图形化界面的私有仓库 Harbor 服务

最新推荐文章于 2024-05-11 15:17:47 发布
最新推荐文章于 2024-05-11 15:17:47 发布
阅读量375 收藏
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48191039/article/details/109709044
版权

Harbor服务

概述

  • 最近创鑫公司又提出一个新需求,将项目全部打包成镜像部署私有仓局,经过几轮商讨,最终选择Docker Harbor

  • Docker Harbor 有可视化的web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能

  • Harbor是VMware公司开源的企业级Docker registry项目

  • Harbor的优势
    ♦ 基于角色控制
    ♦ 基于镜像的复制策略
    ♦ 基于LDAP / AP
    ♦ 图像删除和垃圾收集
    ♦ 图形UI
    ♦ 审计
    ♦ RESTful API

注释: RESTful 是一种规范和标准 ,API 接口

操作环境

Harbor 被部署为多个 Docker 容器,因此可以部署在任何支持 Docker 的 Linux 发行版 上。
服务端主机需要安装 Python、Docker 和 Docker Compose,像虚拟机中自带python的环境。

实验环境

准备俩台服务器,一台作为服务端主机,还有一台作为客户端,俩台主机必须要有docker的环境,其中服务端主机还需要docker compose

首先查看 Docker-Compose 版本判断安装是否成功
cp docker-compose /usr/local/bin/

docker-compose -v

1.下载 Harbor 安装程序

wget http:// harbor.orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz

tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/

2. 配置 Harbor 参数文件

vim /usr/local/harbor/harbor.cfg

hostname = 20.0.0.32  在第五行修改

hostname:用于访问用户界面和 register 服务。它应该是目标机器的 IP 地址或完全限 定的域名(FQDN)
例如 20.0.0.32hub.kgc.cn。不要使用 localhost127.0.0.1 为主机名。

3. 启动 Harbor

sh /usr/local/harbor/install.sh

4. 查看 Harbor 启动镜像

//查看镜像
docker images

REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
vmware/harbor-log           v1.2.2              36ef78ae27df        2 years ago         200MB
vmware/harbor-jobservice    v1.2.2              e2af366cba44        2 years ago         164MB
vmware/harbor-ui            v1.2.2              39efb472c253        2 years ago         178MB
vmware/harbor-adminserver   v1.2.2              c75963ec543f        2 years a
省略
。。。。。。。。

//查看容器
CONTAINER ID        IMAGE                              COMMAND                  CREATED              STATUS              PORTS                                                              NAMES
aee770c69872        vmware/nginx-photon:1.11.13        "nginx -g 'daemon of…"   About a minute ago   Up About a minute   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp   nginx
74e21da53cdd        vmware/harbor-jobservice:v1.2.2    "/harbor/harbor_jobs…"   About a minute ago   Up About a minute                                                                      harbor-jobservice
0a37b29881e9        vmware/harbor-ui:v1.2.2            "/harbor/harbor_ui"      About a minute ago   Up About a minute  
省略
。。。。。。

cd /usr/local/harbor/ 切到该目录下,因为之前解压就是解压到/usr/local 目录下
docker-compose ps 列出所有运行的容器

[root@node1 harbor]# ls
common                    docker-compose.notary.yml  harbor.cfg            LICENSE  upgrade
docker-compose            docker-compose.yml         harbor.v1.2.2.tar.gz  NOTICE
docker-compose.clair.yml  harbor_1_1_0_template      install.sh            prepa

[root@node1 harbor]#docker-compose ps
       Name                     Command               State                  Ports               
-------------------------------------------------------------------------------------------------
harbor-adminserver   /harbor/harbor_adminserver       Up                                         
harbor-db            docker-entrypoint.sh mysqld      Up      3306/tcp                           
harbor-jobservice    /harbor/harbor_jobservice        Up                                         
harbor-log           /bin/sh -c crond && rm -f  ...   Up      127.0.0.1:1514->514/tcp            
harbor-ui            /harbor/harbor_ui                Up                                         
nginx                nginx -g daemon off;             Up      0.0.0.0:443->443/tcp,              
                                                              0.0.0.0:4443->4443/t                                                 0.0.0.0:80->80/tcp
registry             /entrypoint.sh serve /etc/ ...   Up      5000/tcp

如果一切都正常,应该可以打开浏览器访问 http://20.0.0.32 的管理页面,默认 的管理员用户名和密码是 admin/Harbor12345。

在这里插入图片描述
在这里插入图片描述

//添加项目并且填写项目名称

在这里插入图片描述
在这里插入图片描述

此时可使用 Docker 命令在本地通过 127.0.0.1 来登录和推送镜像。默认情况下,
Register 服务器在端口 80 上侦听。

登录

docker login -u admin -p Harbor12345 http://127.0.0.1

下载镜像进行测试

docker pull nginx

镜像打标签

[root@node1 harbor]# docker tag nginx:latest 127.0.0.1/myyang-kgc/nginx
注释:为什么指向的ip是127.0.0.1,因为Harbor登录默认https加密登录的,但是linux登录默认是http所以只能用测试ip127.0.0.1,127.0.0.1是系统默认的本地安全的地址,等你上传镜像到私库时,它会自动给你转化为主机ip,因为你在harbor.cfg中修改了本地的ip,系统会自动识别。(如果你需要使用本地主机的话,那么需要在/usr/var/systemd/system/docker.service 中添加不安全的注册的ip主机,表示不安全的主机也可以正常登录)

上传镜像到Harbor

[root@node1 harbor]# docker push 127.0.0.1/myyang-kgc/nginx

在这里插入图片描述

以上操作都是在 Harbor 服务器本地操作。如果其他客户端上传镜像到 Harbor,就会报
如下错误。因为其他客户端并没有下载harbor的私有仓库,所有它没有办法把地址指向服务器端的127.0.0.1

登录到客户端

[root@client ~]# docker login  -u admin -p Harbor12345 http://20.0.0.32 发现始终无法登录(服务器端的ipWARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get https://20.0.0.32/: EOF

//解决:
[root@client ~]# vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 20.0.0.32 --containerd=/run/containerd/containerd.sock

[root@client ~]# systemctl daemon-reload   一定要先重启守护进程
[root@client ~]# systemctl restart docker  在重启docker
[root@client ~]# docker login  -u admin -p Harbor12345 http://20.0.0.32  现在就可以成功登录上了

WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

[root@client ~]# docker pull tomcat
[root@client ~]# docker images

[root@client ~]# docker tag tomcat 20.0.0.32/myproject-kgc/tomcat


[root@client ~]# docker push 20.0.0.32/myproject-kgc/tomcat

现在看到已经能上传成功了
在这里插入图片描述
然后批量删除镜像
docker ps -a | awk ‘{print “docker rm ”$1}’ | bash

[root@node2 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE

下载镜像文件
[root@node2 ~]# docker pull 20.0.0.32/myyang-kgc/tomcat

下载完成之后你在web界面刷新下会显示下载次数
在这里插入图片描述

创建一个其他用户

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在客户端上操作

[root@node2 ~]# docker login -u lisi -p Harbor12345 http://20.0.0.32

为什么客户端指向的ip地址是服务端主机的地址。而不是之前服务端登录ip的地址127.0.0.1,那是因为服务器在harbor.cfg配置的文件中已经修改本地段的ip,服务器镜像上传成功后,会发现私有仓库默认的地址是服务器ip地址而不是本地测试地址,故客户端在登录时,要指向的ip是服务器ip而不是测试ip

WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

移除 Harbor 服务容器同时保留镜像数据/数据库

  • Harbor服务器上操作

docker-compose down -v

如需重新部署,需要移除 Harbor 服务容器全部数据(该命令慎用)

  • 持久数据,如镜像,数据库等在宿主机的/data/目录下,日志在宿主机的
    /var/log/Harbor/目录下。

rm -rf /data/database/

rm -rf /data/registry/

doctor @yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor UI界面使用
QianLiStudent的博客
10-23 2436
Harbor安装流程:https://blog.csdn.net/QianLiStudent/article/details/107224292 Harbor UI界面使用说明文档:https://goharbor.io/docs/2.1.0/working-with-projects/ tip:不同的Harbor版本UI界面可能会有所改变,甚至增加了一些新特性,这里以Harbor 2.1.0为例。 Harbor功能介绍 项目:Harbor中镜像仓库的分组管理单位,也被叫做命名空间,主要有创建和删除操作;
linux--docker(harbor企业级私有仓库搭建 图形化管理)
Aplox的博客
04-09 259
Docker-compose 安装 curl -L https://github.com/docker/compose/releases/download/1.23.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose docker...
本地的registry图形化界面harbor安装与使用--02
欢迎查阅
10-21 251
harbor图形化1. 软件准备 harbor2.3.3版本2. 安装3. 使用方法 1. 软件准备 harbor2.3.3版本 harbor: https://github.com/goharbor/harbor/releases docker20.10.9版本,docker-compose版本1.18.0 2. 安装 第一步 yum install -y docker-compose 第二步:下载harbor-offline-installer-vxxx.tgz 第三步:上传到/opt,并解压
Harbor图形化界面的使用说明
最新发布
JIAWAP的专栏
05-11 342
Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
docker容器harbor私有仓库
zhouziyu00的博客
08-02 247
搭建本地私有仓库 1,先下载registry镜像 docker pull registry 2,在daemon.json文件中添加私有镜像仓库地址 vim /etc/docker/daemon . json { "insecure-registries": ["192.168.226.40:5000"], #注意逗号的添加 "registry-mirrors": ["https://bbkp58oo.mirror.aliyuncs.com"] } 3,重载一下docker服务 systemct
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Harbor私有镜像仓库部署包
03-15
4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库的容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push...
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
私有仓库harbor-v2.7.0
12-22
私有仓库harbor-v2.7.0
Linux----Kubernetes中的Pod资源管理与私有仓库harbor界面安装
qq397750142的博客
05-14 499
Pod特点: 最小部署单元 一组容器的集合 一个Pod中的容器共享网络命令空间 Pod是短暂的 Pod容器分类: 1:infrastructure container 基础容器,维护整个Pod的网络空间 查看容器的网络 [root@localhost ~]# cat /opt/kubernetes/cfg/kubelet KUBELET_OPTS="--logtostderr=true \ --v=4 \ --hostname-override=192.168.179.151 \ --ku
Docker实战】Registry & Portus搭建详解
xiaomin1991222的专栏
11-22 267
【编者的话】本文根据云舒网络博客整理发布。文章详细介绍了Docker Registry以及UI管理的仓库管理软件 Portus搭建过程。前言:首先,Docker Hub是一个很好的用于管理公共镜像的地方,我们可以在上面找到想要的镜像(Docker Hub的下载量已经达到数亿次);而且我们也可以把自己的镜像推送上去。但是,有的时候,使用场景需要我们有一个私有的镜像仓库用于管理自己的镜像,这个时...
harbor的web页面简单使用
qq_39677803的博客
01-17 2193
一、登录(本次是无证书的) http://192.168.199.205:80 默认的账号密码: admin Harbor12345 二、新增用户,用于添加、读取、删减等管理镜像操作:
Harbor 定制页面 和 二次开发指南
12-07 821
harbor的官方地址:https://github.com/goharbor/harbor 想对Harbor进行二次开发,首先要指定一个harbor的版本,这里我们以Harbor:1.6.2为例: 下载指定版本的Harbor:https://github.com/goharbor/harbor/tree/release-1.6.0 查看指定版本的官方文档:https://gith...
Docker Harbor——拥有独特UI界面私有仓库
ItookapillinNJ的博客
06-05 1013
文章目录
云原生容器镜像仓库 Harbor 中文入门指南
easylife206的专栏
01-04 728
公众号关注「奇妙的 Linux 世界」设为「星标」,每天你玩转 Linux !Harbor 介绍Harbor 是由 VMware 开源的一款云原生制品仓库Harbor 的核心功能是存储和管理 Artifact。Harbor 允许用户用命令行工具对容器镜像及其他 Artifact 进行推送和拉取,并提供了图形管理界面帮助用户查看和管理这些 Artifact。在 Harbor 2.0 版本中,除...
Harbor仓库详解及搭建高可用
Lei98_的博客
06-13 2339
Harbor是一个开源注册中心,它通过策略和基于角色的访问控制来保护工件,确保图像经过扫描且没有漏洞,并将图像签名为受信任。Harbor是CNCF Graduated项目,可提供合规性、性能和互操作性,帮助您跨Kubernetes和Docker等云原生计算平台一致、安全地管理构件。1.基于角色的访问控制: 我们可以通过项目来对用户进行权限划分,项目中可以包含多个镜像。2.审计管理: 我们可以在用户审计管理中,找到我们所有对镜像仓库做的操作。3.镜像复制。
如何构建你的Harbor私有图形化用户界面仓库
伟大的渺小的博客
11-17 452
如何构建你的Harbor私有图形化用户界面仓库 文章目录 前言 一、Harbor介绍 二、Harbor部署 三、本地镜像上传 四、其他客户端上传 五、用户管理 六、遇到的问题 前言 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 一、Harbor介绍 作为一个企业级私有 Registry 服务器,Harbor
搭建镜像仓库harbor-安装及使用教程
weixin_48704094的博客
04-14 6156
架构组件图如上图所描述,Harbor由6个大的模块所组成:1、Proxy: Harbor的registry、UI、token services等组件,都处在一个反向代理后边。该代理将来自浏览器、docker clients的请求转发到后端服务上。2、Registry: 负责存储Docker镜像,以及处理Docker push/pull请求。
Ubuntu harbor私有仓库安装
01-03
以下是在Ubuntu上安装Harbor私有仓库的步骤: ... - 在Harbor仓库中创建项目,用于组织镜像。 - 创建用户并分配相应的权限。 8. 上传和拉取镜像: - 使用Docker命令或Docker客户端界面上传和拉取镜像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值