Docker搭建Harbor公開倉庫

原創 俊偉祺i 2020-05-31 19:17

博文目錄

Registry和Harbor的區別

Docker Harbor的優點

Docker Harbor依賴的程序

一、搭建Harbor倉庫

1、配置Docker Compose

2、配置Docker Harbor公開倉庫

3、配置Docker客戶端

4、配置Docker Harbor私有倉庫

上一篇博文講到了Registry私有倉庫,今天配置一下Harbor倉庫,Harbor呢可以作爲公開倉庫,也可以作爲私有倉庫,今天就來配置一下Harbor如何實現公開倉庫和私有倉庫。

關於Registry公開倉庫請訪問博文:部署Docker私有倉庫Registry

Registry和Harbor的區別

  • Registry:是一個私有鏡像倉庫,圖形化支持較差,小型企業使用;

  • Harbor:支持可視化管理,支持私有倉庫和公有倉庫,支持鏡像的管理控制;

Docker Harbor的優點

  • VMWare公司的開源鏡像管理解決方案;

  • 支持圖形化管理;

  • 方便訪問和配置;

  • 方便鏡像訪問控制;

  • 支持鏡像負責策略;

  • 審計統計用戶訪問鏡像使用情況;

Docker Harbor依賴的程序

  • Python;

  • 安裝Docker;

  • Docker Compose;

一、搭建Harbor倉庫

案例描述:

  • 兩臺CentOS7.4,一臺服務器端,一臺客戶端(測試使用);

  • 兩臺服務器都要安裝Docker服務,我這裏Docker版本是19.03.9版本;

關於Docker容器的安裝請訪問:安裝Docker.v19。03.9版本

1、配置Docker Compose

訪問道雲官網,找到安裝Docker Compose,複製命令到Docker服務器端:道雲

Docker搭建Harbor公開倉庫

[root@centos01 ~]# curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose 
<!--下載Docker Compose-->
[root@centos01 ~]# chmod +x /usr/local/bin/docker-compose <!--Docker Compose添加執行權限-->
[root@centos01 ~]# docker-compose -v          <!--查看Docker Compose版本-->
docker-compose version 1.25.5, build 8a1c60f6

2、配置Docker Harbor公開倉庫

1)打開Github官網

打開Github官網搜索harbor,再點擊goharbor/harbor,再點擊“releases”,根據自己所需,下載相應的版本,上傳至服務器(網址如下:https://github.com/goharbor/harbor/releases 也可下載在線安裝的包,我沒試過,可自行嘗試),如下:
Docker搭建Harbor公開倉庫

2)配置Harbor倉庫

harbor-online-installer-v1.9.1.tgz        <!--上傳Harbor壓縮包-->
[root@centos01 ~]# tar zxvf harbor-online-installer-v1.9.1.tgz -C /usr/local/
        <!--解壓縮harbor到/usr/local/目錄-->
[root@centos01 ~]# cd /usr/local/harbor/        <!--進入Harbor目錄-->
[root@centos01 harbor]# cp harbor.yml harbor.yml.bak   <!--備份Harbor主配置文件-->
[root@centos01 harbor]# vim harbor.yml       <!--修改Harbor主配置文件-->
  5 hostname: 192.168.100.10         <!--修改爲Docker服務器端IP地址即可-->
<!--hostname可以寫域名,不過域名還需要更改hosts文件或者安裝DNS,我這裏就用IP地址-->
  8 http:            <!--採用http協議-->
10   port: 80       <!--80端口號-->
27 harbor_admin_password: Harbor12345      <!--默認密碼,可以自定義-->
[root@centos01 harbor]# ./install.sh          <!--安裝Harbor-->
[Step 0]: checking installation environment ...

Note: docker version: 19.03.9

Note: docker-compose version: 1.25.5
………………        <!--此處省略部分內容-->
Creating harbor-log ... done
Creating registryctl   ... done
Creating redis         ... done
Creating harbor-portal ... done
Creating registry      ... done
Creating harbor-db     ... done
Creating harbor-core   ... done
Creating nginx             ... done
Creating harbor-jobservice ... done

✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at http://www.benet.com .
For more details, please visit https://github.com/goharbor/harbor .
         <!--安裝完成出現以上代碼表示成功-->
[root@centos01 ~]# vim /usr/lib/systemd/system/docker.service  <!--編輯此配置文件-->
14 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry 192.168.100.10:80
 <!--定位到此行,後面添加“--insecure-registr”以便指定Harbor的IP及其監聽端口-->
[root@centos01 harbor]# systemctl daemon-reload           <!--守護進程方式運行docker-->
[root@centos01 harbor]# systemctl restart docker             <!--重新啓動Docker服務-->
[root@centos01 harbor]# docker-compose stop                <!--停止所有容器-->
[root@centos01 harbor]# docker-compose start                 <!--啓動所有容器-->
[root@centos01 harbor]# netstat -anptu |grep 80   <!--監聽80端口-->
tcp6       0      0 :::80                   :::*                    LISTEN      23473/docker-proxy

3)安裝完成瀏覽器訪問Harbor倉庫

Docker搭建Harbor公開倉庫

4)創建一個公開倉庫

Docker搭建Harbor公開倉庫

5)確保image公開倉庫已經創建成功

Docker搭建Harbor公開倉庫

6)Docker服務器端登錄Harbor倉庫

[root@centos01 ~]# docker login -uadmin -pHarbor12345 192.168.100.10:80  <!--登錄Harbor倉庫-->
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded     <!--出現此提示表示登錄成功-->
[root@centos01 ~]# docker tag tomcat:latest 192.168.100.10:80/image/nginx:nginx  
          <!--修改鏡像標籤-->
[root@centos01 ~]# docker push 192.168.100.10:80/image/nginx:nginx
        <!--上傳鏡像到Harbor倉庫-->
[root@centos01 ~]# docker logout 192.168.100.10:80    <!--Docker服務器退出Harbor-->
Removing login credentials for 192.168.100.10:80

7)Harbor查看鏡像是否上傳成功

Docker搭建Harbor公開倉庫

3、配置Docker客戶端

<!--Docker客戶端安裝Docker服務-->

1)修改配置文件加載Docker Harbor服務器
[root@centos02 ~]# vim /usr/lib/systemd/system/docker.service   <!--編輯此配置文件-->
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry 192.168.100.10:80 
 <!--定位到此行,後面添加“--insecure-registr”以便指定Harbor的IP及其監聽端口-->
[root@centos02 ~]# systemctl daemon-reload      <!--守護進程運行docker-->
[root@centos02 ~]# systemctl restart docker        <!--重新啓動docker服務-->
[root@centos02 ~]# docker login -uadmin -pHarbor12345 192.168.100.10:80   
         <!--docker客戶端登錄Harbor-->
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded   <!--登錄成功-->
[root@centos02 ~]# docker pull 192.168.100.10:80/image/nginx:nginx   
    <!--docker客戶端下載Harbor公開倉庫中的鏡像-->
[root@centos02 ~]# docker images     <!--查看Docker客戶端鏡像-->
REPOSITORY                   TAG                 IMAGE ID            CREATED             SIZE
192.168.100.10:80/image/nginx   nginx               1b6b1fe7261e        7 days ago          647MB

4、創建Harbor私有倉庫

1)創建私有倉庫

Docker搭建Harbor公開倉庫

2)創建一個用戶

Docker搭建Harbor公開倉庫

3)將剛創建的private用戶添加到private私有倉庫中

Docker搭建Harbor公開倉庫

4)上傳鏡像到Harbor私有倉庫

[root@centos01 ~]# docker tag tomcat:latest 192.168.100.10:80/private/tomcat:tomcat   
       <!--Docker服務器修改鏡像標籤-->
[root@centos01 ~]# docker login -uprivate -pHarbor12345 192.168.100.10:80   
          <!--登錄Harbor私有倉庫-->
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded  <!--登錄成功-->
[root@centos01 ~]# docker push 192.168.100.10:80/private/tomcat:tomcat   
        <!--上傳鏡像到private私有倉庫-->

5)Harbor查看鏡像是否上傳成功

Docker搭建Harbor公開倉庫

6)Docker客戶端下載私有倉庫中的鏡像

[root@centos02 ~]# docker login -uprivate -pHarbor12345 192.168.100.10:80   
        <!--Docker客戶端登錄Harbor私有倉庫-->
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded  <!--登錄成功-->
[root@centos02 ~]# docker pull 192.168.100.10:80/private/tomcat:tomcat    
         <!--Docker客戶端下載Harbor私有倉庫中的鏡像-->
[root@centos02 ~]# docker images    <!--Docker客戶端查看鏡像是否下載成功-->
REPOSITORY                    TAG                 IMAGE ID            CREATED             SIZE
192.168.100.10:80/image/nginx      nginx               1b6b1fe7261e        7 days ago          647MB
192.168.100.10:80/private/tomcat   tomcat              1b6b1fe7261e        7 days ago          647MB

7)Harbor支持日誌統計功能

Docker搭建Harbor公開倉庫

———————— 本文至此結束,感謝閱讀 ————————

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

docker 裏面安裝php擴展

進入docker 容器 docker exec -it myphp7(容器名稱) /bin/bash apt-get update apt-get install yum -y #安裝pecl wget http://pear.

一只勤奋的代码狗 2020-07-06 01:10:01

Docker最新版19.03 詳細教程

狂神說JAVA的嗶哩嗶哩主頁 文章目錄概念一、基礎環境二、最新版19.03安裝三、Docker常用命令幫助命令鏡像命令容器命令常用其他命令後臺啓動容器查看日誌查看容器中進程信息查看容器元數據進入當前正在運行的容器從容器內拷貝文件到

Linux丶晨星 2020-07-02 11:50:55

Docker入門二

這裏寫自定義目錄標題什麼是Docker傳統虛擬機和Docker不同之處核心概念1. Docker 鏡像2. Docker 容器3. Docker 倉庫docker下載並配置加速鏡像常用命令 1. 鏡像查看和清除2. 上傳鏡像容器常

西安Echo 2020-07-02 00:11:47

docker的安裝以及docker中安裝nginx以及文件配置映射

對於Docker,應該不需要進行詳細的介紹了。它是最火熱的開源項目之一,通過在容器中增加一個抽象層(a layer of abstraction),就可以將應用程序部署到容器中。在看似穩定而成熟的場景下,使用Docker的好處越來越多。

一只勤奋的代码狗 2020-07-01 16:59:28

docker 安裝php,nginx搭建php環境

docker pull nginx:1.17.2 docker run -it -d --name mynginx -p 8080:80 -v /home/nginx/conf/nginx.conf:/etc/nginx/nginx.co

一只勤奋的代码狗 2020-07-01 16:59:28

docker 容器裏面無法找到vim命令

執行命令:apt-get update 然後執行:apt-get install vim 就可以正常使用vim 編輯文件了。  

一只勤奋的代码狗 2020-07-01 16:59:28

容器二:centos7下部署docker環境

前言 命令集合 參考地址:https://www.runoob.com/docker/centos-docker-install.html 實際操作 準備內核 #查看內核版本 $ uname -r 3.10.0-957.

sky清水无香sky 2020-06-30 00:57:12

容器一:Windows下整一套Linux環境,配置支持

前言 對已有的優秀博客複製粘貼。需要的安裝資源可以私信我,有償服務。 1、非常詳細的 (VMware安裝Centos7超詳細過程) https://www.cnblogs.com/double-K/p/10952233.html

sky清水无香sky 2020-06-30 00:57:12

[推薦]docker中文學習文檔

docker容器技術作爲時下最熱門的操作系統層級虛擬化技術在世界範圍內應用廣泛。 爲了更好更快的掌握相關的技術及命令,筆者搜索了相關的電子書籍,官網等教材內容,最後向大家推薦一個不錯的學習網站。 https://yeasy.g

bazingaedward 2020-06-23 22:40:54

Docker數據庫緩存鏡像容器相關地址及知識彙總

1. Docker MongoDB MongoDB 是一個免費的開源跨平臺面向文檔的 NoSQL 數據庫程序。NoSQL(NoSQL = Not Only SQL ),意即"不僅僅是SQL"。NoSQL 是一項全新的數據庫革命性

九百云 2020-06-22 00:53:47

centos7 安裝elasticSearch

一、使用tar.gz文件運行elasticSearch 1.下載elasticSearch https://www.elastic.co/downloads/ 選擇要下載的版本,這裏我用的是centos,下載linux版本 2

aarontang2025 2020-06-21 10:35:57

centos7 docker容器啓動報錯

centos7 運行 systemctl start docker.service 出現如下錯誤 Job for docker.service failed because the control process exited

aarontang2025 2020-06-21 10:35:57

centos7安裝docker-community

使用存儲庫安裝 1.安裝所需的軟件包 sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 2.使用如下命令設置穩定的存儲庫 sudo

aarontang2025 2020-06-21 10:35:57

Dockerfile 創建鏡像必會知識點

一、.Dockerfile 結構 Dockerfile 由一行行命令語句組成,支持#開頭的註釋。Dockerfile的內容分爲四部分:基礎鏡像信息、維護者信息、鏡像操作指令、容器啓動時執行的指令。 下面是一個基於centos創建j

aarontang2025 2020-06-21 10:35:57

容器與容器雲——Docker容器資源管控

Docker對網絡資源的控制 docker network ls #查看docker網絡信息 [root@192 ~]# docker network ls NETWORK ID NAME

Kevin Graham 2020-06-19 12:36:55