harbor私有镜像仓库部署和使用

最新推荐文章于 2024-06-27 10:24:04 发布
最新推荐文章于 2024-06-27 10:24:04 发布
阅读量1.5k 收藏
点赞数
分类专栏: docker+k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyl9527/article/details/109559888
版权

什么是harbor

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。

harbor是基于docker registry进行了相应的企业级扩展,从而获得了更加广泛的应用,新特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等。

harbor要解决的问题

以Docker为代表的容器技术的出现,改变了传统的交付方式。通过把业务及其依赖的环境打包进Docker镜像,解决了开发环境和生产环境的差异问题,提升了业务交付的效率。如何高效地管理和分发Docker镜像?是众多企业需要考虑的问题。

有了docker自带的registry为什么还要用harbor

  • harbor的安全机制

          可以根据角色灵活的进行权限控制,如访客只需给pull权限即可

  • harbor的镜像同步机制  

         对系统稳定性要求高,需要多个仓库保证高可用性

安装harbor的条件

  1. docker-compose,Need to install docker-compose(1.18.0+) by yourself first and run this script again.
  2. docker版本要大于Need to upgrade docker package to 17.06.0+.
  3. centos的内核版本要大于3.10.0-1127.el7.x86_64。否则会报错。

安装harbor

 下载docker-compose

curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

#下载速度快
 curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

给予可执行权限

 

harbor的下载地址

[root@localhost local]# tar -xf harbor-offline-installer-v2.1.1.tgz  && cd harbor
[root@localhost harbor]# vim harbor.yml
hostname: ip地址
http:
  port: 85
harbor_admin_password: 123456
database:
  password: root123
  max_idle_conns: 50
  max_open_conns: 1000
data_volume: /data/harbor
# 其余配置选择默认,这里https的先给注释掉
# https related config
#https:
  # https port for harbor, default is 443
  #port: 443
  # The path of cert and key files for nginx
  #certificate: /your/certificate/path
  #private_key: /your/private/key/path

#安装
[root@localhost harbor]# sh install.sh

# sh install.sh 

[Step 0]: checking if docker is installed ...

Note: docker version: 18.06.1

[Step 1]: checking docker-compose is installed ...

Note: docker-compose version: 1.27.4

[Step 2]: loading Harbor images ...
Loaded image: goharbor/harbor-db:v2.1.1
Loaded image: goharbor/redis-photon:v2.1.1
Loaded image: goharbor/notary-signer-photon:v2.1.1
Loaded image: goharbor/clair-photon:v2.1.1
Loaded image: goharbor/clair-adapter-photon:v2.1.1
Loaded image: goharbor/harbor-core:v2.1.1
Loaded image: goharbor/harbor-portal:v2.1.1
Loaded image: goharbor/harbor-log:v2.1.1
Loaded image: goharbor/nginx-photon:v2.1.1
Loaded image: goharbor/prepare:v2.1.1
Loaded image: goharbor/harbor-registryctl:v2.1.1
Loaded image: goharbor/notary-server-photon:v2.1.1
Loaded image: goharbor/trivy-adapter-photon:v2.1.1
Loaded image: goharbor/harbor-jobservice:v2.1.1
Loaded image: goharbor/chartmuseum-photon:v2.1.1
Loaded image: goharbor/registry-photon:v2.1.1


[Step 3]: preparing environment ...

[Step 4]: preparing harbor configs ...
prepare base dir is set to /usr/local/harbor
WARNING:root:WARNING: HTTP protocol is insecure. Harbor will deprecate http protocol in the future. Please make sure to upgrade to https
Clearing the configuration file: /config/portal/nginx.conf
Clearing the configuration file: /config/log/logrotate.conf
Clearing the configuration file: /config/log/rsyslog_docker.conf
Clearing the configuration file: /config/nginx/nginx.conf
Clearing the configuration file: /config/core/env
Clearing the configuration file: /config/core/app.conf
Clearing the configuration file: /config/registry/passwd
Clearing the configuration file: /config/registry/config.yml
Clearing the configuration file: /config/registry/root.crt
Clearing the configuration file: /config/registryctl/env
Clearing the configuration file: /config/registryctl/config.yml
Clearing the configuration file: /config/db/env
Clearing the configuration file: /config/jobservice/env
Clearing the configuration file: /config/jobservice/config.yml
Generated configuration file: /config/portal/nginx.conf
Generated configuration file: /config/log/logrotate.conf
Generated configuration file: /config/log/rsyslog_docker.conf
Generated configuration file: /config/nginx/nginx.conf
Generated configuration file: /config/core/env
Generated configuration file: /config/core/app.conf
Generated configuration file: /config/registry/config.yml
Generated configuration file: /config/registryctl/env
Generated configuration file: /config/registryctl/config.yml
Generated configuration file: /config/db/env
Generated configuration file: /config/jobservice/env
Generated configuration file: /config/jobservice/config.yml
loaded secret from file: /data/secret/keys/secretkey
Generated configuration file: /compose_location/docker-compose.yml
Clean up the input dir


Note: stopping existing Harbor instance ...
Stopping harbor-jobservice ... done
Stopping nginx             ... done
Stopping harbor-core       ... done
Stopping harbor-portal     ... done
Stopping registry          ... done
Stopping registryctl       ... done
Stopping redis             ... done
Stopping harbor-db         ... done
Stopping harbor-log        ... done
Removing harbor-jobservice ... done
Removing nginx             ... done
Removing harbor-core       ... done
Removing harbor-portal     ... done
Removing registry          ... done
Removing registryctl       ... done
Removing redis             ... done
Removing harbor-db         ... done
Removing harbor-log        ... done
Removing network harbor_harbor


[Step 5]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
Creating harbor-log ... done
Creating registry      ... done
Creating harbor-portal ... done
Creating harbor-db     ... done
Creating redis         ... done
Creating registryctl   ... done
Creating harbor-core   ... done
Creating nginx             ... done
Creating harbor-jobservice ... done
✔ ----Harbor has been installed and started successfully.----

 安装结束有一个ui页面,如下所示

FAQ:

1、安装过程中报如下错误

cgroup configuration for process caused \"mkdir
/sys/fs/cgroup/memory/kubepods/burstable/podf1bd9e87-1ef2-11e8-afd3-fa163ecf2dce/8710c146b3c8b52f5da62e222273703b1e3d54a6a6270a0ea7ce1b194f1b5053:
no space left on device\""

解决方案,升级内核版本 

harbor的使用

上传镜像到harbor上

vim /etc/docker/daemon.json
#添加harbor的地址
"insecure-registries": ["172.16.xx.xx:85"]

#重启docker服务
systemctl restart docker

查看docker信息

#查看docker信息
docker info 
...
 ID: HEGT:GM26:ICFM:GYXR:JKVP:J25N:GRO3:OTVZ:FGTD:AG5S:W7QB:XAIK
 Docker Root Dir: /data/docker
 Insecure Registries:
  172.16.xx.xx:85
  127.0.0.0/8
 Registry Mirrors:
  https://pa4gan2a.mirror.aliyuncs.com/
...

harbor认证

在harbor页面上查看

其他服务器上如果要使用该镜像,需要docker pull 即可。

wyl9527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Install Harbor 2.8 on Centos
ck784101777的博客
06-03 839
【代码】Install Harbor 2.8 on Centos。
Harbor私有仓库 报错:ERROR:root:Error: The protocol is https but attribute ssl_cert is not set
一起记录GIS学习
12-10 2794
[Step 3]: preparing environment ... [Step 4]: preparing harbor configs ... prepare base dir is set to /usr/local/dev/harbor ERROR:root:Error: The protocol is https but attribute ssl_cert is not set Error happened in config validation... 注释掉上面的这些 ...
Harbor私有仓库部署与配置-http
最新发布
codelearning的专栏
06-27 619
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。
Docker私有镜像仓库Harbor-1.8.0单机版搭建步骤
Coding Farmer的博客
06-10 1252
前言: Docker容器的使用场景越来越广泛了,Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持...
Harbor v2.3.2安装启动报错解决:Creating network “harbor_harbor“ with the default driver ERROR: Failed to
非著名运维的博客
10-01 3095
报错信息: ... [Step 5]: starting Harbor ... Creating network "harbor_harbor" with the default driver ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-9803204bb769 -j RETURN: iptables:
K8S搭建自动化部署环境(五)Harbor私有仓库的搭建全过程
一掬净土
01-01 5092
harbor仓库的搭建 1.首先需要解压harbor压缩包到:/usr/local目录下面。 [root@nb1 local]# tar -zvxf harbor-offline-installer-v2.3.2.tgz harbor/harbor.v2.3.2.tar.gz harbor/prepare harbor/LICENSE harbor/install.sh harbor/common.sh harbor/harbor.yml.tmpl [root@nb1 local]# cd harbor/
Harbor私有镜像仓库部署
03-15
解压得到部署harbor私有镜像仓库所需的docker-cedocker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
k8s集群部署Harbor镜像仓库
01-02
本地镜像存储: Harbor提供了一个本地的、私有镜像存储库,允许你在本地集群内管理和存储容器镜像。这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行...
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Docker私有仓库Registry部署的实现
01-09
私有仓库最常用的就是Registry、Harbor两种,那接下来详细介绍如何搭建registry私有仓库Harbor将在下一篇博文部署。 一、部署Registry私有仓库 案例描述 两台CentOS7.4,一台为Docker私有仓库;另一台为Docker...
Docker搭建Harbor公开仓库的方法示例
01-09
Registry:是一个私有镜像仓库,图形化支持较差,小型企业使用Harbor:支持可视化管理,支持私有仓库和公有仓库,支持镜像的管理控制; Docker Harbor的优点 VMWare公司的开源镜像管理解决方案; 支持图形化...
使用dockerfile-compose部署redis集群一主二从
qq_49014982的博客
12-08 374
version: '2' services: master: image: goharbor/redis-photon:v2.1.0 container_name: redis-master restart: always command: redis-server --port 6379 --requirepass 123456 --appendonly yes ports: - 6379:6379 volume...
harbor 安装报错
wang725的专栏
10-07 3834
prepare脚本是用python写的; 安装前,我手动修改了服务器中python的默认使用版本为3.5,但是prepare不兼容3.5版本,需降级还原使用2.7,重新执行安装./install.sh就可以了 [Step 2]: preparing environment … Generated and saved secret to file: /data/secretkey Generated...
Harbor的安装部署(二)
己亥谷雨
08-17 370
[root@compute harbor]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 8a620fd12cd7 goharbor/harbor-jobservice:v2.0.0 .
linux修改r镜像_10分钟自建企业级Docker镜像仓库!这个开源项目太顶了!
weixin_28475533的博客
01-23 125
平时经常用Docker部署各种环境,发现从DockerHub上下载镜像有时候比较慢。第三方的镜像还可以使用一些国内的镜像仓库来加速,如果我们自己构建的镜像那就不行了。这时候搭建一个私有镜像仓库很有必要,最近发现Harbor这个企业级镜像仓库,非常好用且功能强大,推荐给大家!SpringBoot实战电商项目mall(40k+star)地址:https://github.com/macrozhe...
Harbor1.10.2离线安装
我的博客
04-24 2715
文章目录环境下载离线安装包安装docker-compose安装harbor页面访问上传镜像登陆异常另一节点拉取 环境 软件 版本 centos 7.4-1708 docker 18.03.0-ce harbor 1.10.2 docker环境需要提前安装好 docker安装过程:安装过程 下载离线安装包 https://github.com/goharbor/harbo...
centos7 下 Harbor 安装
热门推荐
莫忘、初心
05-24 1万+
docker 安装: https://zhaosongbin.blog.csdn.net/article/details/90476462 harbor 教程: https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md harbor 下载: https://github.com/goharbor/harbo...
harbor安装报错
weixin_56160310的博客
10-26 3325
no config file: /apps/harbor/harbor.yml 没有harbor.yml文件,文件夹下有harbor.yml.tmpl文件,改名字就可以了 [Step 4]: preparing harbor configs ... prepare base dir is set to /apps/harbor no config file: /apps/harbor/harbor.yml #没有harbor.yml文件,文件夹下有harbor.yml.tmpl文件,改名字就可以了
docker镜像仓库——harbor仓库部署
weixin_38920212的博客
09-24 1345
docker镜像仓库——harbor仓库部署 @(k8s) 参考地址 下载地址:https://github.com/goharbor/harbor/releases 下载后解压: [root@k8s-harbor source]# wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-online-in...
Harbor私有镜像仓库
08-26
Harbor私有镜像仓库是用于保存项目、企业或平台内部经常使用镜像或自定义的镜像的本地私有镜像仓库。它可以被用于给Docker或Kubernetes使用。要部署Harbor服务,可以通过下载或上传Harbor安装程序来实现。可以从GitHub的Harbor发布页面下载Harbor的压缩包,并将其解压到指定目录。Harbor实质上是对Docker Registry做了封装,并扩展了自己的业务模板。因此,可以说Harbor私有镜像仓库的一种实现方式,它提供了更多功能和扩展性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Docker--Harbor私有仓库部署与管理](https://blog.csdn.net/sukapulai/article/details/125527439)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值