云原生应用6:用VMware的开源产品 Harbor 搭建私有Registry仓库

已于 2023-06-27 19:39:57 修改
阅读量717 收藏 1
点赞数
分类专栏: docker 云原生 文章标签: docker
于 2019-09-02 17:43:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuyu19911016520/article/details/100299078
版权

Harbor,是VMware公司基于docker registry进行二次开发后的产品,因有美观的图形界面,多租户等特性被很多人员使用

Harbor 在Github地址:https://github.com/goharbor/harbor

Harbor 的特性
  • Cloud native registry: 云原生仓库.
  • Role based access control: 用户角色权限访问控制.
  • Policy based replication: 镜像复制,镜像高可用.
  • Vulnerability Scanning: 扫描漏洞.
  • LDAP/AD support: .
  • OIDC support: .
  • Image deletion & garbage collection: 可以删除镜像并回收其空间.
  • Notary: 确保镜像真实性.
  • Graphical user portal: 用户可在图形界面上浏览、搜索、管理项目.
  • Auditing: 审计,所有到存储库的操作都会被跟踪.
  • RESTful API: RESTful APIs ,可使用Swagger UI来测试API.
  • Easy deployment: 易于部署,提供在线和离线安装程序

依赖环境:On a Linux host: docker 17.06.0-ce+ and docker-compose 1.23.0+
安装教程可参考:https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md

下面开始安装 Harbor,由于harbor一套程序有多个容器,VMware为简单部署,使用了docker-compose单机编排工具,因此要先安装docker与docker-compose

  • 1.安装docker-compose,yum -y install docker-compose
    a.下载 curl -L “https://github.com/docker/compose/releases/download/1.27.3/docker-compose- ( u n a m e − s ) − (uname -s)- (unames)(uname -m)” -o /usr/local/bin/docker-compose
    b.赋权 chmod +x /usr/local/bin/docker-compose
    c.验证 docker-compose --version

  • 2.下载 harbor 文件,wget https://storage.googleapis.com/harbor-releases/release-2.7.0/harbor-offline-installer-v2.7.0.tgz

  • 3.解压,tar -xvzf harbor-offline-installer-v2.7.0.tgz -C /usr/local/,进入harbor目录,cd harbor/
    在这里插入图片描述

  • 4.修改配置:vi harbor.yml,修改必须的参数,hostname=192.168.68.135 (或域名),harbor默认监听宿主机80端口,下面还有登录图形要用到的账户和密码,默认 admin Harbor12345,还有mysql的账户和密码,默认 root root123,镜像存储路径等等可选配置,https域名的方式请参考最下方

  • 5.启动私有仓库,sh install.sh ,包比较大,548M,等待时间比较久,它会先把harbor.v2.7.0.tar.gz里面的镜像load到本地,看到下面的 successfully 说明harbor安装成功
    在这里插入图片描述

  • 6.查看端口, netstat -tnlp,可以看到宿主机80端口被监听了

  • 7.在浏览器中访问,http://192.168.68.135,使用admin Harbor12345登录 ,如果是https域名方式请在目标机器hosts中配置ip域名映射
    在这里插入图片描述
    在这里插入图片描述

  • 8.harbor是个多租户平台,因此可以创建zhuyu的新用户,新用户登录后创建 dev 项目,项目下有仓库,可以点击进去,按照下图推送镜像区域的提示,按上面的规则把镜像打标签,提示中显示打标签为 centos2/dev/IMAGE格式,但centos2要改为harbor机器所在的 Ip 192.168.68.135,就可以推送镜像到Harbor了
    在这里插入图片描述
    在这里插入图片描述

  • 9.镜像打标签,docker tag webhttpd:v0.2 192.168.68.135/dev/webhttpd:v0.2
    在这里插入图片描述

  • 10.推送成功后可以在 harbor 界面上看到刚刚推送的镜像,点进去还能看到每个标签、大小、作者等信息
    在这里插入图片描述

  • 11.在其他机器上pull刚刚push的镜像,docker pull 192.168.68.135/dev/webhttpd:v0.2 ,下载成功
    在这里插入图片描述

docker-compose下载地址:https://github.com/docker/compose/releases

(Github)

curl -SL https://github.com/docker/compose/releases/download/v2.17.2/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

(国内源)

curl -L http://get.daocloud.io/docker/compose/releases/download/v2.17.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

harbor https参考网址:
https://goharbor.io/docs/2.2.0/install-config/configure-https/ (官网)
https://blog.csdn.net/fly910905/article/details/127817508

mkdir -p /data/cert  , cd /data/cert
1. openssl genrsa -out ca.key 4096
2. openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=docker.harbor.com" \
 -key ca.key \
 -out ca.crt
3. openssl genrsa -out docker.harbor.com.key 4096
4. openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=docker.harbor.com" \
    -key docker.harbor.com.key \
    -out docker.harbor.com.csr

5. cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=docker.harbor.com
DNS.2=harbor.com
DNS.3=hostname
EOF

6. openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in docker.harbor.com.csr \
    -out docker.harbor.com.crt

7. openssl x509 -inform PEM -in docker.harbor.com.crt -out docker.harbor.com.cert
8. 拷贝到docker证书目录
mkdir -p /ect/docker/certs.d/docker.harbor.com
cp docker.harbor.com.cert /etc/docker/certs.d/docker.harbor.com/
cp docker.harbor.com.key /etc/docker/certs.d/docker.harbor.com/
cp ca.crt /etc/docker/certs.d/docker.harbor.com/

9. 如果不是443端口,文件夹还需要加上端口号
mkdir -p /etc/docker/certs.d/docker.harbor.com:port, or /etc/docker/certs.d/harbor_IP:port
 
10.  systemctl restart docker
11. 在harbor.yml中配置好上面生成的证书
https:
  port: 443
  certificate: /data/cert/docker.harbor.com.crt
  private_key: /data/cert/docker.harbor.com.key

12. 在客户端机器的 /etc/docker/certs.d/docker.harbor.com 目录下拷贝 harbor仓库机器的 /data/cert/docker.harbor.com.crt文件 并重启docker
13. 在客户端机器的/etc/docker/daemon.json 中添加一行配置 { "insecure-registries": ["docker.harbor.com"] },并重启docker
14. 在客户端机器的/etc/hosts中加入ip域名映射规则 192.168.148.150 docker.harbor.com
15. 在客户端机器上用 docker login docker.harbor.com

在这里插入图片描述

闪耀的瞬间
关注
专栏目录
云原生】手把手教会你,如何搭建企业级的Harbo私有镜像仓库
景天科技苑
08-15 2万+
Harbor是一个开源的容器镜像仓库项目,由VMware公司支持。它不仅提供了Docker官方Registry的所有功能,还增加了许多企业级特性,如安全性、身份认证、权限管理以及镜像复制等。本文将详细介绍如何通过Docker搭建Harbor仓库的步骤,并包括环境准备、安装、配置以及镜像的上传和下载等操作。
开源项目-vmware-harbor.zip
09-16
开源项目-vmware-harbor.zip,vmware/harbor:An Enterprise-class Container Registry Server based on Docker Distribution
(十九)VMware Harbor 详细介绍
ddlcdlzn20146的博客
07-01 551
一 . 简介 HarborVMware公司开源的企业级DockerRegistry项目,项目地址为https://github.com/vmware/harbor。其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDA...
推荐开源项目:oslo.vmware - 打造OpenStack与VMware的无缝连接
最新发布
gitblog_00081的博客
08-06 848
推荐开源项目:oslo.vmware - 打造OpenStack与VMware的无缝连接 oslo.vmwareOslo VMware library for OpenStack projects. Mirror of code maintained at opendev.org.项目地址:https://gitcode.com/gh_mirrors/os/oslo.vmware 1、项目介绍 ...
(六)VMware Harbor简单使用
ddlcdlzn20146的博客
06-25 259
VMware Harbor简单使用 1. 登陆: 【用户:admin , 密码:Harbor12345】配置文件里设置的 登陆后的界面: 2. 用户管理: 2.1 新近用户 3. 仓库管理: 3.1 新建仓库 4.同步管理: 5.普通用户登陆: 6.创建项目: 访问级别...
(一)VMware Harbor 简介
ddlcdlzn20146的博客
06-24 350
(一)Harbor简介   Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个R...
VMware Harbor学习
weixin_34290390的博客
03-20 167
同时安装Clair和Notary# ./install.sh --with-notary --with-clair 与notary或者Clair一起安装时管理Harbor的生命周期当Harbour与Notary或者Clair一起安装时,docker-compose命令需要指定一个或者两个额外的模板文件。用于管理Harbour生命周期的docker-compose命令是: # docker-co...
DockerDocker Registry 搭建私有仓库Harbor
二十四桥明月夜
10-20 555
Resistry 【退管镜像】用于保存docker镜像,包括镜像的层次结构和元数据;用户可自建Registry , 也可以使用官方的Docker Hub Sponsor Registry:第三方的registry,供客户和Docker社区使用 Mirror Registry :第三方的registry,只让客户使用 Vendor Registry:由发布Docker镜像的供应商提供的registry Private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry 安.
安装搭建私有仓库Harbor
NancyLCL的博客
08-26 1246
标签格式常为:harbor所在主机的域名或ip:80/要上传到harbor上的哪个项目的项目名/镜像名称:镜像版本。harbor web页面中也可以进行很多实用的操作,比如:给镜像打标、复制镜像、删除镜像等。使用admin登录,密码为Harbor12345(初始密码在harbor.cfg 文件中)在harbor安装路径下,使用docker-compose命令对harbor进行控制。1>. 安装docker的编排工具。harbor实际就是启动了一些docker服务。主要修改了:hostname:主机名。..
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1288
HarborVMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。HarborDocker公司开源Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
Docker指南⑧〗Docker私有镜像仓库|阿里云|RegistryHarbor
梵高
05-13 2793
Docker私有镜像仓库|阿里云|RegistryHarbor
VMware Harbor现已加入Rancher社区Catalog
weixin_34380296的博客
07-23 89
HarborVMware中国研发中心发起的开源企业级容器Registry项目,如今Harbor已正式加入Rancher的社区Catalog中!Rancher的社区Catalog是由Rancher官方设定、但由社区的合作伙伴和用户的贡献而来的。Project Harbor的具体条目位于此处对于Rancher用户而言,用户不需要执行什么额外的操作来配置它,只要启用Rancher...
VMware Harbor 学习
wejack的专栏
11-30 194
https://www.cnblogs.com/biglittleant/p/7283738.html
来自 VMWare开源 Linux 容器系统: Photon OS 5.0 发布
Linuxprobe18的博客
06-16 899
同时 Photon OS 5.0 还引入了 Photon OS Container Builder 工具、支持 XFS 和 Btrfs 文件系统、Control Group V2、Linux-esx 内核上的 ARM64、PostgreSQL。包含安装程序改进和对 OSS 包的重要更新,也包括 Linux 内核版本更新。2023年4月29日正式发布了 Photon OS 5.0 ,此版本提供了网络配置管理器、PMD-nextgen、容器运行时安全性、Linux 实时内核和 TDNF 功能方面的增强。
(二十)VMware Harbor - API
ddlcdlzn20146的博客
07-03 152
可以用swagger在线解析 http://editor.swagger.io/将swagger.yaml中的内容拷贝到里面即可。 官方文档说明链接如下:https://github.com/vmware/harbor/blob/master/docs/configure_swagger.md 1. 健康检查 curl -X GET "http://172.25.65.126...
[转]VMware揭开开源PaaS项目Cloud&…
tomora的专栏
09-15 878
作者 Charles Humble 译者 杨晨 发布于 2011年4月16日 VMware今天宣布了一个新的开源项目 - Cloud Foundry,这是业界首个“平台即服务”(PaaS)开源项目。 “向云计算的转变是从最根本上转变商业和客户在应用上的需求,极大地挑战了传统的应用开发和基础架构”,Vmware应用平台部门的负责人Tod Nielsen如是说,并且还引用了公司官方的发言。“Clou
推荐开源项目:VMware Open-VM-Tools
gitblog_00041的博客
03-23 505
推荐开源项目:VMware Open-VM-Tools 项目地址:https://gitcode.com/vmware/open-vm-tools 项目简介 VMware Open-VM-Tools 是 VMware 提供的一个开源工具集,专为在虚拟化环境中运行的操作系统提供优化的功能和服务。这些工具旨在提高性能、增强管理和自动化,并且可以在多种操作系统上无缝运行,包括但不限于 Linux、Win...
docker企业级镜像仓库harbor(vmware 中国团队)
qq_48644092的博客
12-01 143
第一步:安装dockerdocker-compose 第二步:下载harbor-offline-installer-v1.3.0.tgz 第三步:上传到/opt,并解压 cd /opt/ tar -xvf harbor-offline-installer-v1.8.0.tgz 第四步:修改harbor.cfg配置文件 (用http协议只需改2个地方) cd harbor/ vi harbor.yml hostname = 10.0.0.11 harbor_admin_password = 1
Docker搭建私有仓库registryHarbor实战指南
"本文主要介绍了如何使用Docker搭建私有仓库,包括registryHarbor两种常见方式。首先,我们关注registry私有仓库搭建过程。在实践中,通常会在一台Docker服务器(dockerA)上创建registry服务,供另一台服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值