Docker的私有仓库部署——Harbor

于 2024-08-20 23:10:15 发布
阅读量1k 收藏 18
点赞数 20
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yexiaoyex/article/details/141362260
版权

docker-harbor 私有仓库部署和管理:

harboy:开源的企业级的docker仓库软件。

仓库:私有仓库 公有仓库。

harbor是有图形化的,页面ui展示的一个工具。操作起来很直观。

harbor每个组件都是由容器构建的,所以安装harbor必须要有docker。

docker-compose一键编排,所以也是需要安装的。

harbor:

1、通过角色对权限进行控制,用户和仓库都是基于项目进行组织。不同的用户在不同的项目中拥有不同的权限

2、镜像复制,每个仓库(之间可以通信)之间可以互相复制里面的镜像

A <----- B

NGINX NGINX

HTTP

MYSQL

3、UI界面可以对镜像进行删除,删除了之后也会释放本机的空间

4、图形化界面,可以用浏览器进行访问

5、审计管理,所有对镜像仓库的操作都有记录,用于审计管理

harbor的组件:

1、porxy:nginx的前段页面,nginx的配置中做个反向代理。浏览器不同的请求转发到后端的不同的容器中。

2、Registry:仓库,保存镜像,同时push/pull

3、core services:Harbor的核心功能,对用户进行授权,检测仓库内镜像的变化以及token,根据不同的权限给于不同的token。

4、database:负责存储用户的权限,审计日志,docker镜像的分组信息

5、JOB services 镜像复制

6、log collector 日志收集

以上组件都是由容器运行,docker-compose一键拉取部署。

Harbor 部署 

实验部署:

客户端:  192.168.233.33 DOCKER

服务端:  192.168.233.32 HARBOR DOCKER-COMPOSE

服务端2:192.168.233.33 HARBOR DOCKER-COMPOSE

(1)部署 Docker-Compose 服务

(2) 部署 Harbor 服务 

修改harbor安装的配置文件

vim /opt/harbor/harbor.yml
--5行--修改,设置为Harbor服务器的IP地址或者域名
hostname = 192.168.233.31
--59行--指定管理员的初始密码,默认的用户名/密码是admin/Harbor12345
harbor_admin_password = 12345
把默认密码改为1234566

(3) 启动 Harbor 

cd /usr/local/harbor/
在配置好了 harbor.cfg 之后,执行
 ./prepare      #为 harbor 启动的容器生成一些必要的文件(环境)
 ./install.sh   # 以 pull 镜像并启动容器

 (4)查看 Harbor 启动镜像 

cd /usr/local/harbor/
docker-compose ps
 
##以下命令均在在habor的配置目录下运行
docker-compose up -d      #启动
docker-compose stop       #停止
docker-compose restart    #重新启动

(5)创建一个新项目

1)浏览器访问:http://192.168.233.31登录 Harbor WEB UI 界面

2)输入用户名和密码登录界面后可以创建一个新项目。点击“+项目”按钮

3)填写项目名称为“myproject-test”,点击“确定”按钮,创建新项目

 4)此时可使用 Docker 命令在本地通过 192.168.233.31 来登录和推送镜像。

docker login -u admin -p 123456 http://192.168.233.31
登录Harbor

将镜像打标签

上传镜像到 Harbor

docker push 192.168.233.31/myproject-test/nginx:v10
 下载镜像
docker pull 192.168.233.31/myproject-test/nginx:v10

(5)在 Harbor 界面 myproject-test 目录下可看见此镜像及相关信息 

(6) 在其他客户端上传镜像 

以上操作都是在 Harbor 服务器本地操作。如果其他客户端登录到 Harbor,就会报如下错误。

1)在 Docker 客户端配置操作 

解决办法是:在 Docker server 启动的时候,增加启动参数,默认使用 HTTP 访问。

vim /usr/lib/systemd/system/docker.service
--13行--修改
ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.233.31 --containerd=/run/containerd/containerd.sock
 
//重启 Docker,再次登录
systemctl daemon-reload
systemctl restart docker
 
//再次登录 Harbor
docker login -u admin -p 123456 http://192.168.233.31
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Login Succeeded
//将自动保存凭据到/root/.docker/config.json,下次登录时可直接使用凭据登录 Harbor

 创建用户:

角色:

1、先添加用户,用户是一个普通用户,私有项目是无法浏览的

2、要浏览私有项目,必须要项目中添加成员,设定成员的角色

受限访客:只能看,不能上传,也不能下载,也没有其它权限

开发者:可以读写,但是不能删除

维护人员:有读写权限,也可以对项目的权限进行修改

管理员:读写,修改,删除的权限 

再次安装一台Harbor 

再次开启一台主机,按照前面的步骤安装一台Harbor服务器 

复制的过程 :

(1)添加复制对象 

 服务端(要复制的主机):登录Harbor管理员

复制管理=》目标=》+目标=》目标填写

输入对方主机的用户名和密码,URL  等待,进行测试连接,如果没问题就可以确定 

(2)进行项目的选择复制 

 服务端中:

项目=》点击要复制的项目名=》复制 =》 +复制规则

编写好复制规则,进行测试连接,如果无误,就可以确认

 

 

 

yexiaoyex
关注
Harbor部署及使用
Gf19991225的博客
12-16 2万+
文章目录一、harbor简介二、harbor的功能三、Docker compose四、harbor部署4.1 关闭防火墙和 selinux4.2 下载 harbor包4.3 配置加速器4.4 安装 harbor4.5 harbor网页操作五、harbor开机自启 一、harbor简介 云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带来更为轻量级虚拟化的容器技术具有举足轻重的推动作用。其实很早之前,容器技术已经有所应用,而 Docker 的出现和兴起彻底带火了容器。其关键因素是 Dock
Docker容器:本地私有仓库harbor私有仓库部署与管理
jinmusen的博客
08-27 1324
(1)docker本地仓库,存放镜像,本地的机器上传和下载,pull/push。(2)私有仓库的优点:①节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;②提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用–restart=always重启策略:no:默认策略,容器退出不重启on-failure:容器非正常退出重启容器on-failure:3:容器非正常退出最多重启4次容器always:退出总是重启容器
Docker搭建私有仓库Harbor的步骤
01-09
Harbor  Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞库来获取最新漏洞信息,并
[docker] Docker私有仓库部署——Harbor
最新发布
热心网友
01-26 1676
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。-v:把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
Harbor 部署
weixin_33910460的博客
06-18 279
1.安装docker(已安装,略过) yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install docker-ce systemctl sta...
harbor 部署
纵横四海的博客
06-19 670
1.安装docker-compose ,当然 肯定也要安装docker的,关于如何安装docker,在这里就不详细介绍了,相信大家可以搞得定 最简单的方式就是命令行安装 官网链接:https://docs.docker.com/compose/install/,下面只是其中的一种安装方式 curl -L https:// github.com/docker/compose/releas
Docker搭建私有仓库Harbor
多回访
12-15 1945
使用Docker搭建私有仓库HarborDocker Private Registry使用docker-distribution自建Registry使用官方镜像自建RegistryHarborHarbor部署安装docker-compose安装harbor使用IP登录管理Harbor:使用Harbor的注意事项: Docker Private Registry 为了帮助我们快速创建私有Registry,Docker专门提供了一个名为Docker Distribution的软件包,我们可以通过安装这个软件包快
Docker容器——harbor私有仓库部署与管理
abjava1的博客
02-05 983
目录 前言 一、Harbor的介绍 1、Harbor简介 2、Harbor的特性 3、Harbor的构成 3.1 六个组件的详细介绍 3.2 六个组件的简单介绍 二、Harbor部署 1、环境准备 2、部署 Docker-Compose 服务 3、部署 Harbor 服务 3.1 下载或上传 Harbor 安装程序 3.2 修改harbor安装的配置文件 4、启动 Harbor 5、查看 Harbor 启动镜像 6、创建一个新项目 6.1 登录 Harbor 6.2 下
Docker——Harbor私有仓库部署与管理
weixin_51613313的博客
03-30 456
也可以使用docker-compose ps查看容器状态,但是需要在/usr/local/harbor目录下执行’ 上传镜像需要该用户拥有管理员权限 迁移harbor数据 先关闭harbor仓库docker-compose down -v 拷贝harbor数据: #持久数据,如镜像,数据库等在宿主机的/data/目录下,日志在宿主机的/var/log/Harbor/目录下 #/data/database/ 数据库内容,比如身份验证数据 #/data/re...
docker——harbor私有仓库部署与管理
认真学习
08-02 527
目 录一、Docker Harbor概述1、Harbor的优势2、Harbor知识点3、Docker私有仓库架构二、Harbor构建Docker私有仓库1、环境配置2、案例需求3、部署docker-compose服务4、部署harbor服务5、启动harbor① 访问② 添加项目并填写项目名称③ 通过127.0.0.1来登陆和推送镜像④ 维护管理Harbor⑤ 创建Harbor用户⑤ 移除 Harbor 服务容器同时保留镜像数据/数据库 一、Docker Harbor概述 有可视化的Web管理界面,可以方
Docker——Harbor私有仓库的搭建部署
ML908的博客
04-26 499
文章目录什么是Harbor?一、部署Harbor服务软件包1、安装Compose及Harbor1)安装Compose2)安装Harbor2、Harbor的Web页面,上传镜像1)登录Harbor2)创建项目3)测试上传/下载镜像3、客户端测试下载/上传镜像1)远程登录私有仓库2)下载私有仓库的镜像3)上传镜像至私有仓库二、维护管理Harbor1、修改 Harbor.cfg 配置文件1)关闭所有容器...
harbor部署
这是一个将要崛起小达人
05-12 756
基础环境: 提示:这里可以添加学习目标 例如: 一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 搭建 Java 开发环境 掌握 Java 基本语法 掌握条件语句 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 周一至周五晚上 7 点—晚上9点 周六上午 9 点-上午 11 点 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 技术笔记 2 遍 CSDN 技术博客 3 篇 习的 vlog 视频 1
Harbor部署
m0_62469712的博客
08-11 320
在客户端使用的时候如果不是用的https则必须要在客户端的/etc/docker/daemon.json配置文件中配置insecure-registries参数。Harbor是使用docker-compose命令来管理的,如果需要停止Harbor也应用docker-compose stop来停止,其他参数请–help。去网上把harbor-offline-installer-v2.5.3.tgz这个把下载好然后用远程传进来。数据存放路径应在配置文件中配置到一个容量比较充足的共享存储中。......
部署Harbor
SWANSAN的博客
07-27 986
Docker Harbor 具有可视化的Web管理界面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值