docker || 部署harbor

已于 2024-11-22 17:44:17 修改
阅读量790 收藏 1
点赞数
分类专栏: docker 文章标签: docker linux 运维
于 2023-03-17 18:53:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_60271706/article/details/129625990
版权
该文详细介绍了如何在Linux环境中部署Harbor私有Docker仓库,包括下载docker-compose、获取Harbor源码、配置harbor.yml、执行安装脚本、登录及推送镜像等步骤,最后验证了从另一台主机拉取镜像的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Harbor介绍

Harbor 是一个企业级的云原生容器镜像仓库,由 VMware 主导开发并贡献给 Cloud Native Computing Foundation (CNCF)。它通过为 Docker 镜像提供安全、高效的管理能力,帮助企业简化容器应用程序的交付流程。

相比于传统的 Docker Registry,Harbor 提供了更多的企业级特性,如容器镜像仓库之间的镜像复制、用户管理、访问控制、漏洞扫描和镜像签名等功能。

harbor 部署

前提条件

  • 部署docker环境
  • 下载docker-compose
curl -SL https://github.com/docker/compose/releases/download/v2.7.0/docker-compose-linux-x86_64 -o docker-compose

第1步:下载harbor源码

可以在harbor官网下载harbor源码。

1.使用curl 命令下载

[root@docker harbor]# curl -SL https://github.com/goharbor/harbor/releases/download/v2.7.1/harbor-offline-installer-v2.7.1.tgz
[root@docker harbor]# ls
harbor-offline-installer-v2.7.1.tgz

2.解压

[root@docker harbor]# tar xf harbor-offline-installer-v2.7.1.tgz

[root@docker harbor]# ls
harbor  harbor-offline-installer-v2.7.1.tgz

第2步:备份 harbor.yml,修改 harbor.yml配置。

1.备份 harbor.yml

[root@harbor harbor]# cp harbor.yml.tmpl harbor.yml

2.修改harbor.yaml

[root@harbor harbor]# vim harbor.yml

hostname: 192.168.102.136 #修改为主机ip

port: 8089 #端口号也可以不修改;建议修改,以防端口号被占用

# 注释掉https的配置 #没有用到,建议注释。

第3步:授予docker-compose 可执行权限

1.复制docker-compose到/usr/bin,可以在环境变量中找到。

[root@docker harbor]# cp docker-compose /usr/bin/

2. 授予可执行权限

[root@docker harbor]# chmod +x docker-compose

第4步:执行脚本install.sh

[root@docker harbor]# ls
common          docker-compose.yml    harbor.yml.tmpl  LICENSE
common.sh       harbor.v2.7.1.tar.gz  install.sh       prepare
docker-compose  harbor.yml 

[root@docker harbor]# ./install.sh


#查看容器是否启动
[root@docker harbor]# docker compose ps
NAME                IMAGE                                COMMAND                  SERVICE             CREATED             STATUS                    PORTS
harbor-core         goharbor/harbor-core:v2.7.1          "/harbor/entrypoint.…"   core                22 minutes ago      Up 22 minutes (healthy)   
harbor-db           goharbor/harbor-db:v2.7.1            "/docker-entrypoint.…"   postgresql          22 minutes ago      Up 22 minutes (healthy)   
harbor-jobservice   goharbor/harbor-jobservice:v2.7.1    "/harbor/entrypoint.…"   jobservice          22 minutes ago      Up 22 minutes (healthy)   
harbor-log          goharbor/harbor-log:v2.7.1           "/bin/sh -c /usr/loc…"   log                 22 minutes ago      Up 22 minutes (healthy)   127.0.0.1:1514->10514/tcp
harbor-portal       goharbor/harbor-portal:v2.7.1        "nginx -g 'daemon of…"   portal              22 minutes ago      Up 22 minutes (healthy)   
nginx               goharbor/nginx-photon:v2.7.1         "nginx -g 'daemon of…"   proxy               22 minutes ago      Up 22 minutes (healthy)   0.0.0.0:8089->8080/tcp, :::8089->8080/tcp
redis               goharbor/redis-photon:v2.7.1         "redis-server /etc/r…"   redis               22 minutes ago      Up 22 minutes (healthy)   
registry            goharbor/registry-photon:v2.7.1      "/home/harbor/entryp…"   registry            22 minutes ago      Up 22 minutes (healthy)   
registryctl         goharbor/harbor-registryctl:v2.7.1   "/home/harbor/start.…"   registryctl         22 minutes ago      Up 22 minutes (healthy)

第5步:浏览器里访问

主机ip+端口号,访问网站,登录harbor。

1.默认的登录的用户名和密码

admin

Harbor12345

2.新建一个项目,新建一个用户。

第6步:在另外一台docker宿主机上使用这个仓库

[root@docker harbor]# cat /etc/docker/daemon.json
{
"registry-mirrors": ["https://registry.docker-cn.com"],
"insecure-registries" : ["192.168.102.136:8089"]
}

重启docker

[root@docker1 ~]# systemctl daemon-reload

[root@docker1 ~]# systemctl restart docker

第7步:修改镜像的名字。

[root@docker harbor]# docker tag nginx:latest  192.168.102.136:8089/sanchuang/nginx:latest 

[root@docker harbor]# docker images
REPOSITORY                             TAG            IMAGE ID       CREATED         SIZE
192.168.102.136:8089/sanchuang/nginx   latest         904b8cb13b93   2 weeks ago     142MB

第8步:本宿主机上传镜像

使用wei这个用户登录私有库。(wei用户密码是自己设置的)

[root@docker harbor]# docker login 192.168.102.136:8089
Username: wei
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

第9步:把镜像推送到harbo

[root@docker harbor]# docker push 192.168.102.136:8089/sanchuang/nginx:latest 
The push refers to repository [192.168.102.136:8089/sanchuang/nginx]
101af4ba983b: Pushed 
d8466e142d87: Pushed 
83ba6d8ffb8c: Pushed 
e161c82b34d2: Pushed 
4dc5cd799a08: Pushed 
650abce4b096: Pushed 
latest: digest: sha256:942ae2dfd73088b54d7151a3c3fd5af038a51c50029bfcfd21f1e650d9579967 size: 1570

登录harbor查看是否推送成功。

第10步:测试

删除本机的镜像,去harbor仓库里拉取。

[root@docker harbor]# docker images
REPOSITORY                      TAG            IMAGE ID       CREATED         SIZE
192.168.102.136:8089/sanchuang/nginx   latest         904b8cb13b93   2 weeks ago     142MB

[root@docker harbor]# docker rmi 192.168.102.136:8089/sanchuang/nginx
Untagged: 192.168.102.136:8089/sanchuang/nginx:latest
Untagged: 192.168.102.136:8089/sanchuang/nginx@sha256:942ae2dfd73088b54d7151a3c3fd5af038a51c50029bfcfd21f1e650d9579967

[root@docker harbor]# docker images
REPOSITORY                      TAG            IMAGE ID       CREATED         SIZE

[root@docker harbor]# docker pull 192.168.102.136:8089/sanchuang/nginx:latest
latest: Pulling from sanchuang/nginx
Digest: sha256:942ae2dfd73088b54d7151a3c3fd5af038a51c50029bfcfd21f1e650d9579967
Status: Downloaded newer image for 192.168.102.136:8089/sanchuang/nginx:latest
192.168.102.136:8089/sanchuang/nginx:latest

[root@docker harbor]# docker images
REPOSITORY                             TAG            IMAGE ID       CREATED         SIZE
192.168.102.136:8089/sanchuang/nginx   latest         904b8cb13b93   2 weeks ago     142MB

关闭harbor

[root@docker harbor]# docker ps
CONTAINER ID   IMAGE                                COMMAND                   CREATED       STATUS                             PORTS                                       NAMES
9b148a747068   goharbor/harbor-jobservice:v2.7.1    "/harbor/entrypoint.…"   6 hours ago   Up 27 seconds (health: starting)                                               harbor-jobservice
c2589edcf518   goharbor/nginx-photon:v2.7.1         "nginx -g 'daemon of…"   6 hours ago   Up 29 seconds (health: starting)   0.0.0.0:8089->8080/tcp, :::8089->8080/tcp   nginx
a624920adf44   goharbor/harbor-core:v2.7.1          "/harbor/entrypoint.…"   6 hours ago   Up 28 seconds (health: starting)                                               harbor-core
7ece59296f0e   goharbor/harbor-db:v2.7.1            "/docker-entrypoint.…"   6 hours ago   Up 29 seconds (health: starting)                                               harbor-db
0369aca4d8ee   goharbor/registry-photon:v2.7.1      "/home/harbor/entryp…"   6 hours ago   Up 28 seconds (health: starting)                                               registry
68b4a72d00cf   goharbor/harbor-portal:v2.7.1        "nginx -g 'daemon of…"   6 hours ago   Up 30 seconds (healthy)                                                        harbor-portal
6d743f459650   goharbor/harbor-registryctl:v2.7.1   "/home/harbor/start.…"   6 hours ago   Up 29 seconds (health: starting)                                               registryctl
1c9dbe7c9c71   goharbor/redis-photon:v2.7.1         "redis-server /etc/r…"   6 hours ago   Up 29 seconds (health: starting)                                               redis
507109bae338   goharbor/harbor-log:v2.7.1           "/bin/sh -c /usr/loc…"   6 hours ago   Up 30 seconds (healthy)            127.0.0.1:1514->10514/tcp                   harbor-log

[root@docker harbor]# pwd
/lianxi/Dockerfile/harbor/harbor

使用docker compose stop

[root@docker harbor]# docker compose stop
[+] Running 9/9
 ⠿ Container registryctl        Stopped                                                                                                                                                                    10.2s
 ⠿ Container harbor-jobservice  Stopped                                                                                                                                                                     0.2s
 ⠿ Container nginx              Stopped                                                                                                                                                                     0.2s
 ⠿ Container harbor-core        Stopped                                                                                                                                                                     3.1s
 ⠿ Container harbor-portal      Stopped                                                                                                                                                                     0.2s
 ⠿ Container redis              Stopped                                                                                                                                                                     0.3s
 ⠿ Container harbor-db          Stopped                                                                                                                                                                     0.3s
 ⠿ Container registry           Stopped                                                                                                                                                                     0.2s
 ⠿ Container harbor-log         Stopped   
                                                                                                                                                                 10.2s
[root@docker harbor]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor 自动化部署流程 一、 版本控制系统 Gitllab Gitllab 是一个基于 web 的 Git 仓库管理系统,提供了一个强大且灵活的平台来管理 Git 项目。 Gitllab 允许用户创建、管理和共享 Git ...
centos下部署harbor
m0_73475571的博客
02-26 375
在centos7下部署harbor仓库
Docker(十六):使用Docker部署Harbor私有镜像仓库
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
harbor镜像仓库更换证书到底要改什么?argo报错竟也与证书有关(踩坑记录)
最新发布
Sindweller5530的博客
02-08 687
harbor更换证书需要用到fullchain.cer和xxx.key,另外argo的“entrypoint”报错也与未验证证书有关。
Docker部署Harbor仓库
机器人梦想家 Bing
05-05 2028
虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP 集成,日志审核等功能,完全的支持中文。
Docker部署私有仓库Harbor
weixin_73059729的博客
06-18 1783
在Web管理界面中单击系统管理-》用户管理-》+创建用户,填写用户名为“kgc-user01”,邮箱为kgc-user01@kgc.cn,全名为“课超新人”,密码为“A123a456”,注释为“管理员”用户创建成功后,单击左侧“…”按钮可将上述创建的用户设置为管理员角色或进行删除操作。单击项目-》myproject-kgc-》成员-》+成员,填写上述创建的用户并分配角色为“开发人员”在WEB UI界面创建新项目的操作步骤如下。按钮,成功创建新项目后,页面效果如下。
部署 docker Harbor
qq_48619783的博客
08-13 630
harbor部署以及harbor应用
Docker--harbor私有仓库部署与管理
weixin_62922268的博客
07-17 1534
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的。
Docker (五) --Harbor部署
L先生
09-11 518
文章目录一、Docker Harbor1、 Harbor2、 Harbor 优势二、Harbor构建Docker私有仓库1、访问宿主机2、添加项目并填写项目名称3、通过127.0.0.1来登录和推送镜像4、进入client端,编辑docker服务文件 一、Docker Harbor 有可视化的web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能 1、 Harbor Proxy:通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务
Docker Hub 私有化部署Harbor
个人的成功可能没什么,帮他人成功可能更有成就感
09-13 587
Harbor是一个类似于Docker-Hub的容器仓库,属于本地部署的镜像仓库,同样包含用户管理权限管理镜像管理。本次安装使用的是Docker与,相对于传统的二进制文件安装相比,不需要关心复杂的服务器环境,只需要在服务器上安装Docker即可;使用Docker的时候我们只关注数据的持久化和Docker容器与宿主机的端口映射即可,其中数据持久化包括conflog镜像等。
docker-harbor镜像部署到k8s集群-node部署时需harbor认证
06-29
"docker-harbor镜像部署到k8s集群-node部署时需harbor认证" docker-harbor镜像部署到k8s集群-node部署时需harbor认证,这是一种常见的云原生部署场景。下面我们将详细地解释该过程中涉及到的知识点。 1. 部署YAML...
【云原生】Docker的私有仓库部署——Harbor
qq_62462797的博客
11-27 2309
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
harbordocker仓库)仓库部署
u010230019的博客
05-12 7883
harbor
Docker部署harbor
tangsiqi130的博客
06-16 307
docker 部署harbor
docker部署harbor
faoids的博客
04-28 928
以为代表的容器技术的出现,改变了传统的交付方式。通过把业务及其依赖的环境打包进Docker镜像,解决了开发环境和生产环境的差异问题,提升了业务交付的效率。如何高效地管理和分发Docker镜像?是众多企业需要考虑的问题Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。它在Docker的开源项目 Distribution的基础上,添加了一些企业需要的功能特性,如镜像同步复制、漏洞扫描和权限管理等。
Docker部署 Harbor
CoderYang
01-12 1566
Docker部署 HarborHarbor是一个用于存储和分发Docker镜像的企业级Registry服务器,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业内部的私有环境Registry是非常必要的,Harbordocker中央仓库的关系,就类似于nexus和Maven中央仓库的关系,Harbor除了存储和分发镜像外还具有用户管理,项目管理,配置管理和日志查询,高可用部署等主要功能。这里我们只介绍离线安装方式。
docker部署Harbor
ZJunWhite的博客
08-12 895
docker部署harbor
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韩未零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值