Docker(七)Harbor私有仓库搭建

最新推荐文章于 2024-05-31 22:44:06 发布
最新推荐文章于 2024-05-31 22:44:06 发布
阅读量313 收藏
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/95476583
版权

1、介绍

        Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

docker-compse -->编排工具,对启动服务优先级排序

# Proxy :   由 Nginx 服务器构成的反向代理。
# Registry :由 Docker 官方的开源 registry 镜像构成的容器实例。
# UI :      即架构中的 core services , 构成此容器的代码是 Harbor 项目的主体。
# MySQL :   由官方 MySQL 镜像构成的数据库容器。
# Log :     运行着 rsyslogd 的容器,通过 log-driver 的形式收集其他容器的日志
#           说明:定义这几个服务的优先级!

 docker-compose安装

curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# > 或O均可导入!
chmod +x /usr/local/bin/docker-compose # 执行权限,验证!

版本查看

由于RHEL7默认python版本就是python2.7符合要求

文件

tar zxf harbor-offline-installer-v1.8.0.tgz # 下载的是离线包

-rw-r--r-- 1 root root 556153903 May 16 19:55 harbor.v1.8.0.tar.gz
-rw-r--r-- 1 root root      4839 May 16 19:54 harbor.yml  # yml格式的编排文件!
-rwxr-xr-x 1 root root      5088 May 16 19:54 install.sh  # 启动脚本
-rw-r--r-- 1 root root     11347 May 16 19:54 LICENSE
-rwxr-xr-x 1 root root      1654 May 16 19:54 prepare

说明:部分内容参考之前的私有仓库的搭建

下载离线安装包,网络实在是太卡了

两个不同的版本:online -->软件包小(需要联网);offline -->(比较大,包含镜像)

思路:这里跟着官方文档走!

注意:新版配置文件已经改成harbor.yml

(1)核心安装步骤

生成https证书,手动自签发的证书

############(1)创建CA密钥对############
 # (1) openssl req -x509 -new -nodes -sha512 -days 3650   -subj "/C=CN/ST=wzj/L=wzj/O=example/OU=Personal/CN=wzj.com"   -key ca.key   -out ca.crt
 # (2) openssl genrsa -out reg.wzj.com.key 4096
 
###########(2)创建web服务器端秘钥对#####
 # (3)  openssl req -sha512 -new   -subj "/C=CN/ST=wzj/L=wzj/O=example/OU=Personal/CN=reg.wzj.com"   -key reg.wzj.com.key   -out reg.wzj.com.csr

 # (4)  cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=reg.wzj.com
DNS.2=wzj
DNS.3=harbor
EOF

 #(5)  vim harbor.yml  --->端口(https-->443,注意不要多个空格),主机名(hostname)
 #     vim /etc/hosts  --->做好解析 -->IP        reg.wzj.com -->基于https的harbor需要使用域名
 #(6) openssl x509 -req -sha512 -days 3650   -extfile v3.ext   -CA ca.crt -CAkey ca.key -CAcreateserial   -in reg.wzj.com.csr   -out reg.wzj.com.crt

# Docker守将.crt文件解释为CA证书,将.cert文件解释为客户端证书。所以需要将服务器转换yourdomain.com.crt为yourdomain.com.cert

###########(3)放置证书#################
 #(7)  mkdir /root/cert  ## 创建证书的放置目录-->在配置文件中体现
 #(8)  cp reg.wzj.com.crt reg.wzj.com.key /root/cert/
 #(9)  vim harbor.yml -->指定这两个文件(证书和密钥-->校验)的位置 以及 hostname(reg.wzj.com)
 #(10) docker load -i harbor.v1.8.0.tar.gz -->加载镜像(<  -i均可)
 #(11) ./prepare
 #(12) ./install.sh # 注意在其位置执行 -->默认执行左边安装后会自动启动服务

  docker ps  # 查看后太状态!

几个容器通过Docker link的形式连接在一起,这样在容器之间可以通过容器名字互相访问。对终端用户而言,只需要暴露proxy(即Nginx)的服务端口!

页面测试

说明:此时打开网页访问reg.wzj.com时就会提示ssl不安全的连接毕竟没有经过官方认证,说明ssl添加成功

但是:在命令行登陆docker仓库时不成功的

Docker客户端测试

(1)用户身份的验证

docker login reg.wzj.com

# 用户 密码 登陆 -->生成 /etc/.docker/conf.json文件

认证配置相关配置

# 私有仓库的指定,否则默认是Docker公共仓库hub!

# cat /etc/docker/daemon.json
 
{
    "registry-mirrors": [
       "https://xxxxxxx.mirror.aliyuncs.com" # 私库加速器(选择阿里云-->反向代理)
    ],
 #  这个配置 可以避免私服仓库没有https访问导致无法使用的问题(写不写觉得都可以)
    "insecure-registries": [
       "https://reg.wzj.com" # 私库加速器私库的服务地址  [reg.wzj.com] 也可以!
       #   "insecure-registries":["<private repository url>"]
       #   Docker如果需要从非SSL源管理镜像,这里加上!
    ]
}

systemctl daemon-reload

sudo systemctl restart docker

说明:必须持有证书(CA)才能访问,经过TLS加密的

#####habor做的###########

scp /root/cert/reg.wzj.com.crt root@172.25.2.22:/etc/docker/certs.d/reg.wzj.com/

#######client查看#####

ll /etc/docker/certs.d/reg.wzj.com
 vim /etc/docker/daemon.json  # 仓库的地址(不写默认就是远程仓库)
 systemctl daemon-reload
 systemctl restart docker
 docker push reg.wzj.com/wzj/busybox:v1  # 格式:UI界面告诉我们的!

排错的依据:看此 /var/log/harbor/目录

443默认走的端口

补充

# 需求:如果需要修改端口配置等信息

# 1)可以直接修改harbor.yml,然后在执行./prepare更新配置即可。

# 2)之后重新启动容器就行了,执行docker-compose down ,停止所有容器,然后执行docker-compose up -d就行了。

官方文档

安装底层需求

org.yaml.snakeyaml.parser.ParserException: while parsing a block mapping

   原因:yml文件格式错误,此文件对语法要求很严格多个空格都不行!

参说说明

#参数说明
nginx:nginx负责流量转发和安全验证,对外提供的流量都是从nginx中转,所以开放https的443端口,它将流量分发到后端的ui和正在docker镜像存储的docker registry。
harbor-jobservice:harbor-jobservice 是harbor的job管理模块,job在harbor里面主要是为了镜像仓库之前同步使用的;
harbor-ui:harbor-ui是web管理页面,主要是前端的页面和后端CURD的接口;
registry:registry就是docker原生的仓库,负责保存镜像。
harbor-adminserver:harbor-adminserver是harbor系统管理接口,可以修改系统配置以及获取系统信息。
这几个容器通过Docker link的形式连接在一起,在容器之间通过容器名字互相访问。对终端用户而言,只需要暴露proxy (即Nginx)的服务端口。
harbor-db:harbor-db是harbor的数据库,这里保存了系统的job以及项目、人员权限管理。由于本harbor的认证也是通过数据,在生产环节大多对接到企业的ldap中;
harbor-log:harbor-log是harbor的日志服务,统一管理harbor的日志。通过inspect可以看出容器统一将日志输出的syslog。
 
这几个容器通过Docker link的形式连接在一起,这样,在容器之间可以通过容器名字互相访问。对终端用户而言,只需要暴露proxy (即Nginx)的服务端口。
# 由于使用了docker-compose,可以使用后台启动的方式来实现harbor的开机启动功能

cd /root/harbor #在当前目录下执行!

# 停止容器

docker-compose stop

# 后台启动容器

docker-compose up -d

ldd本身不是一个程序,而仅是一个shell脚本:ldd可以列出一个程序所需要得动态链接库(so) 

很关键的一篇博客

也很不错的博客

也很不错的博客

wzj_110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker Harbor的概述部署
zzn0109的博客
08-04 1792
Harbor
Docker Harbor
Hanxuhanhan的博客
07-21 954
有可视化的Web管理界面,可以方便管理Docker镜像,提供了多个项目的镜像权限管理及控制功能 Harbor是VMware公司开源的企业级Docker Registry项目
docker+harbor安装、配置及使用说明
最新发布
a949368227的博客
05-31 1106
5、配置完成后,在命令行中使用 “docker login -u 用户名 -p 密码 harbor仓库ip地址:端口号” 检验是否能成功登录,提示“Login Succeeded”则登陆成功。8、重启完成后使用 “docker login -u 用户名 -p 密码 harbor仓库ip地址:端口号” 检验是否能成功登录,提示“Login Succeeded”则登陆成功。3、在配置的json中追加“"insecure-registries": ["harbor仓库ip地址:端口号"]”,
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1108
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
Dockerharbor私有仓库的部署与管理
weixin_71429850的博客
10-22 4366
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
Docker Harbor 安装教程
point0mine的博客
03-05 852
1. Harbor简介 Harbor简介 Harbor is an open source container image registry that secures images with role-based access control, scans images for vulnerabilities, and signs images as trusted. A CNCF Incubat...
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker私有仓库-harbor 搭建
01-07
1.安装dockerdocker-compose 这是基本的要求,就不做多介绍了 2.下载harbor离线安装包 下载地址:https://github.com/goharbor/harbor/releases 如果github下载过慢,可以从下方链接下载 ...选择当前最新版本1.9.4...
部署Docker harbor私有仓库
繁星若渺的博客
03-16 472
目录一、Harbor1.1、Harbor概述二、Harbor部署2.1、下载Harbor安装程序2.2、配置harbor参数文件2.3、启动harbor2.3.1、通过浏览器登陆到harbor2.3.2、本地登录2.3.3、进行下载镜像测试2.3.4、对镜像进行打标签2.3.5、上传镜像到harbor2.3.6、客户机进行镜像的下载2.3.7、下载apache镜像,并上传到私有仓库2.4、修改完配置文件要重新安装2.5、创建Harbor用户2.5.1、添加成员2.5.2、用新成员身份去下载镜像 一、Harb
harbordocker仓库仓库部署
u010230019的博客
05-12 6006
harbor
Docker搭建Harbor公开仓库
weixin_38920945的博客
06-09 1084
Docker搭建Harbor公开仓库 博文目录Registry和Harbor的区别Docker Harbor的优点Docker Harbor依赖的程序一、搭建Harbor仓库1、配置Docker Compose2、配置Docker Harbor公开仓库3、配置Docker客户端4、配置Docker Harbor私有仓库上一篇博文讲到...
docker镜像仓库harbor快速部署和使用
zhuangshu_feng'‘每天进步一点点
10-31 4260
简介 Harbor是VMware公司最近开源的企业级Docker Registry项目, 项目地址为https://github.com/vmware/harbor 其目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础,提供了管理UI, 基于角色的访问控制(Role Based Access Control),AD/LDAP
搭建 Harbor 1.10.6 高可用集群
杂货铺子
12-07 7267
搭建 Harbor 1.10.6 高可用集群 一、集群模式说明 Harbor 支持如下几种集群模式: 主从同步 双主复制 多 Harbor 实例共享后端存储 1. 主从同步 其中主从同步方式是 Harbor 官方提供的模式,只要向其中的主 Harbor 中 push 镜像,即可将镜像自动复制到多个从节点中。这种方式可以应用于镜像规模庞大,服务器节点较多,分布地域广泛的问题。对于主 Harbor 仓库单节点故障的问题,可以通过结合多 Harbor 实例共享后端存储的方式来解决。 2. 双主复制 双主复制就
docker+harbor搭建Docker私有仓库
weixin_44214830的博客
06-15 526
一、Harbor介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内 的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 二、Ha...
harbor离线安装
xp_lx12的博客
12-04 4972
1、介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 2、下载地址: h...
安装harbor2.0.1 企业级镜像仓库
qq_33842795的博客
08-23 1575
安装docker 链接: https://blog.csdn.net/qq_33842795/article/details/90407864. 安装docker-compose sudo curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m...
Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3070
查看/etc/docker/certs.d目录下证书是否存在 重新生成: openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
docker搭建harbor私有仓库,请提供代码
05-27
以下是在Linux系统上使用Docker搭建Harbor私有仓库的代码: 1. 安装DockerDocker Compose: ``` # 安装Docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun # 安装Docker Compose sudo...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值