国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

【云原生 | Docker 高級篇】11、Docker 私有鏡像倉庫 Harbor 安裝及使用教程

2年前作者：Stars.Sky分類：Toy博客閱讀(54)違法舉報

這篇具有很好參考價值的文章主要介紹了【云原生 | Docker 高級篇】11、Docker 私有鏡像倉庫 Harbor 安裝及使用教程。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

目錄

一、Harbor 介紹

二、Harbor 的優(yōu)勢

三、Harbor 部署安裝

3.1 部署環(huán)境

3.2?為 Harbor 自簽發(fā)證書

3.3 安裝 Harbor

3.4 設置開機自啟

四、Harbor 圖像化界面使用說明

4.1 修改本地 hosts 文件

4.2 訪問 harbor

4.3 創(chuàng)建項目

五、測試使用 harbor 私有鏡像倉庫

5.1 修改 docker 配置

5.2 登錄 harbor

5.3 上傳鏡像到 harbor

5.4?從 harbor 倉庫下載鏡像

一、Harbor 介紹

????????Docker容器應用的開發(fā)和運行離不開可靠的鏡像管理，雖然Docker官方也提供了公共的鏡像倉庫，但是從安全和效率等方面考慮，部署我們私有環(huán)境內(nèi)的Registry也是非常必要的。Harbor是由VMware公司開源的企業(yè)級的Docker Registry管理項目，它包括權限管理(RBAC)、LDAP、日志審核、管理界面、自我注冊、鏡像復制和中文支持等功能。

Harbor 官網(wǎng)：Harbor

二、Harbor 的優(yōu)勢

基于角色的訪問控制：用戶與 Docker 鏡像倉庫通過“項目”進行項目管理，可以對不同的賬戶設置不同的權限，以實現(xiàn)權限的精細管控。
鏡像復制：鏡像可以在多個 Registry 實例中復制（同步），可以實現(xiàn)高性能、高可用的鏡像服務。
圖形化用戶界面：用戶可以通過瀏覽器來瀏覽，管理當前 Docker 鏡像倉庫，管理項目和鏡像等。
AD/LDAP 支：Harbor 可以集成企業(yè)內(nèi)部已有的 AD/LDAP，用于鑒權認證管理。
審計管理：所有針對鏡像倉庫的操作都可以被記錄追溯，用于審計管理。
國際化：已擁有英文、中文、德文、日文和俄文等多語言支持版本。
RESTful API：提供給管理員對于 Harbor 更多的操控, 使得與其它管理軟件集成變得更容易。
部署簡單：提供在線和離線兩種安裝工具，也可以安裝到 vSphere 平臺(OVA 方式)虛擬設備。

三、Harbor 部署安裝

Harbor 官方安裝文檔：Harbor docs | Harbor Installation and Configuration

3.1 部署環(huán)境

????????Harbor 安裝之前需要先安裝 Docker engine，Docker Compose，Openssl；Harbor 啟動默認是占用80端口（如果是 HTTP Schema，在生產(chǎn)環(huán)境還是最好使用 HTTPS），當然這個可以在后面的配置文件中更改。

Docker Compose 安裝步驟查看這篇文章：【云原生 | Docker 高級篇】07、Docker compose 容器編排_Stars.Sky的博客-CSDN博客

系統(tǒng)環(huán)境初始化：CentOS 7 初始化系統(tǒng)_centos7初始化_Stars.Sky的博客-CSDN博客

3.2?為 Harbor 自簽發(fā)證書

[root@harbor ~]# mkdir /harbor/ssl -p
[root@harbor ~]# cd /harbor/ssl/

# 生成 ca 證書
# 生成一個 3072 位的 key，也就是私鑰
[root@harbor ssl]# openssl genrsa -out ca.key 3072

[root@harbor ssl]# openssl req -new -x509 -days 3650 -key ca.key -out ca.pem

????????生成一個數(shù)字證書 ca.pem，3650 表示證書的有效時間是 3 年，按箭頭提示填寫即可，沒有箭頭標注的為空：

docker登錄harbor,Docker,docker,云原生,容器

# 生成域名的證書
[root@harbor ssl]# openssl genrsa -out harbor.key  3072
[root@harbor ssl]# openssl req -new -key harbor.key -out harbor.csr

生成一個證書請求，一會簽發(fā)證書時需要的，標箭頭的按提示填寫，沒有箭頭標注的為空:

docker登錄harbor,Docker,docker,云原生,容器

# 簽發(fā)證書
[root@harbor ssl]# openssl x509 -req -in harbor.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out harbor.pem -days 3650

[root@harbor ssl]# ls
ca.key  ca.pem  ca.srl  harbor.csr  harbor.key  harbor.pem

3.3 安裝 Harbor

Harbor 安裝包下載地址：Releases · goharbor/harbor · GitHub

docker登錄harbor,Docker,docker,云原生,容器

# 把下載好的包放在此目錄
[root@harbor ssl]# cd /usr/local/
[root@harbor local]# ls
bin  etc  games  go  harbor-offline-installer-v2.5.5.tgz  include  lib  lib64  libexec  sbin  share  src

[root@harbor local]# tar -zxvf harbor-offline-installer-v2.5.5.tgz 
[root@harbor local]# cd harbor/
[root@harbor harbor]# cp harbor.yml.tmpl harbor.yml

# 修改配置文件
[root@harbor harbor]# vim harbor.yml
······
hostname: harbor        # 修改 hostname，跟上面簽發(fā)的證書域名保持一致
······
https:                  # 協(xié)議用 https
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /harbor/ssl/harbor.pem    # 修改為前面創(chuàng)建證書的路徑
  private_key: /harbor/ssl/harbor.key
······

# 郵件和 ldap 不需要配置，在 harbor 的 web 界面可以配置，其他配置采用默認即可，修改之后保存退出。
# 注：harbor 默認的賬號密碼：admin/Harbor12345

# 運行安裝腳本
[root@harbor harbor]# ./install.sh

看到下面內(nèi)容，說明安裝成功：

docker登錄harbor,Docker,docker,云原生,容器

3.4 設置開機自啟

[root@harbor harbor]# vim uprestart.sh
#!/bin/bash
cd /usr/local/harbor
docker-compose stop; sleep 1m; docker-compose up -d >> /dev/null 2>&1  &

[root@harbor harbor]# chmod +x uprestart.sh

# 最后一行添加下面內(nèi)容
[root@harbor harbor]# vim /etc/rc.d/rc.local 
/usr/bin/bash /usr/loacl/harbor/uprestart.sh

[root@harbor harbor]# chmod +x /etc/rc.d/rc.local

擴展：

# 停止 harbor
# 進入 Harbor 文件夾
[root@harbor harbor]# pwd
/usr/local/harbor
[root@harbor harbor]# docker-compose stop


# 重啟 harbor
# 進入 Harbor 文件夾
[root@harbor harbor]# pwd
/usr/local/harbor
[root@harbor harbor]# docker-compose start
或
[root@harbor harbor]# docker-compose up -d

四、Harbor 圖像化界面使用說明

4.1 修改本地 hosts 文件

docker登錄harbor,Docker,docker,云原生,容器

在 hosts 文件下面添加如下一行，然后保存即可（注意：填寫自己的 harbor 主機 ip）

192.168.78.138? harbor

# harbor 服務器也要修改
[root@harbor harbor]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.78.138 harbor

4.2 訪問 harbor

在瀏覽器輸入 https://harbor

docker登錄harbor,Docker,docker,云原生,容器

賬號：admin

密碼：Harbor12345

輸入賬號密碼出現(xiàn)如下：

docker登錄harbor,Docker,docker,云原生,容器

所有基礎鏡像都會放在 library 里面，這是一個公開的鏡像倉庫。

4.3 創(chuàng)建項目

點擊新建項目 -> 自定義項目名字為 test（把訪問級別公開那個選中，讓項目才可以被公開使用）

docker登錄harbor,Docker,docker,云原生,容器

五、測試使用 harbor 私有鏡像倉庫

5.1 修改 docker 配置

# 增加一行內(nèi)容 "insecure-registries": ["192.168.78.138","harbor"]，表示走 http 協(xié)議，即內(nèi)網(wǎng)訪問
[root@harbor harbor]# vim /etc/docker/daemon.json 
{  "registry-mirrors": ["https://hlfcd01t.mirror.aliyuncs.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com"],
  "insecure-registries": ["192.168.78.138","harbor"]
}

# 使配置生效
[root@harbor harbor]# systemctl daemon-reload 
[root@harbor harbor]# systemctl restart docker.service

5.2 登錄 harbor

[root@harbor harbor]# docker login 192.168.78.138
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

5.3 上傳鏡像到 harbor

[root@harbor harbor]# docker images 
REPOSITORY                      TAG       IMAGE ID       CREATED         SIZE
······
centos                          latest    5d0da3dc9764   16 months ago   231MB

# 給 centos 鏡像打標簽，指定 test 項目
[root@harbor harbor]# docker tag centos:latest 192.168.78.138/test/centos:v1

[root@harbor harbor]# docker images 
REPOSITORY                      TAG       IMAGE ID       CREATED         SIZE
······
centos                          latest    5d0da3dc9764   16 months ago   231MB
192.168.78.138/test/centos      v1        5d0da3dc9764   16 months ago   231MB

# 上傳鏡像到 harbor 里的 test 項目下
[root@harbor harbor]# docker push 192.168.78.138/test/centos:v1

docker登錄harbor,Docker,docker,云原生,容器

5.4?從 harbor 倉庫下載鏡像

# 先本地刪除鏡像
[root@harbor harbor]# docker rmi -f 192.168.78.138/test/centos:v1 
[root@harbor harbor]# docker images
REPOSITORY                      TAG       IMAGE ID       CREATED         SIZE
······
centos                          latest    5d0da3dc9764   16 months ago   231MB

# 下載鏡像
[root@harbor harbor]# docker pull 192.168.78.138/test/centos:v1
[root@harbor harbor]# docker images
REPOSITORY                      TAG       IMAGE ID       CREATED         SIZE
·····
192.168.78.138/test/centos      v1        5d0da3dc9764   16 months ago   231MB
centos                          latest    5d0da3dc9764   16 months ago   231MB

上一篇文章：【云原生 | Docker 高級篇】10、Docker 資源配額_Stars.Sky的博客-CSDN博客_docker容器默認分配多少內(nèi)存文章來源地址http://www.zghlxwxcb.cn/news/detail-796432.html

到了這里，關于【云原生 | Docker 高級篇】11、Docker 私有鏡像倉庫 Harbor 安裝及使用教程的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

Docker registry鏡像倉庫，私有倉庫及harbor管理詳解
目錄 registry鏡像倉庫概述 Docker 鏡像倉庫（Docker Registry）： registry 容器：私有倉庫概述搭建本地私有倉庫示例 Harbor概述 harbor架構詳解構成 Harbor由容器構成 Harbor部署示例環(huán)境準備部署Docker-Compose服務部署 Harbor 服務啟動Harbor 查看 Harbor 啟動鏡像創(chuàng)建一個新項目在其他客
2024年01月18日
瀏覽(28)
Docker Harbor 私有鏡像倉庫的部署和管理
目錄一、什么是Harbor 二、Harbor的特性三、Harbor的構成四、部署配置Docker Harbor 首先需要安裝 Docker-Compose 服務部署 Harbor 服務修改配置文件? docker配置文件添加本地倉庫地址關于 Harbor.cfg 配置文件中有兩類參數(shù)：所需參數(shù)和可選參數(shù) （1）所需參數(shù) （2）可選參數(shù) 啟動harb
2024年02月10日
瀏覽(25)
[云原生1.] Docker--harbor私有倉庫部署與管理
Harbor是一個由CNCF托管的開源的Docker鏡像倉庫管理工具，可以通過它快速的建立起自己的私有倉庫。 Harbor 的每個組件都是以 Docker 容器的形式構建的，使用 docker-compose 來對它進行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml 。 Harbor 在架構上主要有
2024年02月07日
瀏覽(53)
群暉Docker套件注冊Harbor私有鏡像倉庫，并下載運行自己發(fā)布的Docker鏡像
@[群暉Docker套件注冊Harbor私有鏡像倉庫，并下載運行自己發(fā)布的Docker鏡像] 在進行微服務開發(fā)時，一些基礎服務組件（Nacos、Redis、Mysql）的運行以及越來越多的業(yè)務服務組件的開發(fā)，會導致開發(fā)者電腦的內(nèi)存資源緊張，此時我們可以把一些基礎服務組件和基本業(yè)務組件（認證中
2024年02月05日
瀏覽(24)
Docker|kubernetes|本地鏡像批量推送到Harbor私有倉庫的腳本
前言：可能有測試環(huán)境，而測試環(huán)境下有N多的鏡像，需要批量導入到自己搭建的Harbor私有倉庫內(nèi)，一般涉及到批量的操作，自然還是使用腳本比較方便。本文將介紹如何把某個服務器的本地鏡像?推送到帶有安全證書的私有Harbor倉庫。一， ###本例中，私有Harbor倉庫的地址是
2024年02月10日
瀏覽(22)
麒麟V10 ARM 離線生成RabbitMQ docker鏡像并上傳Harbor私有倉庫
第一步在外網(wǎng)主機執(zhí)行： docker pull arm 64 v 8 / rabbitmq: 3.8.9 -management 將下載的鏡像打包給離線主機集群使用在指定目錄下執(zhí)行打包命令：執(zhí)行： ?docker save -o rabbitmq_arm3.8.9.tar arm64v8/rabbitmq:3.8.9-management 如果懶得打包給你飛機票下載鏡像包：https://download.csdn.net/download/jiejiegua/88
2024年02月03日
瀏覽(24)
【使用mysql:5.6和 owncloud 鏡像，構建一個個人網(wǎng)盤。安裝搭建私有倉庫 Harbor】
登錄通過IP訪問，輸入賬號admin，密碼Harbor12345（初始密碼在harbor.yml 文件有記錄）創(chuàng)建用戶創(chuàng)建項目（1）基于centos基礎鏡像；（2）指定作者信息；（3）安裝nginx服務，將提供的dest目錄（提供默認主頁index.html）傳到鏡像內(nèi)，并將dest目錄內(nèi)的前端文件復制到nginx的工作目錄
2024年02月11日
瀏覽(25)
【云原生 ? Docker】docker 私有倉庫的搭建、配置與鏡像上傳
目錄一、私有倉庫的搭建與配置二、鏡像上傳至私有倉庫所謂的 Docker 私有倉庫，就是指企業(yè)內(nèi)部所使用的倉庫。倉庫用于存放各種鏡像，區(qū)別在于公有倉庫所存儲的都是一些通用型的鏡像比如N Tomcat 鏡像、ginx 鏡像等。私有倉庫則用于存放自身開發(fā)的企業(yè)級應用。如果想要
2024年02月01日
瀏覽(24)
K8s拉取Harbor私有倉庫鏡像
提示：需要先部署Harbor私有鏡像庫。 insecure-registries對應可信任的鏡像服務地址，如果有多個地址，還可以用“，”隔開，配置多個。提示：每個k8s節(jié)點都需要配置，完成之后需要重啟docker服務。選擇需要的命名空間，創(chuàng)建密文。如果沒有密文，后面的配置，都會明文數(shù)據(jù)
2024年02月16日
瀏覽(24)
【云原生】私有鏡像的解決方案-Harbor管理實戰(zhàn)
通過前面的鏡像管理，我們知道docker的開發(fā)和運行都離不開鏡像管理，如果要進行鏡像管理就需要使用鏡像倉庫。 docker官方提供的鏡像倉庫是： docker hub，很方面但從安全和效率的角度考慮，這樣的公有鏡像環(huán)境就無法在企業(yè)私有環(huán)境中使用了。所以我們今天來探討下企業(yè)中
2024年02月05日
瀏覽(26)