kubernetes学习:1.构建harbor镜像仓库

最新推荐文章于 2025-05-12 19:28:03 发布
原创 最新推荐文章于 2025-05-12 19:28:03 发布
· 2.5k 阅读 · 6 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #harbor

本文详细介绍了如何在CentOS 7.2上构建单机版Harbor镜像仓库,包括安装Docker和docker-compose,下载并配置Harbor离线安装包,以及启动和验证Harbor服务。接着,文章演示了如何推送和拉取镜像,包括更改Docker配置以适应Harbor的HTTP访问,以及推送和验证镜像到Harbor仓库的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

构建harbor镜像仓库

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以在测试和生产环境中部署harbor对业务上的镜像进行统一的管理。harbor 的官方网站如下所示:
https://vmware.github.io/harbor/cn/

一般来讲我们在生产环境部署harbor的时候需要使用多节点方案。将数据库从配置项中抽取出来,后端的镜像资源存储使用统一的共享资源(ceph分配的磁盘挂载到指定目录中)。前端可以使用nginx或者haproxy对多个harbor服务进行负载均衡。

本文搭建一个单机的harbor镜像仓库,体会对镜像进行上传和下载的过程。上述的复杂架构就是在此基础上的不断拓展。

构建harbor

构建环境

具体的构建过程主要分为以下几个步骤:

  • 操作系统: centos7.2
  • docker版本: 1.12.6
  • docker-compose: 1.9.0

首先安装docker服务:

[root@wecloud-test-harbor ~]# yum install docker -y

启动docker服务:

[root@wecloud-test-harbor ~]# systemctl start docker.service 
[root@wecloud-test-harbor ~]# systemctl enable docker.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.

查看docker服务状态:

[root@wecloud-test-harbor ~]# systemctl status docker.service 
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
   Active: active (running) since 一 2018-03-26 22:33:04 CST; 12s ago
     Docs: http://docs.docker.com
 Main PID: 2311 (dockerd-current)
   CGroup: /system.slice/docker.service
           ├─2311 /usr/bin/dockerd-current --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-run...
           └─2318 /usr/bin/docker-containerd-current -l

安装docker-compose:

[root@wecloud-test-harbor ~]# yum install docker-compose -y

下载harbor的离线安装包(离线的安装速度会比较快一些),下载地址如下:
https://storage.googleapis.com/harbor-releases/release-1.4.0/harbor-offline-installer-v1.4.0.tgz

解压harbor-offline-installer-v1.4.0.tgz:

[root@wecloud-test-harbor ~]# tar xvf harbor-offline-installer-v1.4.0.tgz

跳转到harbor目录,修改harbor.cfg配置文件:


[root@wecloud-test-harbor harbor]# grep "^[^#]" harbor.cfg 
# harbor的主机地址
hostname = 192.168.99.180
# 这里使用http协议,如果需要上传镜像,需要在docker.service文件中添加一个配置,后续会介绍到
ui_url_protocol = http
max_job_workers = 3 
customize_crt = on
ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key
secretkey_path = /data
admiral_url = NA
log_rotate_count = 50
log_rotate_size = 200M
#××××××××××××××××××邮件的配置信息××××××××××××××××××
email_identity = 
email_server = smtp.mydomain.com
email_server_port = 25
email_username = sample_admin@mydomain.com
email_password = abc
email_from = admin <sample_admin@mydomain.com>
email_ssl = false
email_insecure = false
#××××××××××××××××××邮件的配置信息××××××××××××××××××
# 管理员密码,管理员帐号为:admin
harbor_admin_password = Harbor12345
# 使用数据库存储认证信息
auth_mode = db_auth
# 配置ldap信息
ldap_url = ldaps://ldap.mydomain.com
ldap_basedn = ou=people,dc=mydomain,dc=com
ldap_uid = uid 
ldap_scope = 2 
ldap_timeout = 5
ldap_verify_cert = true
self_registration = on
token_expiration = 30
project_creation_restriction = everyone
# 指定mysql数据库的信息
db_host = mysql
db_password = root123
db_port = 3306
db_user = root
# redis地址
redis_url =
clair_db_host = postgres
clair_db_password = password
clair_db_port = 5432
clair_db_username = postgres
clair_db = postgres
uaa_endpoint = uaa.mydomain.org
最低0.47元/天 解锁文章
Kubernetes集群应用镜像仓库Harbor
pengdott的专栏
12-25 1093
Kubernetes集群部署完成,组件处于运行状态harbor部署及配置完成,通过web界面可以正常访问。
16.Kubernetes:私有镜像仓库Harbor2.1.0部署
迷逝
10-08 779
harbor构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum 可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】
kubernetes nexus 镜像仓库
firehive的博客
08-15 302
https://www.cnblogs.com/kuku0223/p/8436448.html https://www.kubernetes.org.cn/4024.html
Docker-配置私有仓库(Harbor
小李同学的博客
05-12 846
Harbor(港湾),是一个用于和Docker 镜像的企业级 Registry 服务器。
kubernetes篇】使用Harbor仓库管理kubernetes镜像
weixin_45842494的博客
11-12 1619
Docker容器应用的开发和运行离不开可靠的镜像管理,在企业级的Docker Registry管理项目中,一般使用Harbor,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。今天就将Harbor仓库的安装和使用做一下整理。k8s中创建pod拉取镜像,私有仓库未公开的需要指定凭据secrets才可以拉取,后面我们将详细讲解。本次我们使用docker-compose的方式运行harbor镜像。说明:镜像的上传拉取镜像必须先登录。
kubernetes常用仓库
L66666xiaoliu的博客
06-05 486
官方 Kubernetes 镜像通常存放在 Docker Hub 上。,但实际上你需要通过 Docker Hub 访问这些镜像,例如。例如,对于 kube-apiserver 镜像,地址可能是。腾讯云的 Kubernetes 镜像仓库地址格式可能类似于。华为云的 Kubernetes 镜像仓库地址格式可能类似于。阿里云的 Kubernetes 镜像仓库地址格式一般为。
Harbor镜像仓库安装部署详细文档
11-05
Harbor镜像仓库安装部署详细文档,文档内涵盖了部署一些典型错误的解决方案!
HarborKubernetes集成:构建企业级容器镜像管理平台
# 引言 ## 1.1 背景介绍 ...Harbor作为一个开源的企业级容器镜像管理平台,提供了诸功能使得镜像的管理变得更加便捷。而Kubernetes作为一个领先的容器编排和管理平台,提供了自动化的容器部署和扩缩
Harbor镜像仓库
2402_82681173的博客
09-28 2718
(一)Harbor镜像仓库简介Harbor是由VMware公司开源的企业级的Docker Registry管理项目,Harbor主要提供Dcoker Registry管理UI,提供的功能包括:基于角色访问的控制权限管理(RBAC)、AD/LDAP集成、日志审核、管理界面、自我注册、镜像复制和中文支持等。Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础。
VMWare-Kubernetes容器解决方案.pptx
最新发布
06-11
Harbor的系统架构中,统一的网络入口、MySQL数据和LDAP实现了Docker镜像仓库的访问控制。Harbor支持镜像复制(同步)功能,包括初始复制和增量复制(支持镜像删除)。Harbor支持主-主复制、主-从复制的架构,以及...
docker】consul及harbor
weixin_55015185的博客
02-10 417
自动发现注册consul template 以及harbor私有仓库
Docker consul与私库Harbor
weixin_42280882的博客
09-27 771
Docker consul与私库Harbor Docker consul consul是一个服务管理软件,可用来发现服务、健康检查等。 Docker consul使用背景   运用容器部署的服务,后方的服务节点并再是一台主机,而是很的容器,当服务不可用容器会被销毁,生成新的容器,那么地址变化,那在进行请求转发的候需要不同的地址,如nginx配置中upstream要变,那么可由consul来告诉nginx,自动更改配置文件,如果没有consul的话,也可以就是要手动更改,比较不太现实。 Docker co
Docker部署Harbor和consul
ruocheng6的博客
05-13 740
一、docker分层原理 1docker镜像分层(基于AUFS构建Docker 镜像位于bootfs之上 每一层镜像的下一层成为父镜像 第一层镜像成为base image(操作系统环境镜像) 容器层(可读可写),在最顶层(writable) 容器层以下都是readonly contaier 读写层 images (只读) base image bootfs + rootfs + aufs (kernel) 2、涉及技术 ① bootfs(boot file system) 内核空间
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1514
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
harbordocker仓库)仓库部署
u010230019的博客
05-12 8017
harbor
kubernetes创建本地镜像仓库
热门推荐
mryang125的博客
09-07 1万+
通过k8s部署应用,需要从远程镜像仓库拉取镜像,默认的远程镜像为dock hub,访问这个仓库难免出现各种超和龟速问题。那么有什么解决方案吗? k8s直接运行本地镜像 我们可以将直接用k8s运行本地镜像将容器跑起来。但是前置条件得保证所有的node节点都有这个镜像,然后指定镜像拉取策略为imagePullPolicy: Never 即可。 1)将镜像同步到所有node节点: 假设当前镜像为spring-app:20200906-130657,将镜像tar包,然后scp到各个node节点: docker s
Harbor镜像仓库搭建过程(使用国产化数据库)
刘元林的博客
12-13 956
早先写过《本篇算是早先一篇文章的前传,或者说是补充。当,为了更突出高可用性,并未对搭建过程做过说明。
基于 harbor 构建docker私有仓库
2302_77791905的博客
03-09 1551
Docker私有仓库是用于存储和管理Docker镜像的私有存储库。Docker默认会有一个公共的仓库Docker Hub,而与Docker Hub不同,私有仓库是受限访问的,只有授权用户才能够上传、下载和管理其中的镜像。这种私有仓库可以部署在本地云环境中,用于组织内部开发、测试和生产环境中的容器镜像管理。保证数据安全性。Harbor一个开源的企业级Docker Registry服务,它提供了一个安全、可信赖的仓库来存储和管理Docker镜像Harbor翻译为中文名称为"庇护;居住;
部署Harbor镜像仓库并在k8s配置使用
qq_44930876的博客
07-09 3591
部署Harbor仓库并在k8s配置使用
港口运营商:Kubernetes中的Harbor管理解决方案
Harbor一个用于存储和分发Docker镜像的企业级容器镜像仓库,而港口运营商则利用Kubernetes的自定义资源定义(CRD)和操作符(Operator)模式来实现对Harbor服务的自动化、声明式管理。通过港口运营商,管理员可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值