当前位置:服务器 > > 正文

harbor镜像仓库扫描原理(Harbor搭建Docker私有仓库的实现方法)

时间:2021-10-07 00:11:28类别:服务器

harbor镜像仓库扫描原理

Harbor搭建Docker私有仓库的实现方法

1 开源的仓库管理工具Harbor

Harbor是一个由CNCF托管的开源的Docker镜像仓库管理工具,我们可以通过它快速的建立起自己的私有仓库。当然,搭建私有仓库的选择很多,如Docker官方提供的registry镜像或者Nexus等。但Harbor不失为一种不错的选择。

2 安装

Harbor的安装方式也很多,如通过命令行安装、Helm安装等,本文演示通过命令行的脚本安装。

2.1 安装Docker和Docker-compose

首先Docker是要安装的,Harbor是通过一堆容器来启动的。另外还需要安装docker-compose,并对版本有一定要求,这里通过在Rancher的资源库找到软件包,配置一下即可:

安装Docker-compose

  • wget http://rancher-mirror.cnrancher.com/docker-compose/v1.27.4/docker-compose-Linux-x86_64
    mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
    chmod a+x /usr/local/bin/docker-compose
    
  • 2.2 安装Harbor

    2.2.1 下载解压

    先到GitHub Release下载对应的包,有offlineonline两种,offline比较大,包含的对应的依赖;online没有包含对应的依赖组件,安装的时候还需要进行下载。这里使用online的包,因为从Github下载东西也不见得有多快。

    下载:

  • wget https://github.com/goharbor/harbor/releases/download/v2.1.1/harbor-online-installer-v2.1.1.tgz
    
  • 解压:

  • tar zxvf harbor-online-installer-v2.1.1.tgz
    
  • 2.2.2 配置并安装

    准备配置文件:

  • cp harbor.yml.tmpl harbor.yml
    
  • 修改配置:vi harbor.yml,主要把https去掉,并配置服务器地址和密码。关键配置有:

  • hostname: 8.134.18.166
    http:
      port: 8088
    # https related config
    #https:
      # https port for harbor, default is 443
      # port: 443
      # The path of cert and key files for nginx
      #certificate: /your/certificate/path
      #private_key: /your/private/key/path
    harbor_admin_password: Harbor12345
    
  • 改完配置后就开始执行安装:

  • ./install.sh
    
  • 安装成功会有提示。

    3 简单使用

    3.1 用admin创建用户

    访问:http://8.134.18.166:8088/,即可登陆使用,用户名为admin,密码默认为Harbor12345

    harbor镜像仓库扫描原理(Harbor搭建Docker私有仓库的实现方法)

    管理用户admin权限太高,要创建一个普通用户:

    harbor镜像仓库扫描原理(Harbor搭建Docker私有仓库的实现方法)

    创建用户的信息:

    harbor镜像仓库扫描原理(Harbor搭建Docker私有仓库的实现方法)

    3.2 新用户创建项目

    退出admin,用新创建的用户登陆,然后创建一个项目,用于存放镜像:

    harbor镜像仓库扫描原理(Harbor搭建Docker私有仓库的实现方法)

    项目创建成功:

    harbor镜像仓库扫描原理(Harbor搭建Docker私有仓库的实现方法)

    3.3 Docker连接仓库

    3.3.1 修改docker配置并重启

    在一台有docker的机器上配置daemon.json,增加"insecure-registries": ["http://8.134.18.166:8088"],

  • vi /etc/docker/daemon.json
    
  • 配置后内容如下:

  • {
      "insecure-registries": ["http://8.134.18.166:8088"],
      "registry-mirrors": ["https://xxx.mirror.aliyuncs.com"],
      "exec-opts": ["native.cgroupdriver=systemd"],
      "log-driver": "json-file",
      "log-opts": {
        "max-size": "100m"
      },
      "storage-driver": "overlay2"
    }
    
  • 重启Docker

  • systemctl restart docker
    
  • 3.3.2 登陆与推送镜像

    登陆新建的仓库:

  • $ docker login http://8.134.18.166:8088 --username pkslow --password Pk123456
    WARNING! Using --password via the CLI is insecure. Use --password-stdin.
    WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
    Configure a credential helper to remove this warning. See
    https://docs.docker.com/engine/reference/commandline/login/#credentials-store
    
    Login Succeeded
    
  • 给其中一个镜像打个tag

  • docker tag nginx 8.134.18.166:8088/pkslow/nginx:latest
    
  • 上传镜像到仓库:

  • $ docker push 8.134.18.166:8088/pkslow/nginx:latest
    The push refers to repository [8.134.18.166:8088/pkslow/nginx]
    cdd1d8ebeb06: Pushed 
    fe08d9d9f185: Pushed 
    280ddd108a0a: Pushed 
    f14cffae5c1a: Pushed 
    d0fe97fa8b8c: Pushed 
    latest: digest: sha256:4949aa7259aa6f827450207db5ad94cabaa9248277c6d736d5e1975d200c7e43 size: 1362
    
  • 到网页检查一下,已经有对应的镜像了:

    harbor镜像仓库扫描原理(Harbor搭建Docker私有仓库的实现方法)

    拉取就不演示了。

    到此这篇关于Harbor搭建Docker私有仓库的实现方法的文章就介绍到这了,更多相关Harbor搭建Docker私有仓库内容请搜索开心学习网以前的文章或继续浏览下面的相关文章希望大家以后多多支持开心学习网!

    上一篇下一篇

    猜您喜欢

    热门推荐