企业级Docker镜像仓库harbor的部署和使用

最新推荐文章于 2025-03-19 12:00:00 发布
最新推荐文章于 2025-03-19 12:00:00 发布
阅读量5.4k 收藏 4
点赞数 1
分类专栏: PaaS 文章标签: docker harbor kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_17016649/article/details/79297462
版权
本文详细介绍了企业级Docker镜像仓库Harbor的部署和使用,包括Harbor的简介、架构、部署步骤以及如何配置Docker客户端进行镜像的Push和Pull操作。Harbor作为VMware的开源项目,提供了访问控制、镜像复制、漏洞扫描等功能,是搭建企业私有仓库的理想选择。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

部署企业私有仓库往往是很有必要的, 他可以帮助你管理企业的一些敏感镜像, 同时由于Docker Hub的下载速度和GFW的原因, 往往需要将一些无法直接下载的镜像导入本地私有仓库. 而Harbor就是部署企业私有仓库的一个不二之选。

Harbar简介

Harbor是VMware公司开源了企业级Registry项目, 其的目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础,额外提供了如下功能:

  • 基于角色的访问控制(Role Based Access Control)
  • 基于策略的镜像复制(Policy based image replication)
  • 镜像的漏洞扫描(Vulnerability Scanning)
  • AD/LDAP集成(LDAP/AD support)
  • 镜像的删除和空间清理(Image deletion & garbage collection)
  • 友好的管理UI(Graphical user portal)
  • 审计日志(Audit logging)
  • RESTful API
  • 部署简单(Easy deployment)

架构介绍

这里借用别人一张图:
Harbor Architecture

Harbor依赖的外部组件:

  • Nginx(Proxy): Harbor的registry,UI,token等服务,通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务。
  • Registry v2: Docker官方镜像仓库, 负责储存Docker镜像,并处理docker push/pull命令。由于我们要对用户进行访问控制,即不同用户对Docker image有不同的读写权限,Registry会指向一个token服务,强制用户的每次docker pull/push请求都要携带一个合法的token, Registry会通过公钥对token进行解密验证。
  • Database(MySQL):为core services提供数据库服务,负责储存用户权限、审计日志、Docker image分组信息等数据。

Harbor自己组件:

  • Core services(Admin Server): 这是Harbor的核心功能,主要提供以下服务:
    • UI:提供图形化界面,帮助用户管理registry上的镜像(image), 并对用户进行授权。
    • webhook:为了及时获取registry 上image状态变化的情况, 在Registry上配置webhook,把状态变化传递给UI模块。
    • Auth服务:负责根据用户权限给每个docker push/pull命令签发token. Docker 客户端向Regiøstry服务发起的请求,如果不包含token,会被重定向到这里,获得token后再重新向Registry进行请求。
    • API: 提供Harbor RESTful API
  • Replication Job Service:提供多个 Harbor 实例之间的镜像同步功能。
  • Log collector:为了帮助监控Harbor运行,负责收集其他组件的log,供日后进行分析。

部署

这里不使用kubernetes来部署, 原因是镜像仓库非常重要, 尽量保证部署和维护的简洁性, 因此这里直接使用compose的方式进行部署。
官方提供3种部署Harbor的方式:

  • 在线安装: 从Docker Hub下载Harbor的镜像来安装, 由于Docker Hub比较慢, 建议Docker配置好加速器。
  • 离线安装: 这种方式应对与部署主机没联网的情况使用。需要提前下载离线安装包: harbor-offline-installer-.tgz 到本地
  • OVA安装: 这个主要用vCentor环境是使用

后面部署时会为Docker配置镜像加速器, 因此会采用在线部署的方式, 部署步骤如下:

  • 下载Harbor最新的在线安装包
  • 配置Harbor(harbor.cfg)
  • 运行install.sh来安装和启动Harbor
最低0.47元/天 解锁文章
【云原生】第十二篇--docker容器镜像仓库Harbor部署
检哥说IT的博客
07-12 3276
由于国内访问国外的容器镜像仓库速度比较慢,因此国内企业创建了容器镜像加速器,以方便国内用户使用容器镜像。Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。...
Docker------搭建本地私有仓库及Horbor私有仓库
下雨天的放羊娃的博客
08-02 1431
目录一.搭建本地私有仓库 一.搭建本地私有仓库 #首先下载registry 镜像 docker pull registry #在daemon.json文件中添加私有镜像仓库地址 vim /etc/docker/daemon.json { "insecure-registries":["192.168.121.22:5000"], #添加,注意用逗号结尾 "registry-mirrors":["https://6ijb8ubo.mirror.aliyuncs.com"] } systemctl
Docker私有仓库与Harbor
BeliefWish的博客
12-06 1116
目录 一、本地私有仓库 1. 下载registry镜像 2. 在daemon.json文件中添加私有镜像仓库地址 3. 运行registry容器 4. Docker容器的重启策略如下 5. 为镜像打标签 6. 上传到私有仓库 7. 列出私有仓库的所有镜像 8. 列出私有仓库的centos镜像有哪些tag 9. 先删除原有的centos镜像,再测试私有仓库下载 二、Harbor 1. Harbor简介 2. Harbor的特性 3. Harbor的构成 一、本地私有仓库 ...
Docker镜像仓库
最新发布
2402_88627342的博客
03-19 4070
v /registry:/var/lib/registry: 将主机上的 /registry 目录(如果没有此目录会自动创建)挂载到容器内的 /var/lib/registry 目录。账号注册登陆后,搜“容器镜像服务”--->点“容器镜像服务”--->"管理控制台"--->"个人实例"--->"创建命名空间"--->"创建镜像仓库"--->选择仓库"管理"--->可以查看“操作指南”因为我们使用的私有镜像,在上传或下载的时候,都需要我们将镜像的名称直接重命名,要注明它私有仓库的IP地址:暴露端口。
镜像仓库Harbor安装
weixin_44280843的博客
09-23 724
镜像仓库Harbor安装
harbor镜像仓库安装
u013008898的博客
02-27 520
harbor git地址 https://github.com/goharbor/harbor 1.安装docker-compose curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" -o/usr/local/bin/docker-compose 给docker-compose赋予执行权限 chmod +x /usr/loc.
企业级Docker镜像仓库
kunwen123的博客
06-23 362
10分钟自建企业级Docker镜像仓库!这个开源项目太顶了 https://www.jianshu.com/p/1ead73e5103e
k8s学习笔记——关于harbordocker
潮落拾贝
09-07 1605
最近半个多月我被vim编译器坑死了,自己挖了个大坑,耗时20多天才爬出来。不管怎么样,爬出来了,总该庆贺一下。 我前不久安装了harbor要建立私有仓库。要创建自己的私有仓库首先要配置harbordocker通信,要让docker可以通过login登录harbor,并且可以通过push上传镜像到harbor里面。 我的harbor是通过helm安装,ingress控制器使用的traefik,并将traefik的服务通过noteport暴露出来,使之所有https服务都有了统一的访问入口,端口号为3..
Docker学习(16)——企业级Docker镜像仓库harbor部署使用
ymeng9527的博客
08-06 986
部署企业私有仓库往往是很有必要的, 他可以帮助你管理企业的一些敏感镜像 同时由于Docker Hub的下载速度GFW的原因, 往往需要将一些无法直接下载的镜像导入本地私有仓库 而Harbor就是部署企业私有仓库的一个不二之选 1.什么是harborHarbor是一个用于存储分发Docker镜像的企业级Registry服务器。 镜像的存储harbor使用的是官方的docker registr...
部署docker私有镜像仓库harbor
m0_55912651的博客
06-20 1693
Docker容器应用的开发运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制中文支持等功能。
企业级容器镜像仓库Harbor视频课程
06-10
Habor是由VMWare公司开源的容器...事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等。
DockerHarbor:构建企业级私有Docker镜像仓库
hy199707的博客
05-08 2263
随着容器化技术的普及,Docker已成为现代软件开发不可或缺的一部分。然而,当团队规模扩大,对镜像的安全管理、版本控制以及高效分发的需求日益凸显,公共Docker Hub可能无法满足企业级的安全与性能要求。这时,部署一个私有Docker镜像仓库变得至关重要。Harbor,作为由VMware开源的企业级Docker Registry管理平台,以其全面的安全特性、用户管理、以及镜像复制等功能,成为构建私有仓库的理想选择
Harbor 企业级 docker 镜像仓库
北海牧野
06-03 398
企业级 docker 镜像仓库 harbor企业级docker镜像仓库 registry — docker 私有仓库 (不好用) harbor 对 registry进行封装,功能更加完善 harbor原理图组件: 1、proxy 代理 主要实现对请求的识别分发,内置nginx 2、registry 实现对 docker pull(下载) / docker push(上传) 命令的响应 3、log collector 收集日志 4、core service 核心服务,UI --- w
harbor 私有镜像仓库安装
qq_19520877的博客
03-10 963
安装harbor私服 harbor官网地址: https://goharbor.io/ github官网地址: https://github.com/goharbor/harbor docker-compose 验证docker-compose docker-compose -v 安装harbor 1.解压软件 cd /data tar zxf harbor-offline-installer-v1.9.4.tgz 2.进入安装目录 cd harbor 3.修改配置文件 vi harb
Docker -- Harbor介绍
DAHA2的博客
09-14 1107
Harbor Docker Harbor 部署私有仓库。它以 Registry 为基础,提供了对用户友好的管理界面,可以帮助我们快速搭建一个企业级Docker Registry 服务。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 Docker Compose 进行部署部署 安装好 dockerdocker-compose 安装harbor [root@harbor opt]# tar xzf harbor-offline-installer-v1.9.3.tgz [roo
harbor企业级镜像仓库部署
weixin_44791884的博客
04-09 242
harbor的介绍 Harbor工程是一个企业级的镜像服务器,用于存储分发Docker镜像。作为一个企业级的私有镜像仓库Harbor提供了更好的性能安全性。Harbor支持建立多个registries,并提供这些仓库间镜像的复制能力。Harbor也提供了更加先进的安全特性,比如用户管理、访问控制 harbor的架构的名词解释 Nginx(Proxy):用于代理Harbor的registry,...
安装配置Harbor镜像仓库
JIAWAP的专栏
05-11 1753
镜像仓库的安装说明
Harbor企业级私服Docker镜像仓库搭建及应用
JavaMonsterr的博客
07-21 708
DockerHub作为Docker默认官方公共镜像,如果想要自己搭建私有镜像,Harbor企业级镜像库非常好的选择。所谓私有仓库,也就是在本地(局域网)搭建的一个类似公共仓库的东西,搭建好之后,我们可以将将镜像提交到私有仓库中。这样我们既能使用Docker来运行我们的项目镜像,也避免了商业项目暴露出去的风险。Harbor作为一个企业级私有Registry服务器,提供了更好的性能安全,提升了用户使用Registry构建运行环境传输镜像的效率。Harbor整体架构主机名角色备注。...
Harbor && docker
疯飙的蜗牛
09-30 1955
一、简介 Harbor是一个用于存储分发Docker镜像的企业级Registry服务器,提供用户权限管理、镜像复制等功能,提高使用的registry的效率。 二、架构图: 注解:主要组件包括proxy,是一个nginx前端代理,主要是分发前端页面ui访问镜像上传下载流量,上图中通过深蓝色先标识;ui提供了一个web管理页面,当然还包括了一个前端页面后端API,底层使用mysql数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值