Docker(3)--企业级仓库Harbor

最新推荐文章于 2022-04-23 08:58:00 发布
最新推荐文章于 2022-04-23 08:58:00 发布
阅读量393 收藏
点赞数
文章标签: docker 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47276187/article/details/120686456
版权

目录

一、harbor简介

1. 什么是harbor

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。

作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在私有 Registry 中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor 也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。

基于角色的访问控制 - 用户与 Docker 镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。

在这里插入图片描述

二、Harbor仓库的安装与部署

1.安装harbor和docker compose
lftp 172.25.254.250:/pub/docker> get harbor-offline-installer-v1.10.1.tgz
tar zxf harbor-offline-installer-v1.10.1.tgz
docker rm -f registry
docker logout reg.westos.org
cd harbor/
vim harbor.yml
///
hostname: reg.westos.org
 certificate: /data/certs/westos.org.crt
 private_key: /data/certs/westos.org.key
 harbor_admin_password: westos
 database:
	password: westos
///

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

lftp 172.25.254.250:/pub/docker/compose> get docker-compose-Linux-x86_64-1.27.0 

mv docker-compose-Linux-x86_64-1.27.0 /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
cd harbor/
mkdir /data
cp ~/certs/ /data/ -r
cd
cd harbor/
./install.sh
docker ps
docker-compose ps
docker-compose start

在这里插入图片描述
在这里插入图片描述在这里插入图片描述浏览器:172.25.101.14/harbor
admin:westos在这里插入图片描述

docker info      #Registry: https://index.docker.io/v1/

cd /etc/docker
vim daemon.json
{
     "registry-mirrors": ["https://reg.westos.org"]
}
systemctl reload docker.service

docker info    #Registry Mirrors:https://reg.westos.org/

docker rmi reg.westos.org/nginx:latest 
docker login reg.westos.org   #登陆
docker tag nginx:latest reg.westos.org/library/nginx:latest
docker push reg.westos.org/library/nginx

在这里插入图片描述

浏览器—项目—library—library/nginx—latest

在这里插入图片描述

用户管理:创建用户:
项目:新建项目:westos(私有)

在这里插入图片描述

docker tag ubuntu:latest reg.westos.org/westos/ubuntu:latest

docker logout reg.westos.org
docker login reg.westos.org			#可以用新建的用户登陆

docker push reg.westos.org/westos/ubuntu:latest #上传到私有仓库

在这里插入图片描述查看日志可以看到最近做的操作:
在这里插入图片描述

2.制作镜像签名

–with-notary: 镜像信任,Notary是Docker镜像的签名工具,用来保证镜像在pull,push和传输过程中的一致性和完整性,避免中间人攻击,避免非法的镜像更新和运行。
镜像信任功能能够保证镜像的安全,只有打了信任标签的镜像才能被拉取
–with-clair: 镜像安全扫描,Harbor与Clair集成,添加漏洞扫描功能。 默认在运行harbor时漏洞扫描是没有开启的,需要重新开启并添加参数
–with-chartmuseum: 支持chart仓库服务

1.先关闭当前容器,重新安装harbor
在这里插入图片描述

 cd harbor/
./install.sh --with-notary --with-clair  --with-chartmuseum

2.对仓库的镜像进行安全扫描,未签名:
在这里插入图片描述
可以在仓库配置管理中设置自动对镜像进行安全扫描

在这里插入图片描述

3.部署根证书:

mkfir -p .docker/tls/reg.westos.org\:4443/
cd .docker/tls/reg.westos.org\:4443/
cp /etc/docker/certs.d/reg.westos.org/ca.crt .

4.启用docker内容信任:

export DOCKER_CONTENT_TRUST=1
export DOCKER_CONTENT_TRUST_SERVER=https://reg.westos.org:4443

上传镜像:

docker push reg.westos.org/library/nginx:latest

签名成功
在这里插入图片描述
此时用server5拉取私有仓库的镜像会被拒绝:

在这里插入图片描述

一心向钱看
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor安装部署
zhou164200的博客
04-11 1608
1、首先要安装dockerdocker-compose 2、下载安装包,建立使用离线包。 https://github.com/goharbor/harbor/releases 3、解压,修改harbor.cfg文件 如果要配置 ui_url_protocol = https, 则需要配置证书,较为复杂。用http则较为简单,只需要修改hostname即可 hostname值为本机IP或者对应名...
Docker 3 (本地仓库harbor仓库搭建)
qq_38664479的博客
08-09 474
目录一、Docker 仓库1.Registry工作原理2.本地仓库搭建3.本地私有仓库加密认证 一、Docker 仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器 (Register)来保存多个仓库,每个仓库又可以包含多个具备不同 tag的镜像。 Docker运行中使用的默认仓库Docker Hub 公共仓库。 1、docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。有时候使用 Docker Hub 这样的公共仓库可能不方便,例如:
docker私有仓库harbor配置helm chart仓库(安装helm chart插件)
学亮编程手记
12-22 2879
harbor配置helm chart仓库 1、harbor 安装的时候 默认没有helm charts的仓库,如果已经安装过重新执行安装即可,不需要prepare docker-compose stop ./install.sh --with-chartmuseum 安装完成之后登录页面上就会有了 helm charts 了,页面上也可以直接上传charts 2、helm 需要安装插件并添加源,需要harbor登陆用户密码 helm plugin install https://github.com/cha
Helm 私有仓库Chartmuseum搭建指南
weixin_36938307的博客
04-02 2859
devopscube,Devops魔方为个人公众号,主要用于一些有关Devops,容器,kubernetes,自动化运维,以及敏捷开发相关的分享。同时也会不定期的分享一些个人心得,比如推荐一些个人使用的办公小软件,对一些事件的评论等。欢迎大家关注交流。 简介 Helm chart对仓库的要求并不高,需要你对外提供yaml文件和tar文件的web服务即可。但是实际的操作中我们还需要考虑更多的操...
dockerharbor仓库8
Redhat_yan
02-12 900
官方文档地址:https://goharbor.io/docs/1.10/working-with-projects/working-with-images/pulling-pushing-images/
chartmuseum
Snail Li的博客
02-05 1418
chartmuseum  chart 仓库           1.  环境安装: glide install           2.  启动: go run main.go --port=8080 --storage="local" --storage-local-rootdir="/mnt/chartrepos"           3.  tgz文件上传: curl --dat...
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于一个刚刚接触Docker的人来说...Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistribution。作为一个企业级私有Regist
搭建Harbor企业级docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
Harbor - 企业级 Docker 私有仓库 .pdf
05-06
安装底层需求 Python应该是2.7或更高版本 Docker引擎应为1.10或或更高版本 DockerCompose需要为为1.6.0或更高版本
Harbor - 企业级 Docker 私有仓库.pdf
07-21
一份非常详细的harbor安装教程。
harbor管理 helm-charts
不懂代码的胖子
03-22 5901
1、harbor 版本 1.7.3 helm version v2.12.0 2、harbor 安装的时候 默认没有helm charts的仓库 docker-compose stop ./install.sh --with-chartmuseum 安装完成之后登录页面上就会有了 helm charts 了,页面上也可以直接上传charts 3、helm 需要安装插件并添加源 helm p...
Centos 7.x部署Harbor镜像仓库
技术成就梦想
09-11 603
一、环境准备 OS:CentOS Linux release 7.5.1804 (Core)  IP:172.16.8.46 安装要求如下: Hardware     Resource Capacity Description CPU minimal 2 CPU 4 CPU is prefered Mem minimal 4GB 8...
Harbor 管理 chart 包
Simlier的博客
11-13 1860
Harbor 管理 chart 包 前置条件: 1.harbor版本在1.6.0 以上 安装harbor 下载harbor包: 参考文章 在安装harbor时 配置管理使用helm-charts ./install.sh --with-chartmuseum Helm 配置 helm 安装 push 插件 helm 添加添加源 helm plugin install https://gi...
Harbor----使用 Harbor 安装包安装部署 Harbor
redrose2100的博客
03-30 2114
一、安装步骤 1 下载安装包 wget https://github.com/goharbor/harbor/releases/download/v2.4.2/harbor-offline-installer-v2.4.2.tgz 2 解压文件 tar -zxvf harbor-offline-installer-v2.4.2.tgz 3 编辑配置文件 cd harbor cp harbor.yml.tmpl harbor.yml vi harbor.yml 修改文件如下 4 安装docker-co
Harbor 管理 Helm Charts
weixin_34253126的博客
03-13 1821
原文链接:https://aeric.io/post/harbor-manage-helm-charts/ 在 v1.6 版本的 harbor 中新增加了 helm charts 的管理功能,这样就可以利用 harbor 同时管理镜像和 helm charts 了,在部署 kubernetes 相关应用时就比较方便,本次尝试用 harbor 来管理 helm charts。 之前我是将公司内的 h...
harbor----构建企业级的私有仓库
m0_62341392的博客
01-05 636
目录 harbor简介: 一、构建企业级的私有仓库 二、harbor的更多功能 1、安装添加内容签名和扫描和chart 2、内容信任---镜像签名 harbor简介: Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 harbordocker-compose的规范形式组织各个组件,并通过docker-compose工具进行启停。 一、构建企业级的私有仓库 删掉之前的镜像 docker ps docker rm -f registry d...
docker纪录篇5-docker私有仓库harbor
liaomin416100569的专栏
01-22 1091
一。harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。harbor使用的是官方的docker registry服务去完成,harbor的功能是在此之上提供用户权限管理、镜像复制(单个registy损坏)等功能,提高使用的registry的效率。 harbor提供以下企业级功能: 1.用户管理 基于角色的访问控制,RBAC,用户分为三种角色:项目管...
Harbor 添加 Helm Chart 仓库
weixin_42555971的博客
04-23 1140
默认安装的 Harbor 是没有 Helm Chart 仓库的, 如需安装 Harbor,可以参考 https://blog.csdn.net/weixin_42555971/article/details/123525077 先停止 Harbor docker-compose stop 运行 install.sh 文件 ./install.sh --with-chartmuseum 最后出现 successfully 发现 Harbor 已新增 Helm Chart ...
Harbor安装配置
幽灵 逐梦--专栏
07-06 2157
本节介绍如何执行 Harbor 的全新安装。 如果您是从先前版本的 Harbor 升级,则可能需要更新配置文件并迁移数据以适应更高版本的数据库架构。有关升级的信息,请参阅升级 Harbor。 在安装 Harbor 之前,您可以在 Harbor 团队维护的演示环境中测试最新版本的 Harbor。有关信息,请参阅使用演示服务器测试 HarborHarbor 支持与用于复制数据的第三方复制适配器、用于 authN/authZ 的 OIDC 适配器和用于容器映像漏洞扫描的扫描器适配器的集成。有关支持的..
docker-harbor仓库
最新发布
08-29
Docker Harbor是一个开源的企业级容器镜像仓库,它可以帮助用户管理和分发Docker镜像。通过搭建Docker Harbor仓库,用户可以自己创建和维护私有的镜像仓库,并使用https认证方式进行安全访问。 要搭建Docker Harbor仓库,首先需要下载和安装Docker Compose工具。可以使用以下命令下载和安装Docker Compose: ``` curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose ``` 接着,可以使用以下命令检查Docker Compose是否安装成功: ``` docker-compose -v ``` 下载完Docker Compose后,需要维护和管理Harbor仓库。首先,需要下载registry镜像并创建本地私有仓库。可以使用以下命令下载registry镜像: ``` docker pull registry ``` 接着,在daemon.json文件中添加私有镜像仓库地址。可以使用以下命令编辑daemon.json文件: ``` vim /etc/docker/daemon.json ``` 并在文件中添加如下内容: ``` { "registry-mirrors": ["https://3c7tpzyf.mirror.aliyuncs.com"], "insecure-registries": ["192.168.122.10:5000"] } ``` 然后,重启Docker服务以使更改生效: ``` systemctl restart docker.service ``` 最后,使用以下命令运行registry容器来启动私有仓库: ``` docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest ``` 以上就是搭建Docker Harbor仓库的过程。通过这个仓库,您可以方便地管理和分发Docker镜像。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [docker-harbor2.4.2-https私有仓库-有验证和web](https://download.csdn.net/download/qq_34953582/87952076)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Docker私有仓库Harbor](https://blog.csdn.net/weixin_48861962/article/details/121726836)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值