docker学习笔记(五):harbor仓库搭建与简单应用

码农码一码2024-05-10 21:00

harbor私有仓库

简介

Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能

搭建私有仓库的软件

  1. harbor
  2. nexus
  3. docker register,官方提供的

下面我将介绍搭建harbor私有仓库以及进行简单的应用

搭建harbor私有仓库

1.官网下载harbor,docker-compose命令行插件,上传到linux

Releases · goharbor/harbor (github.com)

复制代码 
[root@docker ~]# mkdir /myharbor
[root@docker ~]# cd /myharbor/
[root@docker myharbor]# ls
[root@docker myharbor]# ls
docker-compose  harbor-offline-installer-v2.5.3.tgz

2.将docker-compose命令行插件赋予可执行权限并加入环境变量,解压harbor软件包

复制代码 
[root@docker myharbor]# chmod +x docker-compose 
[root@docker myharbor]# ls
docker-compose  harbor-offline-installer-v2.5.3.tgz
[root@docker myharbor]# mv docker-compose /usr/bin/
[root@docker myharbor]# tar xf harbor-offline-installer-v2.5.3.tgz

3.进入解压后的harbor文件夹,修改harbor.yml.tmpl为harbor.yml

复制代码 
[root@docker myharbor]# cd harbor
[root@docker harbor]# ls
common.sh  harbor.v2.5.3.tar.gz  harbor.yml.tmpl  install.sh  LICENSE  prepare
[root@docker harbor]# mv harbor.yml.tmpl harbor.yml

4.修改harbor.yml配置文件

复制代码 
[root@docker harbor]# vim harbor.yml 

hostname: 192.168.31.129

# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 8089

5.安装

复制代码 
[root@docker harbor]# ./install.sh

6.网页访问

7.登录harbor

默认账号admin

密码Harbor12345

8.新建项目,新建用户并设置为管理员

9.本机上传镜像到harbor私有仓库myrepo

准备上传本机的nginx:latest这个镜像

修改/etc/docker/daemon.json文件,重启docker服务
复制代码 
[root@docker harbor]# vim /etc/docker/daemon.json 

{
  "registry-mirrors": ["https://52152375.mirror.aliyuncs.com"],
  "insecure-registries":["192.168.31.129:8089"]
}
[root@docker harbor]# systemctl daemon-reload
[root@docker harbor]# systemctl restart docker

登录harbor

复制代码 
[root@docker harbor]# docker login 192.168.31.129:8089
Username: felix
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

用户和密码是当时在harbor网页上新建的用户和密码

标记镜像

复制代码 
[root@docker harbor]# docker tag nginx:latest 192.168.31.129:8089/myrepo/nginx:latest

上传镜像到myrepo私有仓库

复制代码 
[root@docker harbor]# docker push 192.168.31.129:8089/myrepo/nginx

网页查看镜像

发现了上传的镜像!

10.本机拉取harbor私有仓库的镜像
删除原来的nginx:latest镜像
复制代码 
[root@docker harbor]# docker rmi nginx:latest

从私有仓库拉取之前上传的nginx:latest镜像

复制代码 
[root@docker harbor]# docker pull 192.168.31.129:8089/myrepo/nginx

查看镜像

复制代码 
[root@docker harbor]# docker images

测试成功!

出现的问题
docker login登陆不上harbor

  1. 账号密码可能输入错误
  2. 建议关闭selinux、firewalld
  3. 修改/etc/docker/daemon.json,加入 "insecure-registries":["192.168.31.129:8089"]--你自己搭建的私有仓库,然后记得刷新daemon和docker服务
  4. 可以尝试重启以下harbor

harbor通过./install安装失败

注释掉harbor.yml配置文件里的https功能,不启用

相关推荐
xiaoxiaoxiaolll15 分钟前
期刊速递 | 《Light Sci. Appl.》超宽带光热电机理研究,推动碳纳米管传感器在制药质控中的实际应用
人工智能·学习
励志码农1 小时前
JavaWeb 30 天入门:第二十三天 —— 监听器(Listener)
java·开发语言·spring boot·学习·servlet
DisonTangor1 小时前
字节开源 OneReward: 通过多任务人类偏好学习实现统一掩模引导的图像生成
学习·ai作画·开源·aigc
黎宇幻生2 小时前
Java全栈学习笔记33
java·笔记·学习
2501_926227943 小时前
.Net程序员就业现状以及学习路线图(五)
学习·.net
朗迹 - 张伟3 小时前
Golang安装笔记
开发语言·笔记·golang
siy23336 小时前
[c语言日记] 数组的一种死法和两种用法
c语言·开发语言·笔记·学习·链表
Davie_Liu7 小时前
【Docker Buildx】docker buildx本地构建多架构镜像,拉取镜像时的网络延迟问题(已解决)
网络·docker·buildx
在路上`9 小时前
前端学习之后端java小白(三)-sql外键约束一对多
java·前端·学习
尚久龙9 小时前
安卓学习 之 用户登录界面的简单实现
android·运维·服务器·学习·手机·android studio·安卓
热门推荐
01conda中设置镜像地址(附所有可换的地址)02UV安装并设置国内源03A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程04KGG转MP3工具|非KGM文件|解密音频05突破百度网盘的下载限速,两种方法教会你【超详细】06UV 工具安装与国内镜像源配置指南07解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题08GitHub 镜像站点09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员1046个Nano-banana 精选提示词,持续更新中