Docker hub 之harbor

最新推荐文章于 2025-01-16 10:56:36 发布
原创 最新推荐文章于 2025-01-16 10:56:36 发布 · 800 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何从零开始搭建Harbor私有Docker仓库,包括环境检查、Docker及Docker Compose安装、Harbor安装配置及测试过程。通过本教程,读者将学会在本地环境中部署并使用Harbor。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

硬件配置官方建议

Resource		Capacity		Description
CPU	minimal 	2 CPU			4 CPU is preferred
Mem	minimal 	4GB			8GB is preferred
Disk			minimal 40GB	        160GB is preferred

Software		Version			        Description
Python			Version 2.7 or higher           Note that you may have to install Python on Linux distributions (Gentoo, Arch) that do not come with a Python interpreter installed by default
Docker engine	        version 17.03.0-ce+ or higher	For installation instructions, please refer to: https://docs.docker.com/engine/installation/
Docker Compose	        version 1.18.0 or higher	For installation instructions, please refer to: https://docs.docker.com/compose/install/
Openssl			latest is preferred		Generate certificate and keys for Harbor

检查环境

# python -V
Python 2.7.5

# python -V
Python 2.7.5

# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

$ docker version
Client:
 Version:      17.03.0-ce
 API version:  1.26
 Go version:   go1.7.5
 Git commit:   3a232c8
 Built:        Tue Feb 28 07:52:04 2017
 OS/Arch:      linux/amd64

Server:
 Version:      17.03.0-ce
 API version:  1.26 (minimum version 1.12)
 Go version:   go1.7.5
 Git commit:   3a232c8
 Built:        Tue Feb 28 07:52:04 2017
 OS/Arch:      linux/amd64
 Experimental: false

# docker-compose --version
docker-compose version 1.24.0, build 0aa59064

检查硬件配置

# lscpu | grep CPU
CPU op-mode(s):        32-bit, 64-bit
CPU(s):                8
On-line CPU(s) list:   0-7
CPU family:            6
Model name:            Intel(R) Xeon(R) CPU E5-2660 v2 @ 2.20GHz
CPU MHz:               2195.039
NUMA node0 CPU(s):     0-7

# df -h
Filesystem               Size  Used Avail Use% Mounted on
/dev/mapper/centos-root   47G  8.5G   39G  18% /

# free -g
              total        used        free      shared  buff/cache   available
Mem:              7           0           3           0           3           6
Swap:             1           0           1

1、首先安装docker

# step 1: 安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3: 更新并安装 Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce
# Step 4: 开启Docker服务
sudo service docker start


# cat /etc/docker/daemon.json 
{"registry-mirrors": ["https://fgl80ig9.mirror.aliyuncs.com","http://04be47cf.m.daocloud.io"]}

$ docker version
Client:
 Version:      17.03.0-ce
 API version:  1.26
 Go version:   go1.7.5
 Git commit:   3a232c8
 Built:        Tue Feb 28 07:52:04 2017
 OS/Arch:      linux/amd64

Server:
 Version:      17.03.0-ce
 API version:  1.26 (minimum version 1.12)
 Go version:   go1.7.5
 Git commit:   3a232c8
 Built:        Tue Feb 28 07:52:04 2017
 OS/Arch:      linux/amd64
 Experimental: false

2、安装docker-compose

下载二进制文件
sudo curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

赋予程序执行权限
sudo chmod +x /usr/local/bin/docker-compose

创建软连接
sudo ln -sv /usr/local/bin/docker-compose /usr/bin/docker-compose

检查是否正常安装
# docker-compose --version
docker-compose version 1.24.0, build 0aa59064


安装bash命令补全
sudo curl -L https://raw.githubusercontent.com/docker/compose/1.24.0/contrib/completion/bash/docker-compose -o /etc/bash_completion.d/docker-compose

3、安装Harbor

下载harbor离线安装包
# wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.4.tgz

解压harbor
# tar -xf harbor-offline-installer-v1.7.5.tgz -C /usr/local/

进入harbor目录
# cd /usr/local/harbor/

编辑配置文件:
#dns解析的名称
hostname = harbor.zmjcd.cc

#使用http协议
ui_url_protocol = http

#启动几个并发进程,略小于cpu核心数
max_job_workers = 5

#是否启用证书前面谢谢选择https才会有效
customize_crt = on

#证书位置
ssl_cert = /data/cert/server.crt
ssl_cert_key = /data/cert/server.key

#秘钥路径
secretkey_path = /data

#做了反代才会使用
admiral_url = NA


#配置邮箱
email_server = smtp.163.com
email_server_port = 25
email_username = adm01@163.com
email_password = xxxxx
email_from = admin <zmj@zmjcd.cc>
email_ssl = false
email_insecure = false

#Harbor管理员密码
harbor_admin_password = Harbor12345

#认证方式
auth_mode = db_auth

#数据库主机.
db_host = postgresql

#数据库密码.
db_password = root123

#端口
db_port = 5432

#harbor用户名
db_user = postgres


# ./install.sh
✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at http://harbor.zmjcd.cc. 
For more details, please visit https://github.com/goharbor/harbor .

# ss -tanl
State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN     0      128      127.0.0.1:1514                         *:*                  
LISTEN     0      128              *:22                           *:*                  
LISTEN     0      128             :::80                          :::*                  
LISTEN     0      128             :::22                          :::*                  
LISTEN     0      128             :::443                         :::*                  
LISTEN     0      128             :::4443                        :::*

4、测试harbor

访问:
http://10.0.0.6/harbor/sign-in

admin 密码:Harbor12345

创建一个测试账号:
用户名:zmj 密码:test
目标名
myproject
目标URL
http://10.0.0.6/myproject
用户名
zmj
密码
••••••••
验证远程证书

在dcoker主机上:
编辑配置文件信任harbor服务器:
# cat /etc/docker/daemon.json 
{
"registry-mirrors": ["https://fgl80ig9.mirror.aliyuncs.com","http://04be47cf.m.daocloud.io"],
"insecure-registries": ["10.0.0.6"]
}

认证:
# docker login harbor.zmjcd.cc
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded


在项目中标记镜像:
docker tag SOURCE_IMAGE[:TAG] harbor.zmjcd.cc/testrepo/IMAGE[:TAG]
# docker tag jiazi:v1 10.0.0.6/testrepo/jiazi:v1
推送镜像到当前项目:
docker push harbor.zmjcd.cc/testrepo/IMAGE[:TAG]
docker push  10.0.0.6/testrepo/jiazi:v1

成功推送:
# docker push  harbor.zmjcd.cc/testrepo/jiazi:v1
The push refers to repository [harbor.zmjcd.cc/testrepo/jiazi]
f99a53c5b5ed: Pushed 
2bdf88b2699d: Pushed 
f1b5933fe4b5: Pushed 
v1: digest: sha256:35fb0d3269c2e3e7b26e736241ac287133674364580e33accce10b29ea23eda7 size: 946


# docker-compose start
Starting log         ... done
Starting registry    ... done
Starting registryctl ... done
Starting postgresql  ... done
Starting adminserver ... done
Starting core        ... done
Starting portal      ... done
Starting redis       ... done
Starting jobservice  ... done
Starting proxy       ... done
钟明家
关注
【云原生】使用Harbor代理dockerhub拉取镜像
CN_Eden
07-17 2043
最近回归使用istio,又遇到了容器镜像从dockerhub拉取不下来的问题,实在是忍无可忍了,准备在香港地域安装Harbor作为代理节点拉取镜像。
利用GitHub actions实现Docker Image的构建并传送到Docker Hub或者harbor
cylcylccyyll的博客
11-22 1418
参考文档:Github actions 的使用,以及workflows的编写,详细教程_忙碌且充实的博客-优快云博客。
docker hub,的部署,harbor仓库,搭建私有镜像仓库
ninimino的博客
01-26 1113
docker仓库1.docker仓库2.docker hub安装登录配置(建立一个私有库westos,两个不同身份认证的用户)创建用户测试远端登录镜像加速排错3.registry工作原理4.harbor仓库部署部署根证书:启用docker内容信任:上传镜像:关闭5.docker 仓库子命令 1.docker仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库是 Docke
从零开始的Docker [ 9 ] --- Docker HubHarbor 仓库
Neko的博客
01-27 481
文章目录容器技术 Docker 应用一、Docker Hub1.推送镜像2.从本地登录 Docker hub3.推送镜像到 Docker hub4.从本地退出 Docker hub二、Harbor仓库1.安装compose2.下载 `docker Harbor` 离线安装包3.解压4.配置 harbor 服务的主机名5,关闭 https6.执行 install.sh 脚本7.创建仓库8.创建账户9.测试Harbor 容器技术 Docker 应用 version: "3.8" services: web:
docker---仓库(docker hub,搭建docker私有仓库,harbor仓库)
lijua9794的博客
10-18 1048
[root@server1 ~]# mkdir certs [root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt Generating a 4096 bit RSA private key ....................................++ ...............+
搭建私有仓库(dockerhub)- 带有harbor管理篇
盲盒岛
08-22 2249
1 Docker Hub #Docker Hub被用于源代码管理集成,也用于构建和测试工具来加速部署周期,部署周期从天减少到以分钟计算,Docker宣称已经允许用户加速应用的传输。 #架构和技术堆栈升级对于Docker Hub的大规模和不可预知的采用是必须的。 #作为开发人员迅速采用Docker容器,IT管理员加速将其纳入企业生产环境。除了管理和配置工具,还需要编排和调度软件。 #当然有些内网环境需要访问Docker Hub,这时候就访问不了,这时就需要搭建一套内网DockerHub,官方有推出docker
搭建Docker私有仓库Harbor
oopxiajun博客专栏
09-24 982
Harbor是一个开源的企业级Docker Registry服务,它提供了一个安全、可信赖的仓库来存储和管理Docker镜像。Harbor翻译为中文名称为"庇护;居住;可以理解为是Docker镜像的"居住环境"或者是镜像的"庇护所"。Harbor最初由VMware公司开发,旨在解决企业级Docker镜像管理的安全和可信任性问题。VMware于2016年发布,在2017年,VMware将Harbor开源,这使得更广泛的社区和组织可以自由地使用和贡献代码。
Docker Hub 私有化部署【Harbor
个人的成功可能没什么,帮他人成功可能更有成就感
09-13 649
Harbor是一个类似于Docker-Hub的容器仓库,属于本地部署的镜像仓库,同样包含用户管理权限管理镜像管理。本次安装使用的是Docker与,相对于传统的二进制文件安装相比,不需要关心复杂的服务器环境,只需要在服务器上安装Docker即可;使用Docker的时候我们只关注数据的持久化和Docker容器与宿主机的端口映射即可,其中数据持久化包括conflog镜像等。
Docker之私有镜像仓库Harbor搭建
JackRen_Developer的博客
03-15 620
简介 Docker离不开可靠的镜像管理,官方默认的DockHub,虽然Docker官方也提供了公共的镜像仓库Registry,但是功能略显简单。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 系统环境(harbor需要docker-compose) #docker version docker version 19.03.1 #docker-compose ver
dockerhub私有镜像仓库harbor部署
ujm097的博客
05-28 4339
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 一、docker-ce及docker-...
docker容器三之docker仓库(hub、registry和harbor
热门推荐
L*YUE的博客
08-19 3万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
dockerhub私服-Harbor操作手册
weixin_39324786的博客
04-08 1067
1登录Harbor网页版 http://ip:port/ 输入账户名和密码,点击登录 登录后便可看到页面信息 1.1项目 点击进入项目页面,页面展示当前有权限的所有项目和相关功能 进入具体项目会有docker push命令提示 1.1.1新建项目 Harbor的项目分为公开和私有的: 公开项目:所有用户都可以访问,通常存放公共的镜像,默认有一个library公开项目。 私有项目:只有授权用户才可以访问,通常存放项目本身的镜像。 点击新建项目输入项目信息、访问级别 创建成功后,自动显示在项目页 1
docker + docker compose + docker hubharbor)快速入门
lendsomething的博客
03-25 465
查看所有的网络模式创建网络模式查看网络模式详细信息将tomcat-01容器连接到mei_net网络上。
【运维知识大神篇】运维人必学的Docker教程7(Harbor配置HTTPS证书的两种方式+Harbor两种方案实现高可用+镜像推送至Docker hub官方仓库和阿里云镜像仓库+拉取海外镜像技巧)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
01-03 2523
本篇文章继续介绍Docker内容,包含Harbor配置HTTPS证书的两种方式(阿里云官方证书与自建证书),Harbor两种方案实现高可用(共享存储目录与主从复制),镜像推送至Docker hub官方仓库和阿里云镜像仓库及拉取海外镜像技巧。
Docker私有仓库Harbor部署和使用
最新发布
meiyoudianhuafei的博客
01-16 1003
Harbor 是一个开源注册中心,它使用策略和基于角色的访问控制来保护工件,确保镜像经过扫描且没有漏洞,并将镜像签名为可信。Harbor 是一个 CNCF 毕业项目,它提供合规性、性能和互操作性,可帮助你在 Kubernetes 和 Docker 等云原生计算平台上一致且安全地管理工件。
harbor部署(docker hub)+bash一键安装
ziqibit的博客
03-23 1564
自建docker hub,使用官方的harbor,本地快速安全访问
使用Harbor构建docker私有仓库
Wan_JF的博客
12-03 2331
目录 引言 一、Harbor的概述 1、Harbor的优势 2、Docker私有仓库架构 3、Harbor 配置文件以及相关参数 二、使用Harbor构建docker私有仓库 1、构建私有仓库的环境和需求 2、安装docker-compose,并设置权限 3、安装harbor-offline-installer-v1.2.2 4、配置Harbo参数文件 5、启动Harbor 6、查看Harbor启动镜像和容器 7、在UI界面创建项目 8、在本地测试仓库功能 9、在客户端上,上传
Harbor 安装、配置、测试
weixin_48035239的博客
01-31 765
注:Harbo需要安装docker,及docker-compose。如果没有出现任何东西就表示没有安装过docker,可以直接去安装。上传到 /usr/local/bin 目录下,不需要解压。docker相关的镜像和容器,在 /var/lib 下。5、删除docker相关的镜像和容器。7、docker-compose安装。重命名为docker-compose。1、查看有没有安装过docker。4、删除安装过docker的相关包。如果安全过docker,先卸载。9、docker上传下载镜像。
docker如何创建harbor命令行
09-26
Docker Hub上的Harbor是一个私有镜像仓库服务,它允许您管理和存储自定义的Docker镜像。要在本地安装Harbor并创建命令行工具以便通过命令行操作Harbor,首先需要下载Harbor的安装包,并按照以下步骤进行: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值