Docker--harbor私有仓库部署与管理

最新推荐文章于 2025-02-13 14:45:00 发布
最新推荐文章于 2025-02-13 14:45:00 发布
阅读量333 收藏
点赞数
分类专栏: docker 文章标签: docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44870887/article/details/120825490
版权

文章目录

一、Harbor简介

Harbor 是 VMware 公司开源的企业级** Docker Registry **项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。

Harbor以 Docker 公司开源的** Registry** 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。

Harbor 的每个组件都是以 Docker 容器的形式构建的,使用** docker-compose** 来对它进行部署。用于部署 Harbor 的 **docker-compose **模板位于 harbor/docker-compose.yml。

二、Harbor的特性

1、基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。
2、基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。
3、支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理。
4、镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。
5、图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理。
6、审计管理:所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
7、支持 RESTful API:RESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易。
8、Harbor和docker registry的关系:Harbor实质上是对docker registry做了封装,扩展了自己的业务模板。

三、Harbor的构成

Harbor 在架构上主要有ProxyRegistryCore servicesDatabase(Harbor-db)Log collector(Harbor-log)Job services 六个组件。

**●Proxy: Harbor **的 Registry、UI、Token 服务等组件,都处在 nginx 反向代理后边。该代理将来自浏览器、docker clients 的请求转发到后端不同的服务上。

●Registry: 负责储存 Docker 镜像,并处理 Docker push/pull 命令。由于要对用户进行访问控制,即不同用户对 Docker 镜像 有不同的读写权限,Registry 会指向一个 Token 服务,强制用户的每次 Docker pull/push 请求都要携带一个合法的 Token, Registry 会通过公钥对 Token 进行解密验证。

●Core services: Harbor的核心功能,主要提供以下3个服务:
(1)UI(harbor-ui): 提供图形化界面,帮助用户管理 Registry 上的镜像(image), 并对用户进行授权。
(2)WebHook:为了及时获取Registry 上image 状态变化的情况,在Registry 上配置 Webhook,把状态变化传递给 UI 模块。
(3)Token 服务:负责根据用户权限给每个 Docker push/pull 命令签发 Token。Docker 客户端向 Registry 服务发起的请求, 如果不包含 Token,会被重定向到 Token 服务,获得 Token 后再重新向 Registry 进行请求。

**●Database(harbor-db):**为core services提供数据库服务,负责储存用户权限、审计日志、Docker 镜像分组信息等数据。

**●Job services: **主要用于镜像复制,本地镜像可以被同步到远程 Harbor 实例上。

●Log collector(harbor-log): 负责收集其他组件的日志到一个地方。

Harbor 的每个组件都是以 Docker 容器的形式构建的,因此,使用 Docker Compose 来对它进行部署。
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginxharbor-jobserviceharbor-uiharbor-dbharbor-adminserverregistryharbor-log
其中 harbor-adminserver 主要是作为一个后端的配置数据管理,并没有太多的其他功能。harbor-ui 所要操作的所有数据都通过 harbor-adminserver 这样一个数据配置管理中心来完成。

四、Harbor 部署

环境准备

Harbor服务器 192.168.50.20 docker-ce、docker-compose、harbor-offline-v1.2.2
client服务器 192.168.50.36 docker-ce

关闭防火墙
systemctl stop firewalld.service
setenforce 0
安装docker-ce

最低0.47元/天 解锁文章
Docker harbor私有仓库部署管理/Docker搭建本地私有仓库
彼岸吖的博客
10-19 515
一.Docker搭建本地私有仓库 首先下载 registry 镜像 docker pull registry 在 daemon.json 文件中添加私有镜像仓库地址 vim /etc/docker/daemon.json { "insecure-registries": ["192.168.80.10:5000"], #添加,注意逗号结尾 "registry-mirrors": ["https://61jb8ubo.mirror.aliyuncs.com"] }
Docker Private Registry(docker私有仓库
weixin_47726353的博客
09-02 760
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
Harbor 部署
weixin_33910460的博客
06-18 322
1.安装docker(已安装,略过) yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install docker-ce systemctl sta...
Docker--harbor 私有仓库部署管理
weixin_68840588的博客
07-18 1289
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker私有仓库--Harbor介绍
weixin_34318956的博客
09-05 214
Harbor 介绍Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能,H...
harbor私有仓库部署
博客
12-01 541
harbor
docker-harbor私有仓库
tefuiryy的博客
04-06 463
harbor私有仓库一、简介二、harbor的优势三、harbor架构介绍1、proxy2、Registry3、Core services4、Database5、Log collector四、搭建harbor私有仓库 一、简介 docker harbor有可视化的web管理界面,可以方便管理docker镜像,又提供了多个项目的镜像权限管理及控制功能 harbor是VMware公司开源的企业级docker registry项目 二、harbor的优势 1、基于角色控制 2、基于镜像的复制策略 3、支持LDAP
Harbor私有仓库部署管理
chengu04的博客
09-24 1560
文章目录一、harbor简介二、harbor的优势三、harbor的简易架构四、部署harbor服务五、维护管理harbor 一、harbor简介 Harbor是VMware公司的开源级的企业级DockerRegistry(仓库)项目,项目地址为 https://github.com/vmware/harbor. Harbor的目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。 Harbordocker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Bas
harbor部署
40kuai的博客
10-11 414
单机部署harbor # 1. 安装docker # 2. 安装docker-compose # 3. 下载安装包 # 4. 修改配置(hostname) # 5. 安装 ./install.sh --with-clair --with-trivy --with-chartmuseum 使用外部存储 harbor目前只支持postgresql,本人使用9.5版本不能后又升级为12版本就可以了。 建议使用高版本。 安装postgresql-12 # postgresql 12 安装 # Install th
Harbor部署
qq_24487005的博客
03-03 2436
Harbor安装部署
Harbor部署
最新发布
2403_88446900的博客
02-13 451
k8s的部署
部署Harbor
SWANSAN的博客
07-27 1060
Docker Harbor 具有可视化的Web管理界面
部署harbor
victory0508的专栏
06-02 284
1. 安装docker-composeyum -y install docker-composedocker-compose --version---1.18需要进行升级yum -y remove docker-composecurl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ch
docker私仓构建
qq_30450401的博客
04-26 958
此文不再赘述docker的安装过程。不会安装的自行查看官网教程https://docs.docker.com/engine/install/centos/ 一、安装私仓 查看私仓库 docker search registry 拉取私仓 docker pull registry 查看私仓 docker images 运行私仓 #5000:5000 前面的端口随意定义,后面的5000固定,不可修改 docker run -dit --name registry ..
[ 容器 ] Harbor 私有仓库部署管理
2302_76410765的博客
07-25 574
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker-compose部署harbor
01-01
### 使用 Docker Compose 部署 Harbor 私有仓库的最佳实践 #### 准备工作 为了成功部署 Harbor,确保环境已经准备好必要的组件和服务。这包括但不限于: - 安装并配置好 DockerDocker Compose[^5]。 对于 Docker Compose 的安装可以采用如下命令: ```bash curl -L "https://github.com/docker/compose/releases/download/1.22.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose ``` 确认 Docker 已经正常运行,并设置为开机自启: ```bash systemctl start docker systemctl enable docker.service docker version ``` #### 下载 Harbor 并准备 `docker-compose.yml` 文件 下载适合版本的 Harbor,在官网获取最新版链接后通过 wget 或 curl 命令下载压缩包到本地机器上解压即可获得所需的文件夹结构以及默认配置好的 `docker-compose.yml` 文件[^3]。 例如: ```bash wget https://github.com/goharbor/harbor/releases/download/v2.8.0/harbor-offline-installer-v2.8.0.tgz tar xvf harbor-offline-installer-v2.8.0.tgz cd harbor ``` #### 修改配置文件 进入解压后的目录找到 `harbor.yml.example` 复制一份命名为 `harbor.yml` ,按照实际需求编辑此 YAML 格式的配置文档来定制化 Harbor 实例的各项参数如域名、证书路径等信息[^1]。 #### 启动服务 当一切就绪之后就可以利用 Docker Compose 来一键启动整个应用栈了。只需在包含上述提到的那个特定 YML 文件所在的同一级目录下执行下面这条简单的指令就能完成全部操作: ```bash docker-compose up -d ``` 此时应该能看到一系列容器被创建出来并且开始运作起来,代表你的私有镜像库已经开始提供服务了。 #### 测试连接 最后一步就是验证新建立的服务能否正常使用。可以通过浏览器访问指定地址查看 Web UI 是否能够加载显示;也可以尝试推送测试镜像至新建实例中去检验其功能是否完备无误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值