【云原生】Docker 实践(五):搭建私有镜像 Harbor

**【Docker 实践】**系列共包含以下几篇文章:

😊 如果您觉得这篇文章有用 ✔️ 的话,请给博主一个一键三连 🚀🚀🚀 吧 (点赞 🧡、关注 💛、收藏 💚)!!!您的支持 💖💖💖 将激励 🔥 博主输出更多优质内容!!!

Docker 实践(五):搭建私有镜像 Harbor

  • [1.安装 Docker Compose](#1.安装 Docker Compose)
  • [2.安装与配置 Harbor](#2.安装与配置 Harbor)
  • [3.在 Docker 中使用 Harbor](#3.在 Docker 中使用 Harbor)

Harbor 是由 VMware 公司开发并开源的企业级的 Docker 镜像仓库的管理项目,它包括镜像的 权限管理(RBAC)、目录访问(LDAP)、日志审核管理界面自我注册镜像复制中文支持 等功能。

为了更好地演示 Harbor 的安装和部署,应该单独准备一台虚拟机或服务器作为运行 Harbor 的主机。

1.安装 Docker Compose

在 Harbor 的主机上关闭 Linux 防火墙和 SELinux。

bash 复制代码
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

配置 Harbor 的主机的主机名和 IP 地址的映射,编辑文件 /etc/hosts 加入以下内容(如果是云服务器的话,xxx.xxx.xx.xx 表示外网地址)。

bash 复制代码
xxx.xxx.xx.xx my.harbor.com

安装 Docker Compose。以下指令将从 GitHub 下载服务编排工具 Docker Compose,并保存到本地的 /usr/local/bin/docker-compose 文件中(下载下来的 docker-compose-linux-x86_64 会被重命名为 docker-compose)。

bash 复制代码
curl -L https://github.com/docker/compose/releases/download/v2.27.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

给 Docker Compose 加上可执行权限。

bash 复制代码
chmod +x /usr/local/bin/docker-compose

确定 Docker Compose 的版本信息。

bash 复制代码
docker-compose version

注意:其实这两条命令指向的 Compose Version 并不一样。下面一个指向的是安装 Docker 时自带的 docker-compose-plugin

2.安装与配置 Harbor

从 GitHub 下载 Harbor 的安装文件,这里使用的是 Harbor 1.6.2 版本。

bash 复制代码
wget https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-offline-installer-v1.6.2.tgz


将 Harbor 安装文件解压缩到 /root/training/ 目录下。

bash 复制代码
mkdir /root/training/
tar -zxvf harbor-offline-installer-v1.6.2.tgz -C /root/training/

进入 /root/training/harbor 目录下。

bash 复制代码
cd /root/training/harbor

编辑 Harbor 的核心配置文件 harbor.cfg。下面展示了需要修改的参数值:将 Harbor 监听的地址设置为本机的主机名,并设置了 Harbor 管理员的登录密码(下面这两个参数在配置文件中都存在,请直接修改,不要注释掉原来的参数配置再新增一行,否则可能会与预期不符)。

bash 复制代码
# 监听的地址
hostname = my.harbor.com
# 管理员的登录密码
harbor_admin_password = Welcome_1

执行脚本安装 Harbor。

bash 复制代码
./install.sh

因为之前 docker-compose 安装的有点问题,报错了。

重新安装 docker-compose 后,再次执行脚本。

如果成功安装,将会启动 8 个容器。

这里踩了一个坑:虽然前文设置了 harbor_admin_password = Welcome_1,但 Harbor 配置文件中默认有一个 harbor_admin_password = Harbor12345,从而导致前面配置的密码未生效,登录失败了。

使用默认的密码,登录成功(不安全,请及时修改为强密码)。

3.在 Docker 中使用 Harbor

我们配置了私有镜像仓库 Harbor,但是我们还需要在 Docker 的客户机上进行设置才能使用它(我又找了一台服务器作为 Docker 的客户机)。

将 Harbor 主机的主机名和 IP 地址写入 Docker 客户机的 /etc/hosts 文件中。

bash 复制代码
xxx.xxx.xx.xx my.harbor.com

/etc/docker/daemon.json 文件中添加相关参数(如果该文件不存在,则需要新建),在该文件中指定私有镜像仓库的地址。

bash 复制代码
"insecure-registries":["my.harbor.com"]

重启 Docker 服务。

bash 复制代码
systemctl daemon-reload
systemctl restart docker

使用 docker login 命令登录私有镜像仓库。

创建一个简单的 Dockerfile 文件进行测试。

bash 复制代码
FROM centos
ENV TZ "Asia/Shanghai"

使用 docker build 命令编译 Dockerfile 文件生成镜像。

bash 复制代码
docker build -t my.harbor.com/library/mycentos .

使用 docker images 命令查看生成的镜像。

执行以下命令将镜像上传到私有镜像仓库 Harbor 中。

bash 复制代码
docker push my.harbor.com/library/mycentos

在 Harbor 的 Web 主页查看上传的镜像信息。可以看到成功将生成的 mycentos 镜像保存到了私有仓库中。


相关推荐
kaiyuanheshang5 小时前
docker 中的entrypoint和cmd指令
运维·docker·容器·cmd·entrypoint
Python私教6 小时前
除了 Docker,还有哪些类似的容器技术?
运维·docker·容器
杨浦老苏8 小时前
开源无代码网络数据提取平台Maxun
低代码·docker·群晖
hummhumm10 小时前
第33章 - Go语言 云原生开发
java·开发语言·后端·python·sql·云原生·golang
petaexpress10 小时前
5种常见的k8s云原生数据管理方案详解
云原生·kubernetes·k8s云原生
wenyue112111 小时前
云原生开发框架
数据库·云原生
颜淡慕潇12 小时前
【K8S系列】深入解析 Kubernetes 中的 Deployment
后端·云原生·容器·kubernetes
zwm_yy13 小时前
docker-mysql
mysql·docker·容器
FinelyYang16 小时前
docker+容器+redis+minio+java jar,实现开机自启动
运维·docker·容器