2. 程式人生 > >使用harbor配置docker registry

使用harbor配置docker registry

阿新 發佈:2017-06-10
kuberntes

前面連說了幾篇與kubernetes相關的內容,這篇我們來說說docker registry。docker的registry與kubernetes本身並沒有太直接的關系。但是任何使用到docker的地方,總少不了這玩藝兒。所以這篇博文我們專門來說一說如何使用開源的harbor來配置管理我們的私有registry。

  harbor官方是這麽描述harbor的:Harbor是可靠的企業級Registry服務器。企業用戶可使用Harbor搭建私有容器Registry服務,提高生產效率和安全度,既可應用於生產環境,也可以在開發環境中使用。github地址:https://github.com/vmware/harbor


  需要說明的是,由於harbor只支持registry v2的api,所以對docker的版本也是有要求的,至少得>=1.6.0。同時harbor的安裝還依賴於docker-compose,當然官方也提供直接使用kubernetes部署的yml文件。所以其實我們可以想見,harbor的部署一定是以容器的形式來完成的

harbor共有六個容器組成:
harbor_ui:harbor的核心服務。
harbor_log:運行著rsyslog的容器,進行日誌收集。
harbor_mysql:由官方mysql鏡像構成的數據庫容器
nginx:使用Nginx做反向代理
registry:官方的Docker registry
harbor_jobservice:Harbor的任務管理服務。

我這裏的安裝環境依然是基於centos 7.2。
首先安裝docker-compose:

pip install docker-compose

下載docker的安裝包:

git clone https://github.com/vmware/harbor

cd harbor/make/

修改配置文件harbor.cfg如下:
復制代碼

hostname = myhub.xxx.com
ui_url_protocol = https

email_server = smtp.163.com
email_server_port = 25
email_username = [email protected]
/* */
email_password = xxxxx
email_from = admin <[email protected]>
email_ssl = false
harbor_admin_password = xxx
ssl_cert = /data/server/harbor/make/cert/xxx.com.crt
ssl_cert_key = /data/server/harbor/make/cert/xxx.com.key

復制代碼

其中兩個ssl證書文件需要自行申請或者直接使用自簽名證書。生成自簽名證書的方法,在這裏不做相關說明。

修改docker-compose.yml文件
復制代碼

cp docker-compose.tpl docker-compose.yml

vim docker-compose.yml

version: ‘2‘
services:
log:
image: myhub.fdccloud.com/library/harbor-log
container_name: harbor-log
restart: always
volumes:
- /data/harbor/log/:/var/log/docker/
ports:
- 1514:514
registry:
image: myhub.fdccloud.com/library/registry:2.5.0
container_name: registry
restart: always
volumes:
- /data/registry:/storage
- ./common/config/registry/:/etc/registry/
environment:
- GODEBUG=netdns=cgo
command:
["serve", "/etc/registry/config.yml"]
depends_on:
- log
logging:
driver: "syslog"
options:
syslog-address: "tcp://127.0.0.1:1514"
tag: "registry"
mysql:
image: myhub.fdccloud.com/library/harbor-db
container_name: harbor-db
restart: always
volumes:
- /data/harbor/harbordb:/var/lib/mysql
env_file:
- ./common/config/db/env
depends_on:
- log
logging:
driver: "syslog"
options:
syslog-address: "tcp://127.0.0.1:1514"
tag: "mysql"
ui:
image: myhub.fdccloud.com/library/harbor-ui
container_name: harbor-ui
env_file:
- ./common/config/ui/env
restart: always
volumes:
- ./common/config/ui/app.conf:/etc/ui/app.conf
- ./common/config/ui/private_key.pem:/etc/ui/private_key.pem
- /data/harbor/harbor_storage:/harbor_storage
depends_on:
- log
logging:
driver: "syslog"
options:
syslog-address: "tcp://127.0.0.1:1514"
tag: "ui"
jobservice:
image: myhub.fdccloud.com/library/harbor-jobservice
container_name: harbor-jobservice
env_file:
- ./common/config/jobservice/env
restart: always
volumes:
- /data/harbor/job_logs:/var/log/jobs
- ./common/config/jobservice/app.conf:/etc/jobservice/app.conf
depends_on:
- ui
logging:
driver: "syslog"
options:
syslog-address: "tcp://127.0.0.1:1514"
tag: "jobservice"
proxy:
image: myhub.fdccloud.com/library/nginx:1.11.5
container_name: nginx
restart: always
volumes:
- ./common/config/nginx:/etc/nginx
ports:
#- 80:80
- 443:443
depends_on:
- mysql
- registry
- ui
- log
logging:
driver: "syslog"
options:
syslog-address: "tcp://127.0.0.1:1514"
tag: "proxy"

復制代碼

創建映射的相關目錄:

mkdir -p /data/harbor/{harbordb,harbor_storage,job_logs,log}
mkdir /data/registry

執行harbor安裝並啟動:

./install.sh

也可以通過如下方式啟動:

./prepare
docker-compose -f docker-compose.yml up -d

harbor訪問界面如下:

技術分享


本文出自 “我的天空” 博客,請務必保留此出處http://sky66.blog.51cto.com/2439074/1934001

使用harbor配置docker registry

相關推薦

使用harbor配置docker registry

kuberntes前面連說了幾篇與kubernetes相關的內容,這篇我們來說說docker registry。docker的registry與kubernetes本身並沒有太直接的關系。但是任何使用到docker的地方,總少不了這玩藝兒。所以這篇博文我們專門來說一說如何使用開源的harbor來配置管理我們的

harbor實現docker registry用於kolla部署openstack

docker harbor kolla 一, 準備docker環境 (一)docker 版本介紹 隨著Docker的不斷流行與發展,docker公司(或稱為組織)也開啟了商業化之路,Docker 從 17.03版本之後分為 CE(Community

kubernetes叢集搭建harbor倉庫,單機搭建harbor以及docker registry倉庫搭建,內附踩坑細節

Kubnernetes叢集搭建(Harbor)私服倉庫 搭建Kubernetes叢集倉庫之前最好先從Docker私服倉庫循序漸進開始。本文件會從Docker私服安裝開始一步一步走向叢集私服倉庫(Harbor)搭建。 1.Docker私服倉庫搭建 Docker提供了Doc

搭建企業級Docker Registry -- Harbor

統計 sig 測試 curl 支持 -m log 技術分享 scp Harbor 是一個企業級的 Docker Registry,可以實現 images 的私有存儲和日誌統計權限控制等功能,並支持創建多項目(Harbor 提出的概念),基於官方 Registry V2 實現

基於docker-registry 私有映象庫安裝視覺化工具Harbor中遇到的問題

學習過程中要參考博文:https://blog.csdn.net/aixiaoyang168/article/details/73549898 問題:頁面80埠可以訪問,但是命令列admin/paw 不能訪問報 443: getsockopt: connection ref

Docker--------registry私有倉庫搭建 [ Http ]

registry docker docker hub 1. 背景 docker中要使用鏡像,一般會從本地、docker Hup公共倉庫和其它第三方公共倉庫中下載鏡像,一般出於安全和外網(墻)資源下載速率的原因考慮企業級上不會輕易使用。那麽有沒有一種辦法可以存儲自己的鏡像的倉庫呢? ----&

Docker--------registry安全認證搭建 [ Https ]

registry https docker hub 1. 背景 docker中要使用鏡像,一般會從本地、docker Hup公共倉庫和其它第三方公共倉庫中下載鏡像,一般出於安全和外網(墻)資源下載速率的原因考慮企業級上不會輕易使用。那麽有沒有一種辦法可以存儲自己的鏡像又有安全認證的倉庫呢?

Docker--------docker registry 加速

docker registry 1. 背景 在國內訪問 Docker 官方的鏡像,一直以來速度都慢如蝸牛。為了快速訪問 Docker 官方鏡像都會配置三方加速源。2. 常用第三方加速源  * 網易 * USTC * DaoCloud * 阿裏雲3. 配置加速源  * 修改文件 /et

Centos6.5 安裝配置docker

win7 64 div 系統 entos err vagrant ror virt grant 宿主機:win7 64位 vagrant封裝環境運行在VirtualBox 虛擬機上CentOS6.5,這是做測試時的一個環境,順便錯用安裝docker玩玩。 cento

docker registry的https錯誤解決

sta 內容 java代碼 ecs string cas reg lag container 從docker1.3.2版本開始默認docker registry使用的是https,當你用docker pull 非https的docker regsitry的時候會報下面錯誤:

pipework配置docker網橋網絡

docker在使用Docker的過程中,有時候我們會有將Docker容器配置到和主機同一網段的需求。要實現這個需求,我們只要將Docker容器和主機的網卡橋接起來,再給Docker容器配上IP就可以了。pipework工具來實現這一需求1.安裝pipework2.宿主機配置橋接網絡(可以省略)3.給容器添加橋

docker探索-CentOS7中配置Docker的yum源並升級安裝docker1.13(十)

strong tro extras 配置 1.7 arc client 1.8 1.2 此處使用的是CentOS7,內核版本為 [root@localhost ~]# uname -r 3.10.0-327.el7.x86_64 該版本下,配置了yum的源為阿裏的鏡像源

配置Docker中國區官方鏡像http://get.daocloud.io/ 很好的一個源http://get.daocloud.io/#install-docker

都是 word 國內鏡像 蜂巢 .com one reload system pad https://www.daocloud.io/mirror#accelerator-doc 配置Docker中國區官方鏡像http://get.daocloud.io/ 很好的一個源

docker registry

tor ack post pat ngs cnp search run path docker-registry : 構建私有鏡像 sudo docker run -d -p 5000:5000 registry sudo docker run -e SETTINGS_F

InfluxDB+cAdvisor+Grafana配置Docker監控

failed external var config lib rom def 10.6 glob 一、配置influxdb docker run -d -p 8083:8083 -p 8086:8086 --expose 8090 --expose

第五篇:Centos7上配置docker容器ssh登錄

方式 service col 客戶端連接 httpd 添加 遠程 初步 images 1.查看httpd容器是否運行2.啟動httpd容器3.默認情況下,我們只能在宿主機上通過如下方式連接容器說明:這是在宿主機連接容器直接有效的方法 我們能夠通過容器的IP地址連接容器呢?需

第六篇:配置Docker容器加速器

systemctl 國內 mon doc 一個 com shadow text 命令 背景說明 鑒於國內網絡穩定問題,到國外站點拉取docker鏡像十分緩慢,故需要配置國內鏡像以便提高鏡像下載速度。 1.使用這個url地址https://account.daocloud.i

在 ubuntu 搭建 docker registry 私有倉庫

強制 結果 版本 話費 doc 除了 secure usr docker 為什麽要搭建 docker 私有倉庫 原因有幾個: 項目需要,不希望將項目放到 docker hub 上。 環境需求,考慮網絡、效率的問題,希望在私有服務器上建立自用的倉庫,提高便利性和訪問速度。

在 ubuntu 搭建需要簽名認證的私有 docker registry 倉庫

.com chunked required 社區 apach proto remote tps grep 前言 在前面的一篇博客《在 ubuntu 搭建 docker registry 私有倉庫》介紹了一種簡單的搭建 docker 私有倉庫了的方法。但是當時使用的是修改“-

搭建私服-docker registry

dockerDocke官方提供了Docker Hub網站來作為一個公開的集中倉庫。然而,本地訪問Docker Hub速度往往很慢,並且很多時候我們需要一個本地的私有倉庫只供網內使用。Docker倉庫實際上提供兩方面的功能,一個是鏡像管理,一個是認證。前者主要由docker-registry項目來實現,通過ht