Harbor构建docker私有仓库

最新推荐文章于 2024-04-09 21:59:30 发布
最新推荐文章于 2024-04-09 21:59:30 发布
阅读量345 收藏 1
点赞数 2
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55609833/article/details/119726827
版权

Harbor构建docker私有仓库

一、Harbor简介

Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理和储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像,提供用户管理和访问控制和活动审计。
Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件 (Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。

二、Harbor优势

  • 基于角色控制
  • 基于镜像的复制策略
  • 支持LDAP/AD域,通过VPN连接域使用
  • 图像删除和垃圾收集
  • 图像UI,方便
  • 审计,此功能使用较少,一般企业中用ELK收集、分析日志
  • RESTful API

三、Harbor架构

在这里插入图片描述

  • Proxy:通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务
  • Registry:负责存储Docker镜像,并处理docker push/pull命令
  • Core services:Harbor的核心功能,包括UI、webhook、token服务
  • Database:为core services提供数据库服务
  • Log collector:·负责收集其他组件的log,供日后进行分析

过程:所有的请求都经过proxy代理,proxy代理转发给Core services和Registry,其中Core services包括UI界面、token令牌和webhook网页服务功能,Registry主要提供镜像存储功能。如果要进行下载上传镜像,要经过token令牌验证然后从Registry获取或上传镜像,每一次下载或上传都会生成日志记录,会记入Log collector,而用户身份权限及一些镜像语言信息会被存储在Database中。

四、Harbor 配置文件以及相关参数

Harbor的配置文件是:/usr/local/harbor/harbor.cfg
关于 Harbor.cfg 配置文件中有两类参数:所需参数和可选参数

(1)所需参数

修改此参数后,需要运行 install.sh脚本重新安装 Harbour,参数才会生效。

hostname
	用于访问用户界面和 register 服务。
	它应该是目标机器的 IP 地址或完全限定的域名(FQDN)
	例如 192.168.163.100 或test.com。
	不要使用 localhost 或 127.0.0.1 为主机名。

ui_url_protocol(参数选项:http 或 https,默认为 http)
	用于访问 UI 和令牌/通知服务的协议。
	如果公证处于启用状态,则此参数必须为 https。
max_job_workers
	镜像复制作业线程。
db_password
	用于db_auth 的MySQL数据库root 用户的密码。
customize_crt
	该属性可设置为打开或关闭,默认打开。
	打开此属性时,准备脚本创建私钥和根证书,用于生成/验证注册表令牌。
	当由外部来源提供密钥和根证书时,将此属性设置为 off。
ssl_cert
	SSL 证书的路径,仅当协议设置为 https 时才应用。
secretkey_path
	用于在复制策略中加密或解密远程 register 密码的密钥路径。
	不建议配置,有很大的安全隐患

(2)可选参数

这些参数对于更新是可选的,即用户可以将其保留为默认值,并在启动 Harbor 后在 Web UI 上进行更新。
如果进入 Harbor.cfg,只会在第一次启动 Harbor 时生效,随后对这些参数 的更新,Harbor.cfg 将被忽略。
注意:如果选择通过UI设置这些参数,请确保在启动Harbour后立即执行此操作。具体来说,必须在注册或在 Harbor 中创建任何新用户之前设置所需的

auth_mode
	当系统中有用户时(除了默认的 admin 用户),auth_mode 不能被修改。
Email
	Harbor需要该参数才能向用户发送“密码重置”电子邮件,并且只有在需要该功能时才需要。
	请注意,在默认情况下SSL连接时没有启用。如果SMTP服务器需要SSL,但不支持STARTTLS,那么应该通过设置启用SSL email_ssl = TRUE。
harbour_admin_password
	管理员的初始密码,只在Harbour第一次启动时生效。
	之后,此设置将被忽略,并且应 UI中设置管理员的密码。
	默认的用户名/密码是 admin/Harbor12345。
auth_mode
	使用的认证类型
	默认情况下,它是 db_auth,即凭据存储在数据库中。
	对于LDAP身份验证,请将其设置为 ldap_auth。
self_registration
	启用/禁用用户注册功能。
	禁用时,新用户只能由 Admin 用户创建,只有管理员用户可以在 Harbour中创建新用户。
	注意:当 auth_mode 设置为 ldap_auth 时,自注册功能将始终处于禁用状态,并且该标志被忽略。
Token_expiration
	由令牌服务创建的令牌的到期时间(分钟),默认为 30 分钟。
	即登录–退出后,30分钟内可以不输入用户名和密码登录,30分钟后需要再次验证。
project_creation_restriction
	用于控制哪些用户有权创建项目的标志,表示哪些用户可以创建项目。
	默认情况下, 每个人都可以创建一个项目。
	如果将其值设置为“adminonly”,那么只有 admin 可以创建项目。
verify_remote_cert
	打开或关闭,默认打开。
	此标志决定了当Harbor与远程 register 实例通信时是否验证 SSL/TLS 证书。
	将此属性设置为 off 将绕过 SSL/TLS 验证,这在远程实例具有自签名或不可信证书时经常使用。

另外,默认情况下,Harbour 将镜像存储在本地文件系统上。在生产环境中,可以考虑 使用其他存储后端而不是本地文件系统,如 S3、Openstack Swif、Ceph 等。但需要更新common/templates/registry/config.yml 文件。

苦兰若芷
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用Harbor构建docker私有仓库
Wan_JF的博客
12-03 1371
目录 引言 一、Harbor的概述 1、Harbor的优势 2、Docker私有仓库架构 3、Harbor 配置文件以及相关参数 二、使用Harbor构建docker私有仓库 1、构建私有仓库的环境和需求 2、安装docker-compose,并设置权限 3、安装harbor-offline-installer-v1.2.2 4、配置Harbo参数文件 5、启动Harbor 6、查看Harbor启动镜像和容器 7、在UI界面创建项目 8、在本地测试仓库功能 9、在客户端上,上传
DOCKER容器(本地仓库harbor仓库
m0_55444160的博客
07-29 331
DOCKER容器(docker仓库) [root@server1 docker]# docker pull registry ##网络通常,可直接下载 [root@server1 docker]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE registry latest
Harbor 源码分析之仓库同步(五)
柳清风的专栏
05-19 3018
Harbor支持分布式的部署,镜像仓库成树状结构。镜像仓库有父子结构,通过定制策略可以实现父子仓库之前的同步,这样可以在多个数据中心之前完成镜像同步,因为每个数据中心内容器的启动肯定是从本数据中心内的镜像仓库去拉取镜像。 由于它是一个多租户的设计,可以设置同步的policy,这样控制哪些镜像去同步。是通过页面创建policy完成的src/ui/api/replication_policy.go
kubernetes+rancher+docker+helm+harbor搭建云平台服务思路小结
夏季版
08-06 885
1 架构 介绍一下架构中的每个组件的作用吧 1、Jenkins 自动化工具 2、gitlab 存储代码 3、docker 镜像:相当于一个携带了运行环境的安装包 容器:运行启动的镜像,就是一个容器 4、harbor 私有的镜像仓库,用来存储镜像。docker仓库的企业版(https://hub.docker.com/) 5、k8s集群 容器,就是进程;容器镜像“.exe”安装包。Kubernetes 就是操作系统!所以k8s集群可以简单理解为多个操作系统,就是用来运行容器的!只是k8s额外提供了很多其他
docker私有仓库harbor配置helm chart仓库(安装helm chart插件)
学亮编程手记
12-22 2866
harbor配置helm chart仓库 1、harbor 安装的时候 默认没有helm charts的仓库,如果已经安装过重新执行安装即可,不需要prepare docker-compose stop ./install.sh --with-chartmuseum 安装完成之后登录页面上就会有了 helm charts 了,页面上也可以直接上传charts 2、helm 需要安装插件并添加源,需要harbor登陆用户密码 helm plugin install https://github.com/cha
Harbor 搭建 Docker 私有镜像
10-09
harbor构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
springboot 使用 dockerFile maven插件 快速构建docker镜像 上传到harbor私有仓库
09-04
springboot 使用 dockerFile maven插件 快速构建docker镜像 上传到harbor私有仓库 文章地址 :https://blog.csdn.net/a1041646584/article/details/100524668
搭建Harbor企业级docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
Docker Gitlab+Jenkins+Harbor构建持久化平台操作
01-08
Gitlab 基于git做了图形管理页面,企业使用gitlab做私有的代码管理仓库 Github 公共代码管理仓库 搭建gitlab 搭建gitlab先创建工作目录,因为有些数据需要持久化 [root@www ~]# mkdir -p /gitlab [root@www ~]# cd ...
Harbor仓库介绍与搭建过程
weixin_34418883的博客
05-18 324
一:介绍 Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。 Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Regis...
企业级|Harbor镜像仓库合体Nutanix超融合
DockerInfo的博客
09-13 2540
本文所指的”合体”是从技术层面将Nutanix超融合基础架构和Harbor开源镜像仓库基于企业级需求进行的一次部署实践,旨在开源热潮中抛砖引玉似的分享一些新的尝试。 企业级 标题中提到的企业级这个词,并非夸大其词博人眼球,而是Nutanix和Harbor都是这么说的… Nutanix:实现隐形数据中心基础架构的企业级云计算公司。 The enterprise cloud
Kubernetes(k8s)包管理器Helm(Helm3)介绍&Helm3安装Harbor
匠人精神,持之以恒!
10-24 6489
文章目录一、概述 一、概述 helm是k8s的另外一个项目,相当于linux的yum,在yum仓库中,yum不光要解决包之间的依赖关系,还要提供具体的程序包,helm仓库里面只有配置清单文件,而没有镜像,镜像还是由镜像仓库来提供,比如hub.docker.com、私有仓库。 helm提供了一个应用所需要的所有清单文件,比如对于一个nginx,我们需要一个deployment的清单文件、一个service的清单文件、一个hpa(Horizontal Pod Autoscaler:Pod自动弹性伸缩)的清
自动化运维之k8s——kubernetes资源监控、容器资源限制、HPA、Helm(未完待续)
Zhaohui_Zhang的博客
03-10 3615
一、k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后...
Helm+Harbor部署-v3版本
clamshine的博客
12-21 2115
Helm+Harbor部署-v3版本 一、部署 (虚拟机环境) 1、Helm 部分 1.1 步骤 环境: 一台ECS 安装helm 组件 centos7/8 下载 :wget https://get.helm.sh/helm-v3.6.2-linux-amd64.tar.gz 解压 : tar xf helm-v3.6.2-linux-amd64.tar.gz 把解压的二进制执行文件 加入环境变量。 cp ./helm /usr/local/bin/helm -ar 验证: ./helm –h 查看版
harbor和helm仓库安装介绍
Thomson_tian的博客
03-18 781
harbor安装: docker docker-compose 自己安装好 pip自己装好,这些不详细介绍 [root@localhost ~]# wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.0.tgz #如果无法科*学*上*网,可以从我的网盘中下载(链接: https://pan.baidu.com/s/1RnULNRY6ExulTI8hzejZQw 提取码
Kubernetes 基于 helm 安装 harbor
IT
08-12 5460
所以可以简单的增加 Pod 的副本,确保组件分布到多个 Worker 节点,并利用 K8S 的 Service 机制来保证 Pod 之间的连通性。部署harbor仓库,ingress-nginx使用nodeport方式暴露自身,需要在externalURL中配置其 NodePort 端口号。浏览器访问harbor,使用节点IP+nodePort方式访问,使用默认用户名密码。复制ca.crt到docker客户端所在机器。复制ca.crt到docker客户端所在机器。推送镜像到harbor仓库。...
使用helm部署harbor
最新发布
被程圣母坑懵逼的归零者
04-09 1100
helm 部署harbor,使用nfs-csi动态制备存储卷
harbor管理 helm-charts
不懂代码的胖子
03-22 5897
1、harbor 版本 1.7.3 helm version v2.12.0 2、harbor 安装的时候 默认没有helm charts的仓库 docker-compose stop ./install.sh --with-chartmuseum 安装完成之后登录页面上就会有了 helm charts 了,页面上也可以直接上传charts 3、helm 需要安装插件并添加源 helm p...
docker构建habor私有仓库
08-18
构建Harbor私有仓库,可以按照以下步骤进行操作: 1. 首先,登录到Harbor。使用命令docker login -u admin -p Harbor12345 http://127.0.0.1登录到Harbor私有仓库。 2. 接下来,部署Harbor服务。使用curl命令下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值