推送镜像到私有harbor仓库

最新推荐文章于 2025-07-14 17:25:46 发布
最新推荐文章于 2025-07-14 17:25:46 发布
阅读量1k 收藏 9
点赞数 5
CC 4.0 BY-SA版权
分类专栏: kubernetes docker 文章标签: docker harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangzhaokun/article/details/139270816

本地已制作镜像:tomcat-8.5.100-centos7.9:1.0。

本地已经搭建私有仓库:harbor.igmwx.com。

现在需要把镜像 tomcat-8.5.100-centos7.9:1.0 推送到harbor。

(1)查看本地镜像:sudo docker images

zhangzk@zhangzk:~/docker-images$ sudo docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

tomcat-8.5.100-centos7.9 1.0 dfdcdb0e0086 About a minute ago 495MB

(2)修改/etc/docker/daemon.json

测试用的harbor(harbor.igmwx.com)是用openssl生成的自签名证书,需要在docker中说配置才能使用,如果没有/etc/docker/daemon.json文件则需要创建,增加如下代码。

{  
  "insecure-registries": ["harbor.igmwx.com"]  
}

(3)在harbor中创建项目:zhangzk,创建用户:zhangzk.

如果有现成的harbor项目和用户可以直接跳过本步骤。

(4)重启docker守护进程(ubuntu)

重启docker守护进程才能让上述的配置生效。

sudo systemctl restart docker

(5)登陆harbor

使用用户zhangzk来登录harbor。

命令为:sudo docker login harbor.igmwx.com

hangzk@zhangzk:~/harbor$ sudo docker login harbor.igmwx.com
Username: zhangzk
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

(6)给镜像打标签

  • 在推送之前,你需要为镜像打上与Harbor仓库地址和项目名相匹配的标签。
  • 命令格式:docker tag <原始镜像名称>:<标签> <Harbor仓库地址>/<项目名>/<镜像名称>:<新标签>
  • 示例:假设你的Harbor项目名为zhangzk,你想推送的镜像名为tomcat-8.5.100-centos7.9,则命令为:
sudo docker tag tomcat-8.5.100-centos7.9:1.0 harbor.igmwx.com/zhangzk/tomcat-8.5.100-centos7.9:1.0

(7)推送镜像到Harbor仓库

  • 使用docker push命令将镜像推送到Harbor仓库。
  • 命令格式:docker push <Harbor仓库地址>/<项目名>/<镜像名称>:<标签>
sudo docker push harbor.igmwx.com/zhangzk/tomcat-8.5.100-centos7.9:1.0

(8)在harbor仓库中查看推送的镜像

至此镜像已经推送OK,就等着k8s来使用了。

如何正确推送镜像私有仓库Harbor(http方式)
天然玩家的博客
04-27 3930
Http方式推送镜像Harbor核心步骤: (1)配置系统Docker:添加Harbor的IP和PORT,强行将https转为http; (2)Harbor配置:创建项目、用户、用户添加到项目; (3)登录Docker:使用Harbor中创建的项目,此时,即通过http登录Harbor; (4)本地构建镜像、打标签、推送镜像、拉取对象; (5)打标签需要注意:Harbor的相关配置。...
使用Docker镜像推送私有Harbor仓库
CyberFlare的博客
08-14 787
通过本文,我们了解了如何使用Docker镜像推送私有Harbor仓库。然后,我们登录到私有Harbor仓库,并使用Docker构建、标记和推送镜像。而Harbor则是一个开源的企业级容器镜像仓库,可以帮助我们构建和管理私有的容器镜像仓库。在这篇文章中,我将向您介绍如何使用Docker镜像推送私有Harbor仓库。当推送完成后,我们可以通过访问私有Harbor仓库的UI或使用Docker命令行界面来验证镜像是否成功推送。希望这篇文章对您有所帮助。现在,我们可以将镜像推送私有Harbor仓库了。
镜像推送Harbor
一只菜鸟的练级路
04-27 707
镜像推送Harbor 创建Dockerfile并build 登录私有仓库 登录Harbor 根据Harbor官网上的命令进行tag和push
本地镜像推送harbor
baidu_35160588的博客
03-28 2148
本地镜像推送harbor
企业DevOps之路:发布镜像Harbor 仓库
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-01 612
1. Harbor 服务绑定 host[root@localhost harbor]# vi /etc/hosts [root@localhost harbor]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 ...
Docker容器:docker推送镜像Harbor
weixin_37672801的博客
12-13 4207
以上内容为个人学习理解,如有问题,欢迎在评论区指出。部分内容截取自网络,如有侵权,联系作者删除。
[基于harbor部署私有仓库] 4 推送镜像harbor
wltsysterm的博客
09-28 9940
目录 1 场景解释 2配置推送docker 3 推送 3.1 准备 3.2 标记镜像 3.3 登录docker(可省) 3.4推送镜像 3.5 查看 4 参考 5 你们可能遇到的问题 5.1 server gave HTTP response to HTTPS client 5.1.1 可能原因1 5.1.2 可能原因2 5.1.3 解决方案 上一篇已经分享了,如何部署一个harbor服务,以及harbor平台的介绍。 这一篇介绍如何给harbor仓库推送镜像。 1...
Docker 推送镜像私有仓库【真实案例】
甘蓝的专栏
08-22 1159
平时都是docker拉取镜像,今天看一个真实的push镜像案例。
Jenkins构建SpringBoot项目镜像推送私有仓库Harbor教程
最新发布
u012604480的博客
07-14 168
使用jenkins自动构建工具打包springboot项目镜像,并将打包出来的镜像推送Harbor私有镜像仓库
harbor镜像推送
程序员的学习平台
05-19 826
harbor镜像推送
【DevOps】发布自建镜像Harbor镜像仓库
Coder加油站的专栏
05-03 1658
Harbor是一个开源的容器镜像仓库管理系统,旨在帮助用户管理和维护容器镜像Harbor可以在多个平台上运行,包括Linux、Windows和Mac OS X。主要功能镜像存储:Harbor可以存储容器镜像,包括Docker镜像、Kubernetes镜像和其他类型的镜像镜像管理:Harbor提供了对镜像的管理功能,包括镜像上传、下载、删除、更新和搜索等。用户身份验证:Harbor支持多种身份验证方法,包括LDAP、Active Directory和Local DB等。访问控制。
harbor安装以及推送镜像harbor
weixin_42456784的博客
02-06 454
以上就是在 Linux 系统上搭建 Harbor 的详细流程,将 JAR 包打包成 Docker 镜像推送Harbor 仓库的详细步骤
Docker Harbor 镜像拉取与推送
weixin_39041354的博客
03-26 1218
当创建好Docker harbor后,我们需要把本次的docker 镜像推送到本地私有harbor镜像仓库中,然后有其他人在用的时候可以直接拉去镜像进行使用。推送镜像前需要对镜像的名字修改为统一格式,格式修改为<harbor主机ip:端口号/项目名称/镜像名字:版本号>。输入docker pull 172.18.218.198:1193/proc/mysql:v1 即可拉取镜像。新增docker 节点harbor 镜像仓库信息。登录管理系统中,点击新创建的项目即镜像仓库,选中仓库中要拉取的镜像
Docker推送镜像私有仓库
weixin_50852076的博客
11-04 373
Docker login命令用于登陆Docker Registry。 1、比如登录阿里云私有镜像 docker login --username=cheergoivan registry.cn-hangzhou.aliyuncs.com 2、接着build docker build -t xxxx 3、push docker push docker-registry.
docker私有仓库搭建,推送镜像私有仓库
新林的博客
12-31 2820
Docker 官方提供了一个搭建私有仓库镜像 registry ,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了
(十六)、把镜像推送私有Docker 仓库
༺ bestcxx的专栏 ༻
09-17 1084
当你使用 localhost:5000 作为镜像标签的一部分时,Docker 客户端会知道你要推送到本地的 Docker Registry。通过指定 ip和端口,可以把tag推送到本地仓库。本地 5001 映射 容器 5000 端口。前缀 localhost:5001。
将公共仓库镜像推送私有仓库
f13437948032的专栏
10-09 435
#拉取公共仓库镜像 docker pullprom/mysqld-exporter:latest #镜像打成tar包 docker save prom/mysqld-exporter:latest > ./mysqld-exporter.tar #下载mysqld-exporter.tar,并上传到服务器(该服务器上装有docker,并能连接到私有镜像仓库) sz mysqld-exporter.tar rz mysqld-exporter.tar #加载tar包为镜像 docker load ...
Docker之将本地镜像推送私有
xiaoyu070321的博客
05-25 3691
wang/myregistry是宿主机的目录,也许这个目录你并没有一开始就创建,无需担心,在执行这个命令后,会自动将这个目录创建好。到了检验成果的时候了,首先我们移除本身的ubutun镜像,然后再去拉取我们上传的镜像,如果我们的实验成功,那么我们拉取的ubuntu镜像是可以直接进行ifconfig命令的。原始的ubuntu是不支持ifconfig的命令,所以我们可以以这个来分辨镜像的区别。每个镜像都不一样,所以仓库一般会设置统一的规范,在上传镜像前,我们需要对镜像进行打包。验证看看我们是否上传成功。
docker 创建新的镜像私有仓库
weixin_30646315的博客
03-18 149
docker:/data# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES bd6db4127a9e centos ...
containerd推送镜像私有仓库harbor
03-20
<think>嗯,用户之前问过如何配置containerd的insecure registry,现在他们想知道如何推送镜像Harbor私有仓库。我需要确保回答覆盖整个流程,从配置到实际推送步骤。首先,可能用户已经按照之前的指南配置好了insecure registry,但Harbor通常使用HTTPS,所以可能需要处理证书的问题。用户可能在使用自签名证书的Harbor,因此需要指导他们如何信任证书。 用户可能遇到的常见问题包括证书错误、认证失败或者镜像推送路径不正确。需要详细说明每一步,比如如何标记镜像,如何登录仓库,以及推送命令。同时,要注意不同的客户端工具,比如ctr和nerdctl,它们的命令参数可能不同,需要分别说明。 另外,用户可能不清楚镜像的命名规则,需要解释如何正确指定Harbor中的项目路径。例如,Harbor中的镜像路径通常包含项目名称,所以标记镜像时需要包含项目名。此外,权限问题也可能导致推送失败,需要提醒用户检查Harbor中的账户权限是否足够。 可能还需要提到如果Harbor配置了HTTP而不是HTTPS的情况,这时候需要确保containerd配置了insecure registry,并且在推送时使用相应的参数,比如ctr的--plain-http或者nerdctl的--insecure-registry。同时,需要强调生产环境中应使用HTTPS,并正确配置证书,而不仅仅是跳过验证。 最后,验证步骤很重要,用户推送后可能需要确认镜像是否成功上传到Harbor,可以通过Web界面或者命令行检查。还要注意服务重启和配置生效的问题,确保所有步骤都正确应用。</think>--- ### 通过 containerd 推送镜像Harbor 私有仓库的完整流程 --- #### 核心原理 推送镜像需满足两个关键条件: 1. **镜像标签必须包含 Harbor 仓库地址**(格式:`<harbor地址>/<项目名>/<镜像名>:<标签>`) 2. **完成 Harbor 身份认证**(通过 `nerdctl login` 或手动配置认证信息) --- ### 完整操作步骤 --- #### 阶段一:信任 Harbor 证书(自签名证书场景) ```bash # 下载 Harbor CA 证书(假设证书文件为 harbor-ca.crt) sudo mkdir -p /usr/local/share/ca-certificates/harbor sudo cp harbor-ca.crt /usr/local/share/ca-certificates/harbor/ sudo update-ca-certificates sudo systemctl restart containerd ``` --- #### 阶段二:镜像标记与推送(两种客户端方式) ##### 方法一:使用 **`nerdctl`**(推荐) ```bash # 登录 Harbor 仓库(端口需根据实际配置调整) nerdctl login -u admin -p Harbor12345 your-harbor.example.com # 标记镜像(必须包含项目路径) nerdctl tag nginx:latest your-harbor.example.com/myproject/nginx:prod # 推送镜像 nerdctl push your-harbor.example.com/myproject/nginx:prod ``` ##### 方法二:使用 **`ctr`**(需处理认证) ```bash # 生成 base64 认证信息 echo -n 'admin:Harbor12345' | base64 # 输出示例:YWRtaW46SGFyYm9yMTIzNDU= # 标记镜像 ctr images tag nginx:latest your-harbor.example.com/myproject/nginx:prod # 推送镜像(通过环境变量传递认证) CTR_USER='{"username":"admin","password":"Harbor12345"}' \ ctr images push your-harbor.example.com/myproject/nginx:prod \ --user "$CTR_USER" ``` --- #### 阶段三:验证推送结果 1. **Harbor Web 控制台**: - 登录后查看 `myproject` 项目中的 `nginx` 镜像 2. **命令行验证**: ```bash ctr images pull your-harbor.example.com/myproject/nginx:prod ``` --- ### 关键配置说明 --- #### 1. 镜像标签规范 | 组件 | 示例 | 强制要求 | |------|------|----------| | 仓库地址 | `your-harbor.example.com` | 必须与 Harbor 配置的访问地址完全一致 | | 项目名 | `myproject` | 需先在 Harbor 中创建对应项目 | | 镜像名 | `nginx` | 支持自定义命名 | --- #### 2. 安全配置模板(`/etc/containerd/config.toml`) ```toml [plugins."io.containerd.grpc.v1.cri".registry] [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".registry.mirrors."your-harbor.example.com"] endpoint = ["https://your-harbor.example.com"] [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".registry.configs."your-harbor.example.com".tls] insecure_skip_verify = false # 生产环境建议保持为 false [plugins."io.containerd.grpc.v1.cri".registry.configs."your-harbor.example.com".auth] username = "admin" password = "Harbor12345" ``` --- ### 常见问题排查 --- #### 问题 1:证书验证失败 ```log ctr: failed to resolve reference "your-harbor.example.com/...: x509: certificate signed by unknown authority ``` **解决方案**: - 确认已执行 `update-ca-certificates` - 检查证书路径权限:`ls -l /etc/ssl/certs | grep harbor` --- #### 问题 2:权限拒绝 ```log ERROR: failed to copy: http status 403: 403 Forbidden ``` **排查步骤**: 1. 检查 Harbor 用户对目标项目的权限 2. 验证 `nerdctl login` 或 `CTR_USER` 凭据有效性 3. 确认镜像路径中的项目名称拼写正确 --- #### 问题 3:镜像路径不匹配 ```log ctr: failed to copy: no children found in your-harbor.example.com/myproject ``` **原因分析**: - Harbor 要求镜像路径必须包含已存在的项目名 - 解决方案:通过 Web 控制台创建对应的项目 --- ### 高级配置场景 --- #### 1. HTTP 协议强制使用(非生产环境) ```toml # /etc/containerd/config.toml [plugins."io.containerd.grpc.v1.cri".registry.mirrors."your-harbor.example.com"] endpoint = ["http://your-harbor.example.com"] # 明确使用 HTTP [plugins."io.containerd.grpc.v1.cri".registry.configs."your-harbor.example.com".tls] insecure_skip_verify = true ``` --- #### 2. 多项目自动认证 ```toml # 为不同项目配置独立认证 [plugins."io.containerd.grpc.v1.cri".registry.configs."harbor-a.example.com/project1".auth] username = "user1" password = "pass1" [plugins."io.containerd.grpc.v1.cri".registry.configs."harbor-b.example.com/project2".auth] username = "user2" password = "pass2" ``` --- ### 生产环境最佳实践 1. **启用 HTTPS**:始终使用有效 TLS 证书 2. **定期轮换凭据**:避免在配置文件中长期存储明文密码 3. **审计推送记录**:通过 Harbor 的日志审计功能跟踪镜像变更 4. **配额管理**:在 Harbor 中设置项目存储配额防止磁盘耗尽 --- 通过以上步骤,即可实现 containerd 与 Harbor 的安全集成。建议首次操作时使用 `nerdctl` 工具,其交互方式更接近 Docker 的使用习惯。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值