Docker 仓库、harbor仓库

最新推荐文章于 2022-09-17 13:52:47 发布
最新推荐文章于 2022-09-17 13:52:47 发布
阅读量3.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55651232/article/details/118961937
版权

Docker 仓库、harbor仓库

1. docker搭建私有仓库

下载registry镜像

[root@server3 ~]# docker search registry
[root@server3 ~]#  docker pull registry  
Using default tag: latest
latest: Pulling from library/registry
ddad3d7c1e96: Pull complete 
6eda6749503f: Pull complete 
363ab70c2143: Pull complete 
5b94580856e6: Pull complete 
12008541203a: Pull complete 
[root@server3 ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               latest              4cdc5dd7eaad        2 weeks ago         133MB
registry            latest              1fd8e1b0bb7e        3 months ago        26.2MB
[root@server3 ~]# mkdir docker
[root@server3 ~]# ls
[root@server3 ~]# docker images registry
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
registry            latest              1fd8e1b0bb7e        3 months ago        26.2MB
[root@server3 ~]# docker history registry:latest

在这里插入图片描述

运行registry容器

[root@server3 ~]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry
[root@server3 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
b8c186ef8ee2        registry            "/entrypoint.sh /etc…"   10 seconds ago      Up 9 seconds        0.0.0.0:5000->5000/tcp   registry
[root@server3 ~]# netstat -antlp
[root@server3 ~]# ll -d /opt/registry/
drwxr-xr-x 2 root root 6 Jul 21 09:43 /opt/registry/

在这里插入图片描述

上传镜像到本地仓库,本地镜像在命名时需要加上仓库的ip和端口

[root@server3 ~]#  docker tag registry:latest localhost:5000/registry:latest
[root@server3 ~]# docker images
REPOSITORY                TAG                 IMAGE ID            CREATED             SIZE
nginx                     latest              4cdc5dd7eaad        2 weeks ago         133MB
localhost:5000/nginx      latest              4cdc5dd7eaad        2 weeks ago         133MB
[root@server3 ~]#  docker push localhost:5000/nginx
[root@server3 ~]# tree /opt/registry/
[root@server3 ~]# curl localhost:5000/v2/_catalog
{"repositories":["nginx"]}

在这里插入图片描述

docker 加密 认证

远程拉取仓库

[root@server2 ~]# cd /etc/docker/
[root@server2 docker]# vim daemon.json
[root@server2 docker]# systemctl reload docker
[root@server2 docker]# docker pull 172.25.16.1:5000/nginx
[root@server2 docker]# docker images
[root@server2 docker]# docker tag 172.25.16.3:5000/nginx nginx
[root@server2 docker]# docker images
[root@server2 docker]# docker run -d nginx

在这里插入图片描述

签名加密

[root@server3 ~]# mkdir -p certs
[root@server3 ~]# docker stop registry
registry
[root@server3 ~]# docker rm registry 
registry
[root@server3 ~]#  ll /opt/registry/
total 0
drwxr-xr-x 3 root root 22 Jul 21 09:47 docker
[root@server3 ~]# docker rmi localhost:5000/nginx:latest
[root@server3 ~]# cd certs/
[root@server3 ~]# openssl req   -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt

在这里插入图片描述

[root@server3 ~]# vim /etc/hosts
172.25.16.3  server3  reg.westos.org
[root@server3 ~]# docker run -d --name registry -p 443:443 -v /opt/registry:/var/lib/registry -v "$(pwd)"/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key registry
[root@server3 ~]# docker tag game2048:latest reg.westos.org/game2048:latest
[root@server3 ~]# docker push reg.westos.org/game2048:latest

在这里插入图片描述

[root@server3 ~]#  mkdir /etc/docker/certs.d/reg.westos.org/ -p
[root@server3 ~]#  ls certs/
westos.org.crt  westos.org.key
[root@server3 ~]#  cp certs/westos.org.crt /etc/docker/certs.d/reg.westos.org/ca.crt
[root@server3 ~]# ll /etc/docker/certs.d/reg.westos.org/ca.crt
-rw-r--r-- 1 root root 2106 Jul 21 10:00 /etc/docker/certs.d/reg.westos.org/ca.crt
[root@server3 ~]# docker push reg.westos.org/game2048:latest
The push refers to repository [reg.westos.org/game2048]

在这里插入图片描述

[root@server3 ~]# cd /etc/docker/certs.d/reg.westos.org/
[root@server3 reg.westos.org]# scp ca.crt server2:/etc/docker/certs.d/reg.westos.org/
[root@server2 docker]# mkdir /etc/docker/certs.d/reg.westos.org/ -p
[root@server2 docker]# vim /etc/hosts
[root@server2 docker]# cd /etc/docker/certs.d/reg.westos.org/
[root@server2 reg.westos.org]#  docker pull reg.westos.org/game2048

在这里插入图片描述

认证

[root@server3 ~]# curl -k https://172.25.16.3/v2/_catalog
{"repositories":["game2048","nginx"]}
[root@server3 ~]# ll -d /opt/registry/
drwxr-xr-x 3 root root 20 Jul 21 09:47 /opt/registry/
[root@server3 ~]# docker rm -f registry 
registry
[root@server3 ~]# mkdir auth
[root@server3 ~]# yum provides */htpasswd
[root@server3 ~]# yum install -y httpd-tools
[root@server3 ~]# htpasswd -c -B auth/htpasswd linux
New password: 
Re-type new password: 
Adding password for user linux
[root@server3 ~]# htpasswd -B auth/htpasswd admin
New password: 
Re-type new password: 
Adding password for user admin
[root@server3 ~]# cat auth/htpasswd 
linux:$2y$05$dAwWXeILalAHoTHD0gG7Ue.7aASrHqAkDmUK3BaqWhut1PRZPBNGm
admin:$2y$05$UrwnDmpSTlt4/0KDJiXc8OUXaVQR3BdDcCztFNydrfE64gf3btfWq
[root@server3 ~]# ls certs/
westos.org.crt  westos.org.key
[root@server3 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                            NAMES
2005233a70f0        registry            "/entrypoint.sh /etc…"   18 seconds ago      Up 17 seconds       0.0.0.0:443->443/tcp, 5000/tcp   registry
[root@server3 ~]# docker tag nginx:latest reg.westos.org/nginx:latest
[root@server3 ~]# docker pull  reg.westos.org/nginx
[root@server3 ~]#  docker login reg.westos.org
[root@server3 ~]# cat /root/.docker/config.json
[root@server3 ~]#  docker push reg.westos.org/nginx:latest ##server3上传
[root@server2 reg.westos.org]# docker login reg.westos.org
[root@server2 reg.westos.org]# docker pull  reg.westos.org/nginx
## server2拉取

在这里插入图片描述
在这里插入图片描述

2. harbor仓库

建立公共仓库

[root@server3 ~]# mv docker-compose-Linux-x86_64-1.27.0  /usr/local/bin/docker-compose
[root@server3 ~]#  chmod +x /usr/local/bin/docker-compose
[root@server3 harbor]# docker rm -f registry 
[root@server3 ~]# mkdir /data
mkdir: cannot create directory ‘/data’: File exists
[root@server3 ~]# cp -r certs/ /
[root@server3 ~]# cd certs/
[root@server3 certs]# ls
westos.org.crt  westos.org.key
[root@server3 ~]# cd harbor/
[root@server3 harbor]# vim harbor.yml 
 hostname: reg.westos.org
 certificate: /certs/westos.org.crt
 private_key: /certs/westos.org.key
 harbor_admin_password: westos
 [root@server3 harbor]# cd /data/
[root@server3 data]# ls
secret
[root@server3 data]# cd
[root@server3 ~]# mv certs/ /data/
[root@server3 ~]# cd harbor/
[root@server3 harbor]# ls
common     harbor.v1.10.1.tar.gz  input       LICENSE
common.sh  harbor.yml             install.sh  prepare
[root@server3 harbor]# ./install.sh 
[root@server3 harbor]# docker ps

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[root@server3 harbor]# docker logout reg.westos.org
Removing login credentials for reg.westos.org
[root@server3 harbor]# cat ~/.docker/config.json 
{
	"auths": {},
	"HttpHeaders": {
		"User-Agent": "Docker-Client/19.03.15 (linux)"
	}
[root@server3 harbor]# docker login reg.westos.org
[root@server3 harbor]# docker tag nginx:latest  reg.westos.org/library/nginx:laest
[root@server3 harbor]# docker push  reg.westos.org/library/nginx:latest

在这里插入图片描述
在这里插入图片描述

[root@server2 ~]# cd /etc/docker/
[root@server2 docker]# ls
certs.d key.json
[root@server2 docker]# vim daemon.json
{
“registry-mirrors”: [“https://reg.westos.org”]
}
[root@server2 docker]# systemctl reload docker.service
[root@server2 docker]# docker pull nginx
[root@server3 harbor]# docker tag nginx:latest reg.westos.org/library/nginx:laest
[root@server3 harbor]# docker push reg.westos.org/library/nginx:latest
[root@server3 harbor]# cd /data/
[root@server3 data]# ls

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

建立私有仓库

在这里插入图片描述

新建用户

在这里插入图片描述

[root@server3 harbor]# docker logout reg.westos.org
[root@server3 harbor]# docker login reg.westos.org
Username: linux #维护人员
Password: 
[root@server2 docker]# docker tag mario:latest reg.westos.org/westos/mario:latest
[root@server2 docker]# docker push reg.westos.org/mario:latest

```![在这里插入图片描述](https://img-blog.csdnimg.cn/img_convert/0f50d7cf24821222ba7403a219de312c.png#pic_center)
![在这里插入图片描述](https://img-blog.csdnimg.cn/img_convert/f955435b9b8d1e8b0cce36d5a9a29f56.png#pic_center)

```bash
[root@server2 docker]# docker logout  reg.westos.org
[root@server2 docker]# docker login  reg.westos.org
Username: demo
Password: 
[root@server2 docker]# docker images
[root@server2 docker]# docker rmi 9a35a9e43e8c --force 
强制删除
[root@server2 docker]# docker pull mario

在这里插入图片描述

添加内容信任和扫描参数

清理环境
[root@server3 harbor]# docker-compose down 
[root@server3 harbor]# ./prepare  #清理

扫描漏洞
[root@server3 harbor]# ./install.sh --with-notary --with-clair --with-chartmuseum
[root@server3 harbor]# docker-compose ps

在这里插入图片描述

扫描漏洞

[root@server3 harbor]# docker logout reg.westos.org
Removing login credentials for reg.westos.org
[root@server3 harbor]# docker login reg.westos.org
Username: admin
Password: 
[root@server3 harbor]# docker push reg.westos.org/library/mario:latest

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

测试是否自动扫描

在这里插入图片描述

启用docker内容信任

[root@server3 harbor]# docker images game2048
[root@server3 harbor]# docker tag game2048:latest reg.westos.org/library/game2048:latest
[root@server3 harbor]# docker push reg.westos.org/library/game2048:latest
[root@server3 harbor]# export DOCKER_CONTENT_TRUST=1
[root@server3 harbor]# export DOCKER_CONTENT_TRUST_SERVER=https://reg.westos.org:4443
[root@server3 harbor]#  docker rmi reg.westos.org/westos/game2048:latest

在这里插入图片描述

关闭内容信任并清理缓存,重新安装

[root@server3 harbor]# export DOCKER_CONTENT_TRUST=0
[root@server3 harbor]# ls
common  common.sh  docker-compose.yml  harbor.v1.10.1.tar.gz  harbor.yml  install.sh  LICENSE  prepare
[root@server3 harbor]# docker-compose down 
./prepare

在这里插入图片描述

一口乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker(十六):Docker-compose 实现服务弹性伸缩使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):Docker-compose 实现服务弹性伸缩使用Docker部署Harbor私有镜像仓库
部署docker仓库harbor
03-13
部署docker仓库harbor的脚本
Docker部署Harbor仓库
m0_50111062的博客
08-11 9345
概述了harbor的主要功能与架构。详细撰写了部署harbordocker compose的流程。 演示了如何部署客户端去访问harborharbor的Web管理界面的应用。
docker搭建Harbor仓库
mingqing的博客
08-04 785
部署Harbor私有镜像仓库
docker仓库harbor安装与使用
热门推荐
阿蔡的博客
04-20 1万+
docker最重要的三个概念:docker镜像,docker容器,以及docker仓库docker镜像是是docker虚拟化中最基础的部分,通过docker镜像来启动一个docker容器,docker 容器是docker虚拟化的产物。 而docker仓库是用来存储docker镜像的地方,分为公有仓库和私用仓库。默认的公共仓库,对外开放、免费或者付费使用,企业测试环境和生产环境推荐自建私有仓库。私有仓库的特点:安全、可靠、稳定、高效,可以根据自身的业务体系进行灵活升级和管理。 使用harbor做为doc
docker-harbor私有仓库
liwenbin19920922的博客
09-17 1053
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker搭建Harbor公开仓库的方法示例
09-29
主要介绍了Docker搭建Harbor公开仓库的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法
05-03
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法,并附有10kv配电网数据,利用新的判别手段,成功解决配电网不收敛的问题.rar
node-v5.3.0.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS网上园林设计(源代码+设计说明书).zip
05-03
ASP+ACCESS网上园林设计(源代码+设计说明书).zip
2023-04-06-项目笔记 - 第一百二十二阶段 - 4.4.2.120全局变量的作用域-120 -2024.05.03
05-03
2023-04-06-项目笔记-第一百二十二阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.120全局变量的作用域_120 - 2024-05-03
node-v10.22.0-linux-ppc64le.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于matlab实现的电动汽车动力性经济性UI,希望对初学者有用 .rar
05-03
基于matlab实现的电动汽车动力性经济性UI,希望对初学者有用。.rar
node-v6.9.0-x64.msi
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于stm32f103C8T6智能台灯设计与制作
05-03
本次设计是系统介绍了智能台灯的应用背景、设计原理、软硬件电路等。以STM32作为主控,应用定时模块、人体感应模块、光敏模块,使得智能台灯具备调光,监督使用者的坐姿,节能,时间提醒等功能。有五级自动、手动灯光。ds1302实时时钟模块、HCSR04超声波模块、dht11温湿度模块、HCSR501人体感应模块、光敏电阻模块和无源蜂鸣器模块。
dam-词频统计demo笔记
05-03
词频统计
ASP基于BS结构的房屋租售管理系统的实现(源代码+设计说明书).zip
05-03
ASP基于BS结构的房屋租售管理系统的实现(源代码+设计说明书).zip
c&c++课程设计-图书管理系统.zip
05-03
c&c++课程设计-图书管理系统.zip
docker-harbor仓库
08-29
要搭建Docker Harbor仓库,首先需要下载和安装Docker Compose工具。可以使用以下命令下载和安装Docker Compose: ``` curl -L ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值