Harbor构建docker私有仓库详解

最新推荐文章于 2025-02-18 15:57:34 发布
最新推荐文章于 2025-02-18 15:57:34 发布
阅读量340 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_55637617/article/details/119544691
版权

Harbor构建docker私有仓库详解

1.什么是Harbor

• Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务

• Harbor以 Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文

• Harbor的每个组件都是以Docker 容器的形式构建的,使用docker-compose 来对它进行部署。用于部署Harbor 的docker- compose模板位于harbor/ docker- compose.yml

2.Harbor的特性

1.基于角色控制: 用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限

2.基于镜像的复制策略: 镜像可以在多个Harbor实例之间进行复制(同步)

3.支持LDAP/AD: Harbor 可以集成企业内部有的AD/LDAP (类似数据库的一-张表),用于对已经存在的用户认证和管理

4.镜像删除和垃圾回收: 镜像可以被删除,也可以回收镜像占用的空间

5.图形化用户界面: 用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理

6.审计管理: 所有针对镜像仓库的操作都可以被记录追溯,用于审计管理

7.支持RESTful API: RESTful API提供给管理员对于Harbor 更多的操控,使得与其它管理软件集成变得更容易

8.Harbor 和docker registry的 关系: Harbor实质 上是对docker registry做 了封装,扩展了自己的业务模板

3.Harbor的构成

Harbor在架构上主要有Proxy、 Registry、 Core services、 Database (Harbor-db) 、Log collector ( Harbor-log)、Job services六个组件

● Proxy: Harbor 的Registry、 UI、Token 服务等组件,都处在nginx 反向代理后边。该代理将来自浏览器、docker clients的请求转发到后端不同的服务上

● Registry:负责储存Docker 镜像,并处理Docker push/pull命令。由于要对用户进行访问控制,即不同用户对Docker 镜像有不同的读写权限,Registry 会指向一个Token 服务,强制用户的每次Docker pull/push 请求都要携带一个合法的Token,Registry会通过公钥对Token进行解密验证

● Core services: Harbor的核心功能,主要提供以下3个服务:

UI (harbor-ui) :提供图形化界面,帮助用户管理Registry. 上的镜像( image),并对用户进行授权
WebHook: 为了及时获取Registry.上image 状态变化的情况,在Registry. 上配置 Webhook,把状态变化传递给UI模块
Token 服务:负责根据用户权限给每个Docker push/pull 命令签发Token。 Docker 客户端向Registry服务发起的请求,
如果不包含Token,会被重定向到Token服务,获得Token后再重新向Registry 进行请求
● Database (harbor-db) :为core services提供数据库服务,负责储存用户权限、审计日志、Docker 镜像分组信息等数据

● Job services: 主要用于镜像复制,本地镜像可以被同步到远程Harbor 实例上

● Log collector (harbor-log) :负责收集其他组件的日志到一个地方

Harbor部署

//在线下载
wget http:// harbor.orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz

tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/

配置 Harbor 参数文件

vim /usr/local/harbor/harbor.cfg

//第5行
hostname = 192.168.37.121

启动 Harbor

在这里插入图片描述
检查服务容器是否开启

在这里插入图片描述

在UI界面创建项目

真机
上图检查一切正常,此时可以打开浏览器访问 http://192.168.37.121的管理页面,默认的管理员用户名和密码是 admin/Harbor12345

在这里插入图片描述
新建一个项目
在这里插入图片描述
在本地测试仓库功能
查看密钥
在这里插入图片描述
下载镜像进行测试
在这里插入图片描述
上传到harbor并验证
在这里插入图片描述

在客户端上传镜像配置文件修改

vim /usr/lib/systemd/system/docker.service
#--------------------修改内容-----------------------------------
ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.37.121 --containerd=/run/containerd/containerd.sock
#---------------------------------------------------------------

//重启服务
systemctl daemon-reload 
systemctl restart docker

//再次登录
docker login  -u admin -p Harbor12345 http://192.168.37.121
#----------------------输出内容--------------------------------------------
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
#--------------------------------------------------------------------

在这里插入图片描述
下载tomcat
在这里插入图片描述
查看
在这里插入图片描述

维护管理

停止现有的 Harbor 实例
在这里插入图片描述
只有停止才能修改

创建harbor用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
删除之前打标签的镜像
在这里插入图片描述

测试创建的新用户能否使用

//注销登录
//使用新创建的用户和密码登录私有仓库
//从私有仓库下载镜像在这里插入图片描述

利用Harbor搭建Docker私有仓库
gmHappy
02-19 447
一、Harbor简介 虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比Docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。 它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP 集成,日志审核等功能,完全的支持中文。 二、Harbor 的主要功能
Docker 私有仓库部署和管理 | Harbor 概述 - 核心组件 - 架构拓扑 | Harbor 构建 Docker 私有仓库实战(理论+实操,超详细!)
Xucf1
03-29 1183
文章目录一、Docker Harbor 概述1.Harbor 简介2.Harbor 的优势二、Harbor 的核心组件1.Proxy2.Registry3.Core services4.Database5.Log collector三、Docker Harbor 私有仓库架构拓扑四、Harbor 构建 Docker 私有仓库实战1.案例环境2.案例需求3.部署步骤①两台主机安装 docker-ce②启动 harbor 服务③harbor.cfg 配置文件详解④查看 harbor 启动镜像及容器⑤访问 har
详细讲解Harbor私有仓库的搭建与管理
yuiLan0的博客
12-02 377
Harbor介绍 Harbor 是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 核心组件介绍 Proxy:他是一个nginx的前端代理,代理Harbor的registry,UI, token等服务。 db:负责储存用户权限、审计日志、Dockerimage分组信息等数据。 UI:提供图形化界面,帮助用户管理registry上的镜像,并对用户进行
docker————harbor私有仓库部署及管理
weixin_51432789的博客
03-29 1092
目录一、简介二、harbor的优势三、harbor架构介绍四、搭建harbor私有仓库五、维护管理harbor1、修改 Harbor.cfg 配置文件2、修改配置文件3、重启harbor4、创建harbor用户 一、简介 docker harbor有可视化的web管理界面,可以方便管理docker镜像,又提供了多个项目的镜像权限管理及控制功能 harbor是VMware公司开源的企业级docker registry项目 二、harbor的优势 基于角色控制 基于镜像的复制策略 支持LDAP/AD 图像删除
(重点)理论+实验——Harbor私有仓库
ZG_66的博客
11-17 829
文章目录一、Harbor1.1 概述1.2 Harbor的优势1.3 知识点1.4Docker私有仓库架构拓扑二、实验环境三、实验需求四、实验步骤4.1 Harbor私有仓库的安装4.2 Harbor私有仓库的基本操作4.3 Harbor的维护管理 一、Harbor 1.1 概述 Harbor是VMware公司开源的企业级Docker Registry项目 1.2 Harbor的优势 基于角色控制 基于镜像的复制策略 支持LDAP / AD 图像删除和垃圾收集 图形UI 审计 RESTful API
实验:docker部署Harbor私有仓库
优快云著名博主
11-16 1004
配置环境 ip 环境 20.0.0.21 harbor 20.0.0.20 node 注意:Harbor的所有服务组件都是在Docker部署的,所以官方安装使用Docker-compose快速部署,所以我们需要安装DockerDocker-compose。由于Harbor是基于Docker Registry V2版本,所以就要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0 在20.0.0.21服务器上配置 部署compose服务 .
Docker --harbor私有仓库的概述与部署
rmh0713的博客
05-05 1072
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker 私有仓库 Harbor 详解
秋元的博客
02-18 1005
是一个开源的,旨在提供更强大的企业级功能,支持私有 Docker 镜像仓库的管理。HarborDocker 提供了集中式的镜像管理服务,支持用户和权限管理、镜像版本控制、安全扫描、LDAP 集成等功能,是 Docker 镜像管理的最佳选择之一,特别适合需要高安全性、可扩展性的生产环境。
Harbor构建docker私有仓库
weixin_55609833的博客
08-16 563
Harbor构建docker私有仓库一、Harbor简介二、Harbor优势三、Harbor架构四、Harbor 配置文件以及相关参数(1)所需参数(2)可选参数 一、Harbor简介 Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理和储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像,提供用户管理和访问控制和活动审计。 二、Harbor优势 基于角色控制 基于镜像的复制策略 支持LDAP/AD域,通过VPN连接域使用 图像
docker(三)—镜像仓库、Registry工作原理、搭建私有仓库、搭建harbor仓库
qq_43114229的博客
02-20 1466
1、docker仓库简介 2、Registry工作原理 客户端访问index,index返回镜像所需的地址以及index认证后的token,客户端拿着地址和token访问Registry,Registry会去访问index去验证token的合法性,index告诉registry合法,然后Registry才会将镜像传递给客户端,如下图: 客户端将push请求发给index,index会给客户端一个临时的token,然后客户端将镜像push到registry仓库,registry会访问index,验
Docker私有仓库harbor搭建
qq_51574197的博客
05-07 683
Harbor私有仓库搭建复习Harbor-企业级Docker私有仓库安装docker-compose安装Harbor上传镜像Harbor原理介绍Harbor特性Harbor认证过程Harbor认证流程 复习 容器创建时需要指定镜像,每个镜像都有唯一的标识ImageID,和容器的Container ID一样,默认128位,可以使用前16为缩略形式,也可以使用镜像名与版本号两部分组合唯一标识,如果省略版本号,默认使用最新版本标签latest 镜像的分层:Docker的镜像通过联合文件系统(Union FileS
dockerharbor搭建私有仓库
崔崇鑫的博客,你linux/云运维工作中的百科全书。
07-01 3802
文章目录说明harbor配置及使用配置文件修改说明方式1方式2docker-compose服务安装harbor包下载上传并解压 说明 Harbor 概述 Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展, 从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及 审计日志等,足以满足基本企业需求。 官方:https://goharbor.io/ Github:ht
wdaaaaaaaaaafwawfw
04-30
wdaaaaaaaaaafwawfw
scratch少儿编程逻辑思维游戏源码-十字鸭子.zip
04-30
scratch少儿编程逻辑思维游戏源码-十字鸭子.zip
Android移动应用开发_ViewFlow自定义控件CircleFlowIndicator指示器网络图片加载缓存自动循环滚动手势滑动交互_横向循环平滑滚动广告条Banne.zip
04-30
Android移动应用开发_ViewFlow自定义控件CircleFlowIndicator指示器网络图片加载缓存自动循环滚动手势滑动交互_横向循环平滑滚动广告条Banne
前端开发_基于jQuery和EasyUI框架_企业级Web应用UI组件库与后台管理系统模板_提供GPL开源版本和商业授权版本的双重授权模式_适用于快速构建响应式管理后台和复杂数据可.zip
04-30
前端开发_基于jQuery和EasyUI框架_企业级Web应用UI组件库与后台管理系统模板_提供GPL开源版本和商业授权版本的双重授权模式_适用于快速构建响应式管理后台和复杂数据可
C++编程实例100篇.zip
04-30
《C++编程实例100篇》是一本深入实践、极具价值的编程教程,它针对C++编程语言提供了丰富的实例,旨在帮助读者更好地理解和掌握C++的各项特性与编程技巧。这本书的经典之处在于它将理论与实践相结合,通过100个精心设计的编程实例,覆盖了C++的各个核心领域,包括基础语法、面向对象编程、模板、异常处理、STL(标准模板库)等。 我们来探讨C++的基础语法。C++是C语言的增强版,它保留了C语言的高效性和灵活性,并引入了类、对象和继承等面向对象编程概念。基础语法包括变量声明、数据类型、运算符、控制结构(如if语句、for循环、while循环)、函数的定义和调用等。在实例中,你可能会遇到如何编写简单的程序,如计算两个数的和,或者实现一个简单的猜数字游戏。 C++的面向对象编程是其一大特色。通过类和对象,你可以构建复杂的软件系统。类是对象的蓝图,它定义了对象的属性和行为。实例化一个类,就是创建一个具体的对象。继承允许你创建新的类,这些类从现有的类派生,共享其属性和方法,同时可以添加新的功能。多态性是面向对象的另一个关键特性,它使得不同类型的对象可以对同一消息作出不同的响应。这些概念在实例中会以各种形式展现,例如设计一个图形界面的类层次,或实现一个简单的模拟游戏。 接下来是模板,C++的模板功能让代码更加通用,可以处理不同类型的数据。模板分为函数模板和类模板,前者可以创建泛型函数,后者可以创建泛型类。通过模板,你可以编写出高效且灵活的代码,比如实现一个通用的排序算法。 异常处理是C++中用于处理程序运行时错误的机制。当程序出现异常情况时,可以抛出一个异常,然后在适当的点捕获并处理这个异常。这使得代码能够优雅地处理错误,而不是让程序崩溃。实例中可能会有涉及文件操作或网络通信时可能出现的异常处理示例。
scratch少儿编程逻辑思维游戏源码-忍者无限跑者.zip
最新发布
04-30
scratch少儿编程逻辑思维游戏源码-忍者无限跑者.zip
企业级Docker镜像管理:Harbor搭建私有仓库详解
在深入学习Docker技术的过程中,当我们...选择Harbor作为私有企业级镜像仓库,不仅能解决Docker Hub的不足,还能帮助企业实现高效、安全的容器镜像管理和分发,是企业在数字化转型过程中构建容器生态系统的关键一步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值