2. 程式人生 > >Docker鏡像倉庫Harbor安裝與配置

Docker鏡像倉庫Harbor安裝與配置

阿新 發佈:2018-08-28
rbac 包括 registry 企業 信任 volumes orien 文件存儲 之前

Harbor簡介:
Docker容器應用的開發和運行離不開可靠的鏡像管理,雖然Docker官方也提供了公共的鏡像倉庫,但是從安全和效率等方面考慮,部署我們私有環境內的Registry也是非常必要的。Harbor是由VMware公司開源的企業級的Docker Registry管理項目,它包括權限管理(RBAC)、LDAP、日誌審核、管理界面、自我註冊、鏡像復制和中文支持等功能。

Harbor下載:
國外下載地址:https://github.com/goharbor/harbor/releases
國內下載地址:http://harbor.orientsoft.cn/
docker-compose,下載地址,https://github.com/docker/compose/releases

註:Harbo需要安裝docker,及docker-compose,安裝方法這裏不再細說。

1、解壓及修改配置文件

# tar zxvf harbor-offline-installer-v1.5.1.tgz
# cd harbor
# vim harbor.cfg

根據需要配置相應的訪問ip,密碼等

2、準備配置文件

# ./prepare

3、安裝
# ./install.sh

安裝成功後,訪問配置ip即可
技術分享圖片

4、端口修改
因為harbor默認端口為80,而大多數時候是不希望使用80端口的,修改端口方法如下:
在harbor目錄下
(1)、修改docker-compose.yml文件

# vim docker-compose.yml

proxy:
    image: vmware/nginx-photon:v1.5.1
    container_name: nginx
    restart: always
    volumes:
      - ./common/config/nginx:/etc/nginx:z
    networks:
      - harbor
    ports:
      - 8070:80
      - 443:443

(2)\修改common/templates/registry/config.yml文件

# vim common/templates/registry/config.yml
auth:
  token:
    issuer: harbor-token-issuer
    realm: $public_url:8070/service/token
    rootcertbundle: /etc/registry/root.crt
service: harbor-registry

5、鏡像推送
# docker login 192.168.xxx.xx:xx

鏡像打包時候需要按一定規則tag

# docker tag mysql 192.168.100.127:8070/test/mysql_test
# docker pull 192.168.100.127:8070/test/mysql_test

遊覽器打開Harbor即可看到推送的鏡像~

備註:
若推送鏡像報以下錯誤:

Error response from daemon: Get https://192.168.100.xxx/v1/users/: http: server gave HTTP response to HTTPS client

原因為,docker默認使用的是https協議,而搭建的Harbor是http提供服務的,所以要配置可信任。PS:如果Harbor是https的就不會報該錯誤。

方法1、修改docker配置文件:

# vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd --insecure-registry=192.168.100.127:8070

修改完畢後按安裝步驟走一遍即可。

方法2、

# vim /etc/docker/daemon.json

{
 "registry-mirrors": ["http://xxx0.m.daocloud.io"]
 "insecure-registries":["192.168.100.127:8070"]
}

配置完以後重啟一下docker

6、刪除鏡像及垃圾回收:

若知識在Harbor客戶端刪除,只是刪除了標記,存儲文件仍然存在,刪除實際的文件存儲庫使用註冊中心的垃圾收集(GC)。GC運行時如果有人推一個鏡像,還存在一種風險,即鏡像的層將被錯誤刪除導致鏡像損壞。在GC運行之前,首選的方法是先停止Harbor

# docker-compose stop

# docker run -it --name gc --rm --volumes-from registry goharbor/registry:2.6.2-photon garbage-collect --dry-run /etc/registry/config.yml

# docker-compose stop

官方用戶手冊:
https://github.com/goharbor/harbor/blob/master/docs/user_guide.md

Docker鏡像倉庫Harbor安裝與配置

相關推薦

Docker倉庫Harbor安裝配置

rbac 包括 registry 企業 信任 volumes orien 文件存儲 之前 Harbor簡介:Docker容器應用的開發和運行離不開可靠的鏡像管理,雖然Docker官方也提供了公共的鏡像倉庫,但是從安全和效率等方面考慮,部署我們私有環境內的Registry也是

docker倉庫 harbor 筆記

docker harbor docker鏡像倉庫 鏡像倉庫 Harbor是VMware公司開源的企業級Docker Registry項目,項目地址: https://github.com/vmware/harbor1、下載離線安裝包 2、安裝Docker3、安裝docker-compose

離線手動部署docker倉庫——harbor倉庫

權限 visit doc nts epo compose ade point lin 前言&需求: 部署docker的鏡像倉庫harbor倉庫,如果是使用的rancher管理工具,可以直接在rancher的Catalog裏面找到harbor倉庫服務,填入相關的參數,

離線手動部署docker倉庫——harbor倉庫(HTTPS)

可能 download arc create .gz 51cto 端口號 sharp 下載安裝 實驗環境: harbor服務器系統:CentOS Linux release 7.5.1804 (Core)harbor服務器IP:10.1.12.114harb

Centos7安裝Docker倉庫Harbor1.5.3

編碼 harbor rom smtp 圖片 tag wall tgz 全部保存 Harbor 詳細介紹 1、容器應用的開發和運行離不開可靠的鏡像管理。從安全和效率等方面考慮,部署在私有環境內的 Registry 是非常必要的。 2、Harbor 是由 VMware 公司中

搭建docker私有倉庫harbor

inf uname img ide 私有 com release dock docs 1.前提是安裝好docker,docker-compose,docker-compose 安裝如下: 官網教程 https://github.com/docker/compose/re

docker以https方式自建私有倉庫harbor

tag type crypt ada alt strong centos7.4 new 目錄 基礎環境系統:centos7.4 docker安裝安裝依賴包yum install -y yum-utils device-mapper-persistent-data lvm2安

ubuntu下anaconda從清華的下載安裝配置

ror help sdn 配置 log tps https details 清華 直接貼出鏈接http://blog.csdn.net/xiaerwoailuo/article/details/70054429 http://blog.csdn.net/zhdgk19871

企業級倉庫harbor部署和註意事項

就是 部分 成功 cert ffffff pre 操作 https 解決 harbor下載地址https://github.com/vmware/harbor/releases需要安裝docker-compose#yum install python-pip #pip in

倉庫Harbor私服高可用策略分析及部署

private compose 使用 col 文件 故障 wget ceph https 一.分析指定Harbor高可用策略 主流的策略有那麽幾種: 1.harbor做雙主復制 2.harbor集群掛載分布式cephfs存儲 3.在k8s集群上部署harbor 第

Docker】在Linux下安裝配置Docker環境

0x00 前言 沒有太多說的,這個可能也到處都有…… 每個人的方法大概也大同小異? 主要是自己第一次接觸docker,就當作簡單的做一個記錄與總結吧。 (注意:本篇和以前的環境配置不同,遇到的問題過多,而且最終不是自己獨立完成 (故主要著眼於出現問題的記錄與過程

Docker倉庫清理的探索之路

這也 探索 目錄 三方 acc 取消 使用方式 pin 安裝和使用 用友雲開發者中心是基於Docker容器進行微服務架構應用的落地與管理。相信各位同學在使用的過程中,會發現隨著Docker鏡像的增多,占用磁盤空間也約來越多。這時我們需要清理私有鏡像倉庫中不需要的鏡像。但在實

Docker私服倉庫Harbor安裝

Harbor安裝那裡還是很簡單,就是在Docker Login那裡掉坑裡去了,搞半天,寫部落格的時候,又重新安裝了一遍 1.準備兩臺伺服器 centos7 harbor 10.19.46.15 client 10.19.44.31 2.harbor需要安裝docker和docker-composere,

雲計算:Docker安裝及本地倉庫配置

docker images pull# **Docker的安裝及如何配置從國內鏡像中拖取需要的images到本地使用**實驗環境: OS:CentOS7.0 -X64 上網環境:通過代理服務器上網 1.首先下載docker安裝包docker-engine-1.7.1-1.el7.centos.x86

Docker倉庫

docker 倉庫 鏡像 容器技術 虛擬化 雲計算☆ 查看和刪除鏡像:Docker鏡像的存儲位置:/var/lib/docker[root@docker0 ~]# docker infoContainers: 0 Running: 0 Paused: 0 Stopped: 0Images: 3Server

Docker入門應用系列(六)Docker私有公共倉庫

nbsp one 默認 span epo refers 1.8 png list 1.搭建私有鏡像倉庫Docker Hub作為Docker默認官方公共鏡像;如果想搭建自己的私有鏡像倉庫,官方提供registry鏡像,使搭建私有倉庫非常簡單1.1.1下載registry鏡像並

Docker-容器服務 Container Service04(構建+倉庫配置

src bin ffffff 沒有 robot rom 過程 註釋 con Docker-構建鏡像-倉庫配置 04 一、Docker 鏡像介紹 Docker鏡像構建分為兩種: 1) 手動構建 2) Dockerfile(自動構建) 二、手動構建過程 基於 centos 鏡

Harbor倉庫部署

docker registry harbor 鏡像倉庫一、簡介 Harbor是VMware中國研發團隊開發並開源企業級Registry,對中文支持很友好。 Harbor是一個用於存儲和分發Docker鏡像的企業級Registry服務器。 Harbor具有如下特點: 1.基於角

Maven setting配置倉庫

utf ati active first policy run 遠程 instance orm 國內Maven鏡像倉庫值得收藏 1.配置IDE構建的Maven存放目錄(解壓目錄) 2.配置IDE的User setting file路徑,修改setting配置文件   配置本

使用Dockerfile創建帶編譯安裝znginx服務的Centos Docker

使用dockerfile創建帶編譯安裝z使用Dockerfile創建帶nginx服務的Centos Docker鏡像【Dockerfile】使用Dockerfile創建帶nginx服務的Centos Docker鏡像在宿主機上準備的文件清單:Dockerfile #啟動ssh和apache服務的腳本 run.