Docker harbor私有仓库搭建

最新推荐文章于 2024-07-17 21:11:49 发布
最新推荐文章于 2024-07-17 21:11:49 发布
阅读量443 收藏 5
点赞数 2
分类专栏: Docker 文章标签: docker harbor 镜像仓库 私有仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48191082/article/details/109842754
版权

一、Harbor简介

1.Harbor仓库介绍
Harbor是VMware公司开源的企业级Docker Registry项目Harbor的优势
♤ 基于角色控制
♤ 基于镜像的复制策略
♤ 支持LDAP/AD
♤ 图像删除和日志收集
♤ 图形U
♤ 审计
♤ RESTful APl ,提供了第三方软件调用,满足restful规范的API接口,方便其他软件调用

2.Harbor功能描述

在这里插入图片描述
3.harbor私有仓库架构拓扑
在这里插入图片描述
proxy反向代理功能接收请求代理的请求可以获得后端两种服务类型:
♦ 一种是通过访问web网页向Registry镜像仓库获取镜像资源
♦ 另一种是直接通过命令从Registry镜像仓库获取

Core services提供了web图形服务,UI提供了前端页面,token提供了身份令牌认证,webhook提供web网页服务。

Registry镜像仓库存放了各种镜像资源,可以供proxy代理请求或者core services请求拉取镜像资源

Core service核心功能中产生的一些数据(如身份令牌等信息)存放到后端Database数据库中

整个harbor仓库服务产生的日志有Log collector收集管理

二、Harbor仓库搭建

项目背景最近公司又提出一个新需求,将项目全部打包成镜像部署私有仓库服务,经过几轮商讨,最终选择Docker HarborDocker Harbor有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能

项目需求通过Harbor创建Docker私有仓库,图形化管理Docker私有仓库镜像

需求的相关软件
Harbor服务器:docker-ce、docker-compose、harbor-offline

Client客户端:docker-ce、
1.查看docker及docker-compose

[root@promote ~]# docker -v   ##查看docker版本
Docker version 19.03.13, build 4484c46d9d
[root@promote ~]# docker-compose -v   ##插卡docker-compose版本
docker-compose version 1.21.1, build 5a3f1a3

2.解压harbor软件包

[root@promote ~]# ls   ##查看软件包
 harbor-offline-installer-v1.2.2.tgz 
[root@promote ~]# tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/   ##解压

3.修改配置文件 harbor.cfg

[root@promote ~]# vim /usr/local/harbor/harbor.cfg
hostname = 192.168.10.30    ##第5行,修改为本地地址
harbor_admin_password = Harbor12345  ##第59行,设置harbor登录密码,默认为Harbor12345
[root@promote ~]# cd /usr/local/harbor/    
[root@promote harbor]# ls   ##查看文件
common                    docker-compose.notary.yml  harbor_1_1_0_template  harbor.v1.2.2.tar.gz  LICENSE  prepare
docker-compose.clair.yml  docker-compose.yml         harbor.cfg             install.sh            NOTICE   upgrade

1 在/usr/local/harbor目录下有harbor的安装脚本install.sh
2 在install.sh执行安装的脚本中指定了docker-compose.yml编排文件
3 在当下目录可以看到docker-compose.yml编排文件,查看docker-compose.yml该文件,可以发现有7个容器编排

4.执行脚本安装并查看容器

[root@promote harbor]# sh /usr/local/harbor/install.sh   ##执行安装
[root@promote harbor]# docker ps -a    ##查看容器
CONTAINER ID        IMAGE                              COMMAND                  CREATED             STATUS              PORTS                                                              NAMES
f238393a9460        vmware/nginx-photon:1.11.13        "nginx -g 'daemon of…"   3 minutes ago       Up 3 minutes        0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp   nginx
dce7070b896b        vmware/harbor-jobservice:v1.2.2    "/harbor/harbor_jobs…"   3 minutes ago       Up 3 minutes                                                                           harbor-jobservice
1c7d3a91eed7        vmware/harbor-ui:v1.2.2            "/harbor/harbor_ui"      3 minutes ago       Up 3 minutes                                                                           harbor-ui
2ed04682f845        vmware/harbor-adminserver:v1.2.2   "/harbor/harbor_admi…"   3 minutes ago       Up 3 minutes                                                                           harbor-adminserver
a1f09c86820b        vmware/harbor-db:v1.2.2            "docker-entrypoint.s…"   3 minutes ago       Up 3 minutes        3306/tcp                                                           harbor-db
28bc92da77d8        vmware/registry:2.6.2-photon       "/entrypoint.sh serv…"   3 minutes ago       Up 3 minutes        5000/tcp                                                           registry
602b5bf23725        vmware/harbor-log:v1.2.2           "/bin/sh -c 'crond &…"   3 minutes ago       Up 3 minutes        127.0.0.1:1514->514/tcp                                            harbor-log
[root@promote harbor]# expr `docker ps -a |wc -l` - 1  ##统计生成的容器,刚好为7个
7

5.访问网站测试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
6.镜像上传测试

[root@promote ~]# docker pull nginx    ##先从公有仓库拉取nginx镜像用于测试
[root@promote ~]# docker images   ##查看拉取的镜像
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
nginx                       latest              c39a868aad02        9 days ago          133MB
[root@promote ~]# docker login -u admin -p 'Harbor12345' http://192.168.10.30   ##使用IP地址登入被拒绝
Password: 
Error response from daemon: Get https://192.168.10.30/v2/: dial tcp 192.168.10.30:443: connect: connection refused

[root@promote ~]# docker login -u admin -p 'Harbor12345' http://127.0.0.1  ##本地登录harbor仓库
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@promote ~]# docker tag nginx:latest 192.168.10.30/project-ltp/nginx  ##打上指明仓库为192.168.10.30的镜像标签
[root@promote ~]# docker push 192.168.10.30/project-ltp/nginx  ##上传失败
The push refers to repository [192.168.10.30/project-ltp/nginx]
Get https://192.168.10.30/v2/: dial tcp 192.168.10.30:443: connect: connection refused
[root@promote ~]# docker tag  nginx:latest 127.0.0.1/project-ltp/nginx01   ##打上127.0.0.1的仓库标签
[root@promote ~]# docker push 127.0.0.1/project-ltp/nginx01    ##再次上传,成功
The push refers to repository [127.0.0.1/project-ltp/nginx01]
7b5417cae114: Pushed 
aee208b6ccfb: Pushed 
2f57e21e4365: Pushed 
2baf69a23d7a: Pushed 
d0fe97fa8b8c: Pushed 
latest: digest: sha256:34f3f875e745861ff8a37552ed7eb4b673544d2c56c7cc58f9a9bec5b4b3530e size: 1362

在这里插入图片描述
7.客户端上传下载测试
客户端登录harbor需要修改docker.services配置文件,因为harbor默认是用https登入的,使用http无法正常登入,因此需要修改服务配置

[root@promote ~]# vim /usr/lib/systemd/system/docker.service 
ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.10.30 --containerd=/run/containerd/containerd.sock   ##添加--insecure-registry 192.168.10.30指向harbor仓库地址
[root@promote ~]# systemctl daemon-reload 
[root@promote ~]# systemctl restart docker
[root@client ~]# docker login -u admin http://192.168.10.30 -p 'Harbor12345'
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@client ~]# docker pull 192.168.10.30/project-ltp/nginx01   ##拉取镜像
Using default tag: latest
latest: Pulling from project-ltp/nginx01
bb79b6b2107f: Pull complete 
5a9f1c0027a7: Pull complete 
b5c20b2b484f: Pull complete 
166a2418f7e8: Pull complete 
1966ea362d23: Pull complete 
Digest: sha256:34f3f875e745861ff8a37552ed7eb4b673544d2c56c7cc58f9a9bec5b4b3530e
Status: Downloaded newer image for 192.168.10.30/project-ltp/nginx01:latest
192.168.10.30/project-ltp/nginx01:latest

[root@client ~]# docker images   ##拉取成功
REPOSITORY                          TAG                 IMAGE ID            CREATED             SIZE
192.168.10.30/project-ltp/nginx01   latest              c39a868aad02        9 days ago          133MB

8.创建管理用户
添加管理员
在这里插入图片描述
添加项目管理用户(必须先创用户)
在这里插入图片描述
在这里插入图片描述

呜 呼 啦 呼
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker(十六):使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1255
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
Harbor搭建私有仓库
weixin_43872526的博客
09-05 1832
Harbor搭建私有仓库 Harbor简介     Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。详细介绍可参考 【干货】Harbor介绍及实践,本文介绍harbor搭建私有仓库的安装配置步骤。 安装Docker yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager \ --add-rep
Docker--harbor私有仓库部署与管理
最新发布
m0_61187759的博客
07-17 932
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker harbor私有仓库搭建
double_happy111的博客
04-26 621
Docker harbor私有仓库搭建 文章目录Docker harbor私有仓库搭建1.docker的环境2.docker harbor 1.docker的环境 服务器 IP地址 docker harbor服务器 192.168.73.11 docker客户端 192.168.73.12 2.docker harbor docker环境的部署(两个docker服务器...
Harbor仓库介绍与搭建过程
weixin_34418883的博客
05-18 333
一:介绍 Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。 Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Regis...
Docker -------harbor 私有仓库概述及构建
weixin_56270746的博客
07-23 1107
有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能Harbor是VMware公司开源的企业级DockerRegistry项目HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。...
搭建harbor私有仓库
woshiwjma956的博客
07-08 279
harbor
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1225
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
docker-harbor私有仓库
liwenbin19920922的博客
09-17 1107
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
DockerHarbor私有仓库
nnn717的博客
07-11 436
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务 HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文 Harbor的每个组件都是以Docker 容器的形式构建的,使用docker-compose 来对它进
docker+harbor搭建Docker私有仓库
weixin_44214830的博客
06-15 545
一、Harbor介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内 的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 二、Ha...
搭建Harbor私有仓库
z228059的博客
07-15 312
1 首先装好docker: 由于之前已安装过,所以直接开起就行 2 . 安装python2.7以上版本 之前编译安装过7.3的,直接用吧 3 . 安装docker-compose docker容器管理工具,是habor的依赖之一。 curl -L "https://github.com/docker/compose/releases/download/1.22.0/docker-compose...
Harbor私有仓库构建
LGRong1998的博客
03-22 197
本章简述Harbor私有仓库搭建方法,其中包含DockerDocker-compose的安装步骤
harbor私有仓库搭建
qq_36402621的博客
05-03 160
harbor搭建 docker安装 yum install docker systemctl start docker 安装docker-compose yum install docker-compose harbor安装 下载harbor安装包https://github.com/goharbor/harbor/releases wget https://...
HarBor私有仓库搭建
qq_35036073的博客
11-25 395
Linux HarBor私有仓库搭建安装HarBor环境在服务器下载harbor的压缩包,下载地址可以在[github](https://github.com/goharbor/harbor/releases)中复制解压压缩包进入解压后的harbor 内容如下修改 harbor.yml.tmpl 文件内容保存之后修改文件名为 harbor.yml运行HarBor使用Harbor登录上传一个nginx镜像进行测试修改镜像存储地址 (OSS)oss参数说明重启harbor服务重新上传镜像进行测试 安装Ha
Harbor私有仓库搭建
weixin_57400332的博客
04-28 1643
安装docker 服务器配置: 华为服务器通用计算 4c 8G Centos8.1 1)配置yum源 cd /etc/yum.repo.d/ mv * /opt/ wget https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo -O /etc/yum.repos.d/Centos-vault-8.5.2111.repowget https://mirrors.aliyun.com/repo/epel-arc...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值