Harbor 介绍及安装部署

最新推荐文章于 2025-03-07 16:44:27 发布
最新推荐文章于 2025-03-07 16:44:27 发布
阅读量9.6k 收藏 20
点赞数 5
文章标签: docker docker-compose 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wnccmyr/article/details/110140302
版权
Harbor是VMware推出的私有Registry服务器,提供RBAC、LDAP、审计等企业功能,支持镜像复制和中文。相比Registry,Harbor具备分层传输、WEB界面、水平扩展和安全机制。本文介绍了Harbor的基本概念,与Registry的对比,以及详细的安装部署步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. Harbor介绍

  • Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。

  • 作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在私有 Registry 中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor 也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。

2. Harbor和Registry的比较

  • Harbor和Registry都是Docker的镜像仓库,但是Harbor作为更多企业的选择,是因为相比较于Regisrty来说,它具有很多的优势。
  1. 提供分层传输机制,优化网络传输
    Docker镜像是是分层的,而如果每次传输都使用全量文件(所以用FTP的方式并不适合),显然不经济。必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。
  2. 提供WEB界面,优化用户体验
    只用镜像的名字来进行上传下载显然很不方便,需要有一个用户界面可以支持登陆、搜索功能,包括区分公有、私有镜像。
  3. 支持水平扩展集群
    当有用户对镜像的上传下载操作集中在某服务器,需要对相应的访问压力作分解。
  4. 良好的安全机制
    企业中的开发团队有很多不同的职位,对于不同的职位人员,分配不同的权限,具有更好的安全性。
  5. Harbor提供了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制。kubernetes中通过namespace来对资源进行隔离,在企业级应用场景中,通过将两者进行结合可以有效将kubernetes使用的镜像资源进行管理和访问控制,增强镜像使用的安全性。尤其是在多租户场景下,可以通过租户、namespace和项目相结合的方式来实现对多租户镜像资源的管理和访问控制

3. Harbor的简单安装部署

  1. 安装 python-pip和docker-compose
    可以通过wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo配置阿里云的yum源
    yum install -y python-pip
    pip install docker-compose
    速度慢的话可以用国内的镜像源
    pip install docker-compose -i https://pypi.douban.com/simple
    在这里插入图片描述
  • 安装docker-compose过程中报错三次

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

  • 通过pip install --upgrade pip sudo pip install --ignore-installed requestssudo pip install --ignore-installed subprocess32解决
    在这里插入图片描述
  1. 下载harbor安装包
  • 地址:
  • https://github.com/goharbor/harbor/releases
  • https://github.com/goharbor/harbor/releases/download/v2.0.1/harbor-offline-installer-v2.0.1.tgz
    我下载的是2.0.1版本
    在这里插入图片描述
  1. 解压harbor安装包
    在这里插入图片描述

tar xf harbor-offline-installer-v2.0.1.tgz
在这里插入图片描述

mkdir -p /opt/harbor创建目录存放harbor数据

cp harbor.yml.tmpl harbor.yml改配置文件

在这里插入图片描述
在这里插入图片描述

  1. systemctl start docker开启docker
  2. ./install.sh执行安装脚本
  • 出现错误,原因是没有设定https

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. 访问harbor web 界面
  • http://192.168.43.17 admin Harbor12345
    在这里插入图片描述

在这里插入图片描述

  1. 使用

  • 登录 docker login 192.168.43.17
    在这里插入图片描述

  • 报错解决:修改Docker的配置文件/etc/docker/daemon.json :

  • vim /etc/docker/daemon.json

{
"insecure-registries":["192.168.43.17"]
}

在这里插入图片描述

  • systemct daemon-reload重启
  • systemctl reload docker
    在这里插入图片描述

  1. 新建项目
    在这里插入图片描述

  2. 给构建好的镜像打标签并上传到harbor
    在这里插入图片描述

  • 已经出现

在这里插入图片描述

  1. 下载镜像

docker pull 192.168.43.17/myr/goharbor/nginx-photon

  1. Habor的停止与开启
cd soft/harbor       //切换到harbor安装包目录
docker-compose stop   //停止Harbor
docker-compose start  //启动Harbor

  • 关于Harbor的架构解释可以参考下面文章

  • https://ivanzz1001.github.io/records/post/docker/2018/04/20/docker-harbor-architecture

Docker 之分布式仓库 HarborHarbor高可用性
GJZ23456789的博客
11-22 1477
Docker 之分布式仓库 Harbor Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,由VMware开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有Registry服务器,Harbor 提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜 像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有 Registry 中,确保数据和知识产
镜像仓库harbor(arm)安装部署
2301_76868495的博客
07-24 1787
macbookprom1pro部署harbor-arm流程
harbor架构简介
12-11
harbor架构简介:An open source trusted cloud native registry project
Kubernetes教程(六)Harbor安装和使用
最新发布
Java Spring Elasticsearch
03-07 1294
Harbor是用来搭建私有镜像仓库的,假如你某个应用同时部署在50台服务器上,某天你要给应用升级新的版本,那么就要给这50台服务器上传新的镜像。你想想是不是很累,但是有了Harbor搭建私有镜像服务器,你只需要把你的应用镜像推到Harbor,这50台服务器就可以从Harbor拉取新版本的镜像。
docker私有库Harbor搭建
qq_34807429的博客
01-17 1511
Harbor-docker私有库 Harbor和Registry都是Docker的镜像仓库,但是Harbor作为更多企业的选择,是因为相比较于Regisrty来说,它具有很多的优势。 提供分层传输机制,优化网络传输。Docker镜像是是分层的,而如果每次传输都使用全量文件(所以用FTP的方式并不适合),显然不经济。必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。 提供WEB界面...
Harbor介绍
jiezaizone的博客
04-28 2万+
Harbor Harbor是什么? Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。 它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需...
Harbor概述
spt_dream的博客
02-16 1万+
其实Harbor镜像复制采用了一个更加通用、高屋建瓴的做法,通过docker registry 的API去拷贝,这不是省事,这种做法屏蔽了繁琐的底层文件操作、不仅可以利用现有docker registry功能不必重复造轮子,而且可以解决冲突和一致性的问题。其实关于镜像的存储,Harbor使用的是官方的docker registry服务去完成,至于registry是用本地存储或者s3都是可以的,Harbor的功能是在此之上提供用户权限管理、镜像复制等功能,提高使用的registry的效率。
arm64下镜像仓库harbor安装部署文件
10-30
centos arm64下,镜像仓库harbor安装部署文件,压缩包内附安装说明文档,根据说明文档进行部署即可。
harbor_Harbor_helm部署穿参数_helm安装harbor_helm部署harbor_下载flannel的脚本_源
10-02
harbor的helm安装包,请修改参数后进行部署
harbor-2.8离线部署
05-10
harbor-2.8离线部署
Harbor部署及使用
热门推荐
Gf19991225的博客
12-16 2万+
文章目录一、harbor简介二、harbor的功能三、Docker compose四、harbor部署4.1 关闭防火墙和 selinux4.2 下载 harbor包4.3 配置加速器4.4 安装 harbor4.5 harbor网页操作五、harbor开机自启 一、harbor简介 云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带来更为轻量级虚拟化的容器技术具有举足轻重的推动作用。其实很早之前,容器技术已经有所应用,而 Docker 的出现和兴起彻底带火了容器。其关键因素是 Dock
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 5491
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
爱上开源之DockerUI-安装部署Nenux私有仓库
08-09 610
今天的这个文章;给大家介绍了使用DockerUI安装部署nexus的过程,并且讲解了nexus里如何去创建docker私有镜像仓库的方法; Docker私有仓库的创建过程在Nexus里是比较复杂的仓库类型的创建,其他的类型的仓库创建相对来说比较简单, 比如maven和npm仓库的创建;大家可以下去以后自己试试。如果过程中遇到什么问题和疑问的话,可以留言;我们可以详细的进行交流和讨论。......
[Harbor]Harbor简要介绍
01-01 2231
Harbor架构图:
企业级镜像管理系统Harbor
weixin_33853794的博客
05-30 1199
Harbor简介 在说harbor之前,我们首先说一说直接使用docker registry的一些缺陷: 缺少认证机制,任何人都可以随意拉取及上传镜像,安全性缺失 缺乏镜像清理机制,镜像可以push却不能删除,日积月累,占用空间会越来越大 缺乏相应的扩展机制 鉴于以上缺点,我们通常在生产环境中,不会直接使用docker registry来实现提供镜像服务。而Harbor正好解决了上述所有的问题...
爱上开源之DockerUI-自建Docker镜像仓库实战
08-08 735
这篇文章,记录了有关使用Docker Registry进行私有Docker仓库的安装实战过程; 并进行了Pull和push的测试。 在下一个文章里,我们会介绍另一个使用非常广泛的另一个Registry产品Nexus, Nexus不仅支持全面的Docker Registry V1.0和V2.0接口标准;还拥有简单而方便的操作界面,和更强大的管理支持。 敬请各位朋友下一期关注。...
Harbor
weixin_45936641的博客
01-20 151
环境: 主机 ip 服务端 192.168.10.20 客户端 192.168.10.30 安装docker(两台都要安装) [root@localhost ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo --2021-01-18 12:14:05-- http://mirrors.aliyun.com/repo/Centos-7.repo [roo
harbor安装部署
12-29
### Harbor 安装部署教程最佳实践 #### 准备工作 为了顺利安装Harbor,需先确保服务器上已正确安装DockerDocker Compose。这一步骤至关重要,因为Harbor依赖于这两个组件来运行其服务[^2]。 #### 下载与解压Harbor软件包 访问官方页面获取最新版本的Harbor离线安装文件,并将其下载至目标主机。之后通过命令行工具对其进行解压缩操作,以便后续配置工作的开展[^1]。 #### 配置Harbor参数 进入解压后的目录找到`harbor.yml`配置文件,在这里可以设置诸如域名、对外提供服务所使用的端口号以及数据持久化所需的存储路径等基本信息。对于生产环境中推荐采用HTTPS协议保障通信安全;此时则需要准备好相应的SSL/TLS证书并按照指引完成相应部分的填写[^3]。 ```yaml # Example of harbor configuration file snippet hostname: core.harbor.domain.com http: port: 80 https: port: 443 certificate: /your/path/to/cert.pem private_key: /your/path/to/key.pem ... ``` #### 执行安装脚本 当所有的前期准备工作都已完成以后,就可以利用提供的shell脚本来启动整个平台了——只需简单地输入如下指令: ```bash ./install.sh ``` 此过程中会自动读取之前编辑好的`.yml`文档中的各项设定值,并据此创建必要的网络结构和服务实例集合。 #### 测试连接性 一旦上述流程结束,则可以通过浏览器尝试打开指定地址来进行初步的功能验证。如果一切正常的话应该能够看到默认界面提示成功搭建起私有Registry站点。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值