私有镜像仓库 Harbor 的搭建参考

已于 2023-02-01 23:27:56 修改
阅读量216 收藏
点赞数 1
分类专栏: 日常分享 DevOps Kubernetes 文章标签: 云原生 运维 devops docker
于 2023-01-31 07:26:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whale0306/article/details/128811131
版权
Kubernetes 同时被 3 个专栏收录
35 篇文章 4 订阅
订阅专栏
日常分享
27 篇文章 1 订阅
订阅专栏
DevOps
3 篇文章 1 订阅
订阅专栏

浅尝辄止,只讲基本的安装和使用

Harbor 官网:https://goharbor.io/

为什么要使用 harbor 作为搭建私有镜像仓库的系统:

  • 权限控制强
  • 操作可审计
  • 镜像漏洞分析
  • 镜像验真
  • 镜像复制
  • CNCF 官方毕业项目之一
  • 等等

在这里插入图片描述

1.1 安装先决条件

部署 Harbor 的最低硬件配置:

资源最低推荐
CPU2 CPU4 CPU
内存4 GB8 GB
磁盘40 GB160 GB

对于磁盘的具体空间应按照时间镜像存储的多少来决定!

软件的版本要求

软件版本说明
Docker engine17.06.0-ce 以上/
Docker Compose1.18.0 以上/
Openssl最新的优化(非强制)用于生成证书和密钥

网络端口

端口协议描述
443HTTPS配置文件可更改,用于安全连接
4443HTTPS配置文件可更改,仅在 Notary 启用时启用
80HTTP非 https 连接端口,不推荐使用此端口,安全性较低

1.2 下载离线安装包

下载最新版本的离线安装包

下载地址:https://github.com/goharbor/harbor/releases

选择离线安装包即可!再上传到服务器指定目录下

mkdir -p /opt/docker_repository && cd /opt/docker_repository

在这里插入图片描述

解压安装包

tar xzvf harbor-offline-installer-v2.5.3.tgz

在这里插入图片描述

1.3 调整配置

http访问配置

配置文件各项参考地址:https://goharbor.io/docs/2.5.0/install-config/configure-yml-file/

cd harbor && cp harbor.yml.tmpl harbor.yml
vi harbor.yml

调整以下内容:

hostname调整为:本机 ip 地址

https调整为:注释相关配置

在这里插入图片描述

1.4 运行安装脚本

./install.sh

在这里插入图片描述

待所有镜像拉取和程序运行成功:

在这里插入图片描述

在这里插入图片描述

1.5 设置 HTTP 连接

需要修改 Docker 守护程序配置以支持 http 方式连接镜像仓库

将以下内容添加到/etc/docker/daemon.json文件中:

{
"insecure-registries" : ["192.168.204.111", "0.0.0.0"]
}

在这里插入图片描述

重启 Docker 和 Harbor

cd /opt/docker_repository/harbor && docker-compose down -v
systemctl restart docker
docker-compose up -d

在这里插入图片描述

1.6 web 端验证访问

浏览器输入所在 ip 地址:

默认账号密码:admin/Harbor12345

在这里插入图片描述

在这里插入图片描述

1.7 简单使用

修改默认账号密码

登陆后,点击右上角图示

在这里插入图片描述

选择【修改密码】后可进行密码修改

创建仓库的登陆用户

依次点击:【系统管理】-【用户管理】-【创建用户】即可

在这里插入图片描述

创建一个测试仓库

依次点击:【项目】-【新建项目】

在这里插入图片描述

填写新建项目的相关信息后确定即可,并调整刚才新建的项目仓库的访问权限:【项目】-【选择新建的项目名称】-【成员】进行维护即可

在这里插入图片描述

在这里插入图片描述

服务器登陆镜像仓库

docker login 192.168.204.111

输入创建的账号密码后即可登陆成功:

在这里插入图片描述

测试上传至镜像仓库

我们通过docker tag修改下镜像的信息

docker tag nginx 192.168.204.111/ecm/nginx:v1.0

通过docker push直接上传到我们的镜像仓库

docker push 192.168.204.111/ecm/nginx:v1.0

在这里插入图片描述

在这里插入图片描述

通过 web 端查看一下上传的镜像

在这里插入图片描述

测试从镜像仓库拉取

docker pull 192.168.204.111/ecm/nginx:v1.0

在这里插入图片描述

1.8 总结建议

  • 企业生产环境建议开启 https 访问方式
  • 对所有仓库项目使用权限进行详细控制
  • 各项目仓库进行一个访问级别的控制
  • harbor 支持漏洞扫描,需要额外开启
  • 对于各项配置,建议详细阅读一番,参考官网即可:https://goharbor.io/docs/2.5.0/install-config/configure-yml-file/
小鲸鱼大梦想
关注
专栏目录
安装搭建私有仓库Harbor
NancyLCL的博客
08-26 1277
标签格式常为:harbor所在主机的域名或ip:80/要上传到harbor上的哪个项目的项目名/镜像名称:镜像版本。harbor web页面中也可以进行很多实用的操作,比如:给镜像打标、复制镜像、删除镜像等。使用admin登录,密码为Harbor12345(初始密码在harbor.cfg 文件中)在harbor安装路径下,使用docker-compose命令对harbor进行控制。1>. 安装docker的编排工具。harbor实际就是启动了一些docker服务。主要修改了:hostname:主机名。..
Docker私有镜像仓库Harbor搭建
JackRen_Developer的博客
03-15 542
简介 Docker离不开可靠的镜像管理,官方默认的DockHub,虽然Docker官方也提供了公共的镜像仓库Registry,但是功能略显简单。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 系统环境(harbor需要docker-compose) #docker version docker version 19.03.1 #docker-compose ver
harbor私有仓库搭建使用
开开的博客
06-10 1100
一、harbor Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。 Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有
Go-Harbor 开源项目安装与使用指南
gitblog_01044的博客
08-24 893
Go-Harbor 开源项目安装与使用指南 go-harborA Harbor API client enabling Go programs to interact with Harbor in a simple and uniform way项目地址:https://gitcode.com/gh_mirrors/go/go-harbor 1. 项目目录结构及介绍 由于提供的链接指向了特定的G...
Harbor私有镜像仓库搭建教程
Lcry
01-10 356
下载Harbor:https://github.com/goharbor/harbor/releases 1、初始化OS curl -sSL http://files.51it.wang/shell/centos7init.sh | sh -s lcry-centos7 2、安装docker和compose curl -sSL https://get.daocloud.io/docker | sh systemctl start docker && systemctl enable dock
DockerHarbor私有仓库与管理
Mo_nor的博客
10-11 491
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
部署harbor私有镜像仓库
weixin_44147924的博客
05-10 1051
Ui_url_protocol = https(如果用https就加,不用的话不加,并且需要把https的行注释掉)1.下载harbor-offline-installer-v2.0.0-rc3.tgz到服务器/root目录下。Hostname=192.168.137.51(也可以用主机名,但前提是能DNS解析出来,如果不能就写IP)2.由于安装harbor需要docker-compose,所以需要再下载compose。并且查看端口可以看到80端口已占用。
Harbor私有镜像仓库搭建
最新发布
10-10
Harbor 是一个开源的容器镜像仓库,主要用于存储和分发 Docker 镜像,提供了一些重要的特性,适合企业在生产环境中使用。以下是 Harbor 的一些主要特性: 1. 图形用户界面 (GUI) Harbor 提供了一个直观的 Web 界面...
Docker容器学习:搭建私有镜像仓库Harbor&操作
m0_58462317的博客
08-24 720
max_job_workers:最大cpu数,小于等于自己服务器的硬件。注释掉了https related config里面的内容。使用admin登录,密码为Harbor12345(初始密码在harbor.cfg 文件有记录)浏览器访问:ip:/harbor/sign-in。主要修改了: hostname:主机名。
Harbor仓库搭建
zhulianseu的专栏
01-26 9042
转载自:Harbor仓库搭建及简单使用_hxt的博客-CSDN博客_harbor 一、为什么搭建Harbor仓库 就像我们有了本地git代码工具还需要代码托管平台gerrit,gitlab一样,Harbor是由Vmware公司开源的管理容器镜像的平台。 二、环境准备 Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以需要安装DockerDocker-compose。由于Harbor是基于Docker Registry V2版本,所以就要
[基于harbor部署私有仓库] 3 部署harbor
wltsysterm的博客
09-28 1002
目录 1 前置动作 1.1 安装 Docker 服务并配置阿里云加速器 1.1.1安装基础软件包 1.1.2配置 YUM 镜像仓库 1.1.3 安装 Docker 服务 1.1.4 修改 deamon.json 配置docker阿里云镜像加速器 1.2安装docker-compose服务 1.2.1 下载 1.2.2 添加执行权限 1.2.3 查看版本 2 部署harbor 2.1 下载 2.2 解压 2.3 修改harbor.yml配置文件 2.4 启动服务 3 使用...
搭建镜像仓库harbor-安装及使用教程
weixin_48704094的博客
04-14 6529
架构组件图如上图所描述,Harbor由6个大的模块所组成:1、Proxy: Harbor的registry、UI、token services等组件,都处在一个反向代理后边。该代理将来自浏览器、docker clients的请求转发到后端服务上。2、Registry: 负责存储Docker镜像,以及处理Docker push/pull请求。
Harbor 的安装及使用
qq_50247813的博客
03-01 1462
官网配置文件文档:https://goharbor.io/docs/2.10.0/install-config/configure-yml-file/安装docker-compos: https://docs.docker.com/compose/install/standalone/安装docker:https://docs.docker.com/engine/install/centos/在部署harbor的前提下先安装dockerdocker-compose。
搭建Harbor镜像仓库:从安装到上传镜像
qq_46329367的博客
01-05 1174
在软件开发过程中,一个稳定的镜像仓库对于存储和管理镜像至关重要。Harbor提供了一个强大的解决方案,允许您在本地环境中搭建私有Docker镜像仓库
Docker 安装 goharbor
jiangbenchu的博客
12-04 2190
作用 远程镜像只拉取一次即可,减少下载镜像的网络延迟 存储项目中由开发人员构建的程序镜像 为集群提供镜像共享 Hardware 硬件要求 硬件 最低配置 推荐配置 处理器 2 CPU 4 CPU 内存 4GB 8GB 硬盘 40GB 160GB Software 软件要求 软件 版本 说明 Docker 17.03.0-ce 或更高 Docke...
Harbor私有仓库搭建搭建
u014042047的博客
09-24 2205
文章目录一、Harbor概述二、Harbor安装3种方式三、Harbor安装步骤3.1 Harbor 1.6.1&1.2.2(上课)安装方法3.2 Harbor 2.1.0安装方法(2020.09.22最新版)四、Harbor基本操作与使用方法 一、Harbor概述 Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的 企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访 问控制 ,AD/LDAP集成
Go 开源说第七期:Harbor助你玩转云原生
Go中国
03-28 841
本文由“GO开源说”第七期 《Harbor助你玩转云原生》直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带...
搭建Harbor:企业级Docker私有镜像仓库实战
"详解基于Harbor搭建Docker私有镜像仓库" 在云环境中,管理和分发Docker镜像成为了一项重要任务。Harbor作为VMware公司开源的企业级Docker Registry服务器,为用户提供了一个安全、高效的方式来存储和分发Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值