【云原生】Docker 实践(五):搭建私有镜像 Harbor

**【Docker 实践】**系列共包含以下几篇文章:

😊 如果您觉得这篇文章有用 ✔️ 的话,请给博主一个一键三连 🚀🚀🚀 吧 (点赞 🧡、关注 💛、收藏 💚)!!!您的支持 💖💖💖 将激励 🔥 博主输出更多优质内容!!!

Docker 实践(五):搭建私有镜像 Harbor

  • [1.安装 Docker Compose](#1.安装 Docker Compose)
  • [2.安装与配置 Harbor](#2.安装与配置 Harbor)
  • [3.在 Docker 中使用 Harbor](#3.在 Docker 中使用 Harbor)

Harbor 是由 VMware 公司开发并开源的企业级的 Docker 镜像仓库的管理项目,它包括镜像的 权限管理(RBAC)、目录访问(LDAP)、日志审核管理界面自我注册镜像复制中文支持 等功能。

为了更好地演示 Harbor 的安装和部署,应该单独准备一台虚拟机或服务器作为运行 Harbor 的主机。

1.安装 Docker Compose

在 Harbor 的主机上关闭 Linux 防火墙和 SELinux。

bash 复制代码
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

配置 Harbor 的主机的主机名和 IP 地址的映射,编辑文件 /etc/hosts 加入以下内容(如果是云服务器的话,xxx.xxx.xx.xx 表示外网地址)。

bash 复制代码
xxx.xxx.xx.xx my.harbor.com

安装 Docker Compose。以下指令将从 GitHub 下载服务编排工具 Docker Compose,并保存到本地的 /usr/local/bin/docker-compose 文件中(下载下来的 docker-compose-linux-x86_64 会被重命名为 docker-compose)。

bash 复制代码
curl -L https://github.com/docker/compose/releases/download/v2.27.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

给 Docker Compose 加上可执行权限。

bash 复制代码
chmod +x /usr/local/bin/docker-compose

确定 Docker Compose 的版本信息。

bash 复制代码
docker-compose version

注意:其实这两条命令指向的 Compose Version 并不一样。下面一个指向的是安装 Docker 时自带的 docker-compose-plugin

2.安装与配置 Harbor

从 GitHub 下载 Harbor 的安装文件,这里使用的是 Harbor 1.6.2 版本。

bash 复制代码
wget https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-offline-installer-v1.6.2.tgz


将 Harbor 安装文件解压缩到 /root/training/ 目录下。

bash 复制代码
mkdir /root/training/
tar -zxvf harbor-offline-installer-v1.6.2.tgz -C /root/training/

进入 /root/training/harbor 目录下。

bash 复制代码
cd /root/training/harbor

编辑 Harbor 的核心配置文件 harbor.cfg。下面展示了需要修改的参数值:将 Harbor 监听的地址设置为本机的主机名,并设置了 Harbor 管理员的登录密码(下面这两个参数在配置文件中都存在,请直接修改,不要注释掉原来的参数配置再新增一行,否则可能会与预期不符)。

bash 复制代码
# 监听的地址
hostname = my.harbor.com
# 管理员的登录密码
harbor_admin_password = Welcome_1

执行脚本安装 Harbor。

bash 复制代码
./install.sh

因为之前 docker-compose 安装的有点问题,报错了。

重新安装 docker-compose 后,再次执行脚本。

如果成功安装,将会启动 8 个容器。

这里踩了一个坑:虽然前文设置了 harbor_admin_password = Welcome_1,但 Harbor 配置文件中默认有一个 harbor_admin_password = Harbor12345,从而导致前面配置的密码未生效,登录失败了。

使用默认的密码,登录成功(不安全,请及时修改为强密码)。

3.在 Docker 中使用 Harbor

我们配置了私有镜像仓库 Harbor,但是我们还需要在 Docker 的客户机上进行设置才能使用它(我又找了一台服务器作为 Docker 的客户机)。

将 Harbor 主机的主机名和 IP 地址写入 Docker 客户机的 /etc/hosts 文件中。

bash 复制代码
xxx.xxx.xx.xx my.harbor.com

/etc/docker/daemon.json 文件中添加相关参数(如果该文件不存在,则需要新建),在该文件中指定私有镜像仓库的地址。

bash 复制代码
"insecure-registries":["my.harbor.com"]

重启 Docker 服务。

bash 复制代码
systemctl daemon-reload
systemctl restart docker

使用 docker login 命令登录私有镜像仓库。

创建一个简单的 Dockerfile 文件进行测试。

bash 复制代码
FROM centos
ENV TZ "Asia/Shanghai"

使用 docker build 命令编译 Dockerfile 文件生成镜像。

bash 复制代码
docker build -t my.harbor.com/library/mycentos .

使用 docker images 命令查看生成的镜像。

执行以下命令将镜像上传到私有镜像仓库 Harbor 中。

bash 复制代码
docker push my.harbor.com/library/mycentos

在 Harbor 的 Web 主页查看上传的镜像信息。可以看到成功将生成的 mycentos 镜像保存到了私有仓库中。


相关推荐
辉的技术笔记9 小时前
Dify 自部署为什么跑不动?6 层瓶颈诊断法教你定位
docker
阿里云云原生1 天前
研发视角的新突破:当 AI Coding 工具集成全域运维诊断,排查线上故障只需 3 分钟
云原生
程序员老赵1 天前
Docker 部署 Redmine:老牌开源项目管理部署实测记录
docker·开源·团队管理
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
阿里云云原生2 天前
AgentTeams 和 Claude Tag 都进入群聊模式,是新范式还是新叙事?
云原生·agent
阿里云云原生3 天前
Higress v2.2.3 发布:正式入驻 CNCF Sandbox,AI Gateway 与 Ingress 迁移能力双向加固
云原生
lichenyang4534 天前
Docker 学习笔记(五):Docker Compose,用一个 YAML 启动前端、后端和 MongoDB
docker
lichenyang4534 天前
Docker 学习笔记(四):Dockerfile,把项目打成自己的镜像
docker·容器
lichenyang4534 天前
Docker 学习笔记(三):Docker 网络、bridge、子网和容器互通
docker·容器