Docker-harbor私有仓库

最新推荐文章于 2024-06-24 10:52:58 发布
最新推荐文章于 2024-06-24 10:52:58 发布
阅读量125 收藏
点赞数
分类专栏: Docker 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51615178/article/details/115302128
版权

文章目录

一、Harbor概述

Harbor是VMware公司开源的企业级Docker Registry项目

1、Harbor的优势

基于角色控制
基于镜像的复制策略
支持LDAP/AD
图像删除和垃圾收集
图形UI审计
RESTful API

2、Harbor组件

(1)Proxy
通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务
(2)Registry
负责存储Docker镜像,并助理docker push/pull命令
(3)Core service
habor的核心功能,包括UI、wenhook、token服务
(4)Database
为core service提供数据库服务
(5)Log collector
负责䢳其他组件的log 供日后进行分析

二、部署

实验环境:
服务端:192.168.100.10 docker、docker-compse、harbor-offline
客户端:192.168.100.100 docker

#查看 Docker-Compose 版本判断安装是否成功

cp docker-compose /usr/local/bin/ 

docker-compose -v

在这里插入图片描述

#部署 Harbor 服务
Harbor 被部署为多个 Docker 容器,因此可以部署在任何支持 Docker 的 Linux 发行版 上。服务端主机需要安装 Python、Docker 和 Docker Compose。

1.下载 Harbor 安装程序

wget http:// harbor.orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz 

tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/

2. 配置 Harbor 参数文件

vim /usr/local/harbor/harbor.cfg 

#第五行修改参数
 hostname = 192.168.100.10

在这里插入图片描述

3. 启动 Harbor

sh /usr/local/harbor/install.sh

在这里插入图片描述

4. 查看 Harbor 配置

docker images

docker ps -a

cd /usr/local/harbor
docker-compose ps

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

如果一切都正常,应该可以打开浏览器访问 http://192.168.100.10的管理页面,默认 的管理员用户名和密码是 admin/Harbor12345。
在这里插入图片描述
在这里插入图片描述

此时可使用 Docker 命令在本地通过 127.0.0.1 来登录和推送镜像。默认情况下, Register 服务器在端口 80 上侦听

#登录
docker login -u admin -p Harbor12345 http://127.0.0.1 

#下载镜像进行测试
docker pull cirros  

#镜像打标签
docker tag cirros 127.0.0.1/myproject-kgc/cirros:v1 

#上传镜像到Harbor
docker push 127.0.0.1/myproject-kgc/cirros:v1

在这里插入图片描述

以上操作都是在 Harbor 服务器本地操作。如果其他客户端上传镜像到 Harbor,就会报 如下错误。出现这问题的原因 Docker Registry 交互默认使用的是 HTTPS,但是搭建私有镜 像默认使用的是 HTTP 服务,所以与私有镜像交互时出现以下错误。

[root@localhost opt]# docker login  -u admin -p Harbor12345 http://192.168.100.10
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get https://192.168.100.10/v2/: dial tcp 192.168.100.10:443: connect: connection refused

#解决:
 vim /usr/lib/systemd/system/docker.service
 
#修改这一行
ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.100.10 --containerd=/run/containerd/containerd.sock

systemctl daemon-reload

systemctl restart docker

在这里插入图片描述

docker pull cirros

docker images

docker tag cirros 192.168.100.10/test/cirros:v2

docker push 192.168.100.10/test/cirros:v2

在这里插入图片描述

5、维护管理Harbor

(1)修改 Harbor.cfg 配置文件
要更改 Harbour 的配置文件时,请先停止现有的 Harbour 实例并更新 Harbor.cfg;然 后运行 prepare 脚本来填充配置;最后重新创建并启动 Harbour 的实例。

docker-compose 
down -vStopping nginx       ... done
Stopping harbor-jobservice  ... done
Stopping harbor-ui          ... done
Stopping harbor-adminserver ... done
Stopping harbor-db          ... done
Stopping registry           ... done
Stopping harbor-log         ... done
Removing nginx              ... done
Removing harbor-jobservice  ... done
Removing harbor-ui          ... done
Removing harbor-adminserver ... done
Removing harbor-db          ... done
Removing registry           ... done
Removing harbor-log         ... done
Removing network harbor_harbor
vim harbor.cfg

./prepare
Clearing the configuration file: ./common/config/adminserver/env
Clearing the configuration file: ./common/config/ui/envClearing the configuration file: ./common/config/ui/app.conf
Clearing the configuration file: ./common/config/ui/private_key.pem
Clearing the configuration file: ./common/config/db/env
Clearing the configuration file: ./common/config/db/env
Clearing the configuration file: ./common/config/jobservice/env
Clearing the configuration file: ./common/config/jobservice/app.conf
Clearing the configuration file: ./common/config/registry/config.yml
Clearing the configuration file: ./common/config/registry/root.crt
Clearing the configuration file: ./common/config/nginx/nginx.conf
/config/nginx/nginx.confloaded secret from file: /data/secretkey
Generated configuration file: ./common/config/nginx/nginx.conf
Generated configuration file: ./common/config/adminserver/env
Generated configuration file: ./common/config/ui/env
Generated configuration file: ./common/config/registry/config.yml
Generated configuration file: ./common/config/db/env
Generated configuration file: ./common/config/jobservice/env
Generated configuration file: ./common/config/jobservice/app.conf
Generated configuration file: ./common/config/ui/app.conf
Generated certificate, key file: ./common/config/ui/private_key.pem, cert file: ./common/config/registry/root.crt
The configuration files are ready, please use docker-compose to start the service.
#报错:docker-compose up -d
Creating network "harbor_harbor" with the default driver
ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule:  (iptables failed: iptables --wait -t nat -I DOCKER -i br-25094fc09b3c -j RETURN: iptables: No chain/target/match by that name. 
(exit status 1))
#解决:关闭防火墙后,docker需要重启
systemctl restart docker
docker-compose up -d

在这里插入图片描述

6、创建 Harbor 用户

在这里插入图片描述
在这里插入图片描述
laXhpbl81MTYxNTE3OA==,size_16,color_FFFFFF,t_70)#创建项目开发人员

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

#在客户端上操作

docker rmi 192.168.100.10/test/cirros:v2

在这里插入图片描述

#注销登录
docker logout 192.168.100.10

在这里插入图片描述

docker login 192.168.100.10

在这里插入图片描述

docker pull 192.168.100.10/myproject-kgc/cirros:v1

docker images

在这里插入图片描述
移除 Harbor 服务容器同时保留镜像数据/数据库

#在Harbor服务器上操作
docker-compose down -v

Stopping nginx              ... done
Stopping harbor-jobservice  ... done
Stopping harbor-ui          ... done
Stopping registry           ... done
Stopping harbor-db          ... done
Stopping harbor-adminserver ... done
Stopping harbor-log         ... done
Removing nginx              ... done
Removing harbor-jobservice  ... done
Removing harbor-ui          ... done
Removing registry           ... done
Removing harbor-db          ... done
Removing harbor-adminserver ... done
Removing harbor-log         ... done
Removing network harbor_harbor
如需重新部署,需要移除 Harbor 服务容器全部数据
持久数据,如镜像,数据库等在宿主机的/data/目录下,日志在宿主机的 /var/log/Harbor/目录下。
 rm -rf /data/database/
 rm -rf /data/registry/
云云云云云云云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-harbor2.4.2-https私有仓库-有验证和web-详细笔记和安装包
05-29
docker-harbor2.4.2-https私有仓库-有验证和web-详细笔记和安装包
Docker---Harbor私有仓库的搭建与维护管理
LPFAM的博客
09-24 552
DockerHarbor私有仓库的搭建与维护管理 文章目录Docker---Harbor私有仓库的搭建与维护管理一.Harbor简介1.4:harbor配置文件参数1.5:部署Harbor私有仓库1.6:harbor仓库的维护管理1.6.1:修改Harbor.cfg配置文件1.6.2:Harbor用户管理 一.Harbor简介 1.1 harbor背景 Harbor是VMware公司的开源级的企业级DockerRegistry(仓库)项目,项目地址为 https://github.com/vmware/
Harbor使用过程中遇到的一些问题
EricXiao666的博客
04-14 4660
问题一:docker拉取镜像提示 connect: connection refused 检查harbor是否正常启动,正常启动时一般会运行下面这些相关镜像 如果正在运行的相关镜像只有一个或两个,说明harbor没有正常启动,需要重新启动,harbor 通过docker-compose.yml配置文件的形式管理,所以需要通过以下命令进行重启 #停止 docker-compose stop #启动 docker-compose up -d 问题二:从harbor仓库拉取镜像时提示 server gave
云云云云云云云
qq_43535469的博客
01-15 447
edge浏览器下载tampermonkey 左边那个 下载完成后 点击加号 然后用这个资源里的替换 再下载 https://www.lanzoui.com/b0ev69v1i 中文免激活绿色版(是一个IDM下载器) 下载完成后运行绿化.bat 把要下载的东西搞个分享链接 复制链接在edge浏览器打开 点击网盘工具箱直链 然后关注公众号回复777 看广告领取卡密 配置卡密 如果出现查询失败 就是需要更新一下 配置卡密准备完成后点击解析获取直链 如果发生错误 要么是需要刷新一下 要么是网页的百度云账号没
Docker容器-Harbor私有仓库部署包
04-25
Docker容器-Harbor私有仓库部署包
docker-harbor2.4.2-https私有仓库-有验证和web
06-27
docker-harbor2.4.2-https私有仓库-有验证和web,搭建harbor仓库,带https认证方式
docker-harbor2.4.2私有仓库搭建-有验证和web-详细文档
06-20
docker-harbor2.4.2私有仓库搭建-有验证和web—详细文档,超详细文档总结
docker-harbor2.4.2-https私有仓库-有验证和web-超详细,超全面(带文档和相关软件包)
06-20
docker-harbor2.4.2-https私有仓库-有验证和web—超详细,超全面(带文档和相关软件包)
harbor仓库在测试登录中遇到的问题
weixin_48191039的博客
12-05 1637
搭建完Harbor在测试时遇到的问题 在操作镜像上传到harbor私有仓库时,因服务端可正常用docker login -u admin -p Harbor12345 http://127.0.0.1 正常去登录,然后正常上传和下载,但是你发现其他客户端并没有安装私有仓库,其他客户端在登录的时候,你发现会有报错,始终登录不上去。如下: [root@client ~]# docker login -u admin -p Harbor12345 http://20.0.0.32 WARNING! Using
解决浏览器访问云服务器Docker Nginx出现502
Unstoppable365的博客
05-29 624
正常运行Nginx镜像,同时完成端口映射,在0.0.0.0:映射端口是可以访问到Nginx首页,但是从浏览器访问云服IP:映射端口抓包出现502呢 ? 解决办法:将镜像nginx文件挂载到云服本地,同时编写好对应配置内容,重新运行即可访问。 ...
Docker Harbor
weixin_51837038的博客
03-30 122
一、Docker Harbor概述 有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能 Harbor是VMware公司开源的企业级Docker Registry项目 1、Harbor 基于角色控制 基于镜像的复制策略 支持LDAP/AD 图像删除和垃圾收集 图像UI 审计 RESTful API 2.harbor架构介绍 proxy: 通过一个前置的反向代理统一接收浏览器、docker客户端的请求,并将请求转发给后端的不同服务 Registry 负载存储do
Docker--Harbor私有仓库部署与管理
LI_MINGXUAN的博客
03-29 332
Docker--Harbor私有仓库部署与管理一.Harbor是什么?二.Harbor的特点三.Harbor架构三.配置harbor的参数文件1.所需参数2.可选参数四.Harbor搭建1.实验准备2.Harbor服务器配置(192.168.79.128)3.Harbor服务器创建项目测试镜像上传(192.168.79.128)5.Client服务器上测试镜像下载(192.168.79.129)五.Harbor仓库维护管理1.修改Harbor.cfg配置文件(192.168.79.128)2.创建 Harb
docker拉取远程私有Harbor仓库镜像提示connection refused
看不见鲸鱼的鼻子的博客
08-20 7102
错误解析 由于我们没有配置该私有仓库地址,所以在pull时会提示连接失败,并且在进行登陆的时候会提示拒绝连接 其他方法 寻找的其他方法大部分复制粘贴,内容一模一样,都是添加/usr/lib/systemd/system/docker.service中ExecStart增加–insecure-registry=*.*.*.*。但是在我这里不起作用反而提示配置是错误的无法启动docker。可能是版本的缘故。 加之我的docker.service和他们粘贴出来的也不一样 解决办法 后来想到daem
docker 创建容器时报错:WARNING: IPv4 forwarding is disabled. Networking will not work.
lookbbs的专栏
06-18 319
docker启动镜像文件时,会打印出: WARNING: IPv4 forwarding is disabled. Networking will not work. 6a198426d8a7323060bda99805e8dcd0a79b544b670a05e05cff220522b69a89 解决问题: vim /usr/lib/sysctl.d/00-system.conf ...
Docker - Oracle Database 23ai Free
最新发布
mrathena
06-24 188
Docker 官方没有提供 Oracle Database 相关镜像, 但是 Oracle 官方有提供, 打开上面的链接, 选择 Database, 选择合适的版本, 如 enterprise, express 和 free, 这里以 free 为例. Free 分为 FULL 和 LITE 两个版本, 这里以 LITE 为例。
Docker 拉取镜像失败处理 配置使用代理拉取
lz610756247的专栏
06-20 358
docker 镜像由 docker daemon 管理,所以不能用修改 shell 环境变量的方法使用代理服务,而是从 systemd 角度设置环境变量。多个 NO_PROXY 变量的值用逗号分隔,而且可以使用通配符(配置文件中添加代理信息 2、重启docker服务。),极端情况下,如果 NO_PROXY=代码语言:javascript。代码语言:javascript。代码语言:javascript。代码语言:javascript。,那么所有请求都将不通过代理。
linux系统中使用docker、mysql实例
m0_61604045的博客
06-23 591
linux
docker-harbor仓库
08-29
- *2* *3* [Docker私有仓库Harbor](https://blog.csdn.net/weixin_48861962/article/details/121726836)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值