【项目实战11】Docker3 (部署harbor仓库)

已于 2022-04-16 19:03:28 修改
阅读量397 收藏
点赞数
分类专栏: 项目实战 文章标签: linux 运维 docker
于 2021-07-21 00:33:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48819467/article/details/118947326
版权

部署harbor仓库

一、背景介绍

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。
Harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。harbor在docker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。
Harbor作为一个企业级私有Registry服务器,提供了更好的性能和安全,提升用户使用Registry构建和运行环境传输镜像的效率。
Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中,确保数据和知识产权在公司内部网络中管控。

二、安装过程

注意,本节的内容与项目实战10搭建registry容器的内容会相互影响,应此本节是独立进行的
1、获取软件包,解压安装包

[root@server1 ~] ls 
harbor-offline-installer-v1.10.1.tgz    docker-compose-Linux-x86_64-1.27.0

docker-compose-Linux-x86_64-1.27.0为二进制文件,需放到/usr/local/bin/下,并赋予执行权限

[root@server1 mnt] mv docker-compose-Linux-x86_64-1.27.0 /usr/local/bin/docker-compose
[root@server1 mnt] chmod +x /usr/local/bin/docker-compose                    赋予执行权限

2、生成证书和密钥

[root@server1 certs] mkdir -p /data/certs                                                                                                                       建立存放位置                        
[root@server1 certs] openssl req -newkey rsa:4096 -nodes -sha256 -keyout /data/certs/westos.org.key -x509 -days 365 -out /data/certs/westos.org.crt             生成证书和密钥    
[root@localhost mnt] tar zxf harbor-offline-installer-v1.10.1.tgz                                                                                               解压
[root@server1 mnt] cd harbor                                                
[root@server1 harbor] ls
common.sh  harbor.v1.10.1.tar.gz  harbor.yml  install.sh  LICENSE  prepare
[root@server1 harbor] vim harbor.yml                                                                                                                            修改配置文件

在这里插入图片描述

在这里插入图片描述
3、执行编译

[root@localhost harbor] ./install.sh

时间较为漫长,注意等待
在这里插入图片描述在这里插入图片描述
开启harbor的时和遇到问题,说nginx不能打开,因为nginx的端口时80,我们查询端口发现80端口被占用
在这里插入图片描述

使用命令

[root@server1 harbor]kill - 9 5474 关闭进程
[root@server1 harbor] systemctl restart docker 重启即可完成

在这里插入图片描述
4、开启harbor仓库
因为是自建证书,所有网址不认可但是不影响访问
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
即可开始管理我们的docker文件
默认的库为library
在这里插入图片描述
注意docker-compose不用时需要关闭,不然会一直扫描占用内存

[root@server1 harbor] docker-compose down

在这里插入图片描述

三、在harbor仓库上传和下载镜像

(1)、上传镜像

为这里使用的是虚拟机server1作为harbor的提供服务
1、设置本机的地址解析
在这里插入图片描述
2、本机登陆harbor仓库
本机直接在本地登陆时会发现错误,因为是证书是被不知名的ca签名的,因为是我们自建的证书,所以会有问题
在这里插入图片描述
所以我们将之前的证书进行如下更改

[root@server1 harbor] mkdir /etc/docker/certs.d/reg.westos.org -p                                 在docker文件里面建立认证地址目录
[root@server1 harbor] cp /data/certs/westos.org.crt /etc/docker/certs.d/reg.westos.org/           将之前建立的证书拷贝到这                          
[root@server1 harbor] cd /etc/docker/certs.d/reg.westos.org/
[root@server1 reg.westos.org] ls
westos.org.crt
[root@server1 reg.westos.org] mv westos.org.crt ca.crt                                            修改名字为ca证书

登陆成功
在这里插入图片描述
3、tag标记并且上传

[root@server1 docker] docker tag busybox:latest reg.westos.org/library/mario:latest
[root@server1 docker]docker push reg.westos.org/library/mario:latest

可以在harbor库中查看到上传的文件
在这里插入图片描述

(2)、其他主机实现镜像下载

1、在server2,server3,server4建立搭建docker

yum install docker-ce -y

//
[docker]
name=docker-ce
baseurl=http://172.25.42.250/docker-ce
gpgcheck=0
///

yum install docker-ce -y
systemctl enable --now docker

2、server2,server3,server4设置地址解析
vim /etc/hosts
在这里插入图片描述
3、server2,server3,server4设置镜像拉取地址

vim /etc/docker/daemon.json

//
{
  "registry-mirrors": ["https://reg.westos.org"]
}
//

4、server2,server3,server4从server1那获取证书

mkdir -p /etc/docker/certs.d/reg.westos.org
scp server1:/etc/docker/certs.d/reg.westos.org/ca.crt /etc/docker/certs.d/reg.westos.org/
systemctl reload docker.service

5、下载测试
在server2运行容器时可以自动从harbor仓库中拉取文件

在harbor仓库中可以看到上传和拉取的记录
在这里插入图片描述

四、harbor仓库的管理

(1)、创建私有仓库

1、创建私密库
在这里插入图片描述
在这里插入图片描述
2、创建用户
在这里插入图片描述
3、将用户加入到westos私有仓库的管理员
在这里插入图片描述
4、上传镜像到私有仓库

[root@server1 docker] docker tag game2048:latest reg.westos.org/westos/game2048:latest
[root@server1 docker] docker push reg.westos.org/westos/game2048:latest

在这里插入图片描述
可以在私有仓库查看到镜像文件
在这里插入图片描述
在server2登陆刚才私有仓库的管理的账户即可下载

[root@server2 docker] docker login -u ck -p ck123456CK                 账户密码登陆
[root@server2 docker] docker pull reg.westos.org/westos/game2048:latest

(2)、镜像扫描安全

1、先关闭当前的仓库

[root@server1 ~] cd harbor/
[root@server1 harbor] docker-compose down

2、重新安装harbor
–with-notary: 镜像信任,Notary是Docker镜像的签名工具,用来保证镜像在pull,push和传输过程中的一致性和完整性,避免中间人攻击,避免非法的镜像更新和运行。
镜像信任功能能够保证镜像的安全,只有打了信任标签的镜像才能被拉取

–with-clair: 镜像安全扫描,Harbor与Clair集成,添加漏洞扫描功能。 默认在运行harbor时漏洞扫描是没有开启的,需要重新开启并添加参数

–with-chartmuseum: 支持chart仓库服务

[root@server1 harbor] ./install.sh --with-notary --with-clair --with-chartmuseum

3、进行扫描镜像文件
现在是没有扫描的
在这里插入图片描述
进行扫描
在这里插入图片描述

(3)、内容信任

1、在server1(harbor仓库所在主机)进行设置

[root@server1 ~] cd /root/harbor/
[root@server1 ~]  export DOCKER_CONTENT_TRUST_=1                     开启信任模式
[root@server1 ~]  export DOCKER_CONTENT_TRUST_SERVER=https://reg.westos.org:4443             指定信任传输端口
[root@server1 harbor] netstat -antlp

在这里插入图片描述
2、上传测试
发现上传失败,因为我们需要根部署证书
在这里插入图片描述

3、建立证书
在这里插入图片描述
4、再次上传
需要多次输入密码,自己随便设定新密码就行
在这里插入图片描述
查看到刚刚签名的镜像文件,建立了信任的镜像文件
在这里插入图片描述
5、关闭信任模式

export DOCKER_CONTENT_TRUST=0
运维技术-陈工
关注
专栏目录
【云原生】第二篇--容器管理工具 Docker生态架构及部署
检哥说IT的博客
06-11 3575
本文算是Docker的第一课,将详细讲述Docker生态架构和Docker部署
jenkins+docker集成harbor实现可持续集成
最新发布
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
docker笔记3-docker的安装
cjfcxf010101的博客
08-27 148
centos docker安装 docker支持以下centos版本: centos 7 (64-bit) centos 6.5 (64-bit)或更高的版本 前提条件 目前...
docker3
weixin_30516243的博客
04-14 325
Docker容器的设置资源(cpu,内存)限制: #docker run –memory=200M xxxx-image --vm 1 –verbose #docker run --cpu-shares=10 --name=test1 xxx-image --cpu 1 #docker run --cpu-shares=5 --name=test2 xxx-i...
docker-3 基本概念
王冠hurt的博客
12-13 534
docker3
Docker系列之4 容器管理
叶康铭的博客
01-12 1004
什么是Docker容器 容器是用于运行应用的载体,并且容器是基于镜像进行运行的,在运行中数据是相当于在镜像的只读层上在加多了一层可写层,用户可以基于镜像创建一个或多个容器。 容器管理命令 #查看容器状态 docker ps #查看容器详情 docker inspect <containerID> #在运行容器中执行命令 docker exec <Command&gt...
Docker+Jenkins+Harbor 持续集成交付实战
悦分享
09-22 806
1.代码上传到gitlab -> 2.从gitlab拉取源码->3.使用Dockerfile编译、生成镜像->4.上传到Harbor镜像仓库-> 5.拉取镜像和发布应用。添加参数,字符参数;Jenkins->Manage Jenkins->Manage Plugins,点击Available,搜索"Chinese"。Jenkins->Manage Jenkins->Manage Plugins,点击Available。项目-> 配置-> 添加参数-> Extended Choice Parameter。
docker-harbor镜像部署到k8s集群-node部署时需harbor认证
06-29
"docker-harbor镜像部署到k8s集群-node部署时需harbor认证" docker-harbor镜像部署到k8s集群-node部署时需harbor认证,这是一种常见的云原生部署场景。下面我们将详细地解释该过程中涉及到的知识点。 1. 部署YAML...
Docker 私有仓库部署和管理 | Harbor 概述 - 核心组件 - 架构拓扑 | Harbor 构建 Docker 私有仓库实战(理论+实操,超详细!)
Xucf1
03-29 1083
文章目录一、Docker Harbor 概述1.Harbor 简介2.Harbor 的优势二、Harbor 的核心组件1.Proxy2.Registry3.Core services4.Database5.Log collector三、Docker Harbor 私有仓库架构拓扑四、Harbor 构建 Docker 私有仓库实战1.案例环境2.案例需求3.部署步骤①两台主机安装 docker-ce②启动 harbor 服务③harbor.cfg 配置文件详解④查看 harbor 启动镜像及容器⑤访问 har
Docker私有仓库之---Harbor仓库的搭建及使用
28线不知名云架构师的后花园
09-12 462
一、什么是harbor Harbor 是VMware 公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。 HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。 Harbor的每个组件都是以Docker 容器的形式构建的,使用
HackNews:一个非常简单的 Hack News android 应用程序。 一个 RESTful 客户端
06-07
黑客新闻 一个非常简单的 Hack News android 应用程序。 它是一个使用 Volley 的简单 Restful 客户端。 这个版本很简单,后面我会细化。
RiseUp:NP开发人员团队针对Hack36 4.0的官方仓库
04-11
升起 NP开发人员团队针对Hack36 4.0的官方仓库 介绍: 这是一个自我护理应用程序,主要专注于降低用户的压力水平。 该应用程序可识别用户的心情,并以音乐,视频,书籍和兴趣爱好的形式建议相关措施,以使用户平静下来,并在遇险时提示受信任的联系人。 该应用程序将对患有抑郁症,焦虑症和惊恐发作的人有益,因为它还可以在用户需要时向注册医疗专业人员提供访问权限。 目录: 该应用程序的主要功能是: 通过在手机解锁期间单击他/她的图像并通过ML识别当前的心情来识别用户的心情。 识别出心情后,该应用会建议相关的音乐,视频,书籍和活动,这些内容可以使用户感到高兴并激发自己的心情。 如果用户过度烦恼,则该应用程序提供了一项功能,以通知亲朋好友,他们可以在极度痛苦的时候伸出援手。 该应用程序还允许其他用户通过共享数据来检查朋友的心理健康状况。 准备用户的整体心理健康状况的图形分析,通过该图形
docker-3.镜像与容器
LGD
06-27 127
1.镜像概述 分层存储的文件 与容器一对多的关系 软件环境 标准化的交付 精简的linux系统(不包含linux内核) 2.配置国内镜像地址 默认镜像站在国外,下载比较慢,使用国内镜像站会快很多 curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io 查看是否...
Docker- 3、容器what、why、how
无痕的博客
02-25 45
容器是什么? 为何需要容器? 容器怎样工作?
VMware Harbor学习
weixin_34290390的博客
03-20 167
同时安装Clair和Notary# ./install.sh --with-notary --with-clair 与notary或者Clair一起安装时管理Harbor的生命周期当Harbour与Notary或者Clair一起安装时,docker-compose命令需要指定一个或者两个额外的模板文件。用于管理Harbour生命周期的docker-compose命令是: # docker-co...
Harbor 启用镜像扫描功能方法
随笔记录-分享&记忆
10-31 2595
Harbor Github地址,里面也有各种安装说明 A demo environment with the latest Harbor stable build installed. For additional information please refer to this page. 账号信息:admin/Harbor12345 Harbor 启用镜像扫描功能方法:在安装时增加 --w...
Harbor----使用 Harbor 安装包安装部署 Harbor
mojolang
08-17 3525
Harbor----使用 Harbor 安装包安装部署 Harbor
docker-harbor:简易配置/镜像签名/内容信任
Fancyll_Lee的博客
01-27 2243
文章目录1.简介1.1 harbor1.2 安装 1.简介 1.1 harbor harbor是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC),LDAP,审计,安全漏洞扫描,镜像验真,自我注册等企业必须的功能,同时针对中国用户的特点,设计了镜像复制和中文支持等功能。是在官方仓库docker hub上的二次开发。 开发语言:go 开源协议:apache-2.0 1.2 安装 ...
Docker 3 (本地仓库harbor仓库搭建)
qq_38664479的博客
08-09 645
目录一、Docker 仓库1.Registry工作原理2.本地仓库搭建3.本地私有仓库加密认证 一、Docker 仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器 (Register)来保存多个仓库,每个仓库又可以包含多个具备不同 tag的镜像。 Docker运行中使用的默认仓库Docker Hub 公共仓库。 1、docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。有时候使用 Docker Hub 这样的公共仓库可能不方便,例如:
一步步搭建Docker私有仓库Harbor:详细教程与实战部署
- **测试镜像上传**:现在尝试将打好的tag推送到Harbor仓库,确认镜像已成功存储。 通过以上步骤,您就成功地搭建了一个基本的Docker私有仓库Harbor,您可以进一步管理项目、镜像,以及权限控制,确保您的团队在一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值