Docker-Harbor仓库

最新推荐文章于 2023-03-13 19:06:57 发布
最新推荐文章于 2023-03-13 19:06:57 发布
阅读量119 收藏
点赞数 1
分类专栏: Dokcer入门学习 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50244474/article/details/116003722
版权

Harbor概述

Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展,
从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及
审计日志等,足以满足基本企业需求。

官方:https://goharbor.io/
Github:https://github.com/goharbor/harbor

Harbor部署:先决条件

服务器硬件配置:
• 最低要求:CPU2核/内存4G/硬盘40GB
• 推荐:CPU4核/内存8G/硬盘160GB
软件:
• Docker CE 17.06版本+
• Docker Compose 1.18版本+
Harbor安装有2种方式:
• 在线安装:从Docker Hub下载Harbor相关镜像,因此安装软件包非常小
• 离线安装:安装包包含部署的相关镜像,因此安装包比较大

Harbor部署

1、先安装Docker和Docker Compose

官方文档

https://github.com/docker/compose/releases
2、部署Harbor HTTP
上传harbor软件包,和compose包
[root@docker01 ~]#  mv docker-compose-Linux-x86_64 /usr/bin/docker-compose
[root@docker01 ~]#  chmod +x /usr/bin/docker-compose 
[root@docker01 ~]#  tar zxvf harbor-offline-installer-v2.0.0.tgz 
harbor/harbor.v2.0.0.tar.gz
harbor/prepare
harbor/LICENSE
harbor/install.sh
harbor/common.sh
harbor/harbor.yml.tmpl
[root@docker01 ~]# ls
anaconda-ks.cfg  dockerfile  dockerfile.zip  harbor  harbor-offline-installer-v2.0.0.tgz  redis.tar
[root@docker01 ~]# cd harbor/
[root@docker01 ~/harbor]# ls
common.sh  harbor.v2.0.0.tar.gz  harbor.yml.tmpl  install.sh  LICENSE  prepare
[root@docker01 ~/harbor]# cp harbor.yml.tmpl harbor.yml
[root@docker01 ~/harbor]# vim harbor.yml
hostname: reg.ctnrs.com或者ip地址
https: # 先注释https相关配置
harbor_admin_password: Harbor12345
[root@docker01 ~/harbor]# ./prepare
[root@docker01 ~/harbor]# ./install.sh

Harbor基本使用

1、配置http镜像仓库可信任
[root@docker01 ~/harbor]# cat /etc/docker/daemon.json 
{
"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"],
"insecure-registries":["10.0.0.22"]
}
[root@docker01 ~/harbor]#systemctl restart docker
查看是否配置成功
[root@docker01 ~/harbor]# docker info
 Insecure Registries:
  10.0.0.22   显示出来仓库地址
  127.0.0.0/8
2、打标签
[root@docker01 ~/harbor]# docker tag  tomcat:v1 10.0.0.22/library/tomcat:v1
3、上传
没有配置仓库信任的化会报错
[root@docker01 ~/harbor]# docker push 10.0.0.22/library/tomcat:v1
The push refers to repository [10.0.0.22/library/tomcat]
Get https://10.0.0.22/v2/: dial tcp 10.0.0.22:443: connect: connection refused
[root@docker01 ~/harbor]# ss -anlp|grep 443
重启docker之后还是无法上传,发现有个仓库服务停止
[root@docker01 ~/harbor]# docker-compose ps

      Name                     Command                  State                 Ports          
---------------------------------------------------------------------------------------------
harbor-core         /harbor/entrypoint.sh            Up (healthy)                            
harbor-db           /docker-entrypoint.sh            Up (healthy)   5432/tcp                 
harbor-jobservice   /harbor/entrypoint.sh            Up (healthy)                            
harbor-log          /bin/sh -c /usr/local/bin/ ...   Up (healthy)   127.0.0.1:1514->10514/tcp
harbor-portal       nginx -g daemon off;             Exit 128                                
nginx               nginx -g daemon off;             Restarting                              
redis               redis-server /etc/redis.conf     Up (healthy)   6379/tcp                 
registry            /home/harbor/entrypoint.sh       Up (healthy)   5000/tcp                 
registryctl         /home/harbor/start.sh            Up (healthy)   
使用docker-compose up -d将停止的服务重启
[root@docker01 ~/harbor]# docker-compose up -d
harbor-log is up-to-date
redis is up-to-date
Starting harbor-portal ... 
registryctl is up-to-date
harbor-db is up-to-date
registry is up-to-date
harbor-core is up-to-date
Starting harbor-portal ... done
nginx is up-to-date
发现还是无法上传
[root@docker01 ~/harbor]# docker push 10.0.0.22/library/tomcat:v1
The push refers to repository [10.0.0.22/library/tomcat]
1b512c1c55fe: Preparing 
772c853525a5: Preparing 
3b7d4630f08c: Preparing 
174f56854903: Preparing 
unauthorized: unauthorized to access repository: library/tomcat, action: push: unauthorized to access repository: library/tomcat, action: push
此时需要登录仓库地址
[root@docker01 ~/harbor]# docker login  10.0.0.22
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
推送成功
[root@docker01 ~/harbor]# docker push 10.0.0.22/library/tomcat:v1
The push refers to repository [10.0.0.22/library/tomcat]
1b512c1c55fe: Pushed 
772c853525a5: Pushed 
3b7d4630f08c: Pushed 
174f56854903: Pushed 
v1: digest: sha256:610feb6bc88229270635798e5eac00dd8b42925eac1b6a9a9a377f8941fa44dc size: 1163
4、下载

其他服务器下载不需要登录
无法下载是因为没有配置信任

[root@docker02 ~]# docker pull 10.0.0.22/library/tomcat@sha256:610feb6bc88229270635798e5eac00dd8b42925eac1b6a9a9a377f8941fa44dc
Error response from daemon: Get https://10.0.0.22/v2/: dial tcp 10.0.0.22:443: connect: connection refused
[root@docker02 ~]# vim /etc/docker/daemon.json 
[root@docker02 ~]# systemctl restart docker
配置信任之后拉去成功
[root@docker02 ~]# docker pull 10.0.0.22/library/tomcat@sha256:610feb6bc88229270635798e5eac00dd8b42925eac1b6a9a9a377f8941fa44dc
10.0.0.22/library/tomcat@sha256:610feb6bc88229270635798e5eac00dd8b42925eac1b6a9a9a377f8941fa44dc: Pulling from library/tomcat
2d473b07cdd5: Pull complete 
69d2ba43082b: Pull complete 
213c504a4b24: Pull complete 
928768913e56: Pull complete 
Digest: sha256:610feb6bc88229270635798e5eac00dd8b42925eac1b6a9a9a377f8941fa44dc
Status: Downloaded newer image for 10.0.0.22/library/tomcat@sha256:610feb6bc88229270635798e5eac00dd8b42925eac1b6a9a9a377f8941fa44dc
10.0.0.22/library/tomcat@sha256:610feb6bc88229270635798e5eac00dd8b42925eac1b6a9a9a377f8941fa44dc
想想35岁以后的自己
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pushharbor服务失败
m0_66887933的博客
09-06 731
unauthorized:unauthorizedtoaccessrepository:pathmedics/algorithm_cutout,action:push:unauthorizedtoaccessrepository:pathmedics/algorithm_cutout,action:push
Harbor使用过程中遇到的一些问题
EricXiao666的博客
04-14 4679
问题一:docker拉取镜像提示 connect: connection refused 检查harbor是否正常启动,正常启动时一般会运行下面这些相关镜像 如果正在运行的相关镜像只有一个或两个,说明harbor没有正常启动,需要重新启动,harbor 通过docker-compose.yml配置文件的形式管理,所以需要通过以下命令进行重启 #停止 docker-compose stop #启动 docker-compose up -d 问题二:从harbor仓库拉取镜像时提示 server gave
解决docker push/pull 报错unauthorized: access to the requested resource is not authorized
流氓兔的博客
01-30 2万+
背景 不管是harbor、nexus、registry管理docker镜像,如果没有登录,在执行docker pushdocker pull的时候会报这个错 解决 执行docker login ip:5000,进行登录操作 此时执行push 或 pull发现可以执行成功了 ...
docker容器相关异常certificate signed by unknown authority或者action: push: unauthorized to access repository
xihuanyuye的博客
06-07 1228
docker pull harbor.test.local/base/jdk-8u191-ubuntu18:20200430 Error response from daemon: Get https://harbor.tsingj.local/v2/: x509: certificate signed by unknown authority需要在docker的相关配置中,增加对该仓库的信任 增加完成后的配置 推镜像异常 action: push: unauthorized to access repos
jenkins报错 unauthorized: unauthorized to access repository: xxxxx, action: push
weixin_66997758的博客
03-13 1458
记录jenkins报错docker push权限问题
docker-harbor2.4.2-https私有仓库-有验证和web-详细笔记和安装包
最新发布
05-29
docker-harbor2.4.2-https私有仓库-有验证和web-详细笔记和安装包
docker-harbor镜像部署到k8s集群-node部署时需harbor认证
06-29
在Deployment部分,我们定义了一个名为`webs`的Deployment,该Deployment包括两个副本(replicas),每个副本都运行一个tomcat容器,该容器从docker-harbor镜像仓库中拉取镜像。 在Service部分,我们定义了一个名为...
docker-harbor2.4.2-https私有仓库-有验证和web
06-27
docker-harbor2.4.2-https私有仓库-有验证和web,搭建harbor仓库,带https认证方式
docker-harbor2.4.2私有仓库搭建-有验证和web-详细文档
06-20
docker-harbor2.4.2私有仓库搭建-有验证和web—详细文档,超详细文档总结
docker-harbor2.4.2-https私有仓库-有验证和web-超详细,超全面(带文档和相关软件包)
06-20
docker-harbor2.4.2-https私有仓库-有验证和web—超详细,超全面(带文档和相关软件包)
Docker仓库上传镜像出现 unauthorized to access repository的解决方法
11-08
Docker仓库上传镜像出现 unauthorized to access repository的解决方法
docker镜像仓库habor1.10.0安装配置-单机版
zhangpfly的博客
01-18 712
habor1.10.0安装配置前言一、安装docker二、harbor安装与简单配置1. 下载指定版本harbor2.读入数据总结 前言 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registr
搭建Harbor 2.x仓库 - docker私仓搭建
LoveSummer
04-14 643
搭建Harbor仓库 Harbor是什么?为什么会用到Harborharbor是构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum 可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】 另外它还整合了两个开源的安全组件,一个是Nota
Harbor 2.0.0安装及使用
MacwinWin的博客
06-08 4893
背景:随着工作的不断推进,镜像越来越多,部署的机器越来越多,每次部署都需要build一次镜像非常耗时,尤其是在树莓派上build带有pip3 install pandas的镜像,往往耗时一个小时(虽然apt install python3-pandas快,但目前版本仅支持到0.25.3,1.0.0+的新接口并不支持,如pandas.json_normalize),因而就萌生了将镜像上传至镜像仓库中,而镜像仓库分为公共仓库和私有仓库,受限于隐私性,只能考虑私有仓库,目前的仓库部署方式: 部署: 服务器主机:
Dockerfile镜像制作+本地私有仓库docker Registry和Docker Harbor最新版V2.0.0)搭建及排错
weixin_42257277的博客
07-05 2866
Dockerfile镜像制作1.28 Dockerfile企业案例演练1.29 Dockerfile语法命令详解一1.30 Dockerfile语法命令详解二1.31 Dockerfile制作规范及技巧1.32 Dockerfile企业案例一1.33 Dockerfile企业案例二1.34 Dockerfile企业案例三1.35 Dockerfile企业案例四1.36 Dockerfile本地私有仓库实战1)Docker镜像2)Docker容器:3)Docker仓库:1.36.1 Docker国内源实战4)
harbor 中 使用 push 上传镜像时候 显示 没有认证
XuYongshi02的专栏
06-13 1万+
 harbor 中 使用 upload 上传镜像时候 显示 没有认证 概述: VMware harbor 安装完成后,  使用docker tag 打新的标签, 然后 用docker push上传镜像的时候, 显示 安全方面的错误。 1.客户端显示信息 [root@ip-172-30-0-20 ~]# docker push   17
构建 Docker registry 私有镜像,解决docker私有仓库push出错问题
热门推荐
chen798213337的博客
04-02 3万+
The push refers to a repository [192.168.137.17:5000/node/helloworld] (len: 1) unable to ping registry endpoint https://192.168.137.17:5000/v0/ v2 ping attempt failed with error: Get https://192.168.137.17:5000/v2/: dial tcp 192.168.137.17:5000: connection
使用docker push 镜像到Harbor
weixin_41020960的博客
01-06 1万+
1. 修改 /etc/docker/daemon.josn 中镜像仓库地址 2. systemctl daemon-reload 是修改文件生效 3.systemctl restart docker 重启docker 4.docker login 10.253.127.122:8080 登陆harbor //用哪个用户登录就只能push到登录的用户 (超级管理员可以push镜像到任何项目) ...
docker pull报错: Error response from daemon: Get https://../v1/_ping: http: server gave HTTP response
u013042928的博客
07-26 1万+
问题描述,安装好docker私有库之后,不管是从私有库pull还是push,都会报错: Error response from daemon: Get https://xxx.xxx.xxx.xxx:5000/v1/_ping: http: server gave HTTP response to HTTPS client 原因是由于客户端采用https,docker registry未采用h...
docker-harbor仓库
08-29
要搭建Docker Harbor仓库,首先需要下载和安装Docker Compose工具。可以使用以下命令下载和安装Docker Compose: ``` curl -L ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值