dokcer之harbor仓库的部署

最新推荐文章于 2025-05-21 00:03:45 发布
原创 最新推荐文章于 2025-05-21 00:03:45 发布 · 325 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1、部署docker-engine,准备证书,登陆用户

    [root@server3 ~]# yum install docker-ce -y
    [root@server3 ~]# systemctl start docker
    [root@server3 ~]# systemctl enable docker
加密生成证书:
    [root@server3 ~]# mkdir /etc/docker/certs
    [root@server3 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout     certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
导入仓库镜像
    [root@server3 ~]# docker load -i registry2.tar
生成用户认证文件
    [root@server3 ~]# mkdir /etc/docker/auth
    [root@server3 ~]# docker run --rm --entrypoint htpasswd registry:2 -Bbn westos westos > auth/htpasswd
    [root@server3 ~]# docker run --rm --entrypoint htpasswd registry:2 -Bbn admin westos >> auth/htpasswd   #追加

2、运行容器

[root@server3 ~]# docker run -d \
> --restart=always \
> --name registry \
> -v "$(pwd)"/certs:/certs \
>  -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \
> -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/westos.org.crt \
> -e REGISTRY_HTTP_TLS_KEY=/certs/westos.org.key \
> -p 443:443 \
> -v "$(pwd)"/auth:/auth \
> -e "REGISTRY_AUTH=htpasswd" \
> -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
> -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
> registry:2
把物理机的证书和认证的文件挂接到容器内   --name 不加会有随机名称
本地的路径 挂接到容器内 后面的证书 密码 都是容器内的 没有会自动生成
先加密 后认证 也可以加密认证一起做
[root@server3 ~]# docker ps

3、做好解析,拷贝证书到docker的配置目录下

[root@server3 ~]# cd /etc/docker/
[root@server3 docker]# ls
key.json
[root@server3 docker]# mkdir -p certs.d/westos.org
[root@server3 docker]# cd certs.d/westos.org/
[root@server3 westos.org]# cp ~/certs/westos.org.crt .
[root@server3 westos.org]# ls
westos.org.crt
[root@server3 westos.org]# pwd
/etc/docker/certs.d/westos.org

4、登陆并上传镜像到仓库

[root@server1 ~]# docekr login westos.org
[root@server1 ~]# docker push westos.org/rhel

 

5、harbor部署

1)、docker-compose部署

[root@server3 ~]# ls
docker-compose-Linux-x86_64-1.24.1
[root@server3 ~]# mv docker-compose-Linux-x86_64-1.24.1 /usr/local/bin/
[root@server3 ~]# mv /usr/local/bin/docker-compose-Linux-x86_64-1.24.1 /usr/local/bin/docker-compose
[root@server3 ~]# chmod +x /usr/local/bin/docker-compose

2)、harbor配置

[root@server3 ~]# tar zxf harbor-offline-installer-v1.8.0.tgz
[root@server3 ~]# cd harbor
[root@server3 harbor]# ls
harbor.v1.8.0.tar.gz  harbor.yml  install.sh  LICENSE  prepare

修改配置文件

直接安装

查看

docker-compose ps        查看所有容器

测试:

创建项目,并上传镜像

可以创建用户

 

 

Docker(十六):使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
03-28 4万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
Docker 部署 Harbor 镜像仓库
weixin_39041354的博客
03-23 946
在使用Docker拉取镜像时,Docker首先默认从Docker Hub官方下载镜像,很多时候我们的镜像都是使用Dockerfile自定义私有镜像,不对外公开,而且为了安全起见,docker可能在内网环境下运行,所以我们有必要搭建一套docker本地私有镜像仓库,以供整个内网集群环境使用。另一种是使用harbor搭建本地镜像仓库harbor功能更强,使用范围更广,这里介绍使用harbor搭建本地镜像仓库。输入ip地址加端口号 用户名:admin 密码:Harbor12345。
Docker--harbor私有仓库部署与管理
wangxuecheng89的博客
06-12 471
什么是HarborHarbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Dokcer搭建Harbor仓库
zhanling1990
03-01 620
写在前面 Docker环境的搭建必须要基于Centos7.0以上版本,本文章使用的系统为:CentOS Linux release7.2.1511 (Core),查看方式见: Docker版本更新迭代比较快,版本差异比较大建议使用版本:17.09.1-ce,安装方式见下文: 一、环境初始化 1.1安装基础工具 搭建过程需要使用到vim和wget等工具,安装命令如下: yu...
Docker私有仓库harbor搭建教程
高性价比服务器就选:蓝易云
08-12 218
通过以上步骤,你可以搭建一个私有仓库Harbor,并开始管理和分发Docker镜像。请确保根据你的实际需求进行适当的配置和安全设置,以确保私有仓库的安全和可靠性。搭建私有仓库Harbor是一个方便管理和分发Docker镜像的工具。
harbor企业级容器仓库部署
Rabbit_hyl的博客
07-21 252
harbor企业及容器仓库部署前言harbor安装部署 前言 harbor简介: Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 harbor以docker-compose的规范形式组织各个组件,并通过docker-compose工具进行启停。 docker的registry用本地存储或者s3都可以的,harbor的功能是在此之上提供用户权限管理、镜像复制等功能,提高使用的registry的效率。Harbor的镜像拷贝功能是通过docker registry的API去拷贝
docker-harbor私有仓库
tefuiryy的博客
04-06 529
harbor私有仓库一、简介二、harbor的优势三、harbor架构介绍1、proxy2、Registry3、Core services4、Database5、Log collector四、搭建harbor私有仓库 一、简介 docker harbor有可视化的web管理界面,可以方便管理docker镜像,又提供了多个项目的镜像权限管理及控制功能 harbor是VMware公司开源的企业级docker registry项目 二、harbor的优势 1、基于角色控制 2、基于镜像的复制策略 3、支持LDAP
精选资源
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor 自动化部署流程 一、 版本控制系统 Gitllab Gitllab 是一个基于 web 的 Git 仓库管理系统,提供了一个强大且灵活的平台来管理 Git 项目。 Gitllab 允许用户创建、管理和共享 Git ...
Jenkins+Docker+Harbor快速部署Spring Boot项目详解
最新发布
qq_46154326的博客
05-21 1467
本文详细介绍了如何利用Jenkins、Docker和Harbor快速部署Spring Boot项目。首先,Jenkins作为自动化CI/CD工具,负责代码拉取、编译、测试、构建Docker镜像及部署;Docker用于容器化应用,确保环境一致性;Harbor则作为企业级Docker镜像仓库,提供镜像存储和管理功能。接着,文章指导了环境准备,包括服务器规划和软件安装。随后,详细讲解了Harbor的安装与配置,包括证书生成和HTTPS启用。Jenkins的安装与配置部分则涵盖了Docker安装、初始化及必要插件的
Docker-Harbor私有仓库部署与管理
qq_64441401的博客
01-19 1781
Harbor是一个开源的容器镜像仓库管理工具,它专注于存储、分发和管理Docker镜像。作为一个云原生的解决方案,Harbor提供了安全性和可扩展性,使组织能够建立自己的私有镜像仓库Harbor提供了用户身份验证、访问控制和镜像复制等功能,使用户能够更好地管理和控制镜像的存储和分发。通过Harbor,组织可以实现更高级别的镜像管理,确保镜像的安全性和可用性,同时提升开发和部署的效率。
Harbor容器安装以及相关特性部署与使用(SSL证书+AD域)
tushanpeipei的博客
06-03 1612
Harbor配置与拓展应用
容器镜像仓库Harbor安装部署及简单使用
weixin_33969116的博客
01-31 1197
上面左边是我的个人微 信,如需进一步沟通,请加好 友。 右边是我的公众号“Openstack私有云”,如有兴趣,请关注。在实际生产中,容器镜像需要放在本地,本地需要建立一个容器镜像仓库存放相关的镜像,并且能够根据不同账号设置不同的镜像使用权限,另外,这个仓库最好还能通过web管理界面能够很好的进行管理,比如设置权限、删除镜像、管理镜像空间等等 。Habo...
Docker-harbor 私有仓库部署与管理
这里没有简介
06-04 1439
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
【ERROR】搭建harbor时,redis和register启动失败
落拓子ю的博客
03-27 1549
2)register启动失败:unable to configure authorization (htpasswd): open /etc/registry/passwd: permission denied。1)redis启动失败:open() “/etc/nginx/nginx.conf” failed (13: Permission denied)搭建harbor时,运行docker-compose.yml,内置的redis和register启动失败。registry容器因为权限问题导致异常重启。
企业运维实战--最全Docker学习笔记2.本地容器仓库加密认证、harbor远程容器仓库搭建
Rabbit_hyl的博客
07-21 689
企业运维实战--最全Docker学习笔记2.本地容器仓库加密认证、harbor远程容器仓库搭建一、本地容器仓库加密认证加密认证二、harbor容器仓库 一、本地容器仓库加密认证 加密 创建加密认证的密钥 创建目录,保存认证和钥匙 mkdir -p certs 生成密钥 openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt 解
如何基于 Harbor 和 Registry 实现大规模镜像管理分发
easylife206的专栏
11-11 761
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1. Harbor 跨区带来的挑战如果只是简单的存放镜像数据, Registry 作为镜像仓库会是一个很好的选择。Registry 不仅支持多种存储后端,还可以配置 HTTPS 证书,访问凭证。值得一题的是,Harbor 也是使用 Registry 存储镜像数据。如果团队需要进行角色管理,存储控制,对接 LDAP 认...
Harbor容器化部署
小五
05-20 581
K8S版本为v1.26.6Helm 版本:v3.12.1harbor版本:2.10.2。
helm3 快速部署 Harbor 镜像仓库
因上努力,果上随缘。但行好事,莫问前程。
07-01 2837
Harbor 是一个CNCF基金会托管的开源的可信的云原生docker registry项目,可以用于存储、签名、扫描镜像内容,Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目,此外还支持在 registry 之间复制镜像,还提供更加高级的安全功能,如用户管理、访问控制和活动审计等,在新版本中还添加了Helm仓库托管的支持。Harbor最核心的功能就是给 docker registry 添加上一层权限保护的功能,要实现这个功能,就需要我们在使用 doc
docker(13)——Docker镜像仓库harbor部署和使用
qq_42024433的博客
06-03 636
1.什么是harborHarbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 镜像的存储harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。 harbor在docker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。 harbor以docker-compose的规范形式组织各个组件,并通过docker-compose工具进行启停。 Harbor是VMware公司开源了企业级
Docker Harbor私有仓库部署与运维全指南
Docker Harbor部署指南是一份针对企业级容器镜像管理需求所设计的完整技术文档,涵盖了从基础私有仓库搭建到高级Harbor平台部署与运维管理的全流程。该指南的核心目标是帮助开发人员和系统运维工程师构建安全、可靠...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值