推送镜像到私有harbor仓库

最新推荐文章于 2025-02-06 16:27:59 发布
原创 最新推荐文章于 2025-02-06 16:27:59 发布 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #harbor

本地已制作镜像:tomcat-8.5.100-centos7.9:1.0。

本地已经搭建私有仓库:harbor.igmwx.com。

现在需要把镜像 tomcat-8.5.100-centos7.9:1.0 推送到harbor。

(1)查看本地镜像:sudo docker images

zhangzk@zhangzk:~/docker-images$ sudo docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

tomcat-8.5.100-centos7.9 1.0 dfdcdb0e0086 About a minute ago 495MB

(2)修改/etc/docker/daemon.json

测试用的harbor(harbor.igmwx.com)是用openssl生成的自签名证书,需要在docker中说配置才能使用,如果没有/etc/docker/daemon.json文件则需要创建,增加如下代码。

{  
  "insecure-registries": ["harbor.igmwx.com"]  
}

(3)在harbor中创建项目:zhangzk,创建用户:zhangzk.

如果有现成的harbor项目和用户可以直接跳过本步骤。

(4)重启docker守护进程(ubuntu)

重启docker守护进程才能让上述的配置生效。


                

        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
如何正确推送镜像私有仓库Harbor(http方式)

				
			

			

				

					天然玩家的博客
				

				

					04-27
					
					3990
					
				

			

		

		

			
				
Http方式推送镜像Harbor核心步骤:
(1)配置系统Docker:添加Harbor的IP和PORT,强行将https转为http;
(2)Harbor配置:创建项目、用户、用户添加到项目;
(3)登录Docker:使用Harbor中创建的项目,此时,即通过http登录Harbor;
(4)本地构建镜像、打标签、推送镜像、拉取对象;
(5)打标签需要注意:Harbor的相关配置。...

			
		

	



                

            
              



	

		

			

				
					
Docker 推送镜像私有仓库【真实案例】

				
			

			

				

					甘蓝的专栏
				

				

					08-22
					
					1464
					
				

			

		

		

			
				
平时都是docker拉取镜像,今天看一个真实的push镜像案例。

			
		

	



              


  
              

                


	

		

			

				
					
[基于harbor部署私有仓库] 4 推送镜像harbor

					
热门推荐

				
			

			

				

					wltsysterm的博客
				

				

					09-28
					
					1万+
					
				

			

		

		

			
				
目录

1 场景解释

2配置推送docker

3 推送

3.1 准备

3.2 标记镜像

3.3 登录docker(可省)

3.4推送镜像

3.5 查看

4 参考

5 你们可能遇到的问题

5.1 server gave HTTP response to HTTPS client

5.1.1 可能原因1

5.1.2 可能原因2

5.1.3 解决方案

上一篇已经分享了,如何部署一个harbor服务,以及harbor平台的介绍。

这一篇介绍如何给harbor仓库推送镜像。

1...

			
		

	





	

		

			

				
					
镜像推送Harbor

				
			

			

				

					一只菜鸟的练级路
				

				

					04-27
					
					729
					
				

			

		

		

			
				
镜像推送Harbor


创建Dockerfile并build



登录私有仓库



登录Harbor



根据Harbor官网上的命令进行tag和push






			
		

	



		

			
		



	

		

			

				
					
docker推送镜像harbor镜像

				
			

			

				

					Mugo_Moon的博客
				

				

					04-21
					
					902
					
				

			

		

		

			
				
1、Harbor建项目



2、登录


[root@100-020-gpuserver PersonEval_offline]# docker login registry.***.com:1000
Username: ****
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warn

			
		

	





	

		

			

				
					
本地镜像推送harbor

				
			

			

				

					baidu_35160588的博客
				

				

					03-28
					
					2324
					
				

			

		

		

			
				
本地镜像推送harbor

			
		

	





	

		

			

				
					
企业DevOps之路:发布镜像Harbor 仓库

				
			

			

				

					天行健,君子以自强不息;地势坤,君子以厚德载物。
				

				

					04-01
					
					645
					
				

			

		

		

			
				
1. Harbor 服务绑定 host[root@localhost harbor]# vi /etc/hosts
[root@localhost harbor]# cat /etc/hosts
127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4
::1    ...

			
		

	





	

		

			

				
					
使用Docker镜像推送私有Harbor仓库

				
			

			

				

					CyberFlare的博客
				

				

					08-14
					
					840
					
				

			

		

		

			
				
通过本文,我们了解了如何使用Docker镜像推送私有Harbor仓库。然后,我们登录到私有Harbor仓库,并使用Docker构建、标记和推送镜像。而Harbor则是一个开源的企业级容器镜像仓库,可以帮助我们构建和管理私有的容器镜像仓库。在这篇文章中,我将向您介绍如何使用Docker镜像推送私有Harbor仓库。当推送完成后,我们可以通过访问私有Harbor仓库的UI或使用Docker命令行界面来验证镜像是否成功推送。希望这篇文章对您有所帮助。现在,我们可以将镜像推送私有Harbor仓库了。

			
		

	





	

		

			

				
					
Docker容器:docker推送镜像Harbor

				
			

			

				

					weixin_37672801的博客
				

				

					12-13
					
					4737
					
				

			

		

		

			
				
以上内容为个人学习理解,如有问题,欢迎在评论区指出。部分内容截取自网络,如有侵权,联系作者删除。

			
		

	





	

		

			

				
					
harbor镜像推送

				
			

			

				

					程序员的学习平台
				

				

					05-19
					
					843
					
				

			

		

		

			
				
harbor镜像推送

			
		

	





	

		

			

				
					
【DevOps】发布自建镜像Harbor镜像仓库

				
			

			

				

					TradingAgents-CN专栏
				

				

					05-03
					
					1899
					
				

			

		

		

			
				
Harbor是一个开源的容器镜像仓库管理系统,旨在帮助用户管理和维护容器镜像Harbor可以在多个平台上运行,包括Linux、Windows和Mac OS X。主要功能镜像存储:Harbor可以存储容器镜像,包括Docker镜像、Kubernetes镜像和其他类型的镜像镜像管理:Harbor提供了对镜像的管理功能,包括镜像上传、下载、删除、更新和搜索等。用户身份验证:Harbor支持多种身份验证方法,包括LDAP、Active Directory和Local DB等。访问控制。

			
		

	





	

		

			

				
					
harbor安装以及推送镜像harbor

				
			

			

				

					weixin_42456784的博客
				

				

					02-06
					
					576
					
				

			

		

		

			
				
以上就是在 Linux 系统上搭建 Harbor 的详细流程,将 JAR 包打包成 Docker 镜像推送Harbor 仓库的详细步骤

			
		

	





	

		

			

				
					
Docker Harbor 镜像拉取与推送

				
			

			

				

					weixin_39041354的博客
				

				

					03-26
					
					1507
					
				

			

		

		

			
				
当创建好Docker harbor后,我们需要把本次的docker 镜像推送到本地私有harbor镜像仓库中,然后有其他人在用的时候可以直接拉去镜像进行使用。推送镜像前需要对镜像的名字修改为统一格式,格式修改为<harbor主机ip:端口号/项目名称/镜像名字:版本号>。输入docker pull 172.18.218.198:1193/proc/mysql:v1  即可拉取镜像。新增docker 节点harbor 镜像仓库信息。登录管理系统中,点击新创建的项目即镜像仓库,选中仓库中要拉取的镜像

			
		

	





	

		

			

				
					
Docker推送镜像私有仓库

				
			

			

				

					weixin_50852076的博客
				

				

					11-04
					
					394
					
				

			

		

		

			
				
Docker login命令用于登陆Docker Registry。
1、比如登录阿里云私有镜像
docker login --username=cheergoivan registry.cn-hangzhou.aliyuncs.com
2、接着build
docker build -t  xxxx
3、push
docker push docker-registry.



			
		

	





	

		

			

				
					
docker私有仓库搭建,推送镜像私有仓库

				
			

			

				

					新林的博客
				

				

					12-31
					
					2901
					
				

			

		

		

			
				
Docker 官方提供了一个搭建私有仓库镜像 registry ,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了

			
		

	





	

		

			

				
					
(十六)、把镜像推送私有Docker 仓库

				
			

			

				

					༺  bestcxx的专栏 ༻
				

				

					09-17
					
					1303
					
				

			

		

		

			
				
当你使用 localhost:5000 作为镜像标签的一部分时,Docker 客户端会知道你要推送到本地的 Docker Registry。通过指定 ip和端口,可以把tag推送到本地仓库。本地 5001 映射 容器 5000 端口。前缀 localhost:5001。

			
		

	





	

		

			

				
					
将公共仓库镜像推送私有仓库

				
			

			

				

					f13437948032的专栏
				

				

					10-09
					
					453
					
				

			

		

		

			
				
#拉取公共仓库镜像
docker pullprom/mysqld-exporter:latest
#镜像打成tar包
docker save prom/mysqld-exporter:latest > ./mysqld-exporter.tar
#下载mysqld-exporter.tar,并上传到服务器(该服务器上装有docker,并能连接到私有镜像仓库)
sz mysqld-exporter.tar
rz mysqld-exporter.tar
#加载tar包为镜像
docker load ...

			
		

	





	

		

			

				
					
Docker之将本地镜像推送私有

				
			

			

				

					xiaoyu070321的博客
				

				

					05-25
					
					3746
					
				

			

		

		

			
				
wang/myregistry是宿主机的目录,也许这个目录你并没有一开始就创建,无需担心,在执行这个命令后,会自动将这个目录创建好。到了检验成果的时候了,首先我们移除本身的ubutun镜像,然后再去拉取我们上传的镜像,如果我们的实验成功,那么我们拉取的ubuntu镜像是可以直接进行ifconfig命令的。原始的ubuntu是不支持ifconfig的命令,所以我们可以以这个来分辨镜像的区别。每个镜像都不一样,所以仓库一般会设置统一的规范,在上传镜像前,我们需要对镜像进行打包。验证看看我们是否上传成功。

			
		

	





	

		

			

				
					
docker 创建新的镜像私有仓库

				
			

			

				

					weixin_30646315的博客
				

				

					03-18
					
					167
					
				

			

		

		

			
				
docker:/data# docker ps
CONTAINER ID        IMAGE                 COMMAND             CREATED             STATUS              PORTS                    NAMES
bd6db4127a9e        centos             ...

			
		

	





	

		

			

				
					
containerd推送镜像私有仓库harbor

					
最新发布

				
			

			

				

					03-20
				

			

		

		

			
				
<think>嗯,用户之前问过如何配置containerd的insecure registry,现在他们想知道如何推送镜像Harbor私有仓库。我需要确保回答覆盖整个流程,从配置到实际推送步骤。首先,可能用户已经按照之前的指南配置好了insecure registry,但Harbor通常使用HTTPS,所以可能需要处理证书的问题。用户可能在使用自签名证书的Harbor,因此需要指导他们如何信任证书。

用户可能遇到的常见问题包括证书错误、认证失败或者镜像推送路径不正确。需要详细说明每一步,比如如何标记镜像,如何登录仓库,以及推送命令。同时,要注意不同的客户端工具,比如ctr和nerdctl,它们的命令参数可能不同,需要分别说明。

另外,用户可能不清楚镜像的命名规则,需要解释如何正确指定Harbor中的项目路径。例如,Harbor中的镜像路径通常包含项目名称,所以标记镜像时需要包含项目名。此外,权限问题也可能导致推送失败,需要提醒用户检查Harbor中的账户权限是否足够。

可能还需要提到如果Harbor配置了HTTP而不是HTTPS的情况,这时候需要确保containerd配置了insecure registry,并且在推送时使用相应的参数,比如ctr的--plain-http或者nerdctl的--insecure-registry。同时,需要强调生产环境中应使用HTTPS,并正确配置证书,而不仅仅是跳过验证。

最后,验证步骤很重要,用户推送后可能需要确认镜像是否成功上传到Harbor,可以通过Web界面或者命令行检查。还要注意服务重启和配置生效的问题,确保所有步骤都正确应用。</think>---

### 通过 containerd 推送镜像Harbor 私有仓库的完整流程

---

#### 核心原理
推送镜像需满足两个关键条件:
1. **镜像标签必须包含 Harbor 仓库地址**(格式:`<harbor地址>/<项目名>/<镜像名>:<标签>`)
2. **完成 Harbor 身份认证**(通过 `nerdctl login` 或手动配置认证信息)

---

### 完整操作步骤

---

#### 阶段一:信任 Harbor 证书(自签名证书场景)
```bash
# 下载 Harbor CA 证书(假设证书文件为 harbor-ca.crt)
sudo mkdir -p /usr/local/share/ca-certificates/harbor
sudo cp harbor-ca.crt /usr/local/share/ca-certificates/harbor/
sudo update-ca-certificates
sudo systemctl restart containerd
```

---

#### 阶段二:镜像标记与推送(两种客户端方式)

##### 方法一:使用 **`nerdctl`**(推荐)
```bash
# 登录 Harbor 仓库(端口需根据实际配置调整)
nerdctl login -u admin -p Harbor12345 your-harbor.example.com

# 标记镜像(必须包含项目路径)
nerdctl tag nginx:latest your-harbor.example.com/myproject/nginx:prod

# 推送镜像
nerdctl push your-harbor.example.com/myproject/nginx:prod
```

##### 方法二:使用 **`ctr`**(需处理认证)
```bash
# 生成 base64 认证信息
echo -n 'admin:Harbor12345' | base64
# 输出示例:YWRtaW46SGFyYm9yMTIzNDU=

# 标记镜像
ctr images tag nginx:latest your-harbor.example.com/myproject/nginx:prod

# 推送镜像(通过环境变量传递认证)
CTR_USER='{"username":"admin","password":"Harbor12345"}' \
ctr images push your-harbor.example.com/myproject/nginx:prod \
  --user "$CTR_USER"
```

---

#### 阶段三:验证推送结果
1. **Harbor Web 控制台**:
   - 登录后查看 `myproject` 项目中的 `nginx` 镜像

2. **命令行验证**:
```bash
ctr images pull your-harbor.example.com/myproject/nginx:prod
```

---

### 关键配置说明

---

#### 1. 镜像标签规范
| 组件 | 示例 | 强制要求 |
|------|------|----------|
| 仓库地址 | `your-harbor.example.com` | 必须与 Harbor 配置的访问地址完全一致 |
| 项目名 | `myproject` | 需先在 Harbor 中创建对应项目 |
| 镜像名 | `nginx` | 支持自定义命名 |

---

#### 2. 安全配置模板(`/etc/containerd/config.toml`)
```toml
[plugins."io.containerd.grpc.v1.cri".registry]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
    [plugins."io.containerd.grpc.v1.cri".registry.mirrors."your-harbor.example.com"]
      endpoint = ["https://your-harbor.example.com"]

  [plugins."io.containerd.grpc.v1.cri".registry.configs]
    [plugins."io.containerd.grpc.v1.cri".registry.configs."your-harbor.example.com".tls]
      insecure_skip_verify = false  # 生产环境建议保持为 false
    [plugins."io.containerd.grpc.v1.cri".registry.configs."your-harbor.example.com".auth]
      username = "admin"
      password = "Harbor12345"
```

---

### 常见问题排查

---

#### 问题 1:证书验证失败
```log
ctr: failed to resolve reference "your-harbor.example.com/...: x509: certificate signed by unknown authority
```
**解决方案**:
- 确认已执行 `update-ca-certificates`
- 检查证书路径权限:`ls -l /etc/ssl/certs | grep harbor`

---

#### 问题 2:权限拒绝
```log
ERROR: failed to copy: http status 403: 403 Forbidden
```
**排查步骤**:
1. 检查 Harbor 用户对目标项目的权限
2. 验证 `nerdctl login` 或 `CTR_USER` 凭据有效性
3. 确认镜像路径中的项目名称拼写正确

---

#### 问题 3:镜像路径不匹配
```log
ctr: failed to copy: no children found in your-harbor.example.com/myproject
```
**原因分析**:
- Harbor 要求镜像路径必须包含已存在的项目名
- 解决方案:通过 Web 控制台创建对应的项目

---

### 高级配置场景

---

#### 1. HTTP 协议强制使用(非生产环境)
```toml
# /etc/containerd/config.toml
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."your-harbor.example.com"]
  endpoint = ["http://your-harbor.example.com"]  # 明确使用 HTTP

[plugins."io.containerd.grpc.v1.cri".registry.configs."your-harbor.example.com".tls]
  insecure_skip_verify = true
```

---

#### 2. 多项目自动认证
```toml
# 为不同项目配置独立认证
[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor-a.example.com/project1".auth]
  username = "user1"
  password = "pass1"

[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor-b.example.com/project2".auth]
  username = "user2"
  password = "pass2"
```

---

### 生产环境最佳实践
1. **启用 HTTPS**:始终使用有效 TLS 证书
2. **定期轮换凭据**:避免在配置文件中长期存储明文密码
3. **审计推送记录**:通过 Harbor 的日志审计功能跟踪镜像变更
4. **配额管理**:在 Harbor 中设置项目存储配额防止磁盘耗尽

---

通过以上步骤,即可实现 containerd 与 Harbor 的安全集成。建议首次操作时使用 `nerdctl` 工具,其交互方式更接近 Docker 的使用习惯。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值