Linux企业实战之容器——Harbor仓库

最新推荐文章于 2024-06-18 14:39:23 发布
最新推荐文章于 2024-06-18 14:39:23 发布
阅读量321 收藏
点赞数
分类专栏: 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bdkl9998/article/details/105431763
版权

1 什么是harbor

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。
镜像的存储harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。
harbor在docker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。
harbor以docker-compose的规范形式组织各个组件,并通过docker-compose工具进行启停。

Harbor是VMware公司开源了企业级Registry项目, 其的目标是帮助用户迅速搭建一个企业级的Docker registry服务。
它以Docker公司开源的registry为基础,额外提供了如下功能:

  • 基于角色的访问控制
  • 基于策略的镜像复制
  • 镜像的漏洞扫描
  • AD/LDAP集成
  • 镜像的删除和空间清理
  • 友好的管理UI
  • 审计日志
  • RESTful API
  • 部署简单

2 harbor的部署

  • 步骤一:加密生成证书
mkdir  /data/certs -p
cd /data/certs

openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt

在这里插入图片描述

在这里插入图片描述

  • 步骤二:拷贝证书到docker的配置目录下
cd /etc/docker
mkdir -p /certs.d/reg.westos.org
cp   /data/certs/westos.org.crt  /etc/docker/certs.d/reg.westos.org
cd /etc/docker/certs.d/reg.westos.org 
mv /westos.org.crt ca.crt

在这里插入图片描述

  • 步骤三:安装docker-compose
chmod +x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

在这里插入图片描述

  • 步骤四:安装harbor
tar zxf harbor-offline-installer-v1.10.1.tgz
vim /mnt/harborharbor.yml
更改hostname和certificate以及private__key的路径,设置harbor的密码,以及数据库的密码

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

安装并启动harbor

cd /mnt/harbor
./install.sh
cd /mnt/harbor
docker-compose ps

在这里插入图片描述

在这里插入图片描述

  • 步骤五:在另外一台虚拟机上做好解析
    在这里插入图片描述

  • 步骤六:在刚刚做了解析的虚拟机的浏览器中输入:reg.westos.org来进行访问

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

  • 步骤七:上传镜像到私有仓库
cd /etc/docker
vim daemon.json
systemctl daemon-reload
systemctl restart docker
docker login reg.westos.org				#上传镜像到私有仓库需要先登录,用户名和密码就是登录harbor仓库的用户名和密码
docker tag nginx	reg.westos.org/library/nginx	#修改镜像标签
docker push reg.westos.org/library/nginx			#上传镜像到私有仓库
docker rmi nginx
docker pull  reg.westos.org/library/nginx			#从私有仓库拉取镜像,看能否成功

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 步骤八:从私有仓库拉取镜像
docker rmi reg.westos.org/library/nginx:latest		#先删除原有的镜像
docker pull reg.westos.org/library/nginx			#从私有仓库拉取镜像
docker images

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

其他主机如何从私有仓库中来拉取和上传镜像

  • 步骤一:将server3上的/etc/docker/certs.d 拷贝到server2上,将/etc/docker/daemon.json同样拷贝到server2上
scp -r /etc/docker/certs.d server:/etc/docker
scp  /etc/docker/daemon.json server2:/etc/docker

在这里插入图片描述
在这里插入图片描述

systemctl daemon-reload
systemctl restart docker
  • 步骤二:从私有仓库拉取镜像,上传镜像到私有仓库
docker pull reg.westos.org/portainer/portainer
docker images
docker tag yakexi007/game2048  reg.westos.org/library/game2048
docker push reg.westos.org/library/game2048

在这里插入图片描述

在这里插入图片描述

注意上传镜像的时候需要登录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

k8s-实战——Harbor镜像仓库的部署
北城半夏
10-05 1041
1. 安装Docker 2. Docker Compose 3. 启动redis alone外部组件 4. 启动postgresql主从集群结构 5. 安装Harbor(三节点高可用)
k8s-实战——安装脚本(kubeadm-1.28.2)
北城半夏
09-24 1196
通过kubeadm进行一键式部署k8s集群根据不同的启动方式,可部署单节点、一主多从、多主多从高可用的k8s集群通过ansible快速部署k8s的基础组件(kuboard、helm)nfs、ingress、monitoring【联网|离线镜像】组件适配中、待完成需要提前准备多台主机,根据准备机器的多少,修改host文件,本环境是为了开发环境中快速部署k8s集群采用kubeadm安装,重新编译、修改证书时间、默认100年。
Linux----Docker的私有仓库Harbor详解
qq397750142的博客
04-24 855
什么是HarborHarbor是由VMware公司开源的企业级的Docker Registry管理项目,Harbor主要提供Dcoker Registry管理UI,提供的功能包括:基于角色访问的控制权限管理(RBAC)、AD/LDAP集成、日志审核、管理界面、自我注册、镜像复制和中文支持等。Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务 它的功能如下 基...
Linux云计算之Harbor企业级 Docker 私有仓库
Sunshine________的博客
12-28 325
一、安装底层需求 Python 应该是 2.7 或更高版本 Docker 引擎应为 1.10 或更高版本 Docker Compose 需要为 1.6.0 或更高版本 docker-compose:curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose 二、Harbor 安装:Harb
linuxHarbor部署及使用
06-30 2801
Harbor是用于存储和分发Docker镜像的镜像仓库服务,Harbor在安全、标识、管理等方面比Registry都要略胜一筹 一、环境介绍: centos7(vmware创建的虚拟机) docker docker-composehttps://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64 harbor 2.0 https://github.com/goharbor/harbor...
Linux安装harbor整体流程
凉快
02-10 1762
准备 安装harbor之前,确定一下 docker已经安装 python2.7或更高版本已安装(Centos系统自带,ubuntu系统是需要安装的)   安装 下载新的docker-compose $ sudo curl -L"https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(un...
docker基础:私库系列:再探Harbor:(2) 架构与组件说明
知行合一 止于至善
08-18 6001
上篇文章了解到了如何使用新的版本的harbor,这篇文章来了解一下harbor架构的组成和运行时各个组件的使用方式。 架构 容器信息 [root@liumiao harbor]# docker-compose ps Name Command State ...
Linux企业实战容器(二十三)——Kubernetes(12)
bdkl9998的博客
07-12 315
kubernetes资源监控 Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。 容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了Metrics-Server之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。 Metrics API 只可以查询当前的度量数据,并不保存历史数据。 Metrics API URI 为 /apis/metrics.k8s.io/,在 k8s.io/metric
CentOS部署Harbor镜像仓库
最新发布
2401_85117695的博客
06-18 1113
上述命令中,192.168.50.167是安装harbor的时候,harbor.yml文件中配置的hostname的值,library是harbor默认的项目名称;如果要从A电脑连接Harbor服务器,那么要对A电脑做设置,这里A电脑是Linux操作系统;再次提醒:这里修改是远程连接Harbor服务的机器的配置,而不是Harbor服务器的配置;接下来验证Harbor的服务,在A电脑上尝试将本机的镜像推送到Harbor
Kubernetes集群实战——Kubernetes集群部署、故障模拟及处理、pod管理
weixin_45792518的博客
06-20 977
0.Borg概述 Borg是谷歌内部的大规模集群管理系统,负责对谷歌内部很多核心服务的调度和管理,Borg的目的是让用户能够不必操心资源管理问题,让他们专注于自己的核心业务,并且做到跨多个数据中心的资源利用率最大化 borg主要由borgmaster 1.Kubernetes简介 在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应 用了很多年,Borg系统运行管理着成千上万的容器应用。 Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了
Docker——从坟里到实践
weixin_43437546的博客
09-21 614
Docker Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为 容器 。最初实现是基于 LXC,从 0.7 版本以后开始去除 LXC,转而使用自行开发的 libcontainer,从 1.11 开始,则进一步演进为使用 runC 和 containerd。 Docker
Harbor 源码分析之registry v2认证(三)
柳清风的专栏
05-18 3506
其实harbor涉及的部分远不止和docker registry认证,但这里管理比较紧密,而大家对这部分可能不太熟悉的地方。docker registry v1大家估计都还记得,最大的问题莫过于镜像不能删除和没有安全认证的问题。v2就集成了一个安全认证功能,但个人觉得这个安全认证是在扔包袱,把安全丢到外面,让外面去完成,下面就细细分析一下。 这里首先盗用一下官网的图,介绍一下步骤1.docker
Harbor安装
JadonYuen的学习笔记
05-29 3840
快速安装HarborHarbor为VMware开源Docker企业级镜像仓库管理应用。虽然Portus+Registry也是一种Docker镜像仓库管理解决方案,直到Portus v2.3版本为止,安装步骤复杂且繁琐,建议别踩坑。 安装docker-compose官方安装教程:https://docs.docker.com/compose/install/#install-compose sudo...
openstack上传镜像失败_基于 Distribution / Harbor 部署 Docker 私有镜像仓库
weixin_39906130的博客
11-30 515
1、了解 Docker Registry1.1 介绍Registry 用于保存 Docker 镜像,包括镜像的层次结构和元数据。启动容器时,Docker Daemon 会试图从本地获取相关的镜像;本地镜像不存在时,其将从 Registry 中下载该镜像并保存到本地;拉取镜像时,如果不知道 Registry 仓库地址,默认从 Docker Hub 搜索拉取镜像。1.2 分类Sponsor ...
Linux企业实战容器(十七)——Kubernetes(6)
bdkl9998的博客
05-16 888
1 Ingress 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务; Ingress由两部分组成:Ingress controller和Ingress服务; Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的 Ingress Controller
Linux企业实战容器(十八)——Kubernetes(7)
bdkl9998的博客
05-23 426
Kubernetes存储
Linux企业实战容器(十三)——Kubernetes(2)
bdkl9998的博客
04-30 316
1 Pod管理 Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip 一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值