教你轻松玩Harbor-常用的企业级私有仓库

最新推荐文章于 2025-09-24 09:11:39 发布
原创 最新推荐文章于 2025-09-24 09:11:39 发布 · 801 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #linux #运维

本文详细介绍了Harbor作为企业级私有Docker仓库的特性,包括Web UI、角色权限管理、安全组件Notary和Clair。并演示了离线安装Harbor的步骤,包括下载、配置、安装和管理服务。此外,还提供了客户端访问Harbor的配置和问题解决方法。

本节目标:

  1. 了解harbor是什么?
  2. 掌握常用的harbor搭建方法

内容:

1、 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装。harbor还是由一个个镜像组成一个架构,实现私有仓库的功能。

它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计(用户都做了哪些操作)等功能外,它还整合了K8s(谷歌的产品)的插件(Add-ons)仓库。
即 Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库.注:helm就相当于k8s的yum。

另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair。Notary类似于私有CA中心,而Clair则是容器安全扫描工具,它通过各大厂商提供的CVE漏洞 库来获取最新漏洞信息,并扫描用户上传的容器是否存在已知的漏洞信息,这两个安全功能对于企业级私有仓库来说是非常具有意义的。

2、 Harbor安装有3种方式:

在线安装:从Docker Hub下载Harbor相关镜像,因此安装软件包非常小 

离线安装:安装包包含部署的相关镜像,因此安装包比较大 

OVA安装程序:当用户具有vCenter环境时,使用此安装程序,在部署OVA后启动Harbor本文记录通过离线安装的方式部署。

案例

提示:演示离线安装方式搭建

步骤:
1、 下载docker-compse工具、harbor软件包

也可在线下载:wget https://storage.googleapis.com/harbor-releases/relea

最低0.47元/天 解锁文章
K8S部署Harbor(三部曲之三:使用)
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-03 2483
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8s实战:转私有镜像仓库的那些事儿
大模型大数据攻城狮的专栏
07-10 586
GitLab CI适合轻量级团队,配置简单,集成度高。Jenkins更灵活,适合复杂流水线或已有 Jenkins 环境的公司。无论哪种工具,核心是把镜像构建和推送自动化,减少人工干预,提升效率。Trivy 扫描:快速发现漏洞,适合 CI/CD 集成。Notary 签名:确保镜像可信,防止篡改。两者结合,让你的镜像安全到无懈可击!生产环境强烈建议把扫描和签名集成到 CI/CD 流水线,比如在 GitLab CI 里加个 trivy scan 步骤。配额管理:防止磁盘被某个项目占满,适合多团队环境。
在kuboard页面配置harbor地址,配置私有仓库
qiao2458的博客
12-28 883
配置完仓库地址需要在对应的k8s master节点 worker节点,配置私有仓库地址要是不配置会报错。配置报错信息,配置完需要重启docker,或者reload。点击项目-配置中心-密文,配置harbor地址。
搭建镜像仓库harbor-安装及使用
weixin_48704094的博客
04-14 6927
架构组件图如上图所描述,Harbor由6个大的模块所组成:1、Proxy: Harbor的registry、UI、token services等组件,都处在一个反向代理后边。该代理将来自浏览器、docker clients的请求转发到后端服务上。2、Registry: 负责存储Docker镜像,以及处理Docker push/pull请求。
Harbor配置HTTPS访问
qq_37193972的博客
08-16 1342
无论使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映域。生成后ca.crt,yourdomain.com.crt和yourdomain.com.key文件,必须将它们提供给Harbordocker,重新配置它们。将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书。
在服务器上搭建Harbor私有镜像仓库并通过HTTPS访问
A15280019132的博客
10-17 2308
Harbor 是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA 等企业必需的功能。(转自官方文档)当然,我们用不到这么多的功能,得益于他的镜像复制功能和简洁的图形化用户界面,Harbor同样可以作为一个我们个人的私有镜像仓库去搭建并使用。
Docker基础程(235)私有仓库Harbor介绍:企业级Docker私有仓库Harbor全方位指南
最新发布
jxf_jxfcsdn的博客
09-24 981
在企业中管理Docker镜像,公有仓库存在安全与隐私隐患。Harbor作为VMware开源的企业级Docker Registry解决方案,提供身份认证、审计管理和安全扫描等强大功能。本文将深度解析Harbor的架构与特性,并附完整安装示例,助你轻松搭建私有镜像仓库。
Docker基础程(234)私有仓库之添加可视化界面:别再对着一堆黑屏命令发呆了!给Docker私有仓库装上“眼睛”,运维效率直接起飞!
jxf_jxfcsdn的博客
09-24 753
还在为枯燥的Docker命令行而头疼?你的私有镜像仓库是否像一个没有地图的宝库,镜像杂乱无章,管理全靠记忆?本文将深度剖析为Docker私有仓库添加可视化界面的必要性,对比主流神器Harbor、Portainer和Registry UI的优劣。我们将手把手带你用Harbor打造一个企业级可视化管理中心,从零开始完成部署、配置与实战应用。告别docker push/pull的单一维度,拥抱镜像扫描、权限控制、复制策略等高级功能。完整示例代码已备好,让你的私有仓库从此“看得见,管得着”,运维体验爽到飞起!
Go 开源说第十一期:KubeSphere-面向云原生应用的容器混合云
Go中国
06-02 974
点击蓝字关注我们本文由“GO开源说”第十一期 《KubeSphere—面向云原生应用的容器混合云》直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。KubeSphere 是在 K...
Harbor安装与访问:加载编程
TechBurst的博客
08-16 195
Harbor是一个开源的企业级Docker镜像仓库,它提供了一种方便的方式来存储、分发和管理Docker镜像。通过搭建自己的Harbor仓库,您可以更好地控制和管理您的镜像,同时提供更高的安全性和可靠性。配置域名:为了访问Harbor仓库,您需要在DNS服务器上配置相应的域名指向您的Harbor服务器的IP地址。在本文中,我们将探讨如何安装和访问Harbor,并使用加载编程的技术来实现这一过程。来访问Harbor仓库的Web界面,并浏览、搜索和下载您的镜像。文件,将您的Harbor服务器地址添加到。
K8S--解决访问Harbor私有仓库无权限的问题(401 Unauthorized)
IT利刃出鞘的博客
01-18 4223
本文解决K8S访问Harbor私有仓库无权限的问题:401 Unauthorized。
Harbor使用HTTPS访问
qq_39698849的博客
07-29 441
说明:本脚本只创建密钥,脚本是借鉴所有各个大神,自己重新书写一份,官方的已经写的狠清楚了,直接粘贴过来变一些变量就可以了,如有不对,欢迎指正。 #!/binsh # Date: 2021/6/25 # Author: # Desc: # Harbor:v2.2.1 # The created key cannot be stored in the harbor storage path, because executing ./prepare will clear the data in the pa
harbor配置https访问
wenbo885的博客
11-04 2490
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,dockerharbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP。
使用Harbor进行安装、访问和编程
HackMasterX的博客
09-23 161
Harbor是一个开源的企业级Docker镜像仓库,它提供了一个安全可靠的方式来存储、分发和管理Docker镜像。Harbor不仅仅是一个镜像仓库,它还提供了丰富的API,可以通过编程的方式与Harbor进行交互。在配置文件中,你可以设置Harbor的主机名、端口、证书等信息。你可以根据Harbor提供的API文档,使用类似的方式进行其他操作,如创建项目、上传镜像等。通过本文的介绍,你了解了如何安装、访问和使用Harbor进行编程。替换为你的Harbor主机名或IP地址,并使用正确的管理员用户名和密码。
配置Harbor的HTTPS访问,及出现x509: cannot validate certificate for 。。 because it doesn‘t contain any IP SANs
whaol的博客
05-02 1617
配置harbor的https访问。及x509: cannot validate certificate for 192.168.237.141 because it doesn't contain any IP SANs问题。
harbor服务器设置防火墙规则,只允许k8s的机器访问,不允许公网访问
weixin_35755823的博客
01-17 702
首先,确保你的 Harbor 服务器已经运行并且可以通过内网访问。其次,在 Kubernetes 集群中配置好访问 Harbor 的 Service 和 Ingress。然后,在 Harbor 服务器上配置防火墙规则,允许来自 Kubernetes 集群内部网络的访问,拒绝来自公网的访问。最后,在 Harbor 配置文件中限制只有集群中的机器才能访问 Harbor。 如果你使用的是 Ubuntu ...
Docker使用Harbor本地仓库
优快云_FeiYu的博客
12-30 4549
Docker使用Harbor本地仓库
harbor的搭建,docker配置私有镜像仓库地址,(https转http)
weixin_45546960的博客
04-24 3654
下载harbor 地址:https://github.com/goharbor/harbor/releases 修改hostname vim harbor.yml #hostname: 192.168.31.11 #port: 9090 #没有证书就直接注释443端口的配置 ./install.sh #运行脚本进行安装 配置端口: vim docker-compose.yml # ports: # - 9090:8080 登入页面测试 http://192.168.31.11:909
Harbor—镜像仓库
yz18931904的博客
07-19 1857
Harbor—镜像仓库 私有仓库的安装
企业级Docker镜像管理:Harbor搭建私有仓库详解
在深入学习Docker技术的过程中,当我们...选择Harbor作为私有企业级镜像仓库,不仅能解决Docker Hub的不足,还能帮助企业实现高效、安全的容器镜像管理和分发,是企业在数字化转型过程中构建容器生态系统的关键一步。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术职场教练

您的是我坚持原创免费作品的不懈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值