如何构建私有镜像仓库Harbor(本地)

已于 2022-04-29 14:07:41 修改
阅读量4k 收藏 12
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # Docker DevOps 文章标签: Docker Harbor
于 2022-04-25 18:35:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xin_101/article/details/124407180

1 缘起

为拓展技能,提高服务全生命周期的把控能力,
自己使用K8S部署服务,部署时需要使用镜像,
然而本地无法连接Docker Hub或者很慢,无法上传和下载镜像,
因此,无法部署服务。
被迫,自己在本地搭建一套镜像仓库:Harbor。
上传和下载镜像,继续实现服务部署实验。
愿学有所成。

2 环境准备

2.1 部署Docker

传送门:http://t.csdn.cn/BIRET

2.2 部署Docker compose

2.2.1 下载

传送门:https://github.com/docker/compose/releases
或者免费CSDN下载:
传送门:https://download.csdn.net/download/Xin_101/85219743

2.2.2 部署

# 复制文件到bin目录
sudo cp docker-compose-linux-x86_64 /usr/local/bin/docker-compose
# 添加可执行权限
sudo chmod +x /usr/local/bin/docker-compose

2.2.3 查看版本

docker-compose -v

在这里插入图片描述

3 部署Harbor

3.1 下载Harbor

传送门:https://github.com/goharbor/harbor/releases
或者免费CSDN下载:
传送门:https://download.csdn.net/download/Xin_101/85219563

3.2 解压

其中,harbor.yml.tmpl是配置文件模板:template。
在这里插入图片描述

3.3 配置文件

复制一份配置文件harbor.yml.tmpl,并修改名称为:harbor.yml
需要变更的配置有hostname、port以及https,

  • hostname:本地部署也需要其他机器连接,所以hostname使用本机机器的ip,通过:ifconfig查看;
  • port:使用自定义的端口,80端口可能被其他占用;
  • https:本地若没有配置https证书,则注释掉该部分。
# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
hostname: 192.168.211.129

# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 9999

# https related config
# https:
#   # https port for harbor, default is 443
#   port: 443
#   # The path of cert and key files for nginx
#   certificate: /your/certificate/path
#   private_key: /your/private/key/path

3.4 安装

# 执行shell:
sudo ./install.sh

运行过程中,忘记截开始的图片,只放过程图片。
在这里插入图片描述
此时Harbor已经正常运行了。
在这里插入图片描述

3.5 运行的镜像

docker ps

在这里插入图片描述

3.6 Harbor的配置文件

生成了Harbor的docker-compose.yml文件,详见附件。

4 启动Harbor

有了Harbor的配置文件,启动Harbor找到对应的docker-compose.yml文件即可。
在这里插入图片描述

4.1 进入docker-compose.yml文件夹

docker-compose up -d

4.2 指定yml路径

docker-compose -f /path/docker-compose.yml up -d

5 Usage

5.1 登录

访问:

http://192.168.211.129:9999/
序号属性描述
1用户名admin
2密码Harbor12345

在这里插入图片描述

5.2 首页

在这里插入图片描述

6 小结

部署Harbor需要:

  • Docker
  • Docker compse
  • Harbor

附件

生成的docker-compose.yml

version: '2.3'
services:
  log:
    image: goharbor/harbor-log:v2.4.1
    container_name: harbor-log
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - DAC_OVERRIDE
      - SETGID
      - SETUID
    volumes:
      - /var/log/harbor/:/var/log/docker/:z
      - type: bind
        source: ./common/config/log/logrotate.conf
        target: /etc/logrotate.d/logrotate.conf
      - type: bind
        source: ./common/config/log/rsyslog_docker.conf
        target: /etc/rsyslog.d/rsyslog_docker.conf
    ports:
      - 127.0.0.1:1514:10514
    networks:
      - harbor
  registry:
    image: goharbor/registry-photon:v2.4.1
    container_name: registry
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    volumes:
      - /data/registry:/storage:z
      - ./common/config/registry/:/etc/registry/:z
      - type: bind
        source: /data/secret/registry/root.crt
        target: /etc/registry/root.crt
      - type: bind
        source: ./common/config/shared/trust-certificates
        target: /harbor_cust_cert
    networks:
      - harbor
    depends_on:
      - log
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "registry"
  registryctl:
    image: goharbor/harbor-registryctl:v2.4.1
    container_name: registryctl
    env_file:
      - ./common/config/registryctl/env
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    volumes:
      - /data/registry:/storage:z
      - ./common/config/registry/:/etc/registry/:z
      - type: bind
        source: ./common/config/registryctl/config.yml
        target: /etc/registryctl/config.yml
      - type: bind
        source: ./common/config/shared/trust-certificates
        target: /harbor_cust_cert
    networks:
      - harbor
    depends_on:
      - log
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "registryctl"
  postgresql:
    image: goharbor/harbor-db:v2.4.1
    container_name: harbor-db
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - DAC_OVERRIDE
      - SETGID
      - SETUID
    volumes:
      - /data/database:/var/lib/postgresql/data:z
    networks:
      harbor:
    env_file:
      - ./common/config/db/env
    depends_on:
      - log
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "postgresql"
    shm_size: '1gb'
  core:
    image: goharbor/harbor-core:v2.4.1
    container_name: harbor-core
    env_file:
      - ./common/config/core/env
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - SETGID
      - SETUID
    volumes:
      - /data/ca_download/:/etc/core/ca/:z
      - /data/:/data/:z
      - ./common/config/core/certificates/:/etc/core/certificates/:z
      - type: bind
        source: ./common/config/core/app.conf
        target: /etc/core/app.conf
      - type: bind
        source: /data/secret/core/private_key.pem
        target: /etc/core/private_key.pem
      - type: bind
        source: /data/secret/keys/secretkey
        target: /etc/core/key
      - type: bind
        source: ./common/config/shared/trust-certificates
        target: /harbor_cust_cert
    networks:
      harbor:
    depends_on:
      - log
      - registry
      - redis
      - postgresql
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "core"
  portal:
    image: goharbor/harbor-portal:v2.4.1
    container_name: harbor-portal
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
      - NET_BIND_SERVICE
    volumes:
      - type: bind
        source: ./common/config/portal/nginx.conf
        target: /etc/nginx/nginx.conf
    networks:
      - harbor
    depends_on:
      - log
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "portal"

  jobservice:
    image: goharbor/harbor-jobservice:v2.4.1
    container_name: harbor-jobservice
    env_file:
      - ./common/config/jobservice/env
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    volumes:
      - /data/job_logs:/var/log/jobs:z
      - type: bind
        source: ./common/config/jobservice/config.yml
        target: /etc/jobservice/config.yml
      - type: bind
        source: ./common/config/shared/trust-certificates
        target: /harbor_cust_cert
    networks:
      - harbor
    depends_on:
      - core
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "jobservice"
  redis:
    image: goharbor/redis-photon:v2.4.1
    container_name: redis
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    volumes:
      - /data/redis:/var/lib/redis
    networks:
      harbor:
    depends_on:
      - log
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "redis"
  proxy:
    image: goharbor/nginx-photon:v2.4.1
    container_name: nginx
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
      - NET_BIND_SERVICE
    volumes:
      - ./common/config/nginx:/etc/nginx:z
      - type: bind
        source: ./common/config/shared/trust-certificates
        target: /harbor_cust_cert
    networks:
      - harbor
    ports:
      - 9999:8080
    depends_on:
      - registry
      - core
      - portal
      - log
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "proxy"
networks:
  harbor:
    external: false
搭建docker镜像仓库():使用harbor搭建本地镜像仓库
虚幻私塾
09-06 2299
在使用Docker拉取镜像时,Docker首先默认从Docker Hub官方下载镜像,很多时候我们的镜像都是使用Dockerfile自定义私有镜像,不对外公开,而且为了安全起见,docker可能在内网环境下运行,所以我们有必要搭建一套docker本地私有镜像仓库,以供整个内网集群环境使用。搭建镜像仓库主流的有两种方法,一种是使用docker官方提供的registry镜像搭建仓库,简单快捷,但是功能有限;
3-1、harbor2.2.1配置文件详解
最新发布
xuebo1129927648的博客
07-16 568
harbor.ymlHarbor 的核心配置入口,涵盖访问方式、存储、依赖服务、认证、安全等所有关键参数。配置时需根据实际场景(开发 / 生产)调整,例如生产环境建议启用 HTTPS、使用外部存储和数据库、配置合理的日志和垃圾回收策略。修改配置后需严格遵循 “修改→prepare→重启” 流程,确保配置生效。如需进一步优化,可结合 Harbor 官方文档(2.2.1 版本文档)调整参数,平衡安全性、性能与可用性。
Harbor本地仓库搭建
qq_34313322的博客
06-13 495
harbor镜像仓库搭建
本地Harbor仓库搭建
大美天地的博客
12-15 504
建立本地Harbor仓库 在docker的daemon.json 中添加证书相关配置,并重启docker "insecure-registries":["https://hub.sunwin.com"] 在hosts中追加域名配置,高亮部分为当前机器ip echo "192.168.1.134 hub.sunwin.com" >> /etc/hosts Harbor 安装: Harbor 官方地址: https://github.com/vmware/harbor/releases 下载
Docker Private Registry
yeqixian123456的博客
09-01 710
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
Docker 搭建本地Harbor私有镜像仓库
2403_86763298的博客
07-13 1085
优势:架构简单、部署成本低、数据冗余可靠,适合中小型企业内部镜像管理;适用场景:内部开发 / 测试环境、非核心生产环境,可接受分钟级故障恢复的场景。
部署docker私有镜像仓库harbor
m0_55912651的博客
06-20 1744
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Docker容器学习:搭建私有镜像仓库Harbor&操作
m0_58462317的博客
08-24 774
max_job_workers:最大cpu数,小于等于自己服务器的硬件。注释掉了https related config里面的内容。使用admin登录,密码为Harbor12345(初始密码在harbor.cfg 文件有记录)浏览器访问:ip:/harbor/sign-in。主要修改了: hostname:主机名。
Harbor私有镜像仓库部署包
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
DockerDocker 私有镜像仓库 Harbor 的安装
Yuu
08-31 488
下载 下载地址:Harbor releases page,我下载的版本是 v2.0.2 离线安装版本 可以复制下载链接地址到迅雷上下载,直接下载比较慢 上传到服务器 安装 解压 tar -zxvf harbor-offline-installer-v2.0.2.tgz 进入 harbor 目录修改配置文件 cd harbor cp harbor.yml.tmpl harbor.yml vi harbor.yml # 第 5 行,修改主机名为自定义域名 hostname: harbor.y
Harbor私有镜像仓库的搭建与镜像上传拉取操作
qq_42853133的博客
10-10 1472
使用独立主机部署harbor使用docker compose 完成harbor部署后期使用harbor 中的镜像来部署应用。
Docker搭建自己的本地镜像仓库的步骤
01-10
一、环境以及准备工作 1.ubuntu14.04 2.docker环境 二、搭建过程 1.更换镜像源(因为默认的太慢了,国内的更快) sudo vim /etc/default/docker 输入以下参数: DOCKER_OPTS=--registry-mirror=http://hub-mirror.c.163.com //网易的,也可以使用daoClouds的 如果是刚安装的ubuntu环境的话,执行以下命令(当然也能用vi,或者直接写入) sudo apt-get update //更新apt-get源,防止下载出错 sudo apt-get install vim -y
Harbor私有镜像仓库搭建
草莓甜甜圈的博客
03-06 654
环境准备:安装docker-ce,docker-compose。 参考文档:https://blog.csdn.net/qq_39626154/article/details/82753412 下载harbor离线包:https://github.com/vmware/harbor/releases 解压: [root@harbor opt]# tar xf harbor-offline-...
docker-搭建本地镜像仓库
weixin_29119727的博客
02-24 2637
1. 搭建本地仓库 1.1 下载本地仓库镜像 docker pull registry 1.2 修改Docker Service配置 vim /usr/lib/systemd/system/docker.service 修改内容如下: 找到Service节点,在ExecStart属性末尾增加新参数. 其中IP设置为本地仓库IP。5000端口随意的。 --insecure-registry 192.168.233.130:5000 1.3 修改Docker Daemon配置 vim /etc/dock
搭建harbor私有镜像仓库
好记性不如烂笔头
08-24 2228
一、环境准备 1、关闭防火墙 systemctl stop firewalld 禁止防火墙开机自起 systemctl disable firewalld 2、关闭selinux 永久关闭 sed -i 's/enforcing/disabled/' /etc/selinux/config 临时关闭 setenforece 0 3、关闭swap分区 永久关闭 sed -ri 's/.*swap.*/#&/' /etc/fstab 临时关闭 swapoff -a 4、时间同步 yum in
构建本地Docker镜像仓库
weixin_44585288的博客
06-03 1482
使用Harbor构建一个带有用户界面(UI)的本地Docker镜像仓库Harbor提供了一个完整的解决方案,包括用户界面、认证、访问控制、镜像管理等特性。
快速搭建本地镜像仓库
qq_44651135的博客
04-11 636
快速搭建本地镜像仓库 1.首先确保已经安装了docker 若未安装,使用如下命令进行安装即可: yum install -y docker 2.下载Registry镜像并启动 (1)下载Registry镜像: docker pull registry (2)运行仓库镜像 docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/regis...
harbor-v2.4.1搭建本地镜像仓库
#云原生技术交流 #kubernetes技术分享 #运维 #python语言 #go语言
01-10 1101
harbor-v2.4.1搭建本地镜像仓库
四十五、Docker-搭建本地镜像仓库
Forrest Gump的博客
03-30 853
1、Docker UI 1.1 简介 通常来讲,开发人员和管理人员默认通过命令行来创建及运行Docker容器,但Docker的Remote API让他们可以通过充分利用REST(代表性状态传输协议)的API,运行相同的命令。Docker UI也是基于API方式管理宿主机的Docker引擎。Docker UI Web前端程序让你可以处理通常通过Web浏览器的命令行来管理的许多任务。 安装镜像 [ro...
部署Harbor私有镜像仓库全流程指南
### Harbor私有镜像仓库部署知识点 #### 1. Harbor概述 Harbor是一个开源的容器镜像仓库项目,由VMware公司主导开发,并捐赠给CNCF基金会。它主要用于存储和分发Docker镜像,支持私有Docker镜像仓库管理。Harbor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天然玩家

坚持才能做到极致

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值