Docker私有仓库与Harbor部署使用

最新推荐文章于 2024-07-17 14:23:27 发布
最新推荐文章于 2024-07-17 14:23:27 发布
阅读量612 收藏 1
点赞数
分类专栏: docker容器 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yusheng9527/article/details/123427038
版权
本文详细介绍了如何部署和使用Docker私有仓库,包括下载registry镜像、配置私有仓库、镜像上传与管理。接着深入讲解了企业级Docker Registry——Harbor的特性、构成、部署过程以及维护管理,包括创建项目、用户管理、镜像操作等,旨在帮助读者掌握Docker私有仓库的实践操作。
摘要由CSDN通过智能技术生成

Docker私有仓库与Harbor部署使用

一、本地私有仓库

1. 下载registry镜像

[root@docker ~]# docker pull registry
[root@docker ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
centos       7         eeb6ee3f44bd   4 weeks ago   204MB
registry     latest    b2cb11db9d3d   6 weeks ago   26.2MB

2. 在daemon.json文件中添加私有镜像仓库地址

[root@docker ~]# vim /etc/docker/daemon.json 
 
{
   
  "registry-mirrors": ["https://3c7tpzyf.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.80.8:5000"]
}
 
[root@docker ~]# systemctl restart docker.service

3. 运行registry容器

[root@docker ~]# docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latestea1409afd42194b23d2633e244f87a4a0beb97aac989fc0b49ef773a3fbcb546
[root@docker ~]# docker ps -a
CONTAINER ID   IMAGE             COMMAND                  CREATED         STATUS         PORTS                                       NAMES
ea1409afd421   registry:latest   "/entrypoint.sh /etc…"   5 seconds ago   Up 4 seconds   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   registry

-itd:在容器中打开一个伪终端进行交互操作,并在后台运行
-v:把宿主机的/data/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化
-p:映射端口,访问宿主机的5000端口就访问到registry容器的服务了
–restart=always:这是重启的策略,在容器退出时总是重启容器
–name registry:创建容器命名为registry
registry:latest:这个是刚才pull下来的镜像

4. Docker容器的重启策略如下

no:默认策略。在容器退出时不重启容器
no-failure:在容器非正常退出时(退出状态非0),才会重启容器
no-failure:3:在容器非正常退出时重启容器,最多重启3次
always:在容器退出时总是重启容器
unless-stopped:在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器

5. 为镜像打标签

[root@docker ~]# docker tag centos:7 192.168.80.8:5000/centos:test1
[root@docker ~]# docker images
REPOSITORY                   TAG       IMAGE ID       CREATED       SIZE
192.168.80.8:5000/centos   test1     eeb6ee3f44bd   4 weeks ago   204MB
centos                       7         eeb6ee3f44bd   4 weeks ago   204MB
registry                     latest    b2cb11db9d3d   6 weeks ago   26.2MB

6. 上传到私有仓库

[root@docker ~]# docker push 192.168.80.8:5000/centos:test1 
The push refers to repository [192.168.80.8:5000/centos]
174f56854903: Pushed 
test1: digest: sha256:dead07b4d8ed7e29e98de0f4504d87e8880d4347859d839686a31da35a3b532f size: 529

7. 列出私有仓库的所有镜像

[root@docker ~]# curl http://192.168.80.8:5000/v2/_catalog
{
   "repositories":["centos"]}

8. 列出私有仓库的centos镜像有哪些tag

[root@docker ~]# curl http://192.168.80.8:5000/v2/centos/tags/list
{
   "name":"centos","tags":["test1"]}

9. 先删除原有的centos镜像,再测试私有仓库下载

[root@docker ~]# docker rmi -f 192.168.80.8:5000/centos:test1 centos:7 
Untagged: 192.168.80.8:5000/centos:test1
Untagged: 192.168.80.8:5000/centos@sha256:dead07b4d8ed7e29e98de0f4504d87e8880d4347859d839686a31da35a3b532f
Untagged: centos:7
Untagged: centos@sha256:9d4bcbbb213dfd745b58be38b13b996ebb5ac315fe75711bd618426a630e0987
Deleted: sha256:eeb6ee3f44bd0b5103bb561b4c16bcb82328cfe5809ab675bb17ab3a16c517c9
Deleted: sha256:174f5685490326fc0a1c0f5570b8663732189b327007e47ff13d2ca59673db02
[root@docker ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
registry     latest    b2cb11db9d3d   6 weeks ago   26.2MB
[root@docker ~]# docker pull 192.168.80.8:5000/centos:test1
test1: Pulling from centos
2d473b07cdd5: Pull complete 
Digest: sha256:dead07b4d8ed7e29e98de0f4504d87e8880d4347859d839686a31da35a3b532f
Status: Downloaded newer image for 192.168.80.8:5000/centos:test1
192.168.80.8:5000/centos:test1
[root@docker ~]# docker images
REPOSITORY                   TAG       IMAGE ID       CREATED       SIZE
192.168.80.8:5000/centos   test1     eeb6ee3f44bd   4 weeks ago   204MB
registry                     latest    b2cb11db9d3d   6 weeks ago   26.2MB

二、Harbor

1. Harbor简介

Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。

2. Harbor的特性

(1)基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。
(2)基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。
(3)支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理。
(4)镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。
(5)图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理。
(6)审计管理:所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
(7)支持 RESTful API:RESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易。
(8)Harbor和docker registry的关系:Harbor实质上是对docker registry做了封装,扩展了自己的业务模板。

3. Harbor的构成

Harbor 在架构上主要有 Proxy、Regis

最低0.47元/天 解锁文章
xinheng233
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker(十六):使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
Docker私有仓库搭建与使用
欲川
08-31 2075
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
Docker——搭建本地私有仓库
qq_44363920的博客
07-18 1345
搭建本地私有仓库
Docker--harbor私有仓库部署与管理
最新发布
weixin_62922268的博客
07-17 1096
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的。
Docker 私有仓库Harbor 部署使用
m0_59430185的博客
12-07 1145
文章目录一、部署私有仓库1. 下载 registry 镜像2. 在 daemon.json 文件中添加私有镜像仓库地址3. 运行 registry 容器4. Docker 容器的重启策略如下5. 为镜像打标签6. 上传到私有仓库7. 列出私有仓库的所有镜像8. 列出私有仓库的 centos 镜像有哪些 tag9. 删除原有 centos 镜像,测试私有仓库下载二、Harbor1. Harbor 简介2. Harbor 的特性3. Harbor 的组件①Proxy②Registry③Core services
Docker私有仓库管理
dif90304的博客
10-19 134
使用registry镜像创建私有仓库 安装Docker后,可以通过官方提供的registry镜像来简单搭建一套本地私有仓库环境。 [root@localhost ~]# docker pull registry [root@localhost ~]# docker images REPOSITORY TAG IM...
docker 私有仓库
痞子王的博客
01-07 491
Docker 私有仓库 一、私有仓库搭建 # 1、拉取私有仓库镜像 docker pull registry # 2、启动私有仓库容器 docker run -id --name=registry -p 5000:5000 registry # 3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog,看到{"repositories":[]} 表示私有仓库 ...
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1257
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
docker私有仓库
qq_37499012的博客
02-05 1708
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Docker 私有仓库
elihe2011的专栏
01-24 4481
1. Registry 官方私有仓库,优点:简单;缺点:部署无法进行复杂的管理操作 1.1 镜像 docker pull registry:2.7.1 docker pull joxit/docker-registry-ui:latest # 非必须,简单的界面 1.2 配置 mkdir -p /etc/docker/registry cat > /etc/docker/registry/config.yml <<EOF version: 0.1 log: accesslog:
Docker私有仓库
礁之的博客
12-15 737
文章目录一、Docker搭建Registry二、Docker搭建Harbor(1)Harbor简介(2)搭建Harbor-安装Harbor-搭建HTTP协议的Harbor-搭建HTTPS协议的Harbor(3)推送、下载镜像的规则 一、Docker搭建Registry Docker 官方提供了一个搭建私有仓库的镜像 registry ,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。 步骤: [root@docker ~]# docker pull registry:2 #下载
Docker私有仓库
weixin_45636702的博客
01-16 245
Registry 用docker容器运行registry私有仓库 下载registry镜像: [root@localhost ~]# docker pull registry:2 //2版本是使用go语言编写的,而registry是使用python写的 //运行私有仓库: [root@localhost ~]# docker run -itd --name regi...
harbor私有仓库
weixin_33868027的博客
06-21 178
私有仓库部署部署节点上 解压此压缩包(压缩包在上篇博文<kubernetes部署中有链接,可下载>) tar xzf harbor-offline-installer-v1.4.0.tgz 解压后得到一个harbor目录 将此目录移动至/opt目录下 mv harbor /opt 添加一块硬盘50G(如果不添加硬盘,我们添加的镜像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值