2. 程式人生 > 實用技巧 >docker私有倉庫harbor的安裝及使用

docker私有倉庫harbor的安裝及使用

阿新 發佈:2020-12-02

harbor官方文件
環境說明

主機IP
docker 192.168.20.135

安裝harbor

1.安裝docker-compose

[root@docker ~]# yum -y install docker-compose

2.將壓縮包解壓

[root@docker ~]# cd /usr/src/
[root@docker ~]# wget https://github.com/goharbor/harbor/releases/download/v2.0.2/harbor-offline-installer-v2.0.2.tgz

[root@docker ~]# tar
 
 xf harbor-offline-installer-v2.0.2.tgz -C /usr/local/

[root@docker ~]# cd /usr/local/harbor

[root@docker harbor]# ls
common.sh             harbor.yml.tmpl  LICENSE
harbor.v2.0.2.tar.gz  install.sh       prepare

3.複製harbor.yml.tmpl檔案為harbor.yml

[root@docker harbor]# cp harbor.yml.tmpl harbor.yml

4.修改配置檔案

詳細配置資訊

//改為本機IP
hostname: 192.168.20.135

//沒有配置ssl證書就註釋掉
# https related config
#https:
  # https port for harbor, default is 443
#  port: 443
  # The path of cert and key files for nginx
#  certificate: /your/certificate/path
#  private_key: /your/private/key/path


//使用者名稱admin,密碼Harbor12345
# The initial password of Harbor admin
# It only works 
 
in first time to install harbor
# Remember Change the admin password from UI after launching Harbor.
harbor_admin_password: Harbor12345

啟動

[root@docker harbor]# systemctl start docker
[root@docker harbor]# ./install.sh----Harbor has been installed and started successfully.----
[root@docker harbor]# 
[root@docker harbor]# 
[root@docker harbor]# ss -antl
State       Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN      0      128     *:22                  *:*                  
LISTEN      0      100    127.0.0.1:25                  *:*                  
LISTEN      0      128    127.0.0.1:1514                *:*                  
LISTEN      0      128    :::80                 :::*                  
LISTEN      0      128    :::22                 :::*                  
LISTEN      0      100       ::1:25                 :::*

使用Harbor

登入



我們可以看到系統各個模組如下:

專案:新增/刪除專案,檢視映象倉庫,給專案新增成員、檢視操作日誌、複製專案等
日誌:倉庫各個映象create、push、pull等操作日誌

系統管理

  • 使用者管理:新增/刪除使用者、設定管理員等
  • 倉庫管理:新增/刪除從庫目標、新建/刪除/啟停複製規則等
  • 複製管理:認證模式、複製、郵箱設定、系統設定等
  1. 標籤新增到本專案的映象中。
    • 全域性級別標籤:由系統管理員管理,用於管理整個系統的映象。它 們可以新增到任何專案下的映象中。
    • 專案級別標籤:由專案管理員或者系統管理員在專案下管理,只能
  3. 專案定額:分配每個專案多少儲存空間
  4. 審查服務:掃描漏銅
  5. 垃圾清理:清理不需要的映象
  6. 配置管理:認證設定、郵箱設定、系統設定

注意:非系統管理員使用者登入,只能看到有許可權的專案和日誌,其他模組不可見。

登入傳映象了

我們需要在/etc/docker/daemon.json加上 “insecure-registries”:[“harborIP”]

[root@docker ~]# vim /etc/docker/daemon.json
[root@docker ~]# cat /etc/docker/daemon.json
{
    "registry-mirrors": ["https://0v0l236l.mirror.aliyuncs.com"],
    "insecure-registries":["192.168.20.135"]
}



//重啟服務
[root@docker harbor]# systemctl restart docker


//登入
[root@docker harbor]# docker login 192.168.20.135
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

//改標籤
[root@docker ~]# docker tag nginx:latest 192.168.20.135/nginx/nginx:v0.1


[root@docker ~]# docker images
REPOSITORY                      TAG                 IMAGE ID            CREATED             SIZE
192.168.20.135/nginx/nginx      v0.1                4bb46517cac3        2 weeks ago         133MB
nginx                           latest              4bb46517cac3        2 weeks ago         133MB

//上傳映象到harbor倉庫

[root@docker ~]# docker push 192.168.20.135/nginx/nginx:v0.1
The push refers to repository [192.168.20.135/nginx/nginx]
550333325e31: Pushed 
22ea89b1a816: Pushed 
a4d893caa5c9: Pushed 
0338db614b95: Pushed 
d0f104dc0a1f: Pushed 
v0.1: digest: sha256:179412c42fe3336e7cdc253ad4a2e03d32f50e3037a860cf5edbeb1aaddb915c size: 1362

建立使用者,分配許可權


新增到nginx專案中,並設定許可權

[root@localhost ~]# vim /etc/docker/daemon.json
{
    "registry-mirrors": ["https://0v0l236l.mirror.aliyuncs.com"],
    "insecure-registries":["192.168.20.135"]
}

[root@localhost ~]# systemctl restart docker

登入

[root@localhost ~]# docker login 192.168.20.135
Username: zzl
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

上傳映象

[root@localhost ~]# docker tag nginx:latest 192.168.20.135/nginx/nginx:v0.2
[root@localhost ~]# docker push 192.168.20.135/nginx/nginx:v0.2
The push refers to repository [192.168.20.135/nginx/nginx]
550333325e31: Layer already exists 
22ea89b1a816: Layer already exists 
a4d893caa5c9: Layer already exists 
0338db614b95: Layer already exists 
d0f104dc0a1f: Layer already exists 
v0.2: digest: sha256:179412c42fe3336e7cdc253ad4a2e03d32f50e3037a860cf5edbeb1aaddb915c size: 1362

Docker 映象複製

harborIP
docker 192.168.20.135/24
harbor002 192.168.20.99/24

在倉庫管理,新建一個目標


同步

在192.168.20.99上檢視,同步完成

相關推薦

docker私有倉庫harbor安裝使用

harbor官方文件環境說明 主機IP docker 192.168.20.135 安裝harbor 1.安裝docker-compose [root@docker ~]# yum -y install docker-compose

docker 私有倉庫harbor部署

1.生成https證書(如果已有則跳過) 1、生成CA證書私鑰 mkdir /opt/cert cd /opt/cert openssl genrsa -out ca.key 4096

Day0-3. 部署docker映象私有倉庫harbor

3.1 部署環境 主機名 角色 ip地址 pg60-200.k8s.host.com docker-compose 10.20.60.200 3.2 下載安裝二進位制軟體包

docker 私有倉庫搭建測試

1.Docker倉庫 docker倉庫實際上是一個docker容器,從網上下載registry.tar匯入映象,利用該映象即可以生成docker倉庫

Blog.085 HarborDocker 私有倉庫

本章目錄 1. 搭建本地私有倉庫  1.1 搭建步驟  1.2 搭建流程2. Harbor 簡介  2.1 特性  2.2 構成  2.3 使用 Docker Compose 部署 Harbor3. Harbor 部署  3.1 部署步驟4. 維護管理 Harbor

Docker 私有倉庫安裝配置 (Registry v2)

使用 Docker Compose + Docker machine 配置一個 Docker 私有倉庫。 GitHub:https://github.com/khs1994-docker/registry

CentOS 下的 Docker 配置倉庫安裝mysql5.7

[root@localhost etc]# vi /etc/docker/daemon.json { \"registry-mirrors\": [\"https://3laho3y3.mirror.aliyuncs.com\"]

使用dockerfile-maven-plugin動態構建映象並上傳到docker私有倉庫

最近在將應用部署到容器平臺,需要在打包時生成docker映象,在網上首先搜到了docker-maven-plugin這個外掛,但使用起來很麻煩,在maven和dockfile都要做很多額外的配置。後來在官方Github看到作者推薦使用dockerfile

Docker私有倉庫的搭建

平時我們執行docker pull xxx的時候都是從預設的公共倉庫下載映象,實際在工作中,我們不能把企業專案push到公共倉庫,所以為了更好的管理映象,搭建一個本地的私有倉庫也很有必要,這裡主要介紹兩種方式搭建私有倉庫

7. Docker私有倉庫搭建

Docker Registry 分類 Registry 用於儲存 docker 映象,包括映象的層次結構和元資料 使用者可自建Registry,也可使用官方的 Docker Hub

Devops實戰(二)瞭解Dockerfile與私有倉庫Harbor的構建

1.什麼是Dockerfile Dockerfile 是一個用來構建映象的文字檔案,文字內容包含了一條條構建映象所需的指令和說明。

docker-私有倉庫-身份驗證

服務端 拉取registry映象 docker pull registry 啟動registry容器 docker run -d -p 5000:5000 \\ --restart always \\

docker 私有倉庫搭建和測試

簡介 Docker私有倉庫主要是企業內部用來存放映象的倉庫,相對官方倉庫以及阿里雲倉庫,具有更高的保密安全級別

docker私有倉庫registry的搭建和使用詳解

1.下載倉庫映象 [root@server01 ~]# docker pull registry:2 2.建立私有倉庫容器-d表示後臺啟動

搭建docker私有倉庫遇到:Docker repository server gave HTTP response to HTTPS client

技術標籤:Docker錯誤程式設計工具 在搭建完docker私有倉庫,向私有倉庫推送映象時遇到了這個問題.

搭建docker私有倉庫

概念 docker hub是一個用於管理公共映象的好地方,我們可以在上面找到我們想要的映象,也可以把我們自己的映象推送上去。但是,有時候我們的伺服器無法訪問網際網路,或者你不希望將自己的映象放到公網當中,那麼你

7-Docker私有倉庫

1、Docker Registry分類 Registry用於儲存docker映象,包括映象的層次結構和元資料 分類

helm倉庫harbor搭建上傳helm

1、倉庫搭建(harbor) 注意: 基礎環境為docker 使用docker-compose安裝 1.1、docker安裝

docker私有倉庫管理

建立私有倉庫 倉庫是集中存放映象的地方 倉庫註冊伺服器才是存放倉庫具體的伺服器,每個伺服器上都可以放置多個倉庫,而倉庫下可以放置多個映象,每個映象可以執行多個容器,每個容器可以跑一個應用或應用組。

Docker 私有倉庫

Docker 私有倉庫 Docker官方的Docker hub(https://hub.docker.com/)是一個用於管理公共映象的倉庫,我們可以從上面拉去映象到本地,也可以把我們自己的映象推送上去。但是,有時候我們的伺服器無法訪問網際網路,或