Docker --harbor私有仓库的概述与部署

最新推荐文章于 2025-03-21 18:28:35 发布
原创 最新推荐文章于 2025-03-21 18:28:35 发布 · 1.2k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

目录

一、Docker Harbor概述

1、什么是Harbor

2、Harbor的优势与特点。

3、Harbor的构成

3.2.1认证的三种方式:扩展

二、搭建本地私有仓库

三、Docker Harbor私有仓库架构拓扑

四、Harbor构建Docker私有仓库

1、环境配置

2、案例需求

3、部署Harbor服务

4、此时可真机访问serverIP

5、添加项目并填写项目名称

6、通过127.0.0.1来登录和推送镜像

7、客户端测试

①登录报错解决

8、harbor维护

8.1、通过 Harbor Web 创建项目

8.2、创建harbor用户

①创建用户并分配权限

8.3、在客户端上使用普通账户操作镜像

8.4、查看日志

8.5、修改harbor.cfg配置文件

8.6、移除 Harbor 服务容器同时保留镜像数据/数据库,并进行迁移

①移除harbor服务器容器

②把项目中的镜像数据进行打包持久数据,如镜像,数据库等在宿主机的/data/目录下,日志在宿主机的/var/log/Harbor/目录下

8.7、如需重新部署,需要移除 Harbor 服务容器全部数据

一、Docker Harbor概述

1、什么是Harbor

Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。

Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。

Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。

既有可视化web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像管理权限以及控制功能。

Harbor是VM公司开源的企业级Docker Registry项目

2、Harbor的优势与特点。

①基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。

②基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。

③支持LDAP/AD:Harbor可以集成企业内部已有的AD/LDAP(类似数据库的一张表),用于对已存在的用户认证和管理。

④镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间

⑤图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理

⑥审计管理:所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。

⑦支持RESTful API:RESTful API 提供给管理员对于 Harbor 更多的操控, 使得与其它管理软件集成变得更容易。

⑧Harbor和docker registry的关系:Harbor实质上是对docker registry做了封装,扩展了自己的业务模块。

3、Harbor的构成

Harbor在架构上主要有proxy,registry,core services,database(Harbor-db),log collector(Harbor-log),job services六个组件。

3.1proxy:是一个nginx的前端代理,harbor的registry,ui,token服务等组件,都处在nginx反向代理后边。该代理将来自浏览器,docker clients的请求转发到后端的不同服务上。

3.2registry:负责存储docker镜像,并处理docker push/pull命令。由于要对用户进行访问控制,即不同用户对docker镜像有不同的读写权限,registry会指向一个token服务,强制用户的每次docker pull/push请求都要携带一个合法的token,registry会通过公钥对token进行解密验证。

3.2.1认证的三种方式:
扩展

令牌

用户密码

ssl

3.3core services:harbor的核心功能,主要提供以下3个服务:

①UI:提供图形化界面,帮助用户管理registry上的镜像,并对用户进行授权

②Webhook:为了及时获取registry上images状态变化的情况,在registry上配置webhook,把状态变化传递给UI模块

③token服务:负责根据用户权限给每个docker push/pull命令签发token。docker客户端向registry服务发起的请求,如果不包含token,会被重定向到token服务,获得token后再重新向registry进行请求

3.4database:为core services提供数据库服务,负责储存用户权限,审计日志,docker镜像分组信息等数据。

3.5job services:主要用于镜像复制,本地镜像可以被同步到远程harbor实例上。

3.6log collector:负责收集其他组件的日志到一个地方

harbor的每个组件都是以docker容器的形式构建的,因此,使用docker compose来对他进行部署。总共分为7个容器运行,通过在docker-compose.yml所在目录中执行docker-compose ps命令来进行查看,名称为:nginx,harbor-jobservices,harboe-ui,harbor-db,harbor-adminserver,registry,harbor-log。

其中harbor-adminserver主要是作为一个后端的配置数据管理,并没有太多的其他功能。harbor-ui所要操作的数据都通过harbor-adminserver这样一个数据配置管理中心来完成。

二、搭建本地私有仓库

docker pull registry 
#下载registry镜像
vim /etc/docker/daemon.json
#daemon.json中添加私有镜像仓库地址,内容如下
 
{
 
​	"insecure-registries":["192.168.170.111:5000"],
#此行注意填写自己的ip注意最后有逗号
 
​     "registry-mirrors": ["https://b0u3e8x4.mirror.aliyuncs.com"]
 
}
systemctl   restart  docker.service
#重启docker服务使本地私有仓库生效
docker run -itd -v /data/registry:/var/lib/registry  -p  5000:5000 --restart=always  --name registry registry:latest
#运行registry容器,-v指定数据卷挂载目录,-p指定映射端口号,--restart=always容器重启策略即开机自启此容器
docker tag centos:7 192.168.170.111:5000/centos:v1  
#为镜像重新打私有仓库标签
docker  push  192.168.170.111:5000/centos:v1  
#将v1版本上传到私有仓库中
curl   192.168.170.111:5000/v2/_catalog    
#列出私有仓库的所有镜像
curl    192.168.170.111:5000/v2/centos/tags/list   
#李处私有仓库中centos的所有标签镜像
docker  rmi    192.168.170.111:5000/centos:v1  
#删除本地原有v1镜像
docker pull     192.168.170.111:5000/centos:v1  
#测试从私有仓库下载v1镜像

三、Docker Harbor私有仓库架构拓扑

1、所有的请求或认为的操作都会首先交给proxy(反向代理)

2、proxy会先将请求转发给后端Core services,Core services中包含UI,token(身份验证服务)、webhook(网站的一些服务功能)

3、转发给registry(镜像存储),若需要下载镜像等权限操作,需要通过Core services中的token令牌的身份验证服务才行。

4、每一次下载和上传都会产生操作记录,生成日志,保存到database中

5、database记录保存镜像的元信息及用户与组的身份信息,通过验证授权才能允许相关操作

四、Harbor构建Docker私有仓库

1、环境配置

主机
最低0.47元/天 解锁文章
Harbor仓库详解及搭建高可用
Lei98_的博客
06-13 2765
Harbor是一个开源注册中心,它通过策略和基于角色的访问控制来保护工件,确保图像经过扫描且没有漏洞,并将图像签名为受信任。Harbor是CNCF Graduated项目,可提供合规性、性能和互操作性,帮助您跨Kubernetes和Docker等云原生计算平台一致、安全地管理构件。1.基于角色的访问控制: 我们可以通过项目来对用户进行权限划分,项目中可以包含多个镜像。2.审计管理: 我们可以在用户审计管理中,找到我们所有对镜像仓库做的操作。3.镜像复制。
Harbor 仓库安装 - 基认证的容器镜像仓库
最新发布
a_2373179473的博客
03-22 1244
本文档详细介绍了基于 HTTPS 证书认证的 Harbor 私有镜像仓库搭建流程。首先阐述了 Harbor 作为企业级容器镜像管理平台的核心功能,包括多租户隔离、RBAC 权限控制、镜像扫描签名、高可用架构等。
Docker介绍(八)-- Docker 仓库管理
MHD0815的博客
09-16 3197
Docker 仓库是一个存储 Docker 镜像的位置,可以是公共的(如 Docker Hub)也可以是私有的。仓库通常由一个或多个仓库(Repository)组成,每个仓库包含一个或多个标签(Tag),标签标识了镜像的不同版本。通过上述介绍,你应该能够了解如何管理和使用 Docker 仓库,无论是公共的 Docker Hub 还是私有的 Docker Registry。合理地配置和管理仓库可以提高应用的可维护性和安全性。随着实践经验的增加,你可以进一步探索更多高级特性和最佳实践,以满足更复杂的需求。
Docker——搭建本地私有仓库
qq_44363920的博客
07-18 1548
搭建本地私有仓库
Docker本地私有仓库harbor私有仓库部署管理
ll945608651的博客
06-11 2588
docker本地仓库,存放镜像,本地的机器上传和下载,pull/push。使用私有仓库有许多优点:①节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;②提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用–restart=always重启策略:no:默认策略,容器退出不重启on-failure:容器非正常退出重启容器on-failure:3:容器非正常退出最多重启4次容器always:退出总是重启容器
docker---Harbor私有镜像仓库
a_b_e_l_的博客
10-23 854
由于要对用户进行访问控制,即不同用户对Docker镜像有不同的读写权限,Registry会指向一个Token服务,强制用户的每次Docker pull/push请求都要携带一个合法的Token,Registry会通过公钥对Token进行解密验证。3、Token服务:负责根据用户权限给每个Docker push/pull命令签发Token.Docker客户端向Registry服务发起的请求,如果不包含Docker Token,会被重定向到Token服务,获得Token后再重新向Registry进行请求。
Docker-Harbor私有仓库部署管理
qq_64441401的博客
01-19 1800
Harbor是一个开源的容器镜像仓库管理工具,它专注于存储、分发和管理Docker镜像。作为一个云原生的解决方案,Harbor提供了安全性和可扩展性,使组织能够建立自己的私有镜像仓库。Harbor提供了用户身份验证、访问控制和镜像复制等功能,使用户能够更好地管理和控制镜像的存储和分发。通过Harbor,组织可以实现更高级别的镜像管理,确保镜像的安全性和可用性,同时提升开发和部署的效率。
Docker--Harbor私有仓库部署管理
sukapulai的博客
06-29 1058
docke-harbor 镜像仓库 是本地私有镜像仓库用于保存项目/企业/平台内部经常使用的镜像/自定义的镜像,用于给docker / K8S 使用Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。 HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日
Docker容器-------harbor私有仓库部署管理
m0_71521555的博客
10-21 451
harbor私有仓库部署管理
Docker私有仓库搭建使用
欲川
08-31 2556
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
Docker搭建本地私有仓库
热门推荐
二当家的
01-05 3万+
和Mavan的管理一样,Dockers不仅提供了一个中央仓库,同时也允许我们使用registry搭建本地私有仓库。使用私有仓库有许多优点: 一、节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可; 二、提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 接下来我们就大致说一下如何在本地搭建私有仓库。 环境准备
Docker 搭建本地私有仓库
qq_44870887的博客
10-20 1281
文章目录一、搭建本地私有仓库1、首先下载registry 镜像2、在daemon.json文件中添加私有镜像仓库地址3、运行 registry 容器4、为镜像打标签5、上传到私有仓库6、列出私有仓库的所有镜像7、列出私有仓库的centos镜像有哪些tag8、先删除原有的centos的镜像,再测试私有仓库下载 一、搭建本地私有仓库 有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。 使用私有仓库有许多优点: ①
docker 私有仓库
痞子王的博客
01-07 576
Docker 私有仓库 一、私有仓库搭建 # 1、拉取私有仓库镜像 docker pull registry # 2、启动私有仓库容器 docker run -id --name=registry -p 5000:5000 registry # 3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog,看到{"repositories":[]} 表示私有仓库 ...
Docker搭建本地仓库
timeup417的博客
07-28 812
5. 启动我们的新镜像并和原来的对比。
docker搭建本地仓库
Cheney的博客
03-21 1097
2)-v:把宿主机的/docker/registry目录绑定到容器/docker/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;curl http://9.134.130.35:5000/v2/_catalog --查看仓库镜像文件,用浏览器访问也是同样的结果。vim /etc/docker/daemon.json --修改下载的镜像源,添加私有镜像服务器的地址。3)-p:映射端口;mkdir /docker/registry -p --创建主机目录。
本地搭建docker仓库
qq_32202885的博客
11-29 620
现在dockerhub访问经常出现timeout的问题,导致每在一台新的机器上拉取镜像要么timeout要么需要自己架梯子,非常麻烦,而且下载次数太多了还会受限制。所以希望自己在一台服务上搭建一个私有仓库,其余的机器能够通过私有仓库来进行镜像的拉取推送。
docker创建本地仓库
Henry_Wu001的专栏
04-12 2719
1. 下载仓库镜像 ( 从中央仓库拉取最新的 registry 仓库) docker pull registry docker pull registry 2. 创建仓库文件夹 ( 存储本地镜像) mkdir -pv /opt/docker/registry mkdir -pv /opt/docker/registry 3.启动镜像 docker run -d -p 5000:5000 -v /opt/docker/registry:/var/lib/reg
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值