Harbor-私有镜像仓库

最新推荐文章于 2025-07-13 22:54:29 发布
原创 最新推荐文章于 2025-07-13 22:54:29 发布 · 1.5k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维 #docker #Harbor镜像仓库

目录

一、Harbor 原理说明

1.软件资源介绍

2.Harbor 特性

3.Harbor 认证过程

4.Harbor 认证流程

二、私有镜像仓库实验

1.环境准备

2.安装docker

3.配置镜像加速和私有仓库地址

4.搭建harbor仓库

5.本地windows浏览器访问配置

一、Harbor 原理说明

1.软件资源介绍

  • Harbor是VMware公司开源的企业级DockerRegistry项目,项目地址为https://github.com/vmware/harbor。其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。
  • 它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control), AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
  • Harbor的每个组件都是以Docker容器的形式构建的,使用Docker Compose来对它进行部署。用于部署Harbor的Docker Compose模板位于  /Deployer/docker-compose.yml,由5个容器组成,这几个容器通过Docker link的形式连接在一起,在容器之间通过容器名字互相访问。对终端用户而言,只需要暴露 proxy ( 即Nginx)的服务端口。

         Proxy:由Nginx 服务器构成的反向代理。

         Registry:由Docker官方的开源 registry 镜像构成的容器实例。

         UI:即架构中的 core services, 构成此容器的代码是 Harbor 项目的主体。

         MySQL:由官方 MySQL 镜像构成的数据库容器。

         Log:运行着 rsyslogd 的容器,通过 log-driver 的形式收集其他容器的日志

2.Harbor 特性

        a、基于角色控制:用户和仓库都是基于项目进行组织的, 而用户基于项目可以拥有不同的权限。

         b、基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制

         c、支持LDAP: Harbor的用户授权可以使用已经存在LDAP用户

         d、镜像删除 & 垃圾回收: Image可以被删除并且回收Image占用的空间,绝大部分的用户操作API, 方便用户对系统进行扩展

         e、用户UI:用户可以轻松的浏览、搜索镜像仓库以及对项目进行管理

         f、轻松的部署功能: Harbor提供了online、offline安装,除此之外还提供了virtualappliance安装。

         g、Harbor 和 docker registry 关系: Harbor实质上是对 docker registry 做了封装,扩展了自己的业务模块。

3.Harbor 认证过程

         a、dockerdaemon从docker registry拉取镜像。

         b、如果dockerregistry需要进行授权时, registry将会返回401 Unauthorized响应,同时在响应中包含了docker client如何进行认证的信息。

         c、dockerclient根据registry返回的信息,向auth server发送请求获取认证token。

         d、auth server则根据自己的业务实现去验证提交的用户信息是否存符合业务要求。e、用户数据仓库返回用户的相关信息。

         f、auth server将会根据查询的用户信息,生成token令牌,以及当前用户所具有的相关权限信息.上述就是完整的授权过程.当用户完成上述过程以后便可以执行相关的pull/push操作。认证信息会每次都带在请求头中。

4.Harbor 认证流程

         a、首先,请求被代理容器监听拦截,并跳转到指定的认证服务器。

         b、 如果认证服务器配置了权限认证,则会返回401。通知dockerclient在特定的请求中需要带上一个合法的token。而认证的逻辑地址则指向架构图中的core services。

         c、 当docker client接受到错误code。client就会发送认证请求(带有用户名和密码)到coreservices进行basic auth认证。

         d、 当C的请求发送给ngnix以后, ngnix会根据配置的认证地址将带有用户名和密码的请求发送到core serivces。

         e、 coreservices获取用户名和密码以后对用户信息进行认证(自己的数据库或者介入LDAP都可以)。成功以后,返回认证成功的信息

二、私有镜像仓库实验

1.环境准备

两台虚拟机:一台服务器(192.168.159.82),一台客户端(192.168.159.83)。

  • docker地址:
https://download.docker.com/linux/centos/7/x86_64/stable/Packages/

docker-ce-17.03.0.ce-1.el7.centos.x86_64.rpm

docker-ce-selinux-17.03.0.ce-1.el7.centos.noarch.rpm
  • docker-compose地址:
curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
  • Harbor 地址:
https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz

2.安装docker

服务端和客户端同时执行

# 上传docker安装包并解压
# 安装上传的dockerrpm包
  yum -y install docker*

  systemctl enable docker

# 重启服务器,使docker可以接管防火墙规则。
  reboot

3.配置镜像加速和私有仓库地址

客户端执行

mkdir /etc/docker

vim /etc/docker/daemon.json

{
        "registry-mirrors": ["https://si4p9a1f.mirror.aliyuncs.com"]
        "insecure-registries": ["harbor.daboluo.com"]
}

systemctl daemon-reload && systemctl restart docker


# 将 harbor.daboluo.com 域名指向服务端地址
vim /etc/hosts
192.168.159.82    harbor.daboluo.com

4.搭建harbor仓库

服务器执行:

# 上传 harbor-offline-installer-v1.2.0 的rpm包

# 下载docker-compose
curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

chmod a+x /usr/local/bin/docker-compose

# 查看版本信息
docker-compose version

# 解压harbor压缩包
tar -zxvf harbor-offline-installer-v1.2.0

mv harbor /usr/local/ && cd /usr/local/harbor/

vim harbor.cfg
hostname = harbor.daboluo.com
ui_url_protocol = https

# 创建加密证书
mkdir -p /data/cert

# 创建私钥文件,填写密码
openssl genrsa -des3 -out server.key 2048

#申请证书
openssl req -new -key server.key -out server.csr

#将私钥密码备份给org
cp server.key server.key.org

#将私钥密码去除
openssl rsa -in server.key.org -out server.key

#根据私钥文件签发证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

#查看私钥和证书的位置是否正确
cd /usr/local/harbor && cat harbor.cfs

# 进行安装
./install.sh

# 查看所有容器
docker ps -a

# 启动所有容器
docker-compose -f /usr/local/harbor/docker-compose.yml start

docker restart docker

5.本地windows浏览器访问配置

# 配置windows的hosts文件,将域名解析到harbor服务器
C:\Windows\System32\drivers\etc\hosts
192.168.159.82    harbor.daboluo.com

浏览器访问harbor.xinxianghf.com
输入用户名和密码
admin
Harbor12345

新建项目(镜像仓库名称)

# 创建普通用户推送、下载镜像

客户端执行:

# 登录仓库
docker login harbor.daboluo.com -udaboluo

# 修改镜像的标签名
docker tag SOURCE_IMAGE[:TAG] harbor.daboluo.com/nginx/IMAGE[:TAG]

# 推送镜像
docker push harbor.daboluo.com/nginx/IMAGE[:TAG]

# 下载镜像
docker pull harbor.daboluo.com/nginx/nginx:latest

搭建harbor
SHELLCODE_8BIT的博客
06-19 5299
1.安装docker2.下载harbor离线安装包3.安装harbor3.1 修改配置3.2 运行脚本1.​docker: Error response from daemon: error while creating mount source path '/data': mkdir /data: read-only file syste2.Failed to restart docker.service: Unit docker.service not foundsudo snap restart do
docker---Harbor私有镜像仓库
a_b_e_l_的博客
10-23 820
由于要对用户进行访问控制,即不同用户对Docker镜像有不同的读写权限,Registry会指向一个Token服务,强制用户的每次Docker pull/push请求都要携带一个合法的Token,Registry会通过公钥对Token进行解密验证。3、Token服务:负责根据用户权限给每个Docker push/pull命令签发Token.Docker客户端向Registry服务发起的请求,如果不包含Docker Token,会被重定向到Token服务,获得Token后再重新向Registry进行请求。
Harbor部署及使用
热门推荐
Gf19991225的博客
12-16 2万+
文章目录一、harbor简介二、harbor的功能三、Docker compose四、harbor部署4.1 关闭防火墙和 selinux4.2 下载 harbor包4.3 配置加速器4.4 安装 harbor4.5 harbor网页操作五、harbor开机自启 一、harbor简介 云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带来更为轻量级虚拟化的容器技术具有举足轻重的推动作用。其实很早之前,容器技术已经有所应用,而 Docker 的出现和兴起彻底带火了容器。其关键因素是 Dock
Docker--harbor私有仓库部署与管理
wys_jj的博客
05-05 1646
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker 搭建本地Harbor私有镜像仓库
最新发布
2403_86763298的博客
07-13 1144
优势:架构简单、部署成本低、数据冗余可靠,适合中小型企业内部镜像管理;适用场景:内部开发 / 测试环境、非核心生产环境,可接受分钟级故障恢复的场景。
HarBor私有镜像仓库
weixin_53150440的博客
11-11 3010
HarBor私有镜像仓库
Harbor镜像仓库
m0_63674789的博客
06-05 1万+
Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
harbor-offline-installer-v2.8.2.tgz
09-27
5. 可以通过复制策略,同步多个 Harbor 实例之间的镜像仓库,便于镜像的分发和备份。 6. 通过与Notary项目集成,支持Docker Content Trust功能,保证镜像内容的安全可信。 哈勃的安装和配置是相对简单的,提供在线...
Harbor2.6.0 最新版私有镜像仓库
09-03
Harbor2.6.0 最新版私有镜像仓库
基于麒麟V10+ARM64架构部署harbor v2.4.0镜像仓库工具
05-30
原文链接:https://blog.csdn.net/m0_37814112/article/details/139295340
部署docker私有镜像仓库harbor
m0_55912651的博客
06-20 1749
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
搭建Harbor镜像仓库
mengshicheng1992的博客
09-02 1037
搭建Harbor镜像仓库 一、系统资源规划 节点名称 系统名称 CPU/内存 网卡 磁盘 IP地址 OS Harbor harbor.mengshicheng.io 2C/4G ens33 64G 192.168.0.10 CentOS7 Client client.mengshicheng.io 2C/4G ens33 64G 192.168.0.20 CentOS7 二、系统软件安装与设置 如未指定,下述命令在所有节点执行! 1、安装基本软件 yum -y install vim
Harbor镜像仓库搭建
m0_37642477的博客
07-03 758
Harbor镜像仓库搭建
harbor私有镜像仓库手把手搭建
qq_45827611的博客
02-02 1831
按照本文安装首先需要准备好docker环境。如果没有参考:https://blog.csdn.net/qq_45827611/article/details/135926930?harbor私有镜像仓库,用于存储容器镜像,在项目自动化测试项目中,可以保存各个版本的自动化脚本镜像,结合Jenkins流水线项目可进行封装、推送、运行、销毁、删除、并在harbor中保留每次运行的脚本容器镜像。harbor本身设计就是需要运行在docker中的,所以需要事先准备好docker环境。
Harbor镜像仓库
qq_42211536的博客
08-22 3094
在前面文章中使用docker安装软件,例如:MySQL、Nacos等,都是从官方的镜像仓库中拉取镜像后,然后创建并启动MySQL容器、Nacos容器等,后来又使用 docker 来制作自己的镜像,若是制作自己镜像后,也想像官方制作的MySQL镜像一样,供给别人使用,并且作为镜像的拥有者,还能对镜像进行更新迭代,别人随时想使用,直接拉取镜像,运行成容器即可。之前教程中是将微服务的每个模块制作成一个个的镜像文件,然后通过docker 运行成容器就能完成项目的部署。
【容器化】Harbor 镜像仓库
康师傅没有眼泪
01-02 3463
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
harbor镜像仓库介绍
魏志标的博客
05-07 4542
一、介绍 Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。 Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有仓库中,这样
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1572
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
harbor镜像仓库搭建
靡不有初,鲜克有终。
11-20 309
Harbor仓库搭建及简单使用_hxt的博客-CSDN博客_harbor
部署Harbor私有镜像仓库全流程指南
### Harbor私有镜像仓库部署知识点 #### 1. Harbor概述 Harbor是一个开源的容器镜像仓库项目,由VMware公司主导开发,并捐赠给CNCF基金会。它主要用于存储和分发Docker镜像,支持私有Docker镜像仓库管理。Harbor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值