Docker Harbor

news2024/11/15 14:20:41

目录

一、Docker Harbor概述

1、Harbor的优势

2、Harbor知识点

3、Docker私有仓库架构

二、Harbor构建Docker私有仓库

1、环境配置

2、案例需求

3、部署docker-compose服务

4、部署harbor服务

5、启动harbor

① 访问

② 添加项目并填写项目名称

③ 通过127.0.0.1来登陆和推送镜像

④ 维护管理Harbor

⑤ 创建Harbor用户

⑤ 移除 Harbor 服务容器同时保留镜像数据/数据库

Docker Harbor概述

1、Harbor的优势

2、Harbor知识点

3、Docker私有仓库架构

二、Harbor构建Docker私有仓库

1、环境配置

2、案例需求

3、部署docker-compose服务

4、部署harbor服务

5、启动harbor

① 访问

② 添加项目并填写项目名称

③ 通过127.0.0.1来登陆和推送镜像

④ 维护管理Harbor

⑤ 创建Harbor用户

⑤ 移除 Harbor 服务容器同时保留镜像数据/数据库


一、Docker Harbor概述

可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能

Harbor是VMware公司开源的企业级Docker Registry项目

1、Harbor的优势

① 基于角色控制 ② 基于镜像的复制策略 ③ 支持LDAP/AD ④ 图像删除和垃圾收集 ⑤ 图像UI ⑥ 审计 ⑦ RESTful API

2、Harbor知识点

  • Proxy:通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务

  • Registry:负责存储Docker镜像,并处理docker push/pull命令

  • Core services:Harbor的核心功能,包括UI、webhook、token服务

  • Database:为core services提供数据库服务

  • Log collector:·负责收集其他组件的log,供日后进行分析

3、Docker私有仓库架构

在这里插入图片描述 所有的请求都经过proxy代理,proxy代理转发给Core services和Registry,其中Core services包括UI界面、token令牌和webhook网页服务功能,Registry主要提供镜像存储功能。如果要进行下载上传镜像,要经过token令牌验证然后从Registry获取或上传镜像,每一次下载或上传都会生成日志记录,会记入Log collector,而用户身份权限及一些镜像语言信息会被存储在Database中。

二、Harbor构建Docker私有仓库

1、环境配置

主机操作系统IP地址软件
serverCentOS7.6192.168.110.10docker、docker-compose、harbor-offline-v1.1.2
clientCentOS7.6192.168.110.20docker

2、案例需求

通过Harbor创建Docker私有仓库 图形化管理Docker私有仓库镜像

3、部署docker-compose服务

Harbor 被部署为多个 Docker 容器,因此可以部署在任何支持 Docker 的 Linux 发行版 上。 服务端主机需要安装 Python、Docker 和 Docker Compose。

cd /usr/local
rz docker-compose
chmod +x docker-compose
mv docker-compose /usr/bin
1234

在这里插入图片描述

4、部署harbor服务

上传或下载harbor安装程序
wget http:// harbor.orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz
​
tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/
​
==配置Harbor参数文件==
vim /usr/local/harbor/harbor.cfg
​
==第5行修改==
hostname = 192.168.110.10
-- 59行--指定管理员的初始密码,默认的用户名/密码是admin/ Harbor12345
harbor_admin_ password = Harbor12345
123456789101112

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

注: 不可以使用localhost或127.0.0.1为主机名

关于Harbor.cfg 配置文件中有两类参数:所需参数和可选参数 1、所需参数:这些参数需要在配置文件Harbor.cfg 中设置。如果用户更新它们并运行install.sh 脚本重新安装Harbour,参数将生效。具体参数如下: ●hostname:用于访问用户界面和register 服务。它应该是目标机器的IP地址或完全限定的域名(FQDN) ,例如192.168.80.10 或 hub. kgc.cn。不要使用localhost 或127.0.0.1 为主机名 ●ui_url_protocol:(http或https,默认为http)用于访问UI和令牌/通知服务的协议。如果公证处于启用状态,则此参数必须为https ●max_job_workers: 镜像复制作业线程 ●db_password: 用于db_auth的MySQL数据库root用户的密码 ●customize_crt:该属性可设置为打开或关闭,默认打开。打开此属性时,准备脚本创建私钥和根证书,用于生成/验证注册表令牌。当由外部来源提供密钥和根证书时,将此属性设置为off ●ssl_cert: SSL 证书的路径,仅当协议设置为https时才应用 ●secretkey_path:用于在复制策略中加密或解密远程register 密码的密钥路径 ●project_creation_restriction: 用于控制哪些用户有权创建项目的标志。默认情况下,每个人都可以创建-一个项目。如果将其值设置为“adminonly” 那么只有admin可以创建项目 ●verify_remote_cert: 打开或关闭,默认打开。此标志决定了当Harbor与远程register实例通信时是否验证SSL/TLS 证书。将此属性设置为off将绕过SSL/TLS验证,这在远程实例具有自签名或不可信证书时经常使用 另外,默认情况下,Harbour 将镜像存储在本地文件系统.上。在生产环境中,可以考虑使用其他存储后端而不是本地文件系统,如S3、Openstack Swif、Ceph 等对象存储。但需要更新common/templates/registry/config.yml文件

5、启动harbor

sh /usr/local/harbor/install.sh
1

在这里插入图片描述

在这里插入图片描述

docker ps
docker images
12

在这里插入图片描述

docker-compose ps
1

在这里插入图片描述

① 访问

192.168.110.10/harbor/sign-in
用户名:admin
密码:Harbor12345
123

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

② 添加项目并填写项目名称

在这里插入图片描述

在这里插入图片描述

③ 通过127.0.0.1来登陆和推送镜像

此时可使用 Docker 命令在本地通过 127.0.0.1 来登录和推送镜像。默认情况下, Register 服务器在端口 80 上侦听

#登陆
docker login -u admin -p Harbor12345 http://127.0.0.1
​
#下载镜像进行测试
docker pull tomcat
​
#镜像打标签
docker tag tomcat 127.0.0.1/wbw-project/tomcat:v1
​
#上传镜像到Harbor
docker push 127.0.0.1/wbw-project/tomcat:v1
1234567891011

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

查看图形化界面

在这里插入图片描述

systemctl daemon-reload
systemctl restart docker
docker login -u admin -p Harbor12345 http://192.168.110.10
123

在这里插入图片描述

在这里插入图片描述

docker pull nginx
docker tag nginx:latest 192.168.110.10/zy/nginx:v1
docker push 192.168.110.10/zy/nginx:v1
123

在这里插入图片描述

图形界面查看

在这里插入图片描述

④ 维护管理Harbor

可以使用 docker-compose 来管理 Harbor。一些有用的命令如下所示,必须在与docker-compose.yml 相同的目录中运行。

修改 Harbor.cfg 配置文件 要更改 Harbour 的配置文件时,请先停止现有的 Harbour 实例并更新 Harbor.cfg;然后运行 prepare 脚本来填充配置;最后重新创建并启动 Harbour 的实例。

#卸载
docker-compose down -v
​
#编辑配置文件 
vim harbor.cfg
​
#填充配置
./prepare
​
#启动Harbor
docker-compose up -d
​
#如果报错
解决思路
关闭防火墙、重启docker
systemctl stop firewalld
setenfore 0
systemctl restart docker
123456789101112131415161718

在这里插入图片描述在这里插入图片描述

⑤ 创建Harbor用户

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

client操作

docker logout 192.168.110.10
docker login 192.168.110.10
wubingw
112233445566wbw
​
docker images
docker rmi 192.168.110.10/zy/nginx:v1
docker pull 192.168.110.10/zy/nginx:v1
12345678

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

⑤ 移除 Harbor 服务容器同时保留镜像数据/数据库

在server上进行操作

docker-compose down -v
​
#如果需要重新部署,需要移除Harbor服务容器全部数据
#持久数据,如镜像,数据库等在宿主机的/data目录下,日志在宿主机的/var/log/Harbor目录下
rm -rf /data/database
rm -rf /data/registry

Docker Harbor概述

可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能

Harbor是VMware公司开源的企业级Docker Registry项目

1、Harbor的优势

① 基于角色控制 ② 基于镜像的复制策略 ③ 支持LDAP/AD ④ 图像删除和垃圾收集 ⑤ 图像UI ⑥ 审计 ⑦ RESTful API

2、Harbor知识点

  • Proxy:通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务

  • Registry:负责存储Docker镜像,并处理docker push/pull命令

  • Core services:Harbor的核心功能,包括UI、webhook、token服务

  • Database:为core services提供数据库服务

  • Log collector:·负责收集其他组件的log,供日后进行分析

3、Docker私有仓库架构

在这里插入图片描述 所有的请求都经过proxy代理,proxy代理转发给Core services和Registry,其中Core services包括UI界面、token令牌和webhook网页服务功能,Registry主要提供镜像存储功能。如果要进行下载上传镜像,要经过token令牌验证然后从Registry获取或上传镜像,每一次下载或上传都会生成日志记录,会记入Log collector,而用户身份权限及一些镜像语言信息会被存储在Database中。

二、Harbor构建Docker私有仓库

1、环境配置

主机操作系统IP地址软件
serverCentOS7.6192.168.110.10docker、docker-compose、harbor-offline-v1.1.2
clientCentOS7.6192.168.110.20docker

2、案例需求

通过Harbor创建Docker私有仓库 图形化管理Docker私有仓库镜像

3、部署docker-compose服务

Harbor 被部署为多个 Docker 容器,因此可以部署在任何支持 Docker 的 Linux 发行版 上。 服务端主机需要安装 Python、Docker 和 Docker Compose。

cd /usr/local
rz docker-compose
chmod +x docker-compose
mv docker-compose /usr/bin
1234

在这里插入图片描述

4、部署harbor服务

上传或下载harbor安装程序
wget http:// harbor.orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz
​
tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/
​
==配置Harbor参数文件==
vim /usr/local/harbor/harbor.cfg
​
==第5行修改==
hostname = 192.168.110.10
-- 59行--指定管理员的初始密码,默认的用户名/密码是admin/ Harbor12345
harbor_admin_ password = Harbor12345
123456789101112

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

注: 不可以使用localhost或127.0.0.1为主机名

关于Harbor.cfg 配置文件中有两类参数:所需参数和可选参数 1、所需参数:这些参数需要在配置文件Harbor.cfg 中设置。如果用户更新它们并运行install.sh 脚本重新安装Harbour,参数将生效。具体参数如下: ●hostname:用于访问用户界面和register 服务。它应该是目标机器的IP地址或完全限定的域名(FQDN) ,例如192.168.80.10 或 hub. kgc.cn。不要使用localhost 或127.0.0.1 为主机名 ●ui_url_protocol:(http或https,默认为http)用于访问UI和令牌/通知服务的协议。如果公证处于启用状态,则此参数必须为https ●max_job_workers: 镜像复制作业线程 ●db_password: 用于db_auth的MySQL数据库root用户的密码 ●customize_crt:该属性可设置为打开或关闭,默认打开。打开此属性时,准备脚本创建私钥和根证书,用于生成/验证注册表令牌。当由外部来源提供密钥和根证书时,将此属性设置为off ●ssl_cert: SSL 证书的路径,仅当协议设置为https时才应用 ●secretkey_path:用于在复制策略中加密或解密远程register 密码的密钥路径 ●project_creation_restriction: 用于控制哪些用户有权创建项目的标志。默认情况下,每个人都可以创建-一个项目。如果将其值设置为“adminonly” 那么只有admin可以创建项目 ●verify_remote_cert: 打开或关闭,默认打开。此标志决定了当Harbor与远程register实例通信时是否验证SSL/TLS 证书。将此属性设置为off将绕过SSL/TLS验证,这在远程实例具有自签名或不可信证书时经常使用 另外,默认情况下,Harbour 将镜像存储在本地文件系统.上。在生产环境中,可以考虑使用其他存储后端而不是本地文件系统,如S3、Openstack Swif、Ceph 等对象存储。但需要更新common/templates/registry/config.yml文件

5、启动harbor

sh /usr/local/harbor/install.sh
1

在这里插入图片描述

在这里插入图片描述

docker ps
docker images
12

在这里插入图片描述

docker-compose ps
1

在这里插入图片描述

① 访问

192.168.110.10/harbor/sign-in
用户名:admin
密码:Harbor12345
123

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

② 添加项目并填写项目名称

在这里插入图片描述

在这里插入图片描述

③ 通过127.0.0.1来登陆和推送镜像

此时可使用 Docker 命令在本地通过 127.0.0.1 来登录和推送镜像。默认情况下, Register 服务器在端口 80 上侦听

#登陆
docker login -u admin -p Harbor12345 http://127.0.0.1
​
#下载镜像进行测试
docker pull tomcat
​
#镜像打标签
docker tag tomcat 127.0.0.1/wbw-project/tomcat:v1
​
#上传镜像到Harbor
docker push 127.0.0.1/wbw-project/tomcat:v1
1234567891011

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

查看图形化界面

在这里插入图片描述

systemctl daemon-reload
systemctl restart docker
docker login -u admin -p Harbor12345 http://192.168.110.10
123

在这里插入图片描述

在这里插入图片描述

docker pull nginx
docker tag nginx:latest 192.168.110.10/zy/nginx:v1
docker push 192.168.110.10/zy/nginx:v1
123

在这里插入图片描述

图形界面查看

在这里插入图片描述

④ 维护管理Harbor

可以使用 docker-compose 来管理 Harbor。一些有用的命令如下所示,必须在与docker-compose.yml 相同的目录中运行。

修改 Harbor.cfg 配置文件 要更改 Harbour 的配置文件时,请先停止现有的 Harbour 实例并更新 Harbor.cfg;然后运行 prepare 脚本来填充配置;最后重新创建并启动 Harbour 的实例。

#卸载
docker-compose down -v
​
#编辑配置文件 
vim harbor.cfg
​
#填充配置
./prepare
​
#启动Harbor
docker-compose up -d
​
#如果报错
解决思路
关闭防火墙、重启docker
systemctl stop firewalld
setenfore 0
systemctl restart docker
123456789101112131415161718

在这里插入图片描述在这里插入图片描述

⑤ 创建Harbor用户

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

client操作

docker logout 192.168.110.10
docker login 192.168.110.10
wubingw
112233445566wbw
​
docker images
docker rmi 192.168.110.10/zy/nginx:v1
docker pull 192.168.110.10/zy/nginx:v1
12345678

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

⑤ 移除 Harbor 服务容器同时保留镜像数据/数据库

在server上进行操作

docker-compose down -v
​
#如果需要重新部署,需要移除Harbor服务容器全部数据
#持久数据,如镜像,数据库等在宿主机的/data目录下,日志在宿主机的/var/log/Harbor目录下
rm -rf /data/database
rm -rf /data/registry

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/488145.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

大江南北十三省,蓬门今始为君开,数字政府建设“实在”必行

引言: 推动数字中国建设是实现中国式数字化进程、抢占未来发展制高点的关键。为全面推动数字化转型在政府领域的纵深发展,各地领导不断进行数字化探索。其中,数字员工凭借流动的数据、流畅的体验,百姓少跑腿、数据多跑路特点&…

零基础也能轻松搭建Python环境和pycharm

目录:导读 引言 python环境安装 pycharm安装 设置 字体的大小: 关闭警告: 代码风格: 代码层级: ide与版本控制的整合: 插件安装:(3个) 介绍: 控制台&…

HJTB-9222跳闸闭锁继电器导轨安装 约瑟JOSEF

名称:跳闸闭锁继电器品牌:JOSEF约瑟型号:HJTB-9222额定电压:110、220V触点容量:250V/5A动作时间:≤10mS HJTB系列跳闸闭锁继电器 系列型号 HJTB-9222跳闸闭锁继电器 概述和应用 HJTB系列跳闸闭锁继电器…

NLP模型(四)——seq2seq模型与Attention机制介绍

文章目录 1. seq2seq模型介绍2. 模型计算2.1 LSTM结构单元2.2 seq2seq计算流程 3. Attention机制3.1 引入Attention3.2 计算全局对齐权重 4. seq2seq加入Attention机制5. 模型理解6. 模型细节6.1 解码器结构6.2 加入信息方式 参考文章 1. seq2seq模型介绍 传统的RNN只能处理 1…

诺派克ROPEX热封控制器维修RES-407/RES-406

德国ROPEX热封控制器维修型号包括:RES-401,RES-402,RES-403,RES-406,RES-407,RES-408,RES-409,RES-420,RES-440,MSW-2,PEX-W3,PEX-W4&…

Android 源码浅析:Leakcanary 内存泄漏检测的好帮手

我们一起来分析一下大名鼎鼎的 Leakcanary, 想必作为 Android 开发都多多少少接触过,新版本的 Leakcanary 也用 Kotlin 重写了一遍,最近详细查看了下源码,分享一下。 tips:本来是只想分析下内存泄漏检测部分&#xff…

c语言Have Fun with Numbers

题目 Have Fun with Numbers Notice that the number 123456789 is a 9-digit number consisting exactly the numbers from 1 to 9, with no duplication. Double it we will obtain 246913578, which happens to be another 9-digit number consisting exactly the numbers …

2016年iOS公开可利用漏洞总结

0x00 序 iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工…

【LeetCode】139. 单词拆分

139. 单词拆分(中等) 思路 首先将大问题分解成小问题: 前 i 个字符的子串,能否分解成单词;剩余子串,是否为单个单词; 动态规划的四个步骤: 确定 dp 数组以及下标的含义 dp[i] 表示 s…

Zero-ETL、大模型和数据工程的未来

编者按:本文探讨了数据工程领域的未来趋势和挑战,以及其不断变化、甚至经常出现“重塑”的特点。在数据工程领域,大数据的性能、容量提升总是有一定的上限,每一次进步都会带来一定的技术提升,从而提高上限。但是很快我…

解锁采购系统数字升级?来看看云时通SRM!

疫情影响下,全球经济一体化使得企业在供应商的管理上面临着巨大挑战,传统采购方法已经不足以支持企业管理和竞争,企业采购管理急需数字化转型。 相较于传统采购方法,目前成功的供应商系统管理,还需要具有更多的市场要…

IT圈最近比较火热的技术都是哪些?

前言 如果现在要问什么行业最火,毋庸置疑,会有很多人第一反应回答是IT行业。众所周知,近些年互联网行业的高速发展,IT技术不断推陈出新,各种技术更新迭代周期越来越快,涌入IT技术开发的人员也是成倍增长&am…

QT基础铺垫

1.qt定位 qt在整个课程体系中起到以下作用 1.c理论的实践课 2.图形用户界面GUI开发 3.一个独立的就业方向 3.qt特性 qt经常被当作是一个基于c语言的gui开发框架,但是这并不是qt的全部,除了开发界面外,qt还包含了很多其他功能&#xff1…

C++最后一个数组元素后加不加逗号,的问题(C++11 及以上的标准中,最后一个元素后面可以加逗号,也可以不加)

这代码看得我有点疑惑,最后一个元素后咋有个逗号呢?也没报错? 原因: 在 C11 及以上的标准中,最后一个元素后面可以加逗号,也可以不加。因此,上述代码可以写成以下两种形式: std::v…

零基础学SQL(十三、事务)

目录 前置建表 ​编辑 一、什么是事务 二、事务特性ACID 1、原子性(Atomicity) 2、一致性(Consistency) 3、隔离性(Isolation) 4、持久性(Durability) 三、事务控制 1、ROLLBACK 2、COMMIT 使用 set autocommit0;命令修改默认提交方式为FALSE 前置建表 CREATE TABLE…

无距离障碍:远程桌面Ubuntu实现全球办公

目录 前言 视频教程 1. ubuntu安装XRDP 2.局域网测试连接 3. Ubuntu安装cpolar内网穿透 4.cpolar公网地址测试访问 5.固定域名公网地址 [TOC] 转载自远程穿透文章:Windows通过RDP异地远程桌面Ubuntu【内网穿透】 前言 XRDP是一种开源工具,它允许…

Android开发中的前五个代码异味:Jetpack Compose UI和MVVM

Android开发中的前五个代码异味:Jetpack Compose UI和MVVM 代码异味是指软件代码中潜在问题的指标,可能并不一定是错误,但可能会导致问题,如增加维护复杂性、降低性能或降低可读性。我们将探讨Android开发中的前五个代码异味&…

【C++】布隆过滤器

文章目录 布隆过滤器提出布隆过滤器概念布隆过滤器应用场景设计思路:布隆过滤器的插入布隆过滤器的查找布隆过滤器删除BloomFilter.h布隆过滤器优点布隆过滤器缺陷 布隆过滤器提出 我们在使用新闻客户端看新闻时,它会给我们不停地推荐新的内容,它每次推荐时要去重,去掉那些已经…

Leetcode力扣秋招刷题路-0902

从0开始的秋招刷题路,记录下所刷每道题的题解,帮助自己回顾总结 902. 最大为 N 的数字组合 给定一个按 非递减顺序 排列的数字数组 digits 。你可以用任意次数 digits[i] 来写的数字。例如,如果 digits [‘1’,‘3’,‘5’],我…

一图看懂 requests 模块:用Python编写、供人类使用的HTTP库, 资料整理+笔记(大全)

本文由 大侠(AhcaoZhu)原创,转载请声明。 链接: https://blog.csdn.net/Ahcao2008 一图看懂 requests 模块:用Python编写、供人类使用的HTTP库, 资料整理笔记(大全) 摘要模块图类关系图模块全展开【requests】统计常量str 模块3 w…