Docker镜像仓库Harbor

最新推荐文章于 2025-08-22 15:10:27 发布
转载 最新推荐文章于 2025-08-22 15:10:27 发布 · 122 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/54188zz/blog/3019588
文章标签:

#运维 #网络 #操作系统

本文详细介绍了如何在企业环境中搭建Harbor私有Docker镜像仓库,包括Docker和docker-compose的安装,Harbor安装包下载,自签证书生成,配置文件修改,Harbor安装与启动,以及通过浏览器访问测试。此外,还提供了如何使用Harbor上传和下载镜像的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

企业级私有镜像仓库 Harbor简介:
Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在私有 Registry 中,确保数据和知识产权在公司内部网络中管控。另外,Harbor 也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。Harbor 是由 VMware 中国研发团队负责开发的开源企业级 Docker Registry, 不仅解决了我们直接使用 Docker Registry 的功能缺失, 更解决了我们在生产使用 Docker Registry 面临的高可用、镜像仓库直接复制、镜像仓库性能等运维痛点。

1 安装Docker

cd /etc/yum.repos.d
wget https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce -y
systemctl start docker
systemctl enable docker

2 安装 docker-compose

curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose version

3 下载 Harbor 安装包

离线地址
wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.4.tgz
在线地址
wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-online-installer-v1.7.4.tgz

解压:(使用离线包)

tar xf harbor-offline-installer-v1.7.4.tgz

4 自签证书

cd harbor
mkdir ssl  && cd ssl 
#存放证书使用

openssl req -x509 -new -nodes -sha512 -days 3650 \
    -subj "/C=CN/ST=PK/L=PK/O=example/OU=Personal/CN=fuck1899.com" \
    -key ca.key \
    -out ca.crt
openssl genrsa -out fuck1899.com.key 4096


openssl req -sha512 -new \
   -subj "/C=CN/ST=PK/L=PK/O=example/OU=Personal/CN=fuck1899.com" \
   -key fuck1899.com.key \
   -out fuck1899.com.csr 

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth 
subjectAltName = @alt_names

[alt_names]
DNS.1=fuck1899.com
DNS.2=fuck1899.com
DNS.3=hellozz
EOF

openssl x509 -req -sha512 -days 3650 \
   -extfile v3.ext \
   -CA ca.crt -CAkey ca.key -CAcreateserial \
   -in fuck1899.com.csr \
   -out fuck1899.com.crt

openssl x509 -inform PEM -in fuck1899.com.crt -out fuck1899.com.cert
修改配置文件
vim harbor.cfg
修改一下行
hostname = fuck1899.com
ui_url_protocol = https
ssl_cert = ./ssl/fuck1899.com.crt
ssl_cert_key = ./ssl/fuck1899.com.key
主意:如果不需要做自签证的证书只需要修改一下两个配置
customize_crt = off
hostname = fuck1899.com

保存退出
将证书文件拷贝到docker目录下使我们可以通过命令行提交镜像不受自签证书认证影响
mkdir /etc/docker/certs.d/fuck1899.com -p
cp harbor/ssl/fuck1899.com.cert /etc/docker/certs.d/fuck1899.com/
cp harbor/ssl/fuck1899.com.key /etc/docker/certs.d/fuck1899.com/
cp harbor/ssl/ca.crt /etc/docker/certs.d/fuck1899.com/

如果是其他主机命令行提交或者登陆到这个harbor服务器,那么也需要将这个证书文件拷贝到自己主机/etc/docker/certs.d/fuck1899.com下 没有这个目录可以手动创建

是配置生效
./prepare

5 安装

./install.sh
[Step 3]: checking existing instance of Harbor ...
Creating registry ... done
Creating harbor-core ... done
[Step 4]: starting Harbor ...
Creating harbor-portal ... done
Creating nginx ... done
Creating redis ... 
Creating harbor-adminserver ... 
Creating harbor-db ... 
Creating registryctl ... 
Creating registry ... 
Creating harbor-core ... 
Creating harbor-portal ... 
Creating harbor-jobservice ... 
Creating nginx ... 

✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at https://fuck1899.com. 
For more details, please visit https://github.com/goharbor/harbor .

说明已经安装成功

通过docker-compose查看都运行了一些什么镜像

docker-compose ps
       Name                     Command               State                       Ports                    
-----------------------------------------------------------------------------------------------------------
harbor-adminserver   /harbor/start.sh                 Up                                                   
harbor-core          /harbor/start.sh                 Up                                                   
harbor-db            /entrypoint.sh postgres          Up      5432/tcp                                     
harbor-jobservice    /harbor/start.sh                 Up                                                   
harbor-log           /bin/sh -c /usr/local/bin/ ...   Up      127.0.0.1:1514->10514/tcp                    
harbor-portal        nginx -g daemon off;             Up      80/tcp                                       
nginx                nginx -g daemon off;             Up      0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp,
                                                              0.0.0.0:80->80/tcp                           
redis                docker-entrypoint.sh redis ...   Up      6379/tcp                                     
registry             /entrypoint.sh /etc/regist ...   Up      5000/tcp                                     
registryctl          /harbor/start.sh                 Up

6 浏览器访问测试

访问签需要添加本机 host 文件,因为这个域名是不真实的

linux 添加hosts 文件

47.244.163.105  fuck1899.com

windows添加 hosts 文件

C:\Windows\System32\drivers\etc

编辑hosts 添加:

服务器IP   fuck1899.com

0159f97fab6f931348b638b599b0aa7b1e3.jpg

但是显示是不安全的

 查看证书是否有我们颁发

94a938fbab2a0ecba6f2a423dc166901ccf.jpg

上图显示证书有我们颁发

 官方解释

请注意,即使我们通过自签名CA签署证书并将CA部署到上述位置,某些浏览器仍可能出于安全原因显示有关证书颁发机构(CA)未知的警告。这是因为自签名CA本质上不是受信任的第三方CA. 您可以自己将CA导入浏览器以解决警告。

7 登陆

默认密码为
admin  Harbor12345
如果你没有修改过的话

linux 端登陆使用

docker login yourdomain.com

windows直接打开地址

5d678623f1cade97c49c657ebdd0995cbb2.jpg

8 创建项目等

创建项目
      1  公开
      2 不公开
创建用户

用户关联项目
      1 添加成员
      2 角色授权

9 harbor 上传下载镜像

第一步登陆  输入用户名和密码

docker login fuck1899.com
面交互方式登陆:
docker login -u用户名 -p密码 镜像服务器

第二步 给镜像打tag

docker tag oddrationale/docker-shadowsocks fuck1899.com/sundezhao/ss:v1
#oddrationale/docker-shadowsocks 需要大tag的镜像  
#fuck1899.com  harbor服务器
#sundezhao     项目名称
#ss:v1         tag

第三步 push镜像

docker push fuck1899.com/sundezhao/ss:v1

第四步 查看已经push的镜像

37e40f7e2552390e2ca27784df2a44b52ea.jpg

第五步 pull 镜像

docker pull fuck1899.com/sundezhao/ss:v1

结束语:

至此Harbor已经搭建完成并可以使用,对于企业来说私有仓库是必须有的,快来测试一下把!

转载于:https://my.oschina.net/54188zz/blog/3019588

Docker镜像仓库Harbor主从镜像同步
seaskyccl的博客
01-27 1251
从节点(Node) hz01-prod-ops-harbor-02(172.16.8.245) CentOS Linux release 7.3.1611 (Core) X86-64 主节点数据复制。# 认证方式,这里支持多种认证方式,默认是 db_auth ,既mysql数据库存储认证。# hostname 设置访问地址,支持IP,域名,主机名,禁止设置127.0.0.1。新建复制规则,主要是复制源项目,目标节点,触发模式,之后选择保存。在从节点web ui查看,已经从主节点把镜像复制过来了。
部署docker私有镜像仓库harbor
m0_55912651的博客
06-20 1745
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
harbor部署实录
ZeroChia的博客
09-16 946
搭了个harbor,记录一下
harbor各组件功能介绍及龙芯适配工作
qq_25650463的博客
02-24 3793
1.harbor启动后服务名称: root@long-pc:/home/long/harbor# docker-compose ps Name Command State Ports harbor-core /harbor/entrypoint.sh Up (health: starting) harbor-db /docker-entrypoi
Docker开源镜像仓具Harbor下载安装指南
weweeeeeeee的博客
08-20 3757
Installation and Configuration Guide Harbor can be installed by one of two approaches: Online installer:The installer downloads Harbor's images from Docker hub. For this reason, the installer is ...
harbor部署到在k8s中使用
weixin_30594001的博客
01-10 799
一、概述   harbor是什么呢?英文单词的意思是:港湾。港湾用来存放集装箱(货物的),而docker的由来正是借鉴了集装箱的原理,所以harbor是用于存放docker的镜像,作为镜像仓库使用。官方的说法是:Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。   harbor镜像仓库是由VMware开源的一款企业级镜像仓库,它包括权限管理(RBAC)...
VM解决service network start 失败报错Job for network.service failed because the control process exited with
weixin_43841155的博客
11-17 3310
centos系统 关闭 网卡管理服务 他和network服务冲突 service NetworkManager stop 禁掉NetworkManager服务 systemctl disable NetworkManager rm -rf /var/lib/NetworkManager/NetworkManager.state /etc/NetworkManager/nm-system-settings.conf 网络启动时报错 [root@openstack home]# syste..
Docker镜像仓库Harbor安装部署详细教程
不曾留得桃花影
04-15 1657
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
如何搭建 Docker 镜像仓库 Harbor
EverythingAtOnce的博客
12-18 623
本教程介绍了如何下载、配置和启动 Harbor Docker 镜像仓库,并在其中创建项目和镜像仓库,并将本地镜像上传到 HarborHarbor 提供了一个简单易用的界面,方便管理和使用 Docker 镜像。
搭建Docker镜像仓库Harbor管理镜像(shell编写)
2301_82330629的博客
12-12 1305
echo "请检查/etc/docker/daemon.json文件,docker未重启成功"echo "请检查/etc/docker/daemon.json文件,docker未重启成功"read -p "输入1,需要配置我的私有仓库地址;read -p "输入1,未安装yum源;解析:sed -i "${https_start},${https_stop}s/^/#/" harbor.yml。echo "已经配置了daemon.json文件,无需再进行配置"echo "检测到输入未列出字符,请重新输入"
docker 镜像仓库 harbor安装包
10-21
harbor安装包,在线下载很慢,直接上传安装包
Centos7.x 网卡启动报错(Failed to start LSB: Bring up/down networking)
publicstaticfinal的博客
08-17 1万+
asdsa asd asd asd asdas a asd sda
Harbor安装 -- 企业级Registry仓库
gdfdfg的专栏
08-02 255
根据Harbor官方描述:   Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节...
使用nginx -g daemon off启动nginx容器的原因
热门推荐
任我行的博客
07-22 2万+
背景知识: Docker 容器启动时,默认会把容器内部第一个进程,也就是pid=1的程序,作为docker容器是否正在运行的依据,如果 docker 容器pid=1的进程挂了,那么docker容器便会直接退出。 原因 nginx默认是以后台模式启动的,Docker未执行自定义的CMD之前,nginx的pid是1,执行到CMD之后,nginx就在后台运行,bash或sh脚本的pid变成了1。所以一旦执行完自定义CMD,nginx容器也就退出了。为了保持nginx的容器不退出,应该关闭nginx后台运行 ..
【Linux】文件系统
关注学习C++领域,感谢陪伴,共同进步!
08-19 1697
简单认识磁盘及其逻辑结构,理解文件系统及其inode,软硬链接,打开文件到写入磁盘的简单流程
Docker容器化部署实战:Tomcat与Nginx服务配置指南
Java
08-22 198
通过Docker快速部署Tomcat和Nginx服务,使用临时容器提取默认配置并挂载到宿主机实现持久化。
vscode 插件 远程服务器无法下载
最新发布
qq_41764621的博客
08-22 227
首先明确一件事情,vscode 在本地 通过 SSH 插件 远程访问到服务器的时候,你会看到有个提示,显示 在为远程服务器 安装 code-server,这就表明了,其实 远程服务器 里面,没有装 vscode,但是,他有一个简单版本的 code-server 来存放配置的环境,插件等。一般来说是在 ~/.vscode-server/bin/一大串数字/bin 文件夹下。没办法 给远程的 code-server 下载 插件时,
Docker容器化技术——超全了解Docker容器及安装部署
weixin_61231540的博客
08-22 925
Docker容器技术是一种轻量级的虚拟化解决方案,通过标准化和隔离性实现应用的高效部署与管理。相比传统虚拟机,Docker具有启动速度快、资源占用少、可移植性强等优势。其核心组件包括镜像、容器、仓库等,利用Namespace和Cgroups技术实现资源隔离与限制。Docker适用于快速部署、环境统一和持续集成等场景,但也存在隔离性不足、调试困难等缺点。文章详细介绍了Docker的安装配置、镜像管理、容器操作以及网络设置等内容,并对比了其他容器技术如Podman。
推送docker镜像到harbor仓库
02-07
### 推送 Docker 镜像到 Harbor 私有仓库教程 #### 准备工作 为了能够成功推送镜像至 Harbor 仓库,需先确认本地已安装并配置好 Docker 客户端环境。此外,还需获取目标 Harbor 实例的访问凭证以及 URL 地址。 #### 登录 Harbor 注册表 在推送之前,必须通过 `docker login` 命令向 Harbor 提供认证信息: ```bash docker login 10.6.119.106 ``` 此操作会提示输入用户名和密码[^3]。 #### 构建带有标签的 Docker 镜像 构建完成后给定的目标镜像打上完整的路径标签,格式如下所示: ```bash docker tag source_image:tag harbor_registry_ip/project/source_image:target_tag ``` 例如,如果要将名为 `myapp:v1` 的镜像上传,则应执行如下命令为其添加新标签: ```bash docker tag myapp:v1 10.6.119.106/library/myapp:v1 ``` 此处假设项目名称为默认的 `library`[^4]。 #### 执行推送动作 完成上述准备工作之后就可以正式开始推送过程了: ```bash docker push 10.6.119.106/library/myapp:v1 ``` 这一步骤将会把标记好的镜像文件传输到指定位置存储起来。 #### 后续管理 当遇到任何关于推送失败的情况时,可以参照官方文档排查错误原因;另外,在日常运维过程中也可以利用 `docker-compose` 工具来简化容器集群的操作流程,比如查看状态、停止或重启服务等[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值