本的数据库信息v1.5.2和v1.2.0版本的数据库初始化脚本。
企业级镜像仓库Harbor部署及使用
淡淡的说非
05-01 923
文章目录一、环境准备二、下载三、HTTPS证书1、生成证书颁发机构证书2、生成服务器证书3、提供证书给Harbor和Docker四、Harbor配置文件五、安装六、Web页面七、上传及拉取镜像1、配置2、上传镜像3、拉取镜像 一、环境准备 CentOS 7.6 Minimal 192.168.73.135 Docker 20.10.12 Docker安装教程 Docker Compose v2.2.2 Docker Compose安装教程 Openssl (CentOS系统自带) 二、下载 下载
Harbor介绍与企业级私有Docker镜像仓库搭建
踏歌行的专栏
06-29 1373
Harbor介绍与安装部署,并实现通过http和https协议【自签发SSL证书】访问,客户端如何通过Harbor镜像仓库实现镜像的上传【推送】与下载【拉取】。
企业级Docker镜像仓库harbor部署和使用
紫川秀的博客
02-09 5386
部署企业私有仓库往往是很有必要的, 他可以帮助你管理企业的一些敏感镜像, 同时由于Docker Hub的下载速度和GFW的原因, 往往需要将一些无法直接下载的镜像导入本地私有仓库. 而Harbor就是部署企业私有仓库的一个不二之选。 Harbar简介 Harbor是VMware公司开源了企业级Registry项目, 其的目标是帮助用户迅速搭建一个企业级的Docker registry服...
制作多系统架构平台镜像
yinghuo233的博客
09-26 2044
制作多系统架构平台镜像
Harbor仓库搭建
zhulianseu的专栏
01-26 9042
转载自:Harbor仓库搭建及简单使用_hxt的博客-CSDN博客_harbor 一、为什么搭建Harbor仓库 就像我们有了本地git代码工具还需要代码托管平台gerrit,gitlab一样,Harbor是由Vmware公司开源的管理容器镜像的平台。 二、环境准备 Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本,所以就要
安装harbor,制作镜像,测试上传下载,数据库部署,准备网站数据/安装harbor,制作镜像,测试上传下载,数据库部署,准备网站数据
Djdhdhskn的博客
07-19 988
在harboor的web页面可以看到myimg项目中有两个镜像。使用云数据库GaussDB(for Redis)创建新的名称空间project,用于后期使用。点击提交,点击返回列表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值