Docker:Harbor鏡像倉庫安裝及使用

原創 Anbang713 2020-05-27 16:11

1. Harbor簡介

在這裏插入圖片描述

Harbor(港口,港灣)是一個用於存儲和分發Docker鏡像的企業級Registry服務器。除了Harbor這個私有鏡像倉庫之外,還有Docker官方提供的Registry。相對Registry,Harbor具有很多優勢:

  • 提供分層傳輸機制,優化網絡傳輸 Docker鏡像是是分層的,而如果每次傳輸都使用全量文件(所以
    用FTP的方式並不適合),顯然不經濟。必須提供識別分層傳輸的機制,以層的UUID爲標識,確定
    傳輸的對象。
  • 提供WEB界面,優化用戶體驗 只用鏡像的名字來進行上傳下載顯然很不方便,需要有一個用戶界
    面可以支持登陸、搜索功能,包括區分公有、私有鏡像。
  • 支持水平擴展集羣 當有用戶對鏡像的上傳下載操作集中在某服務器,需要對相應的訪問壓力作分
    解。
  • 良好的安全機制 企業中的開發團隊有很多不同的職位,對於不同的職位人員,分配不同的權限,
    具有更好的安全性。

官網地址:https://goharbor.io/

2. Harbor安裝

在安裝Harbor之前,需要先安裝Docker和docker-compose,安裝教程可參考:《Docker入門,這裏沒有廢話》。

Harbor下載地址:https://github.com/goharbor/harbor/releases,本教程使用的是:1.10.1版本

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-E80kD8nA-1590408705221)(assets/Harbor下載地址.png)]

github下載不是一般的慢,所以當然要非常貼心的給你們準備好百度雲下載地址(提取碼:wa3z)

2.1 上傳並解壓

tar -zxf harbor-offline-installer-v1.10.1.tgz

2.2 修改配置

進入harbor目錄,使用vim harbor.yml修改以下配置項:

hostname: 192.168.1.17
port: 85
###並把https註釋掉,不然在安裝的時候會報錯:ERROR:root:Error: The protocol is https but attribute ssl_cert is not set
#https:
  #port: 443
  #certificate: /your/certificate/path
  #private_key: /your/private/key/path

2.3 安裝

./prepare
./install.sh

2.4 啓動

# 啓動
docker-compose up -d
# 停止
docker-compose stop
# 重新啓動
docker-compose restart

2.5 訪問

瀏覽器訪問http://192.168.1.17:85,默認賬號和密碼:admin/Harbor12345

在這裏插入圖片描述

3. 創建項目和用戶

3.1 項目

Harbor的項目分爲公開和私有的:

  • 公開項目:所有用戶都可以訪問,通常存放公共的鏡像,默認有一個library公開項目。
  • 私有項目:只有授權用戶纔可以訪問,通常存放項目本身的鏡像。

這裏,我們創建一個minimall私有項目:

在這裏插入圖片描述

3.2 用戶

切換到系統管理->用戶管理->新建用戶。

在這裏插入圖片描述

3.3 給項目分配用戶

在這裏插入圖片描述

4. 把鏡像上傳到harbor

  • 給鏡像打上標籤
docker tag docker-compose_registry-server 192.168.1.17:85/minimall/docker-compose_registry-server
  • 推送鏡像
docker push 192.168.1.17:85/minimall/docker-compose_registry-server

如果是報以下錯誤,是因爲Docker沒有把Harbor加入信任列表。

The push refers to repository [192.168.1.17:85/minimall/docker-compose_registry-server]
Get https://192.168.1.17:85/v2/: http: server gave HTTP response to HTTPS client

  • 把harbor地址加入Docker信任列表
vim /etc/docker/daemon.json

{
	"registry-mirrors": ["https://zydiol88.mirror.aliyuncs.com"],
	"insecure-registries": ["192.168.1.17:85"]
}

重啓docker即可。

  • 再次推送鏡像,會提示權限不足

denied: requested access to the resource is denied

  • 權限不足,我們需要先登錄harbor
docker login -u admin -p Harbor12345 192.168.1.17:85

在這裏插入圖片描述

  • 登錄成功之後,再推送鏡像

在這裏插入圖片描述

5. 從harbor下載鏡像

從harbor下載鏡像,要確保已經登錄harbor。

docker pull 192.168.1.17:85/minimall/docker-compose_registry-server
——End——
更多精彩分享,可掃碼關注微信公衆號哦。

在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

03、使用docker-compose安裝軟件

## 創建docker-compose基礎目錄 mkdir -p /usr/local/docker 1、安裝mysql mkdir -p /usr/local/docker/mysql 1.1、docker-compose.yml內容

原創 2021-05-27 09:24:11

Linux環境下的主流技術部署(基於Docker容器)

搞了臺阿里雲服務器,準備學習下基於Docker容器的各種主流技術部署,那麼讓我們愉快的開始吧!      Docker環境安裝 安裝yum-utils:yum install -y yum-utils device-mapper-pe

原創 2023-02-25 00:27:07

自下而上學習容器

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

iximiuz 2021-12-14 13:34:05

雲原生的下一步,或從WebAssembly在邊緣取代Docker開始

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

蔡芳芳 2021-12-14 13:33:55

容器並不能解決一切問題

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Andrew Meredith 2021-11-11 11:13:56

配置不當的 Docker 服務器已成爲TeamTNT的熱門攻擊目標

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Tina 2021-11-11 09:08:47

除了輕量、高效外,Docker還有什麼驚喜你不知道?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

任传英 2021-09-30 14:43:58

開源人才緊缺,雲和容器技術首超Linux成最受青睞技能

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

闫园园 2021-09-23 15:43:53

Docker員工自述:我們爲什麼“輸”給了Kubernetes?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragr

Scott Carey 2021-09-10 14:48:59

是的,我們不用 Kubernetes

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

Maik Zumstrull 2021-09-09 17:04:06

微信擬推出聊天記錄雲存儲;Apollo 50 億收購雅虎;Windows Server 2022 上市;韓國新規約束蘋果谷歌支付壟斷行爲

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

辛晓亮 2021-09-06 10:08:49

曾兩次被斷言死亡,容器領導者 Docker 正式開啓商業化之路

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

施尧 2021-09-01 15:53:50

Kubernetes 7週年:它爲什麼如此受歡迎?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

万佳 2021-07-19 15:44:00

“救世主”Docker

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Tomas Peluritis 2021-04-09 10:03:57

Mesos已死,容器永生

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

Tina 2021-04-08 16:28:57