【云原生】Docker 实践(五):搭建私有镜像 Harbor

**【Docker 实践】**系列共包含以下几篇文章:

😊 如果您觉得这篇文章有用 ✔️ 的话,请给博主一个一键三连 🚀🚀🚀 吧 (点赞 🧡、关注 💛、收藏 💚)!!!您的支持 💖💖💖 将激励 🔥 博主输出更多优质内容!!!

Docker 实践(五):搭建私有镜像 Harbor

  • [1.安装 Docker Compose](#1.安装 Docker Compose)
  • [2.安装与配置 Harbor](#2.安装与配置 Harbor)
  • [3.在 Docker 中使用 Harbor](#3.在 Docker 中使用 Harbor)

Harbor 是由 VMware 公司开发并开源的企业级的 Docker 镜像仓库的管理项目,它包括镜像的 权限管理(RBAC)、目录访问(LDAP)、日志审核管理界面自我注册镜像复制中文支持 等功能。

为了更好地演示 Harbor 的安装和部署,应该单独准备一台虚拟机或服务器作为运行 Harbor 的主机。

1.安装 Docker Compose

在 Harbor 的主机上关闭 Linux 防火墙和 SELinux。

bash 复制代码
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

配置 Harbor 的主机的主机名和 IP 地址的映射,编辑文件 /etc/hosts 加入以下内容(如果是云服务器的话,xxx.xxx.xx.xx 表示外网地址)。

bash 复制代码
xxx.xxx.xx.xx my.harbor.com

安装 Docker Compose。以下指令将从 GitHub 下载服务编排工具 Docker Compose,并保存到本地的 /usr/local/bin/docker-compose 文件中(下载下来的 docker-compose-linux-x86_64 会被重命名为 docker-compose)。

bash 复制代码
curl -L https://github.com/docker/compose/releases/download/v2.27.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

给 Docker Compose 加上可执行权限。

bash 复制代码
chmod +x /usr/local/bin/docker-compose

确定 Docker Compose 的版本信息。

bash 复制代码
docker-compose version

注意:其实这两条命令指向的 Compose Version 并不一样。下面一个指向的是安装 Docker 时自带的 docker-compose-plugin

2.安装与配置 Harbor

从 GitHub 下载 Harbor 的安装文件,这里使用的是 Harbor 1.6.2 版本。

bash 复制代码
wget https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-offline-installer-v1.6.2.tgz


将 Harbor 安装文件解压缩到 /root/training/ 目录下。

bash 复制代码
mkdir /root/training/
tar -zxvf harbor-offline-installer-v1.6.2.tgz -C /root/training/

进入 /root/training/harbor 目录下。

bash 复制代码
cd /root/training/harbor

编辑 Harbor 的核心配置文件 harbor.cfg。下面展示了需要修改的参数值:将 Harbor 监听的地址设置为本机的主机名,并设置了 Harbor 管理员的登录密码(下面这两个参数在配置文件中都存在,请直接修改,不要注释掉原来的参数配置再新增一行,否则可能会与预期不符)。

bash 复制代码
# 监听的地址
hostname = my.harbor.com
# 管理员的登录密码
harbor_admin_password = Welcome_1

执行脚本安装 Harbor。

bash 复制代码
./install.sh

因为之前 docker-compose 安装的有点问题,报错了。

重新安装 docker-compose 后,再次执行脚本。

如果成功安装,将会启动 8 个容器。

这里踩了一个坑:虽然前文设置了 harbor_admin_password = Welcome_1,但 Harbor 配置文件中默认有一个 harbor_admin_password = Harbor12345,从而导致前面配置的密码未生效,登录失败了。

使用默认的密码,登录成功(不安全,请及时修改为强密码)。

3.在 Docker 中使用 Harbor

我们配置了私有镜像仓库 Harbor,但是我们还需要在 Docker 的客户机上进行设置才能使用它(我又找了一台服务器作为 Docker 的客户机)。

将 Harbor 主机的主机名和 IP 地址写入 Docker 客户机的 /etc/hosts 文件中。

bash 复制代码
xxx.xxx.xx.xx my.harbor.com

/etc/docker/daemon.json 文件中添加相关参数(如果该文件不存在,则需要新建),在该文件中指定私有镜像仓库的地址。

bash 复制代码
"insecure-registries":["my.harbor.com"]

重启 Docker 服务。

bash 复制代码
systemctl daemon-reload
systemctl restart docker

使用 docker login 命令登录私有镜像仓库。

创建一个简单的 Dockerfile 文件进行测试。

bash 复制代码
FROM centos
ENV TZ "Asia/Shanghai"

使用 docker build 命令编译 Dockerfile 文件生成镜像。

bash 复制代码
docker build -t my.harbor.com/library/mycentos .

使用 docker images 命令查看生成的镜像。

执行以下命令将镜像上传到私有镜像仓库 Harbor 中。

bash 复制代码
docker push my.harbor.com/library/mycentos

在 Harbor 的 Web 主页查看上传的镜像信息。可以看到成功将生成的 mycentos 镜像保存到了私有仓库中。


相关推荐
昌sit!36 分钟前
K8S node节点没有相应的pod镜像运行故障处理办法
云原生·容器·kubernetes
追风林2 小时前
mac 本地docker-mysql主从复制部署
mysql·macos·docker
A ?Charis3 小时前
Gitlab-runner running on Kubernetes - hostAliases
容器·kubernetes·gitlab
城南vision4 小时前
Docker学习—Docker核心概念总结
java·学习·docker
wclass-zhengge4 小时前
Docker篇(Docker Compose)
运维·docker·容器
茶馆大橘4 小时前
微服务系列五:避免雪崩问题的限流、隔离、熔断措施
java·jmeter·spring cloud·微服务·云原生·架构·sentinel
北漂IT民工_程序员_ZG4 小时前
k8s集群安装(minikube)
云原生·容器·kubernetes
coding侠客4 小时前
揭秘!微服务架构下,Apollo 配置中心凭啥扮演关键角色?
微服务·云原生·架构
梦魇梦狸º7 小时前
腾讯轻量云服务器docker拉取不到镜像的问题:拉取超时
docker·容器·github
鬼才血脉7 小时前
docker+mysql配置
mysql·adb·docker