docker-私有镜像仓库 harbor

已于 2022-05-27 14:33:28 修改
阅读量506 收藏 1
点赞数
文章标签: docker 容器 运维
于 2022-05-27 10:27:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61015632/article/details/124983107
版权

含义:在官方的 registry 上二次开发的,包含 registry 的核心功能,多数操作在web界面就能完成

一、部署harbor

wget --no-check-certificate http://github.com/goharbor/harbor/releases/download/v2.3.0/harbor-offline-installer-v2.3.0.tgz  #不检查证书,否则会报错无法建立SSL连接

mkdir -p /oldboy/softwares

tar -xf harbor-offline-installer-v2.3.0.tgz  -C /oldboy/softwares  

cd /oldboy/softwares/harbor

cp harbor.yml.tmpl  harbor.yml (后续启动脚本需要这个文件,默认的下载没有)

vim harbor.yml   #修改主机名和注释掉网站功能

cat install.sh  (查看启动脚本里面有这个需求docker、docker-compose,需要装上相应的软件)

./install.sh  当前目录下执行 harbor 启动脚本(或加权限)

访问 192.168.4.7 ,登录

 

 

二、操作步骤

 推送的时候报错:网站协议 ——需要添加安全网站协议

vim /etc/docker/daemon.json   #见下图

systemctl  restart docker  #重启docker 使配置文件生效

dockers container  ls   #查看容器状态

docker container start harbor-core    #重启后核心服务不生效,手动启动核心服务

登录——打标签——推送镜像——登出(推送必须要登录,为了安全推送完了记得登出)

 

 

 

 

三、配置HTTPS证书

# 创建一个存放证书的地方(在harbor的安装目录)并进入证书目录

cd   /oldboy/softwares/harbor/dokcer && mkdir certificates  && cd certificates

#  生成一个自建CA证书

openssl genrsa -out harbor-ca.key 2048

#  根据自建的CA证书创建认证证书

openssl req -x509 -new -nodes -key harbor-ca.key -subj "/CN=192.168.4.7" -days 10000 -out harbor-ca.crt

 #  查看证书请求信息

openssl  x509 -in harbor-ca.crt -noout -text

#  启用 https 功能并指定证书文件 , 编辑配置文件(此时在harbor目录下)

cd ..  &&  vim harbor.yml

      /oldboy/softwares/harbor/dokcer/certificates/harbor-ca.crt

     /oldboy/softwares/harbor/dokcer/certificates/harbor-ca.key

 # 运行安装脚本(此时在harbor目录下)

./install.sh

# 查看容器运行,没启动的手动拉起来,查看出现443端口

docker container ls  

netstat -nutlp  

192.168.4.7  真机上访问出现,跳转到 https 代表的443端口

上传镜像或下载镜像都要在命令行登录 harbor,上传下载完毕之后退出 harbor

四、镜像复制

两台机器都配置 harbor 并启动

 

 删除项目前,需要先删除里面的镜像文件

 

 

 

-南柯一梦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于个人来说Dockerhub是个不错的选择,但是对于企业来说,相对于安全,成本和公司的架构来说搭建自己的私有镜像仓库才是正确的道路。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些...
重启docker引擎,harbor退出问题解决
zb199738的博客
03-08 1443
重启docker引擎,harbor退出问题解决 在学习dockerharbor服务器搭建时,修改daemon.json配置文件后,需要重启docker,重启之后导致 harbor管理页面无法进入 解决办法: 进入到harbor配置文件目录 停止harbor docker-compose down 加载配置文件 ./prepare 启动后台所有服务 docker-compose up -d 访问页面问题解决 ...
docker进入容器的操作,如何退出呢,要退出exit指令就好了
ShiXinXin_Harbour的博客
07-22 3356
docker进入容器的操作,如何退出呢,要退出exit指令就好了
Docker Harbor
weixin_30856965的博客
06-21 197
简介:   Harbor是一个用于存储Docker镜像的企业级Registry服务;本章将介绍如何搭建Harbor Registry! Github官方安装文档:   https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md 1.下载Harbor软件包:   可以去Github上查看相关版本,本次版...
docker---Harbor私有镜像仓库
a_b_e_l_的博客
10-23 506
由于要对用户进行访问控制,即不同用户对Docker镜像有不同的读写权限,Registry会指向一个Token服务,强制用户的每次Docker pull/push请求都要携带一个合法的Token,Registry会通过公钥对Token进行解密验证。3、Token服务:负责根据用户权限给每个Docker push/pull命令签发Token.Docker客户端向Registry服务发起的请求,如果不包含Docker Token,会被重定向到Token服务,获得Token后再重新向Registry进行请求。
docker-compose;私有镜像仓库harbor搭建;镜像推送到私有仓库harbor
weixin_44681307的博客
11-30 1281
Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。它允许你通过一个单独的YAML文件来定义应用程序的服务、网络和卷等配置,然后使用简单的命令来创建和管理这些容器Harbor是一个开源的企业级Docker仓库,提供了一个安全可靠的容器镜像存储和分发解决方案。
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Harbor私有镜像仓库部署包
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
docker overlay扩容
kuun993的博客
05-15 196
overlay 使用率已接近100%,导致docker容器写不了数据。
[每周一更]-(第97期):认识Podman,并对比Docker
hmx224_2014的专栏
05-19 742
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
前端 finalShell 与 docker 创建 服务连接 部署项目
lzfengquan的博客
05-14 1053
准备官网下载地址 要哪个下那个, 我的是第一个下载后 安装 打开选择 SSH 进行配置配置后点击确定即可1、yum install -y docker -y 表示不询问,使用默认配置进行安装检测版本 装最新的2、 yum list installed | grep docker 查看yum安装完成文件列表并筛选docker安装信息3、systemctl status docker 查看docker当前服务状态,active:inactive(dead)未开启,死亡状态。
下一代Docker会让部署更丝滑吗
最新发布
csdn565973850的博客
05-20 607
简述什么是Docker,优缺点以及一些遐想
docker
帅的没拼音
05-14 366
确保 docker-desktop和docker-desktop-data状态为stoped。安装docker desktop。2. 导出docker镜像文件。
谷粒商城环境准备 docker
程序员三木的博客
05-16 847
版权声明:本文为CSDN博主「夕阳下美了剪影」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_38401285/article/details/86483278常见问题2:cnpm - 解决 " cnpm : 无法加载文件 C:\Users\93457\AppData\Roaming\npm\cnpm.ps1,因为在此系统上禁止运行脚本。有关详细信息。。。
Docker配置镜像加速
weixin_53314015的博客
05-13 418
说明了配置 Docker 镜像的原因,包括提升下载速度、改善稳定性、适应国内网络环境等。详细介绍了配置阿里云镜像的步骤,涉及到进入相关产品服务、管理控制台、选择系统并进行具体配置操作。还阐述了阿里云加速的原理,包括网络链路优化、缓存服务、按需读取、P2P 分发以及加速节点等方面。
docker本地(非公网)搭建gpt-4-all 和 GPTS 多模态对话页面(支持Chat Gpt4o「omni」)
缘友一世的博客
05-16 437
新模型 GPT-4o,其中的「o」代表「omni」(即全面、全能的意思),这个模型同时具备文本、图片、视频和语音方面的能力。
docker学习和常用命令
OutRoading的博客
05-14 184
镜像仓库datahub。
docker上部署postgresSQL主从
不会编程的猫星人
05-17 521
docker上部署postgresSQL主从
docker-harbor仓库
08-29
Docker Harbor是一个开源的企业级容器镜像仓库,它可以帮助用户管理和分发Docker镜像。通过搭建Docker Harbor仓库,用户可以自己创建和维护私有镜像仓库,并使用https认证方式进行安全访问。 要搭建Docker Harbor仓库,首先需要下载和安装Docker Compose工具。可以使用以下命令下载和安装Docker Compose: ``` curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose ``` 接着,可以使用以下命令检查Docker Compose是否安装成功: ``` docker-compose -v ``` 下载完Docker Compose后,需要维护和管理Harbor仓库。首先,需要下载registry镜像并创建本地私有仓库。可以使用以下命令下载registry镜像: ``` docker pull registry ``` 接着,在daemon.json文件中添加私有镜像仓库地址。可以使用以下命令编辑daemon.json文件: ``` vim /etc/docker/daemon.json ``` 并在文件中添加如下内容: ``` { "registry-mirrors": ["https://3c7tpzyf.mirror.aliyuncs.com"], "insecure-registries": ["192.168.122.10:5000"] } ``` 然后,重启Docker服务以使更改生效: ``` systemctl restart docker.service ``` 最后,使用以下命令运行registry容器来启动私有仓库: ``` docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest ``` 以上就是搭建Docker Harbor仓库的过程。通过这个仓库,您可以方便地管理和分发Docker镜像。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [docker-harbor2.4.2-https私有仓库-有验证和web](https://download.csdn.net/download/qq_34953582/87952076)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Docker私有仓库Harbor](https://blog.csdn.net/weixin_48861962/article/details/121726836)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值