Linux Docker容器 harbor的安装部署

最新推荐文章于 2024-06-06 12:00:32 发布
最新推荐文章于 2024-06-06 12:00:32 发布
阅读量706 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45029822/article/details/108089507
版权
本文详细介绍了如何安装部署企业级私有Docker仓库Harbor v1.10.0,包括安装准备、配置、GUI使用、镜像上传下载、用户管理、内容扫描与签名等关键步骤,旨在提供一个完整的Harbor实践指南。
摘要由CSDN通过智能技术生成

harbor的安装部署

一、Harbor

Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞库来获取最新漏洞信息,并扫描用户上传的容器是否存在已知的漏洞信息,这两个安全功能对于企业级私有仓库来说是非常具有意义的。
  
简单来说harbor就是VMWare公司提供的一个docker私有仓库构建程序,功能非常强大.

  1. 支持多租户签名和认证
  2. 支持安全扫描和风险分析
  3. 这次日志审计
  4. 基于角色的访问控制
  5. 支持可扩展的API和GUI
  6. Image replication between instances
  7. 国际化做的很好(目前仅支持英文和中文)

二、安装部署harbor v1.10.0

harbor git 地址:

https://github.com/goharbor/harbor

harbor支持k8s的helm安装和本地安装,我这次先择的安装方式是本地安装。

我的运行环境是 Rhel7.6。

安装准备

1.需要安装docker并运行,docker安装可以参考:
https://blog.csdn.net/qq_35887546/article/details/105366356

2.需要安装docker-compose

curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

 
 
 

 
 
 
    
  
  • 1
    •

给docker-compose执行权限,运行命令:

chmod +x /usr/local/bin/docker-compose

 
 
 

 
 
 
    
  
  • 1
    •

检查,运行docker-compose --version,如下:

[root@server1 ~]# docker-compose --version
docker-compose version 1.23.2, build 1110ad01

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    •

安装

  1. 下载安装包

下载地址:https://github.com/goharbor/harbor/releases

直接选择编译好的包

在这里插入图片描述

这里有两个包Harbor offline installer 和 Harbor online installer,两者的区别的是 Harbor offline installer 里就包含的 Harbor 需要使用的镜像文件。

下载成功,并解压

[root@server1 ~]# tar zxf harbor-offline-installer-v1.10.1.tgz 

 
 
 

 
 
 
    
  
  • 1
    •

进入解压的目录,并 ls

[root@server1 ~]# cd harbor/
[root@server1 harbor]# ls
common.sh  harbor.v1.10.1.tar.gz  harbor.yml  install.sh  LICENSE  prepare

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    •
  1. 编辑配置文件

harbor.yml 就是harbor的配置文件

harbor的数据目录为/data

编辑harbor.yml,修改hostname、https证书路径、admin密码
在这里插入图片描述证书的制作可以参考:https://blog.csdn.net/qq_35887546/article/details/105390681#_docker_285的第五部分。

注意:每次修改完配置文件后都需要运行

[root@server1 harbor]# ./prepare 

 
 
 

 
 
 
    
  
  • 1
    •

运行 ./install.sh

[root@server1 harbor]# ./install.sh 

 
 
 

 
 
 
    
  
  • 1
    •

在这里插入图片描述
运行成功,docker ps 查看,可以看到服务已经起来了。

在这里插入图片描述
常用管理命令

停止服务: docker-compose stop
开始服务: docker-compose start
重启服务:docker-compose restart
停止服务并删除容器:docker-compose down
启动服务并运行容器:docker-compose up

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    • 
  
  • 5
    •

注意:这些命令均要在harbor目录下运行

三、GUIl界面使用

浏览器访问https://reg.westos.org:
在这里插入图片描述输入用户名admin,密码Harbor12345登陆:
在这里插入图片描述

新建一个项目,命名为 cl,并设置访问级别为公开。

在这里插入图片描述

这里的项目就是一私有化的Docker镜像仓库,默认的仓库是library。

四、本机上传拉取镜像

  1. 修改Docker配置

docker 默认是按 https 请求的
修改文件 /etc/docker/daemon.json

[root@server1 harbor]# cat /etc/docker/daemon.json 
{
   
  "registry-mirrors": ["https://ioeo57w5.mirror.aliyuncs.com"]
}
{
   
"insecure-registries": ["reg.westos.org"]
}

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    • 
  
  • 5
    • 
  
  • 6
    • 
  
  • 7
    •

然后重启docker

systemctl daemon-reload 
systemctl restart docker

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    •
  1. 制作镜像

将 ubuntu 制作成一个私有镜像,ubuntu 为我之前从 docker hub 上拉取的镜像。

docker tag ubuntu:latest reg.westos.org/cl/ubuntu:latest

 
 
 

 
 
 
    
  
  • 1
    •

本机上传

首先登陆私有库

[root@server1 harbor]# dock
最低0.47元/天 解锁文章
阿然A
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动化构建平台(三)Linux搭建私有的docker镜像库之Harbor安装和使用详解
撸啊撸的博客
03-01 1234
我们在使用docker时,镜像下载会默认到dockerHub上去下载。我们也可以将自己的应用发布到dockerHub上,但是dockerHub上都是公有镜像,任何人都可以下载。dockerHub上普通用户只能创建一个私有项目,创建多个是需要付费的。如果我们的项目需要私有化,那么使用Harbor可以来完成,而且Harbor是开源免费的。关于如何将自己的项目打包成docker镜像并上传到dockerHub,可以参照我的文章【
mall在Linux环境下的部署(基于Docker容器
06-18
构建php、Nginx、镜像的dockerfile文档,docker compose文件,Harbor仓库搭建。
Linux 安装Harbor
热门推荐
longlongbug的博客
10-22 1万+
1、安装docker-ce yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install docker-ce 1 2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install docker-
Linux 通过dockers部署harbor、maven、mysql、git、Jenkins环境
最新发布
qq_15874209的博客
06-06 972
启动nexus容器并将宿主机/usr/local/nexus-data目录映射到容器/nexus-data目录,这样可以保存容器产生的文件。上面我们将/var/jenkins_home/目录挂载到了/var/jenkins_mount/目录了,所以我们在该目录下查找就可以了。是用来管理容器的,类似用户容器管家,我们有N多台容器或者应用需要启动的时候,如果手动去操作,是非常耗费时间的,如果有了。/etc/yum.repos.d这个目录中就包含了docker-ce.repo的文件,该文件就是docker的源。
linuxHarbor部署及使用
06-30 2446
Harbor是用于存储和分发Docker镜像的镜像仓库服务,Harbor在安全、标识、管理等方面比Registry都要略胜一筹 一、环境介绍: centos7(vmware创建的虚拟机) docker docker-composehttps://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64 harbor 2.0 https://github.com/goharbor/harbor...
Linux Docker安装harbor
Lee_01的博客
11-27 154
docker-compose
Linux安装harbor
liulunan_lln的博客
08-07 281
前提条件是安装dockerdocker-compose。
Harbor-2.7.2部署安装所需资料
04-26
对应博客:基于centos7:Harbor-2.7.2部署安装教程所需资料 附上官网解释: Harbor是VMware公司开源的企业级DockerRegistry...Harbor的每个组件都是以Docker容器的形式构建的,使用Docker Compose来对它进行部署
harbor-offline-installer-v1.5.0.tgz
08-21
harbor的离线安装包,避免国外镜像下载慢导致安装失败;容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,部署在私有环境内的 Registry 是非常必要的。 Harbor 是由 VMware 公司中国团队为企业...
Docker培训视频.rar
02-09
│ 04.Linux安装Docker.mp4 │ 05.镜像管理-镜像与容器联系和存储驱动.mp4 │ 06.镜像管理-镜像管理常用命令.mp4 │ 07.容器管理-创建容器常见选项.mp4 │ 08.容器管理-容器管理常用命令.mp4 │ 09.管理应用程序数据...
Docker圣经:大白话说Docker底层原理,6W字实现Docker自由.docx
04-12
Docker 是一个基于 Linux 容器技术的开源虚拟化平台,能够帮助开发者快速构建、发布和部署应用程序。 Docker 的出现解决了传统虚拟机技术的许多缺陷,如资源占用大、启动慢等问题。 Docker 的本质是容器容器是一...
Harbor任意管理员注册漏洞复现
weixin_30256505的博客
09-23 393
1. 简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜...
Linux6.15 Docker 私有仓库(harbor
wfwj_的博客
07-25 764
Docker本地私有仓库,Docker-harbor私有仓库部署与管理,Docker-harbor高可用——主推从拉
容器部署harbor仓库
weixin_53587212的博客
05-30 589
报错:说拒绝连接,可能harbor容器没有正常运行可以执行docker ps 进行查看,若没有运行,可通过docker-compose up 进行拉起,若docker-compose也无法正常使用,可直接进入harbor(/usr/local/harbor) 执行./install.sh 重新拉取镜像创建容器docker-compose stop //停止所有服务,如果服务没有停止,可以使用docker-compose kill强制杀死服务。
Docker容器:搭建harbor仓库
Tuki来了
07-21 487
部署harbor仓库 使用10版本的harbor,可以去官网下载 还需要安装的是docker-compose docker-compose:解决如何管理多个容器,形成一个完整独立的服务。配置容器时是单独配置,但把容器放到一起,通过docker-compose来控制容器。 解压harbor软件包 [root@server1 ~]# tar zxf harbor-offline-installer-v1.10.1.tgz 因为docker-compose安装包是二进制文件,所以放到/usr/loca
Linux离线安装Harbor镜像仓库
qq_33807380的博客
04-25 1468
Harbor是一个开源的企业级Docker Registry管理项目,由VMware公司开源。它提供了比Docker官方公共镜像仓库更为丰富和安全的功能,尤其适合企业环境使用。Harbor的关键特性包括权限管理(RBAC)、LDAP集成、日志审计、管理界面、自我注册、镜像复制以及漏洞扫描等。Harbor的设计旨在支持多用户环境,允许创建不同的用户和组织,并为他们分配不同的权限,确保了资源的安全隔离和管理的灵活性。
容器自动化部署--Harbor安装
FIRSTBLOODg的博客
06-23 726
Harbor 简介 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在私有 Re...
linux安装harbor ,搭建镜像私服
星火染星野的博客
04-23 997
在命令窗口 可以看到 ----Harbor has been installed and started successfully.---- 代表服务已经启动。-- 打镜像命令: docker tag 镜像名:版本 ip:端口/项目名/镜像名:版本。-- 登录命令: docker login -u 用户名 -p 密码 ip:端口。-- 推镜像命令: docker push ip:端口/项目名/镜像名:版本。命令: cp harbor.yaml.tmpl harbor.yaml。
Linux安装镜像仓库Harbor
txl910514的专栏
07-22 406
备注:另外如果是你搭建了Jenkins+svn+docker持续基础环境,在用本镜像仓库的时候第一次push也会报 我上面第二次push的错误。版权声明:本文为CSDN博主「云村的王子」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。服务器准备(这里我用了两个机子,如果没有,就用Harbor所在的一台机子也行。Harbordocker-compse的版本是有要求的,我记得是要高于1.19版本。#在214机子上登录docker连接232,账号密码为Harbor的账号密码。
企业级Docker Registry:Harbor部署与功能详解
部署Harbor的主机需要满足2CPU、6GB内存、200GB硬盘的硬件需求,运行CentOS Linux release 7且需关闭firewalld和selinux。文档还提及了一些基本的Docker操作命令,如登录仓库、查看镜像、删除镜像和检查Harbor容器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值