docker私有仓库(registry、harbor)

最新推荐文章于 2024-04-30 13:47:58 发布
最新推荐文章于 2024-04-30 13:47:58 发布
阅读量3.8k 收藏 19
点赞数 1
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48118868/article/details/113933851
版权

文章目录

1.docker仓库

仓库(Repository)是集中存放镜像的地方

1.1公共仓库

所有人都可以访问的一个远程docker仓库,该仓库中的所有镜像都是公开的,供下载使用
docker官方维护的公共仓库:
docker hub
国内的一些docker公共仓库:
DaoCloud
阿里云

1.2私有仓库

只有个人或团队内部的docker仓库,只有本地局域网的主机或通过授权的用户可以访问该仓库

几种搭建私有仓库的方案:
1.docker官方提供的搭建私有仓库工具registry
2.harbor私有仓库

1.2.1为什么要搭建私有仓库

  • 公共仓库的镜像虽然多,但是没有针对于自己生产环境的镜像,不同生产环境对于镜像有不同需求
  • 上传自己生产环境的镜像至公共仓库,任何人都可以下载,没有私密性、安全性
  • dockerhub公共仓库毕竟是远程服务器,在下载连接速度会受到很大影响,影响工作效率

2.利用registry搭建私有仓库

Docker 官方提供了一个搭建私有仓库的镜像 registry ,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了

#拉去registry镜像
docker pull registry
#启动registry容器
docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --name myregirstry 678
##容器内默认/var/lib/registry用于存放上传的镜像,将其做挂载便于在宿主机查看,服务端口为5000做映射,678为镜像ID

访问网址192.168.58.20:5000/v2
可以查看到存储在仓库内的镜像

3.harbor私有仓库

  • Harbor是VMware公司的开源级的企业级DockerRegistry(仓库)项目
  • Harbor的目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。
  • Harbor以docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access
    Control),AD/LDAP集成,以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
  • Harbor的每个组件都是以Docker容器的形式构建的,使用docker-compose来对它进行部署。
  • Docker harbor有可视化的web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能

3.1优点

  1. 基于角色控制:用户与Docker镜像仓库通过"项目"进行组织管理,一个用户可以对多个镜像仓库在统一命名空间(projec)里有不同的权限
  2. 图形化用户界面:用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间
  3. 审计管理:所有这怒地镜像仓库的错都可以被记录追溯,用于审计管理
  4. 基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制。
  5. 支持LDAP认证:Harbor的用户授权可以使用已经存在的用户。
  6. 镜像删除和垃圾回收:image可以被删除并且回收image占用的空间。
  7. 简单的部署功能:harbor提供了online、offline安装,此外还提供了virtualappliance安装
  8. harbor和docker registry的关系:harbor实质上是对docker registry做了封装,扩展了自己的业务模板。

3.2搭建harbor私有仓库

确保docker-compose可以正常使用
harbor的各个组件用docker-compose构建为容器

which docker-compose
/usr/local/bin/docker-compose

docker-compose version
#查看版本信息

部署harbor

tar -zxvf harbor-offline-installer-v1.2.2.tgz
cd harbor/
vi harbor.cfg
hostname = 192.168.58.30	#修改主机名为本机IP

sh install.sh		#使用其自带脚本部署harbor

登录192.168.58.30
默认账户名:admin
默认密码:Harbor12345
在这里插入图片描述
点击+项目,添加私有仓库
在这里插入图片描述
设置仓库名及设置公有/私有
在这里插入图片描述
此时创建好名为test的私有仓库
在这里插入图片描述
点击管理test仓库,点击推送镜像可查看推送镜像至此仓库方法
在这里插入图片描述
添加可使用此仓库的成员
在这里插入图片描述

3.3 harbor仓库公开和私有区别

若设为公开,所有人只需指定该仓库都可以推送及拉取该仓库的镜像,无需登录(docker login)该仓库

若设为私有,只有该仓库成员才可以登录该仓库并进行推送拉去镜像的操作
该仓库成员可在harbor管理界面添加用户,并加入该仓库的成员中。

3.4 harbor仓库维护及使用

可使用harbor目录下自带的工具来管理
工具为可供docker-compose控制的yml文件
在这里插入图片描述
需要修改harbor配置文件
若要修改harbor的配置文件,需先停止现有的harbor示例,然后运行prepare脚本来重新配置

docker-compose down -v	#移除harbor服务容器同时保留镜像数据/数据库数据,移除容器、挂载卷、网络
vi harbor.cfg
...
...

./prepare		#重新配置启动容器启动服务

如需要重新部署harbor,需要移除harbor服务容器所有数据
持久数据,如镜像,数据库,日志

rm -rf /data/database/
rm -rf /data/registry/
rm -rf /var/log/Harbor/

推送及拉取镜像

docker login 192.16858.30		#登录该harbor仓库服务器
Username:
Password:
##交互输入登入账户密码,也可在登录时用-u指定用户名、-p指定密码

#修改镜像标签,用于上传镜像
docker tag nginx:latest 192.168.58.30/test/nginx:n1
#推送
docker push 192.168.58.30/test/nginx:n1
#拉取
docker pull 192.168.58.30/test/nginx:n1

其他机器远程登录该仓库
-需修改docker.service文件,Docker Registry 交互默认使用的是 HTTPS,但是搭建私有仓库默认使用的是 HTTP 服务,所以与私有镜像交互时会报错

vi /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// -- insecure-registry 192.168.58.30 -- containerd=/run/containerd/containerd.sock

systemctl restart docker
míng°
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Kubernetes系列】私有仓库HarborRegistry的安装使用
邓邓子的博客
06-16 1045
Harbor 是 VMWare 公司提供的一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。支持多租户、 可扩展的 API 和 Web UI、支持跨多个注册表(包括 Harbor)进行复制、支持身份集成和基于角色的访问控制。Registry 是 Dcoker 官方的一个私有仓库镜像,可以用来存储和管理自己的镜像。HarborDocker Registry 的更高级封装,提供
docker容器三之docker仓库(hub、registryharbor
热门推荐
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
Docker:本地私有仓库harbor私有仓库
最新发布
YUEAwb的博客
04-30 1349
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker-Harbor私有仓库
weixin_49780168的博客
03-16 629
目录一.Harbor概述Harbor简介harbor的优势harbor的简易架构二、部署Harbor服务1.案例设计2.部署HarborHarbor.cfg 配置文件所需参数可选参数 一.Harbor概述 Harbor简介 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 作为一个企业级私有 Registry
四种方法将 Docker Registry 迁移至 Harbor
GGB_GG的博客
01-21 1168
registry 存储目录中,每个镜像的 tag 都是由 current/index 这个文件指向该 tag 镜像的 manifests 文件的,由此我们可以通过遍历 registry 存储目录中 current/index 文件的方式来得到所有镜像的 tag,由此得到该 registry 中所有镜像的列表。需要注意的是,这几种镜像的名字,对应着镜像存在的方式,不同存在的方式对镜像的 layer 处理的方式也不一样,比如 docker:// 这种方式是存在 registry 上的;
Harbor企业级Registry基础镜像仓库的详细安装使用教程(保姆级)
m0_58833554的博客
11-06 475
Harbor企业级镜像仓库的详细安装使用教程(保姆级)
Docker私有仓库Registry部署的实现
09-29
主要介绍了Docker私有仓库Registry部署的实现,私有仓库最常用的就是RegistryHarbor两种,本文详细介绍如何搭建registry私有仓库,感兴趣的可以了解一下
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Docker搭建私有仓库(registryHarbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registryHarbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker 搭建私有仓库(registryharbor)
09-30
主要介绍了Docker 搭建私有仓库(registryharbor),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Harbor介绍
gaojingsong的专栏
07-12 2364
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor is an open source trusted cloud native registry project that stores, signs, and scans co
为什么有了Dockerregistry还需要Harbor
02-25
一、Harbor的安全机制二、Harbor的镜像同步三、Harbor与K8s的集成实践四、两个小贴士五、总结Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等。容器的核心在于镜象的概念,由于可以将应用打包成镜像,并快速的启动和停止,因此容器成为新的炙手可热的基础设施CAAS,并为敏捷和持续交付包括DevOps提供底层的支持。而Habor和DockerRegistry所提供的容器镜像仓库,就是容器镜像的存储
学会Docker私有仓库Harbor仓库一篇就够了!!!
下一个艺术家
12-01 574
虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。arbor是由VMware公司开源的企业级的Docker。它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP集成,日志审核等功能,完全的支持中文。
Harbor && docker
疯飙的蜗牛
09-30 1831
一、简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,提供用户权限管理、镜像复制等功能,提高使用的registry的效率。 二、架构图: 注解:主要组件包括proxy,是一个nginx前端代理,主要是分发前端页面ui访问和镜像上传和下载流量,上图中通过深蓝色先标识;ui提供了一个web管理页面,当然还包括了一个前端页面和后端API,底层使用mysql数...
使用 Harbor 2.6+ 搭建 私有Docker Registry
千里之行
10-08 2456
Docker 官方的 Registry, Registry 2 的限制比较多,如果不设置证书,不能启用用户名验证。 改用 Harbor 搭建了一个 Docker Registry 仓库服务,中间遇到不少问题,总结一下,以备后续参考。
docker(2)仓库Registryharbor
qiao_qing的博客
01-26 391
文章目录1.Docker hub2.搭建私有仓库1)安装,解决速度和依赖性:阿里云-》容器-》docker新建server12,作docker2)加密3)认证login登陆3.docker-compose.同时管理多个1)创建 harbor仓库2)网页新建用户westos维护人员能上传,访客不能上传,但可以拉取3)镜像签名网页扫描启动内容信任 官方docker hub:https://hub.docker.com/ Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器 (Regist.
Docker RegistryHarbor单机部署使用
szb521的博客
07-05 1230
docker仓库harbor实战
Harbor:私有企业级Registry仓库--快速搭建
Just do it!
01-13 4359
前言    Harbor可以通过Docker Composer的方式来部署,如果有正常运行的k8s环境,也可以使用k8s来部署Harbor,本文采用 Docker Composer的方式。 准备   假定Linux系统为Centos 7。 docker ,默认安装即可 yum -y install docker docker compose ,安装最新版
Docker搭建Harbor私有仓库
灬勿忘丶心安
06-12 2万+
转载:https://blog.csdn.net/aixiaoyang168/article/details/73549898 1、Harbor 介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docke...
docker私有仓库registry可视化
08-19
Docker中,可以通过使用Portus来实现docker私有仓库Registry的可视化。Portus是一个带有UI管理功能的仓库管理软件,它可以与Registry一起使用,提供更方便的图形化用户界面来浏览、检索和管理Docker镜像仓库。通过Portus,用户可以通过浏览器来管理项目和命名空间,进行权限管理,进行镜像的复制和同步,以及记录和追踪所有对镜像仓库的操作,用于审计管理。同时,Portus还支持与企业现有的AD/LDAP进行集成,方便进行鉴权认证管理。总之,使用Portus可以使docker私有仓库Registry的管理更加简单和直观。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Docker仓库之企业级可视化私有仓库Harbor(安装、快速、入门)](https://blog.csdn.net/qq_41417660/article/details/106809535)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [docker私有镜像仓库registry及其可视化系统Portus的搭建【转】](https://blog.csdn.net/weixin_33898876/article/details/85966303)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值