搭建企业级私有仓库harbor并上传自己的镜像

已于 2022-04-25 12:13:05 修改
阅读量6.1k 收藏 11
点赞数 3
分类专栏: # docker 文章标签: docker dockerhub
于 2019-06-05 18:10:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjcjava/article/details/90908500
版权

文章目录

Docker 平台

在这里插入图片描述
Docker 平台基本上由三部分组成:

客户端:用户使用 Docker 提供的工具(CLI 以及 API 等)来构建,上传镜像并发布命令来创建和启动容器
Docker 主机:从 Docker registry 上下载镜像并启动容器
Docker registry:Docker 镜像仓库,用于保存镜像,并提供镜像上传和下载

与Mavan的管理一样,Docker不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有镜像仓库。

1.公有云中央仓库
官方的hub.docker
国内厂商,阿里云,daocloud提供的免费中央仓库

2.也可以使用官方hub安装自建私有仓库
目前最为广泛使用的Harbor

如果只关注Harbor可以直接跳过前面,彼此之间并没有直接关联性,只是作为横向对比

公有云仓库

这里以阿里云仓库为例

准备工作

首先你得准备一个hub 的帐号, 去 https://hub.docker.com 注册吧!

查看本地已有镜像

docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/centos    latest              9f38484d220f        2 months ago        202 MB

创建dockerfile

mkdir docker_file
cd docker_file/
vi Dockerfile

内容如下

FROM centos
MAINTAINER sandywei <zjcjava@163.com>
# move all configuration files into container

RUN yum install -y httpd
EXPOSE 80
CMD ["sh","-c","service httpd start;bash"]

docker build -t cenots/httpd:1.0 .

...
Removing intermediate container bd9551733fae
Successfully built 88bb00e21fc6

查看当前已经有两个镜像了

  docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
cenots/httpd        1.0                 88bb00e21fc6        3 minutes ago       329 MB
docker.io/centos    latest              9f38484d220f        2 months ago        202 MB

cenots的拼写我这里写错了

创建容器
docker run -d 88bb00e21fc6 bash -c "while true; do echo hello world; sleep 1; done"

docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
2907ad80faca        88bb00e21fc6        "bash -c 'while tr..."   13 seconds ago      Up 13 seconds       80/tcp              wonderful_spence
发布docker镜像

接下来就是登录一个hub帐号了 命令: docker login 如果成功则显示下图

docker login

输入用户名,密码登陆成功即可

这个过程和github的使用非常相似

1.commit一个容器 命令: docker commit CONTAINER_ID 仓库路径

docker commit 2907ad80faca zhangbamboo/test

2.将刚才的镜像push 到你的hub 那里去 命令: docker push 仓库路径:版本号 这个latest其实就是一个tag name 会在hub的Tags那里显示


docker push zhangbamboo/test:latest 
The push refers to a repository [docker.io/zhangbamboo/test]
d8153f44fb20: Pushing [==================================================>] 128.3 MB
d69483a6face: Pushing [==================================================>] 209.5 MB

success

现在验证一下 命令: docker inspect zhangbamboo/test

 docker inspect zhangbamboo/test
[
    {
        "Id": "sha256:188f3ed072afad90f22cf0c7024029fc2437365744e432b8566f36c9b8349044",
        "RepoTags": [
            "zhangbamboo/test:latest"
        ],
        "RepoDigests": [
            "zhangbamboo/test@sha256:702a594f74413ba060664e587fb8535d7fcbf5a50b5a628d21c90ebb70b555aa"
        ],
        "Parent": "sha256:88bb00e21fc683553117487f57ba637054f84220eb6c4fe445b31c2cdc1fbd2d",
        "Comment": "",
        "Created": "2019-06-05T10:03:03.807710776Z",
        "Container": "2907ad80faca19257db56491da14c24627ddfc708604c5455cbeabbefae1c767",
        "ContainerConfig": {
            "Hostname": "2907ad80faca",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "ExposedPorts": {
                "80/tcp": {}
            },
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
            ],
            "Cmd": [
                "bash",
                "-c",
                "while true; do echo hello world; sleep 1; done"
            ],
            "Image": "88bb00e21fc6",
            "Volumes": null,
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": {
                "org.label-schema.build-date": "20190305",
                "org.label-schema.license": "GPLv2",
                "org.label-schema.name": "CentOS Base Image",
                "org.label-schema.schema-version": "1.0",
                "org.label-schema.vendor": "CentOS"
            }
        },
        "DockerVersion": "1.13.1",
        "Author": "",
        "Config": {
            "Hostname": "",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "ExposedPorts": {
                "80/tcp": {}
            },
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
            ],
            "Cmd": [
                "bash",
                "-c",
                "while true; do echo hello world; sleep 1; done"
            ],
            "Image": "",
            "Volumes": null,
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": {
                "org.label-schema.build-date": "20190305",
                "org.label-schema.license": "GPLv2",
                "org.label-schema.name": "CentOS Base Image",
                "org.label-schema.schema-version": "1.0",
                "org.label-schema.vendor": "CentOS"
            }
        },
        "Architecture": "amd64",
        "Os": "linux",
        "Size": 329320764,
        "VirtualSize": 329320764,
        "GraphDriver": {
            "Name": "overlay2",
            "Data": {
                "LowerDir": "/var/lib/docker/overlay2/8115006f63caf4a90d60d3eee5643d0068c5a853f07e3b559d21d6f0c7ba07a0/diff",
                "MergedDir": "/var/lib/docker/overlay2/8aa447669d56da1205fa222c144ea3449d860c3b2905c1e5e48026624a9e0589/merged",
                "UpperDir": "/var/lib/docker/overlay2/8aa447669d56da1205fa222c144ea3449d860c3b2905c1e5e48026624a9e0589/diff",
                "WorkDir": "/var/lib/docker/overlay2/8aa447669d56da1205fa222c144ea3449d860c3b2905c1e5e48026624a9e0589/work"
            }
        },
        "RootFS": {
            "Type": "layers",
            "Layers": [
                "sha256:d69483a6face4499acb974449d1303591fcbb5cdce5420f36f8a6607bda11854",
                "sha256:d8153f44fb200d131212f3db77bcdd32e352d717d590b1ad344006a7c9aef63d"
            ]
        }

上传Docker镜像到阿里云

配置阿里云的镜像加速器:https://cr.console.aliyun.com/#/accelerator
参考 配置docker加速器中的内容
https://blog.csdn.net/zjcjava/article/details/91380509

  1. 登录阿里云Docker Registry
    $ sudo docker login --username=zjcjava@163.com registry.cn-hangzhou.aliyuncs.com

用于登录的用户名为阿里云账号全名,密码为开通服务时设置的密码。

您可以在产品控制台首页修改登录密码。

  1. 从Registry中拉取镜像
    $ sudo docker pull registry.cn-hangzhou.aliyuncs.com/dreamer/dokcer_test:[镜像版本号]
  1. 将镜像推送到Registry

这里我们以我系统里面已经pull的nginx为例

   $ sudo docker login --username=zjcjava@163.com registry.cn-hangzhou.aliyuncs.com  #如果已经登陆过这里可以跳过
docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/nginx     latest              719cd2e3ed04        33 hours ago        109 MB

#   $ sudo docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/dreamer/dokcer_test:[镜像版本号]  #命名规则按照阿里的命名规则设置
sudo docker tag 719cd2e3ed04  registry.cn-hangzhou.aliyuncs.com/dreamer/dokcer_test:v1.0

#可以看到719cd2e3ed04有两个tag不同的名称
docker images
REPOSITORY                                              TAG                 IMAGE ID            CREATED             SIZE
docker.io/nginx                                         latest              719cd2e3ed04        33 hours ago        109 MB
registry.cn-hangzhou.aliyuncs.com/dreamer/dokcer_test   v1.0                719cd2e3ed04        33 hours ago        109 MB
 
#$ sudo docker push registry.cn-hangzhou.aliyuncs.com/dreamer/dokcer_test:[镜像版本号] 发布版本到仓库
   sudo docker push registry.cn-hangzhou.aliyuncs.com/dreamer/dokcer_test:v1.0

请根据实际镜像信息替换示例中的[ImageId]和[镜像版本号]参数。

  1. 选择合适的镜像仓库地址
    从ECS推送镜像时,可以选择使用镜像仓库内网地址。推送速度将得到提升并且将不会损耗您的公网流量。

如果您使用的机器位于VPC网络,请使用 registry-vpc.cn-hangzhou.aliyuncs.com 作为Registry的域名登录,并作为镜像命名空间前缀。

  1. 示例
    使用"docker tag"命令重命名镜像,并将它通过专有网络地址推送至Registry。
    $ sudo docker images
    REPOSITORY                                                         TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
    registry.aliyuncs.com/acs/agent                                    0.7-dfb6816         37bb9c63c8b2        7 days ago          37.89 MB
    $ sudo docker tag 37bb9c63c8b2 registry-vpc.cn-hangzhou.aliyuncs.com/acs/agent:0.7-dfb6816

使用"docker images"命令找到镜像,将该镜像名称中的域名部分变更为Registry专有网络地址。

    $ sudo docker push registry-vpc.cn-hangzhou.aliyuncs.com/acs/agent:0.7-dfb6816

从registry中拉取镜像:

$ sudo docker pull registry.cn-hangzhou.aliyuncs.com/qz/nginx-vim:[镜像版本号]

登录阿里云查看已上传的镜像列表:https://cr.console.aliyun.com/#/imageList

自建私有仓库

目前绝大数公司都是使用自己的私有仓库存放公司的项目镜像,比较公有云环境对于有些商业项目来说存在安全问题,因此这里主要以harbor为例如何构建私有仓库

安装私有仓库Harbor

目前使用最多的仓库类型,提供账号和密码功能,有自己的web管理面板

1 .HARBOR新版本安装
https://segmentfault.com/a/1190000022812745

2.解压并修改配置信息

tar  -xvf harbor-offline-installer-v2.5.0.tgz
cd harbor
cp harbor.yml.tmpl  harbor.yml
vi harbor.yml

vim harbor.yml:
hostname: 172.16.12.200 #如果要用https需要添加证书,这里直接使用IP 
http:
    port: 80 #curl测试用
#https:
#  port: 443 #自动监听443端口,不通过Nginx
#  certificate: /opt/certs/client.pem
#  private_key: /opt/certs/client-key.pem

database:
    password: root123 #默认
harbor_admin_password: Harbor12345 #默认
log:
    location: /data/harbor/logs
data_volume: /data/harbor/

3.安装并登录管理页面,创建一个新项目

./prepare
./install.sh

http://172.16.12.200/默认用户名和密码如下: user:admin password:Harbor12345
在这里插入图片描述

4.修该docker配置信息,并重启服务

vim /etc/docker/daemon.json

{
  "registry-mirrors": ["https://ehbu9xsm.mirror.aliyuncs.com"],
  "insecure-registries":["192.168.88.61"]
}

systemctl daemon-reload
 systemctl restart docker

5.构建自己的docke镜像并提交到私有仓库中

FROM openjdk:8-jdk-alpine
MAINTAINER bamoo
ADD springboot-demo.jar springboot-demo.jar
RUN echo "Asia/Shanghai" >/etc/timezone
RUN sh -c 'touch /springboot-demo.jar'
ENV JAVA_OPTS=""
CMD exec java $JAVA_OPTS -Djava.security.egd=file:/dev/./urandom -jar /springboot-demo.jar
EXPOSE 8000


#创建镜像
docker build . -t springboot-demo:v1 -f Dockerfile


运行镜像容器
 docker run -d -p 8000:8000  --name demo-test springboot-demo:v1

docker rm 9bbc8f9a7e4b
curl localhost:8000

 docker commit -a "bamboo" d7366f3cf72d springboot-demo:v1

修改镜像tag前
docker images
REPOSITORY                                                        TAG                 IMAGE ID            CREATED             SIZE
springboot-demo                                                   v1                  3ed4b8bc215f        26 minutes ago      140MB

修改镜像tag
docker tag springboot-demo:v1 172.16.12.200/demo/springboot-demo:v1

修改镜像tag后
docker images
REPOSITORY                                                        TAG                 IMAGE ID            CREATED             SIZE
172.16.12.200/demo/springboot-demo                                v1                  3ed4b8bc215f        28 minutes ago      140MB

docker push 172.16.12.200/demo/springboot-demo:v1
The push refers to repository [172.16.12.200/demo/springboot-demo]
bee8556929fc: Pushed
83d6eb80e314: Pushed
1ad5d9220ec2: Pushed
32229f31d413: Pushed
ceaf9e1ebef5: Pushed
9b9b7f3d56a0: Pushed
f1b5933fe4b5: Pushed
v1: digest: sha256:567b056ce9d54521c50ff888adcabaa8180ce50ccad01c5db0214bfa5ecbb30f size: 1786

在这里插入图片描述

基于Nexus 3搭建的Docker私有仓库

nexus
Nexus简介
Nexus是一个多功能的仓库管理系统,是企业常用的私有仓库服务器软件。目前常被用来作为Maven私服、Docker私服。
如果用java的maven组件那么这个大公司基本都会有自己的私服nexus仓库。

优点
安装简单,并且有官方Docker镜像
用户界面,并提供REST API
支持浏览、检索以及检查机制
支持npm与bower以及Raw repositories、NuGet repositories
总之Nexus物美价廉,又提供功能全面的oss版,加之支持种类众多的依赖管理,又可以统一管理docker镜像。

安装
参考之前写的一篇博客:本地私服仓库nexus3.3.1使用手册 。当然,这里我们有更简洁的安装方式,由于nexus3+依赖于JDK1.8,可能有不少企业系统上安装的还是1.7甚至是1.6版本,这里建议主机安装安装,不适用Dokerfile。

参考资料

本地私服仓库nexus3.3.1使用手册
https://blog.52itstyle.vip/archives/1025/
自建私有仓库habor
https://blog.csdn.net/weixin_43546282/article/details/107696564

牧竹子
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于一个刚刚接触Docker的人来说,官方的Dockerhub是用于管理公共镜像。既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己...作为一个企业级私有Regist
详解基于Harbor搭建Docker私有镜像仓库
01-10
第一次使用这个的时候是刚进公司处理的第一个任务的时候,发现 Harbor 就是一个用于存储和分发 Docker 镜像企业级Registry 服务器。 网上找到一个 Harbor 的架构图: Harbor 是 VMware 公司开源的企业级 Docker...
镜像制作上传Harbor
qq_37036342的博客
05-30 2672
环境准备 1、一个centos\linux操作系统 2、安装docker 1.8+及以上版本 3、可以登录镜像(Harbor)私有仓库 前提配置 4、关闭防火墙 systemctl stop firewalld.service & systemctl disable firewalld.service 查看防火墙状态 systemctl status firewalld.service 如下图所示已关闭 9、配置镜像仓库,如没有这个文件可创建 /etc/docker/daemon.json
DockerDocker Harbor的安装和使用案例——上传自己的镜像(Ubuntu实例)到自己的镜像仓库Harbor
Stephen_Daa的博客
03-14 2028
安装好DockerDocker Compose并启动好。本次实验环境是在阿里云服务器上操作。修改了:hostname: 8.130.33.145 和 port: 8089;给镜像打标签,标记本地镜像,将其归入某一仓库,也就是Harbor里的路径。复制这段内容后打开百度网盘手机App,操作更方便chuanshu。创建目录/root/harbor。注释掉了https的配置;其他的配置没有修改。
Docker Hub 国内镜像源配置
最新发布
前端开发
05-29 9450
Docker Hub 国内镜像源配置
使用shell脚本将本地tar镜像上传harbor
qq_42315648的博客
03-24 552
自动化部署本地镜像包到harbor镜像仓库,方便快捷!
Harbor仓库安装、配置、镜像制作和上传
lqcbj的博客
01-25 1663
Harbor仓库安装、配置、镜像制作和上传 Harbor仓库部署两种方式,一种是off-line ,一种是on-line,即离线和在线安装,此处选择离线安装。
镜像仓库 Harbor搭建和使用
m0_46690280的博客
01-27 2739
这里写目录标题镜像仓库 Hub公共镜像 镜像仓库 Hub 公共镜像 docker 官方提供的公共镜像 需要去Docker官方注册一个账号
企业级容器镜像仓库Harbor视频课程
06-10
Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及...
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
harbor创建及发布使用
一头扎进技术的海洋,不知何时能上岸。
08-05 322
harbor创建及发布使用
将程序打包镜像上传harbor仓库
哈利路亚的收藏夹
07-21 3710
讲述如何将后台程序打包docker镜像上传私有harbor仓库的方法
docker harbor的安装使用以及镜像上传和拉取
生夏夏的博客
04-28 2931
harbor的安装使用、镜像上传和拉取
Harbor镜像上传和拉取
weixin_43962477的博客
09-02 2314
搭建Harbor 私有仓库后下面分享一下怎么使用。 1. 创建项目 Harbor的项目分为公开和私有的: 公开项目:所有用户都可以访问,通常存放公共的镜像,默认有一个library公开项目。 私有项目:只有授权用户才可以访问,通常存放项目本身的镜像。 我们可以为微服务项目创建一个新的项目: 2. 创建用户 3. 给私有项目分配用户 进入刚创建的项目->成员 角色 权限说明
Harbor企业镜像仓库部署
youcan_doit的博客
08-07 1046
Harbor企业镜像仓库部署
harbor仓库镜像批量上传和下载
Record Little
07-08 1786
harbor仓库中有好多镜像,需要迁移至其他环境, 需要批量导出和下载 . 如果单个上传,下载,因为工作量比较大 ,容易出错.ps: 理论应该用curl 获取仓库目录 ,但是因为上传时 本地镜像未删除,直接使用循环变量。ps: 192.168.2.120 为旧地址, 版本号都是latest。所以想通过linux脚本批量处理, 所以涉及批量操作的处理的知识。3.修改tag标签 为新harbor地址。简单运维中涉及批量操作的总结 ~ ~1.从参数接收新harbor地址.2.扫描所有tar包,
harbor的web使用、上传、下拉镜像
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
05-13 960
首先声明,盗帖可耻,我发现有人把我文章复制到百度文库,并设置vip下载,直接照搬别人的还牟利,恶心!!! 一、首先确保已经安装好Harbor 没有安装的可以参考我之前的安装教程 史上最全的Ubuntu18、20、22安装harbor教程 二、具体使用教程 1、创建用户 2、创建项目 3、设置项目成员及权限 4、linux服务器登录仓库 创建完用户之后,需要在linux服务器上进行登录,之后才可以进行上传下载镜像。 sudo docker login serve..
企业DevOps之路:发布镜像Harbor 仓库
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-01 546
1. Harbor 服务绑定 host[root@localhost harbor]# vi /etc/hosts [root@localhost harbor]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 ...
Docker(harbor)镜像仓库搭建
wn_96的博客
01-03 3124
适用于新手了解Dcoker镜像仓库而建
Harbor2.4.2私有仓库搭建全攻略:带验证与Web管理
在IT行业中, Docker Harbor 是一个企业级的容器 registry 服务,用于管理和分发Docker镜像。它提供了安全性和控制功能,例如用户认证、访问控制、图像扫描和签名。在本教程中,我们将深入探讨如何在Linux环境中搭建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值