Docker Harbor安装、使用

这篇具有很好参考价值的文章主要介绍了Docker Harbor安装、使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

docker 官方地址

1. harbor的概述

harbor是VMware公司开源的企业级docker registry项目。主要是实现为用户去迅速搭建一个docker registry服务。

提供了可视化UI界面,提供了多个项目的镜像权限管理及控制功能。安装后可以体验下。

Harbor的每个组件都是以Docker 容器的形式构建的,使用docker - compose来对它进行部署。用于部署Harbor 的docker- compose模板位于 harbor/ docker-compose.yml。

虚拟机安装harbor,运维,docker,容器,运维

2. harbor 的核心组件

虚拟机安装harbor,运维,docker,容器,运维

1、Proxy: Harbor 的Registry、UI、Token 服务等组件,都处在nginx 反向代理后边。该代理将来自浏览器、docker clients 的请求转发到后端不同的服务上。

2、Registry:负责储存Docker 镜像,并处理Docker push/pull 命令。

由于要对用户进行访问控制,即不同用户对Docker镜像有不同的读写权限,Registry 会指向一个Token 服务,强制用户的每次Docker pull/push 请求都要携带一个合法的Token,Registry会通过公钥对Token 进行解密验证。

3、core services: Harbor的核心功能,主要提供以下3个服务

1. UI (harbor-ui) :提供图形化界面,帮助用户管理Registry. 上的镜像(image) ,并对用户进行授权。
2. WebHook: 为了及时获取Registry上 image状态变化的情况,在Registry上配置Webhook, 把状态变化传递给UI模块。
3. Token 服务:负责根据用户权限给每个Docker push/pull 命令签发Token。 Docker 客户端向Registry 服务发起的请求,如果不包含Token, 会被重定向到Token 服务,获得Token 后再重新向Registry 进行请求。

4、Database (harbor-db) :为core services提 供数据库服务,负责储存用户权限、审计日志、Docker镜像分组信息等数据。

5、Job services:主要用于镜像复制,本地镜像可以被同步到远程Harbor实例上。

6、Log collector (harbor-log) :负责收集其它组件的log,供日后进行分析,健康检查等      

虚拟机安装harbor,运维,docker,容器,运维

3.Harbor构建Docker私有仓库

1.环境准备:

CentOS7.6、docker 、docker-compose 、harbor 包。

2.安装并启动docker

1.检查内核版本,必须是3.10及以上
# yum list installed | grep docker
2、检查内核版本,必须是3.10及以上
# uname -r
3.把yum包更新到最新
# yum update
4.存在旧版本_删除旧版本
 #sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
5.需要的安装包
# sudo yum install -y yum-utils
6.设置镜像的仓库
# sudo yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
7.更新 yum安装包
# yum makecache fast
8.安装docker
# sudo yum install docker-ce docker-ce-cli containerd.io
9、启动docker
# systemctl start docker
设置开机启动docker
# systemctl enable docker
关闭docker命令
# systemctl stop docker
10、查看版本
#  docker version
11、检测是否启动成功,可以使用search命令
# docker search mysql

3.安装Docker-compose

Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。

Compose 使用的三个步骤:

  • 使用 Dockerfile 定义应用程序的环境。

  • 使用 docker-compose.yml 定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。

  • 最后,执行 docker-compose up 命令来启动并运行整个应用程

下载最新版本 docker-compose 等待自动安装。

curl -L https://github.com/docker/compose/releases/download/v2.2.3/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

二进制文件赋可执行权限

chmod +x /usr/local/bin/docker-compose

测试下docker-compose是否安装成功: docker-compose --version

虚拟机安装harbor,运维,docker,容器,运维

4、Harbor服务搭建及启动

1、下载Harbor安装文件

# mkdir -p /harbor
# cd /harbor/
# wget https://github.com/goharbor/harbor/releases/download/v1.10.10/harbor-online-installer-v1.10.10.tgz
# tar -zxf harbor-online-installer-v1.10.10.tgz 

2、修改配置Harbor

[root@localhost harbor]# ls
harbor  harbor-online-installer-v1.10.10.tgz
[root@localhost harbor]# cd harbor
[root@localhost harbor]# ls
LICENSE  common  common.sh  docker-compose.yml  harbor.yml  install.sh  prepare
[root@localhost harbor]# vi harbor.yml

注意:

首先要修改hostname为机器地址,使用的是http,所以https部分需要注掉。端口自定义

虚拟机安装harbor,运维,docker,容器,运维

3、启动Harbor

在Harbor目录下

./install.sh 

docker-compose up -d

注意:启动时 docker、docker-compose是正常运行状态。

修改配置文件后 ,避免修改不生效,执行:

systemctl daemon-reload
systemctl restart docker

 Harbor依赖的镜像及启动服务如下:

虚拟机安装harbor,运维,docker,容器,运维

4、访问Harbor

根据上面的配置。我这里访问 http://192.168.87.131:5100/

默认用户 和登录密码 可以从 harbor.yml 中找到,官网有个地方也有说明。可以修改中的密码。

admin   Harbor12345

虚拟机安装harbor,运维,docker,容器,运维

页面

虚拟机安装harbor,运维,docker,容器,运维文章来源地址https://www.toymoban.com/news/detail-854875.html

5.docker 私有仓库的使用

1、仓库登录: 

    docker login -u admin -p Harbor12345 http://192.168.87.131:5100

2、制作镜像:可以是下载的镜像、通过dockerFile制作的镜像

    docker pull mysql
    docker build -f DockerFile
    docker save -o my_image.tar my_image:latest  
    docker save -o images.tar image1:tag1 image2:tag2 image3:tag3
    这个命令将会把名为 my_image:latest 的 Docker 镜像保存为一个名为 my_image.tar 的 tar 归档文件
    docker load -i my_image.tar : 这个命令将会加载 my_image.tar 文件中的镜像到 Docker 环境中。

3、然后为该镜像打上新的标签,标签格式为:Harbor地址/项目名/镜像名称:镜像标签。如:192.168.87.131:5100/test/action:2403086585

    docker tag 1d01459ee952 192.168.87.131:5100/test/action:2403086585

4、将镜像上传到私有仓库

    docker push 192.168.87.131:5100/test/action:2403086585

5、下载私有仓库的镜像

    docker pull 192.168.87.131:5100/test/action:2403086585
                    

到了这里,关于Docker Harbor安装、使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • docker容器:本地私有仓库、harbor私有仓库部署与管理

    目录 一、本地私有仓库 1、本地私有仓库简介 2、搭建本地私有仓库 3、容器重启策略介绍 二、harbor私有仓库部署与管理 1、什么是harbor 2、Harbor的特性 3、Harbor的构成 4、harbor部署及配置 ①部署docker-compose ②部署Harbor服务 ③登录创建项目 ④登录仓库并上传镜像 5、客户端测试

    2024年02月04日
    浏览(54)
  • Docker安装Harbor

    将此文章写给我最心爱的女孩 下载地址 下载会有点慢,建议用迅雷下载 下载的harbor-offline-installer-v1.10.10.tgz 包通过ftp工具拉取到服务器上 显示 解压之后会生成harbor文件夹,cd进去 显示 设置主机名和密码:192.168.85.139 Harbor12345 将上面的https:内容都进行注释,否则会出错:E

    2024年02月04日
    浏览(38)
  • Docker学习—Docker Harbor的安装配置

    Docker Harbor是由VMware公司的中国团队开发的。私有的docker镜像仓库。Harbor是一个开放源代码可信云本机注册表项目,用于存储,签名和扫描内容。Harbor通过添加 用户通常需要的功能(例如安全性,身份和管理)扩展了开源Docker Distribution。使注册表更 接近于构建和运行环境可以

    2024年01月25日
    浏览(28)
  • Docker使用mysql:5.6和 owncloud 镜像,构建一个个人网盘,安装搭建私有仓库 Harbor

    在网页中输入本机的IP地址 在网页中输入本机的IP地址加上:8080,用户名admin密码Harbor12345。登录成功页面如下:

    2024年02月11日
    浏览(40)
  • Docker进阶:使用Docker部署Harbor私有镜像仓库

    💖The Begin💖点点关注,收藏不迷路💖 Harbor是一个开源的企业级Docker Registry服务器,提供了安全的镜像管理功能,支持用户和角色的管理、访问控制、以及活动审计等特性。通过搭建Harbor,我们可以方便地管理和共享Docker镜像,适用于企业内部的应用部署和开发团队的协作。

    2024年04月17日
    浏览(47)
  • 【Docker从入门到入土 4】使用Harbor搭建Docker私有仓库

    Harbor 是一个由CNCF托管的开源的 Docker镜像仓库管理工具 ,可以通过它 快速的建立起自己的私有仓库 。 Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 d ocker-compose 来对它进行部署。 用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml 。 1) 基于角色控制 :用

    2024年02月08日
    浏览(41)
  • Vmware虚拟机搭建 K8S ingress Jenkins Gitlab Harbor Docker 一键部署SpringCloud微服务

    本文主要基于Kubernetes1.22.2和Linux操作系统Ubuntu 20.04.6。 操作系统 主机名 IP地址 进程 功能 Ubuntu 20.04.6 k8s-master 192.168.189.128 docker,kube-apiserver,etcd,kube-scheduler,kube-controller-manager,kubelet,kube-proxy,coredns,calico 主节点 Ubuntu 20.04.6 k8s-node1 192.168.189.129 docker,kubelet,kube-proxy,c

    2024年02月03日
    浏览(53)
  • 【docker】harbor-trivy镜像扫描工具安装部署(离线漏洞库)

    下载安装 下载地址:https://github.com/oras-project/oras/releases 版本查看 漏洞库下载 trivy v1版本和V2版本漏洞库下载地址不一样 trivy v2 trivy v1 在已经安装harbor的前提下 这里我的持久化目录为 /data/harbordata/trivy-adapter/trivy/

    2024年01月25日
    浏览(39)
  • IDEA中使用Docker插件构建镜像并推送至私服Harbor

    默认的dokcer是不支持远程访问的,需要加点配置,开启Docker的远程访问 确定docker配置文件位置在:/etc/systemd/system/docker.service 然后编辑修改docker配置文件: 找到包含ExecStart的这行,添加如下内容: 其中,2375端口为docker远程服务端口,包含了docker可视化工具portainer,以及远程

    2024年02月11日
    浏览(37)
  • docker使用harbor进行镜像仓库管理演示以及部分报错解决

    目录 一.安装harbor和docker-compose 1.下载 2.将该文件修改为这样,修改好自己的hostname和port,后文的用户和密码可以不改也可以改,用于登录 3.安装 二.修改daemon.json文件和/etc/hosts文件 三.使用powershell作windows端域名映射 四.浏览器使用域名登录验证 1.用户admin,密码没有修改默认

    2024年02月10日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包