docker harboor搭建

最新推荐文章于 2024-10-16 22:49:52 发布
最新推荐文章于 2024-10-16 22:49:52 发布
阅读量414 收藏
点赞数
分类专栏: docker Linux
TimeRovers
本文链接:https://blog.youkuaiyun.com/martinlinux/article/details/117046889
版权
本文详细介绍Harbor的安装过程及高可用配置方法,包括离线安装步骤、配置参数说明及镜像同步设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

harbor功能

vmware官方开源服务列表地址:https://vmware.github.io/harbor/cn/
harbor官方github地址:https://github.com/vmware/harbor
harbor官网:https://goharbor.io/

  1. 基于角色的访问控制:用户与docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。
  2. 镜像复制:镜像可以在多个registry(仓库)实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。
  3. 图形化用户界面:用户可以通过浏览器来浏览,检索当前docker镜像仓库,管理项目和命名空间。
  4. AD/LDAP支持:harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
  5. 审计管理:所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
  6. 国际化:已有中文,英文,德文。日文和俄文的本地版本。
  7. RESTful API - RESTful API:提供给管理员对于harbor更多的操控,使得与其它管理软件集成变得更容易。
  8. 部署简单:提供在线和离线两种安装工具,也可以安装到vSphere平台(OVA方式)虚拟设备。

harbor组件

  1. nginx:harbor的一个反向代理组件,代理registry、ui、token等服务。这个代理会转发harbor web和docker client的各种请求到后端服务上。
  2. harbor-db:存储项目的元数据、用户、规划、复制策略等信息。
  3. harbor-jobservice:harbor里面主要是为了镜像仓库之间同步使用的。
  4. harbor-log:收集其它harbor的日志信息。
  5. harbor-ui:一个用户界面模块,用来管理registry。
  6. registry:存储docker images的服务,并且提供pull/push服务。
  7. redis:存储缓存信息
  8. webhook:当registry中的image状态发生变化的时候去记录更新日志、复制等操作。
  9. token service:在docker client进行pull/push的时候负责token的发放。

自签证书

openssl genrsa -out /usr/local/harbor/certs/harbor-ca.key 2048
openssl req -x509 -new -nodes -key /usr/local/harbor/certs/harbor-ca.key -subj "/CN=harbor.timerovers.com" -days 7120 -out /usr/local/harbor/certs/harbor-ca.crt

harbor配置https处修改
https:
  port: 443
  certificate: /usr/local/harbor/certs/harbor-ca.crt
  private_key: /usr/local/harbor/certs/harbor-ca.key

安装harbor1.10.1

下载地址:https://github.com/vmware/harbor/releases
安装文档:https://github.com/vmware/harbor/blob//master/docs/installation_guide.md
habor1.7(包含1.7)之前的版本配置和harbor1.8之后的版本配置不一样

harbor1.10.1离线包安装

1. 下载

wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz

2. 解压

tar -zxf harbor-offline-installer-v1.10.1.tgz
cd harbor
[root@localhost harbor]# ll
总用量 662120
drwxr-xr-x 3 root root        20 5月  20 22:08 common
-rw-r--r-- 1 root root      3398 2月  10 2020 common.sh
-rw-r--r-- 1 root root 677974489 2月  10 2020 harbor.v1.10.1.tar.gz
-rw-r--r-- 1 root root      5878 5月  20 21:17 harbor.yml
drwxr-xr-x 2 root root        24 5月  20 22:08 input
-rwxr-xr-x 1 root root      2284 2月  10 2020 install.sh
-rw-r--r-- 1 root root     11347 2月  10 2020 LICENSE
-rwxr-xr-x 1 root root      1749 2月  10 2020 prepare

3.修改配置文件

vim harbor.yml
hostname: images.harbor.com 			#修改hostname

http
  port: 80

#https:									#注释掉https
  #port: 443
  #certificate: /your/certificate/path
  #private_key: /your/private/key/path

harbor_admin_password: admin			#修改harbor web登录密码


database:
  password: database					#修改数据库密码
  max_idle_conns: 50
  max_open_conns: 100

#宿主机上的存储harbor数据的目录
data_volume: /data

clair:
  updaters_interval: 12
jobservice:
  max_job_workers: 10
notification:
  webhook_job_max_retry: 10
chart:
  absolute_url: disabled
log:
  level: info
  local:
    rotate_count: 50
    rotate_size: 200M
    location: /var/log/harbor
proxy:
  http_proxy:
  https_proxy:
  no_proxy:
  components:
    - core
    - jobservice
    - clair

**4.安装docker-compose **

curl -L "https://get.daocloud.io/docker/compose/releases/download/1.27.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

5.安装harbor

cd harbor
./install.sh

6.将私有仓库地址加入docker配置文件

#将仓库地址加入docker配置文件,用于提交镜像,只拉取不提交镜像不需要配置。
[root@localhost images]# cat /etc/docker/daemon.json 
{
        "registry-mirrors": ["https://njrds9qc.mirror.aliyuncs.com"],
        "insecure-registries":["192.168.8.10:5000"]
}

systemctl restart docker

部署harbor1.7.6高可用

介绍

harbor支持基于策略的Docker镜像复制功能,这类似于mysql的主从同步,其实可以实现不同的数据中心、不同的运行环境之间的同步镜像,并提供友好的管理界面,大大简化了实际运维中的镜像管理工作,已经有用很多互联网公司使用harbor搭建内外docker仓库的案例,并且还有实现了双向复制的案例。

环境: 需要python2,docker,docker-compose
192.168.8.20 harbor01
192.168.8.30 harbor02

基于镜像复制高可用

1.安装docker-compose

curl -L "https://get.daocloud.io/docker/compose/releases/download/1.27.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

2.解压

tar -zxf harbor-offline-installer-v1.7.6.tgz -C /usr/local/
cd /usr/local/harbor/
[root@localhost harbor]# ll
总用量 587732
drwxr-xr-x 3 root root        23 5月  21 21:02 common
-rw-r--r-- 1 root root       939 9月  12 2019 docker-compose.chartmuseum.yml
-rw-r--r-- 1 root root       975 9月  12 2019 docker-compose.clair.yml
-rw-r--r-- 1 root root      1434 9月  12 2019 docker-compose.notary.yml
-rw-r--r-- 1 root root      5608 9月  12 2019 docker-compose.yml
-rw-r--r-- 1 root root      8033 9月  12 2019 harbor.cfg
-rw-r--r-- 1 root root 600483180 9月  12 2019 harbor.v1.7.6.tar.gz
-rwxr-xr-x 1 root root      5739 9月  12 2019 install.sh
-rw-r--r-- 1 root root     11347 9月  12 2019 LICENSE
-rw-r--r-- 1 root root   1263409 9月  12 2019 open_source_license
-rwxr-xr-x 1 root root     36337 9月  12 2019 prepare

3.修改配置

harbor01配置

# hostname设置访问地址,可以使用ip、域名,不可以设置为127.0.0.1或localhost
hostname = 192.168.8.20				#修改IP域名都可以

# 访问协议,默认是http,也可以设置https,如果设置https,则nginx ssl需要设置on
ui_url_protocol = http


max_job_workers = 10 
customize_crt = on
#nginx cert与key文件的路径, 只有采用https协议是才有意义
ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key
secretkey_path = /data
admiral_url = NA


log_rotate_count = 50
log_rotate_size = 200M
http_proxy =
https_proxy =
no_proxy = 127.0.0.1,localhost,core,registry

# 邮件设置,发送重置密码邮件时使用
email_identity = 
email_server = smtp.mydomain.com
email_server_port = 25
email_username = sample_admin@mydomain.com
email_password = abc
email_from = admin <sample_admin@mydomain.com>
email_ssl = false
email_insecure = false

# 启动Harbor后,管理员UI登录的密码,默认是Harbor12345
harbor_admin_password = admin						#修改登录密码
#用户认证模式,默认是db_auth,也可以使用ldap_auth验证
auth_mode = db_auth

# LDAP认证时配置项
ldap_url = ldaps://ldap.mydomain.com
ldap_basedn = ou=people,dc=mydomain,dc=com
ldap_uid = uid 
ldap_scope = 2 
ldap_timeout = 5
ldap_verify_cert = true
ldap_group_basedn = ou=group,dc=mydomain,dc=com
ldap_group_filter = objectclass=group
ldap_group_gid = cn
ldap_group_scope = 2

# 是否开启自注册
self_registration = on

# Token有效时间,默认30分钟
token_expiration = 30

# 用户创建项目权限控制,默认是everyone(所有人),也可以设置为adminonly(只能管理员)
project_creation_restriction = everyone

#数据库根据实际使用时修改下
db_host = postgresql
db_password = root123
db_port = 5432
db_user = postgres

redis_host = redis
redis_port = 6379
redis_password = 
redis_db_index = 1,2,3

clair_db_host = postgresql
clair_db_password = root123
clair_db_port = 5432
clair_db_username = postgres
clair_db = postgres
clair_updaters_interval = 12

uaa_endpoint = uaa.mydomain.org
uaa_clientid = id
uaa_clientsecret = secret
uaa_verify_cert = true
uaa_ca_cert = /path/to/ca.pem

registry_storage_provider_name = filesystem
registry_storage_provider_config =
registry_custom_ca_bundle =

harbor02配置

hostname = 192.168.8.30								#修改IP
ui_url_protocol = http
max_job_workers = 10 
customize_crt = on
ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key
secretkey_path = /data
admiral_url = NA
log_rotate_count = 50
log_rotate_size = 200M
http_proxy =
https_proxy =
no_proxy = 127.0.0.1,localhost,core,registry
email_identity = 
email_server = smtp.mydomain.com
email_server_port = 25
email_username = sample_admin@mydomain.com
email_password = abc
email_from = admin <sample_admin@mydomain.com>
email_ssl = false
email_insecure = false
harbor_admin_password = admin						#修改登录密码
auth_mode = db_auth
ldap_url = ldaps://ldap.mydomain.com
ldap_basedn = ou=people,dc=mydomain,dc=com
ldap_uid = uid 
ldap_scope = 2 
ldap_timeout = 5
ldap_verify_cert = true
ldap_group_basedn = ou=group,dc=mydomain,dc=com
ldap_group_filter = objectclass=group
ldap_group_gid = cn
ldap_group_scope = 2
self_registration = on
token_expiration = 30
project_creation_restriction = everyone
db_host = postgresql
db_password = root123
db_port = 5432
db_user = postgres
redis_host = redis
redis_port = 6379
redis_password = 
redis_db_index = 1,2,3
clair_db_host = postgresql
clair_db_password = root123
clair_db_port = 5432
clair_db_username = postgres
clair_db = postgres
clair_updaters_interval = 12
uaa_endpoint = uaa.mydomain.org
uaa_clientid = id
uaa_clientsecret = secret
uaa_verify_cert = true
uaa_ca_cert = /path/to/ca.pem
registry_storage_provider_name = filesystem
registry_storage_provider_config =
registry_custom_ca_bundle =

5.启动停止

cd /usr/local/harbor
docker-compose start
docker-compose stop

6.页面配置镜像同步
以下是主主同步(项目名必须一致)

-harbor01配置

  1. web访问192.168.8.20(harbor01)

  2. 创建名为:timerovers项目
    在这里插入图片描述

  3. 创建同步目标
    在这里插入图片描述
    在这里插入图片描述

  4. 复制管理新建规则
    在这里插入图片描述
    在这里插入图片描述

-harbor02配置
和harbor01步骤一样

  1. web访问192.168.8.30(harbor02)
  2. 创建名为:timerovers项目
  3. 创建同步目标
  4. 复制管理新建规则

7.将私有仓库地址加入docker配置文件

#将仓库地址加入docker配置文件,用于提交镜像,只拉取不提交镜像不需要配置。
[root@localhost images]# cat /etc/docker/daemon.json 
{
        "registry-mirrors": ["https://njrds9qc.mirror.aliyuncs.com"],
        "insecure-registries":["192.168.8.10:5000"]
}

systemctl restart docker
Docker--harbor私有仓库部署与管理
wys_jj的博客
05-05 1613
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker------搭建本地私有仓库及Horbor私有仓库
下雨天的放羊娃的博客
08-02 1433
目录一.搭建本地私有仓库 一.搭建本地私有仓库 #首先下载registry 镜像 docker pull registry #在daemon.json文件中添加私有镜像仓库地址 vim /etc/docker/daemon.json { "insecure-registries":["192.168.121.22:5000"], #添加,注意用逗号结尾 "registry-mirrors":["https://6ijb8ubo.mirror.aliyuncs.com"] } systemctl
Docker Harbor
weixin_30856965的博客
06-21 236
简介:   Harbor是一个用于存储Docker镜像的企业级Registry服务;本章将介绍如何搭建Harbor Registry! Github官方安装文档:   https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md 1.下载Harbor软件包:   可以去Github上查看相关版本,本次版...
Docker Harbor概述及构建
weixin_67470255的博客
07-21 1052
有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能Harbor是VMware公司开源的企业级DockerRegistry项目。
Docker搭建haorbor私有仓库
windowsworld的博客
08-04 303
1.解压压缩包 2.下载docker-compose并给其可执行权限 [root@server1 harbor]# cd /usr/local/bin/ [root@server1 bin]# ls docker-compose [root@server1 bin]# chmod a+x docker-compose 3.修改配置文件并添加解析 密码可改可不改 真机与虚拟机添加解析 4...
Harbor的使用
zhangyu_sing的博客
08-04 5197
自行获取harbor-offline-installer-v1.8.0.tgz压缩包(需要1.8版本以上的docker -compose) 解压 修改配置文件的内容 可以利用openssl生成证书文件 openssl req -newkey rsa:4096 -nodes -sha256 -keyout /root/certs/octopus.com.key -x509 -days 365 -o...
docker及私有仓库harbor安装实践
liuchenbei的博客
12-26 1893
docker非常重要,今天我们来实现对它的搭建 docker安装部署 这里我们采取从阿里云镜像下载,国内标杆的速度还是可以相信的。 centos7环境下安装 # step 1: 安装必要的一些系统工具 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 # Step 2: 添加软件源信息 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce
Docker-Harbor概述及构建
最新发布
yangye2424637628的博客
10-16 1680
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker容器镜像仓库之Harbor服务搭建
weixin_44029834的博客
07-19 961
Harbor:简而言之就是一个仓库,用来存放镜像,方便管理多个镜像以及版本。当打包好镜像就往这个Harbor仓库push,当需要使用镜像时候就从这个harbor拉取pull,就和GitHub、Gitee仓库一样,只是存的东西不一样。可以在Rancher界面集成使用,当新建服务就直接从里面选择非常好用。
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1489
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
Docker-Harbor搭建
q2606281216的博客
09-29 367
一、安装docker-compose 选择安装源 sudo curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose 给权限 sudo chmod +x /usr/local/bin/docker-compose 验证安装是否正确 docker-compose -versi.
教你如何用Harbor 私有镜像仓库搭建
dotNET跨平台
04-17 1510
一、Harbor是什么?Docker有个形象的比喻叫集装箱,kubernetes是舵手,而Harbor是港湾,其实是用来保存容器镜像的仓库,企业使用docker、kubernet...
docker hadoop学习笔记
不喜欢计算机的码农
02-15 1018
Docker 运行必须用root权限 一、基本概念 1.Docker 镜像(Images)是一个只读的模板,类似于安装系统用到的那个iso文件,我们通过镜像来完成各种应用的部署。镜像可以用来创建Docker容器。 2.Docker 容器(Container)容器是独立运行的一个或一组应用。镜像类似于操作系统,而容器类似于虚拟机本身。它可以被启动、开始、停止、删除等操作,每个容器都是相互隔离的。可以...
Docker之Harbor私有仓库
nnn717的博客
07-11 951
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务 Harbor以 Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文 Harbor的每个组件都是以Docker 容器的形式构建的,使用docker-compose 来对它进
kubernetes——Pod&habbor
weixin_51615030的博客
04-19 402
kubernetes——Pod&habbor一、Pod资源管理1、特点2、Pod分类3、镜像拉取策略二、部署harbor1、部署docker2、创建私有项目3、node节点连接私有仓库4、创建凭证资源5、创建资源harbor中下载镜像6、到harbor页面查看 一、Pod资源管理 1、特点 最小部署单元 一组容器的集合 一个Pod中的容器共享网络命名空间 Pod是短暂的 2、Pod分类 ①infrastructure container基础容器 维护整个Pod网络空间 node节点操作 查看容器的.
2.部署私有仓库harbor
爱吃鱼的小明的博客
06-21 207
1.安装 下载软件包二进制并解压: 选择1.7.6及其以上的版本: harbor官方github 1.8.3 /opt/src [root@hdss7-200 src]# ls harbor-offline-installer-v1.8.3.tgz [root@hdss7-200 src]# tar xf harbor-offline-installer-v1.8.3.tgz -C /opt/ #做软链接 便于以后升级 [root@hdss7-200 opt]# mv harbor/ harbor-v1
docker 分布式仓库harbor
qq_36801585的博客
06-27 1221
docker 分布式仓库harbor ​ Harbor 是一个用于存储和分发Docker 镜像的企业级Registry 服务器,由vmware开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个Registry 节点的镜像资源复制,镜像全部保存在私有Registry 中,
Harbor高可用(haproxy和keepalived)
Raymond的博客
03-01 1708
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
使用Docker快速搭建etcd集群
"Docker搭建etcd集群" 在分布式系统中,etcd是一个关键的组件,它提供了一个可靠的、高可用的分布式键值存储,用于共享配置和服务发现。由CoreOS团队开发并用Go语言实现,etcd的特点包括简单易用(通过REST API交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值