Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应
的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的
访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求。
 
harbor-adminserver 配置管理中心
harbor-db Mysql数据库
harbor-jobservice 负责镜像复制
harbor-log 记录操作日志
harbor-ui Web管理页面和API
nginx 前端代理,负责前端页面和镜像上传/下载转发
redis 会话
registry 镜像存储
 
1、安装docker与docker-compose
下载地址
1、安装docker与docker-compose

 curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

2、解压离线包部署

#tar zxvf harbor-offline-installer-v1.9.1.tgz

# cd harbor

# vi harbor.yml

hostname: 192.168.31.70

# ./prepare

# ./install.sh

输入IP即可访问,默认端口80,配置文件里有登录用户密码

[root@k8s-node1 harbor]# cat harbor.yml |grep harbor_admin_password
harbor_admin_password: Harbor12345

默认有个library项目,可以把一些公共镜像放在这个推送到这个项目,比如Nginx,等不涉及敏感信息的镜像

镜像仓库里边有显示推送地址

1、配置http镜像仓库可信任
# vi /etc/docker/daemon.json
{"insecure-registries":["reg.ctnrs.com"]}
# systemctl restart docker
2、打标签
# docker tag nginx:v1 reg.ctnrs.com/library/nginx:v1
3、上传
# docker push reg.ctnrs.com/library/nginx:v1
4、下载
# docker pull reg.ctnrs.com/library/nginx:v1
 
实际操作
配置http镜像仓库可信任,默认是https连接
# vi /etc/docker/daemon.json

{"insecure-registries":["192.168.146.130"]}

# systemctl restart docker

重启docker,需要重新启动docker-compose, -d参数是没有启动的就启动

[root@k8s-node1 harbor]# docker-compose up -d

这里注意的是查看配置是否生效,用docker info命令来查看验证,如果不生效就用键值对的形式

[root@k8s-node1 harbor]# cat /etc/docker/daemon.json

{"registry-mirrors": [

"http://f1361db2.m.daocloud.io"

],

"insecure-registries": [

"192.168.146.130"

]

}

登录

[root@k8s-node1 harbor]# docker login 192.168.146.130

Username: admin

Password:

WARNING! Your password will be stored unencrypted in /root/.docker/config.json.

Configure a credential helper to remove this warning. See

https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

打标签

 docker tag nginx:v1  192.168.146.130/library/nginx:v1

推送

[root@k8s-node1 harbor]# docker push 192.168.146.130/library/nginx:v1

The push refers to repository [192.168.146.130/library/nginx]

9f0d0e779a50: Pushed

540f5c445a65: Pushed

9e607bb861a7: Pushed

v1: digest: sha256:7034e58ee345192be1c0bf4233276980f2847f5a1fd2618a948a733a37817c31 size: 953

推送tomcat镜像

docker tag tomcat:v1  192.168.146.130/library/tomcat:v1

docker push 192.168.146.130/library/tomcat:v1

再另一台 机上,安装docker、添加可信任地址,然后下载镜像

[root@k8s-node1 harbor]# scp /etc/yum.repos.d/docker-ce.repo root@192.168.146.131:/etc/yum.repos.d/

[root@k8s-node2 ~]# yum -y install docker-ce

[root@k8s-node2 ~]# cat /etc/docker/daemon.json

{"registry-mirrors": [

"http://f1361db2.m.daocloud.io"

],

"insecure-registries": [

"192.168.146.130"

]

}

[root@k8s-node2 ~]# systemctl start docker

[root@k8s-node2 ~]# docker pull 192.168.146.130/library/nginx:v1

v1: Pulling from library/nginx

729ec3a6ada3: Pull complete

4e0be3a87c9b: Pull complete

95cf5f0db933: Pull complete

Digest: sha256:7034e58ee345192be1c0bf4233276980f2847f5a1fd2618a948a733a37817c31

Status: Downloaded newer image for 192.168.146.130/library/nginx:v1

192.168.146.130/library/nginx:v1

[root@k8s-node2 ~]# docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

192.168.146.130/library/nginx v1 4ab138f8031a 29 hours ago 346MB

企业级 Harbor 镜像仓库的更多相关文章

  1. Harbor - 私有企业级 Docker 镜像仓库

    GitHub 地址 容器镜像服务 Docker镜像的基本使用 Docker:企业级私有镜像仓库Harbor使用 Harbor 是基于 Docker Registry 的企业级镜像仓库,安装后的使用方法 ...

  2. Harbor镜像仓库

    Harbor镜像仓库 作者 刘畅 时间 2020-7-11 微信 目录 1.下载离线安装包 1 2.安装docker 1 3.安装docker-compose 2 4.自签TLS证书 2 4.1.创建 ...

  3. harbor镜像仓库-02-https访问配置

    harbor镜像仓库-02-https访问配置 harbordockerhttps harbor搭建部署参考上一章节 harbor镜像仓库-01-搭建部署 Harbor默认使用http,给harbor ...

  4. harbor镜像仓库-01-搭建部署

    harbor镜像仓库-01-搭建部署 dockerregistryharbor安装部署docker-compose harbor的https配置参考另一章节harbor镜像仓库-02-https访问配 ...

  5. docker 系列 - 企业级私有镜像仓库Harbor部署(转载)

     本文转载自 搜云库 的文章 https://www.jianshu.com/p/7d76850de03f  , 感谢作者 3.png 上一篇文章搭建了一个具有基础功能,权限认证.TLS 的私有仓库, ...

  6. 企业级Docker镜像仓库Harbor部署与使用

    yum install docker 官网地址:https://docs.docker.com/compose/install/ 运行此命令以下载Docker Compose的当前稳定版本 1 sud ...

  7. 容器云平台No.5~企业级私有镜像仓库Harbor V2.02

    镜像仓库 仓库,顾名思义,就是存放东西的地方,Docker仓库,理所当然,就是存放docker镜像的地方了. Docker仓库分公有仓库和私有仓库.共有仓库有hub.docker.com.gcr.io ...

  8. CentOS部署Harbor镜像仓库

    关于Harbor Harbor是用于存储和分发Docker镜像的镜像仓库服务,相比Docker Registry,Harbor在安全.标识.管理等方面做了增强,更适合企业使用: 官方网站:https: ...

  9. harbor镜像仓库-https访问配置

    1. 证书的生成 在测试或开发环境中,您可以选择使用自签名证书,而不是来自受信任的第三方CA的证书.以下内容将向您展示如何创建自己的CA,并使用您的CA签署服务器证书和客户端证书.   1.1 生成c ...

随机推荐

  1. MySQL手工注入进阶篇——突破过滤危险字符问题

    当我们在进行手工注入时,有时候会发现咱们构造的危险字符被过滤了,接下来,我就教大家如何解决这个问题.下面是我的实战过程.这里使用的是墨者学院的在线靶场.咱们直接开始. 第一步,判断注入点. 通过测试发 ...

  2. 基于Quartz编写一个可复用的分布式调度任务管理WebUI组件

    前提 创业小团队,无论选择任何方案,都优先考虑节省成本.关于分布式定时调度框架,成熟的候选方案有XXL-JOB.Easy Scheduler.Light Task Scheduler和Elastic ...

  3. Spring的jdbcTemplate操作

    Spring的jdbcTemplate操作 dao层,使用jdbcTemplate Spring对不同的持久化层技术的支持,都进行了封装 JDBC Hibernate5.0 MyBatis JPA 相 ...

  4. 在markdown中怎么划线?-[markdown]

    使用html标签:<hr/> 示例: 百灵鸟,飞过蓝天. <hr/> 我爱你,我亲爱的祖国. <hr/> 生为华夏傲骨,死是华夏精魂. 效果: ![](https: ...

  5. Three.js中的动画实现02-[Three.js]-[Object3D属性.onAfterRender/.onBeforeRender]

    Table Of Content Object3D简介以及两个属性的介绍 一个示例 Object3D简介以及两个属性的介绍 这是Three.js中大部分对象的基类,提供了一系列的属性和方法来对三维空间 ...

  6. C++中的map

    c++中的map类型变量不能为const类型 示例 struct INST{ string name; string type; string func; }; map<string, INST ...

  7. rem布局和使用js rem动态改变字体大小,自适应

    解决rem文字动态改变字体大小: <script> console.log(window.devicePixelRatio); var iScale = 1; iScale = iScal ...

  8. 分治与递归-Starssen矩阵乘法

    代码实现: /** * 矩阵乘法求解 * @author Administrator * */ public class Strassen { public static final int NUMB ...

  9. 配置一个mariadb数据库《二》

                                                             mariadb 配置一个数据库 案例4:配置一个数据库 4.1 问题 本例要求在虚拟机 ...

  10. spring中BeanPostProcessor之二:CommonAnnotationBeanPostProcessor(01)

    在上篇博客中分享了InstantiationAwareBeanPostProcessor接口中的四个方法,分别对其进行了详细的介绍,在文末留下了一个问题,那就是postProcessPropertie ...