2. 程式人生 > >搭建企業級Docker Registry -- Harbor

搭建企業級Docker Registry -- Harbor

阿新 發佈:2017-06-29
統計 sig 測試 curl 支持 -m log 技術分享 scp

Harbor 是一個企業級的 Docker Registry,可以實現 images 的私有存儲和日誌統計權限控制等功能,並支持創建多項目(Harbor 提出的概念),基於官方 Registry V2 實現。 下面為搭建過程: 1、安裝docker,過程略。 2、安裝docker-compose 
# curl -L https://github.com/docker/compose/releases/download/1.7.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose

3、配置SSL

# touch /etc/pki/CA/{index.txt,serial}
# echo 01 > /etc/pki/CA/serial
# (umask 077;openssl genrsa -out  /etc/pki/CA/private/cakey.pem 2048)

填寫的信息:

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:China
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:wts
Organizational Unit Name (eg, section) []:sysops
Common Name (eg, your name or your server‘s hostname) []:wts.com
Email Address []:[email protected]
/* */ 

# cat /etc/pki/CA/cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt
# mkdir /app/ssl
# (umask 077;openssl genrsa -out /app/ssl/harbor.key 2048)
# openssl req -new -key /app/ssl/harbor.key -out /app/ssl/harbor.csr

填寫的信息:

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:China
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:wts
Organizational Unit Name (eg, section) []:sysops
Common Name (eg, your name or your server‘s hostname) []:wts.com
Email Address []:[email protected]
/* */ Please enter the following ‘extra‘ attributes to be sent with your certificate request A challenge password []: An optional company name []: 

# openssl ca -in /app/ssl/harbor.csr -out /app/ssl/harbor.crt -days 3650
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: May 19 17:46:32 2017 GMT
            Not After : May 17 17:46:32 2027 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = China
            organizationName          = wts
            organizationalUnitName    = sysops
            commonName                = wts.com
            emailAddress              = [email protected]
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                12:71:95:95:F2:6E:FE:88:F0:3E:DF:24:1F:D6:01:E6:24:83:05:B5
            X509v3 Authority Key Identifier:
                keyid:B6:44:15:87:F1:3D:14:4E:7A:A0:BA:35:53:69:2D:3C:E9:9E:77:22

Certificate is to be certified until May 17 17:46:32 2027 GMT (3650 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

docker創建根證書

# mkdir -p /etc/docker/certs.d/wts.com
# cp /etc/pki/CA/cacert.pem /etc/docker/certs.d/wts.com/ca.crt

重啟docker

# systemctl daemon-reload
# systemctl restart docker

4、下載安裝Harbor

# wget https://github.com/vmware/harbor/releases/download/v1.1.1-rc1/harbor-online-installer-v1.1.1-rc1.tgz
# tar xf harbor-online-installer-v1.1.1-rc1.tgz
# cd harbor
# vim harbor.cfg
hostname = wtx.com
ui_url_protocol = https
ssl_cert = /app/ssl/harbor.crt
ssl_cert_key = /app/ssl/harbor.key


# ./install.sh


[Step 0]: checking installation environment ...

Note: docker version: 17.05.0

Note: docker-compose version: 1.7.0

......

Creating harbor-log
Creating registry
Creating harbor-adminserver
Creating harbor-db
Creating harbor-ui
Creating harbor-jobservice
Creating nginx

常用操作

#啟動
docker-compose start
#關閉
docker-compose stop

#修改配置文件步驟
docker-compose down -v
vim harbor.cfg
./prepare
docker-compose up -d
docker-compose start
如果沒有DNS,修改hosts文件 
# cat >>/etc/hosts <<EOF
192.168.116.148 wts.com
EOF

測試

# docker login wts.com
Username: admin
Password:   #密碼為Harbor12345,harbor.cfg文件中配置
Login Succeeded
其他主機測試 
# mkdir -p /etc/docker/certs.d/wts.com
# scp /etc/docker/certs.d/wts.com/ca.crt 192.168.116.147:/etc/docker/certs.d/wts.com/ca.crt
# /etc/init.d/docker restart

技術分享

瀏覽器測試 訪問https://192.168.116.148 技術分享

技術分享

上傳鏡像: 
# docker tag centos wts.com/library/centos
# docker push wts.com/library/centos

查看:

技術分享

日誌:

技術分享

創建用戶

技術分享

為項目添加成員

技術分享

技術分享

技術分享

測試使用user1用戶push鏡像

技術分享

查看日誌

技術分享

技術分享

搭建企業級Docker Registry -- Harbor

相關推薦

搭建企業級Docker Registry -- Harbor

統計 sig 測試 curl 支持 -m log 技術分享 scp Harbor 是一個企業級的 Docker Registry,可以實現 images 的私有存儲和日誌統計權限控制等功能,並支持創建多項目(Harbor 提出的概念),基於官方 Registry V2 實現

容器映象倉庫之選:企業級容器registry Harbor實踐(上)

本文轉自微訊號EAWorld。掃描下方二維碼,關注成功後,回覆“普元方法+”,將會獲得熱門課堂免費學習機會!目錄: 1.背景 2.開源Docker Registry的不足 3.新的選擇--Harbor 4.Harbor的使用背景公司於去年啟動了新一代數字化企業雲

搭建本地docker registry

-a docke arch ear 客戶端 rest dock rep 6.0 搭建本地docker registry: docker pull registry:2 mkdir /home/registry docker run -d -p 5000:5000 --nam

搭建私有倉庫Harbor 搭建Harbor企業級docker倉庫

搭建Harbor企業級docker倉庫   搭建Harbor企業級docker倉庫 一、Harbor簡介 1.Harbor介紹 Harbor是一個用於儲存和分發Docker映象的企業級Registry伺服器,通過新增一些企業必需的功能特性,例如安全、標識和管

Harbor--搭建企業級私有docker映象倉庫(一)

                Harbor映象倉庫搭建 Harbor是一個用於儲存和分發Docker映象的企業級Registry伺服器,通過新增一些企業必需的功能

kubernetes叢集搭建harbor倉庫,單機搭建harbor以及docker registry倉庫搭建,內附踩坑細節

Kubnernetes叢集搭建(Harbor)私服倉庫 搭建Kubernetes叢集倉庫之前最好先從Docker私服倉庫循序漸進開始。本文件會從Docker私服安裝開始一步一步走向叢集私服倉庫(Harbor)搭建。 1.Docker私服倉庫搭建 Docker提供了Doc

搭建Harbor企業級docker倉庫

mysq 復制 gets png thead comm num 最新 loaded 一、Harbor簡介 1.Harbor介紹 Harbor是一個用於存儲和分發Docker鏡像的企業級Registry服務器,通過添加一些企業必需的功能特性,例如安全、標識和管理等,擴展了開源

Docker 企業級映象倉庫 Harbor搭建與維護

目錄 一、什麼是 Harbor 二、Harbor 安裝 2.1、Harbor 安裝環境 2.2、Harbor安裝 2.3 配置HTTPS 三、Harbor 的

使用harbor配置docker registry

kuberntes前面連說了幾篇與kubernetes相關的內容,這篇我們來說說docker registry。docker的registry與kubernetes本身並沒有太直接的關系。但是任何使用到docker的地方,總少不了這玩藝兒。所以這篇博文我們專門來說一說如何使用開源的harbor來配置管理我們的

Docker--------registry私有倉庫搭建 [ Http ]

registry docker docker hub 1. 背景 docker中要使用鏡像,一般會從本地、docker Hup公共倉庫和其它第三方公共倉庫中下載鏡像,一般出於安全和外網(墻)資源下載速率的原因考慮企業級上不會輕易使用。那麽有沒有一種辦法可以存儲自己的鏡像的倉庫呢? ----&

Docker--------registry安全認證搭建 [ Https ]

registry https docker hub 1. 背景 docker中要使用鏡像,一般會從本地、docker Hup公共倉庫和其它第三方公共倉庫中下載鏡像,一般出於安全和外網(墻)資源下載速率的原因考慮企業級上不會輕易使用。那麽有沒有一種辦法可以存儲自己的鏡像又有安全認證的倉庫呢?

harbor實現docker registry用於kolla部署openstack

docker harbor kolla 一, 準備docker環境 (一)docker 版本介紹 隨著Docker的不斷流行與發展,docker公司(或稱為組織)也開啟了商業化之路,Docker 從 17.03版本之後分為 CE(Community

docker倉庫harbor搭建隨筆

映射 try admin pos 下載源 重要 compose 指南 docker倉庫 docker除了自己的registry倉庫工具外,還有vmware出品的harbor,harbor集成了ui界面,用戶級別認證,重要的是對鏡像管理比較全面,可以刪除鏡像,下面是 簡單的部

企業級Docker私有倉庫之Harbor部署(http)

eat 部署 tar lib 圖片 默認 epo ble try 部署環境 Centos7.3 x64 docker-ce-17.06.0 docker-compose-1.15.0 Python-2.7.5(系統默認) Docker及Docker-compose安裝

在 ubuntu 搭建 docker registry 私有倉庫

強制 結果 版本 話費 doc 除了 secure usr docker 為什麽要搭建 docker 私有倉庫 原因有幾個: 項目需要,不希望將項目放到 docker hub 上。 環境需求,考慮網絡、效率的問題,希望在私有服務器上建立自用的倉庫,提高便利性和訪問速度。

在 ubuntu 搭建需要簽名認證的私有 docker registry 倉庫

.com chunked required 社區 apach proto remote tps grep 前言 在前面的一篇博客《在 ubuntu 搭建 docker registry 私有倉庫》介紹了一種簡單的搭建 docker 私有倉庫了的方法。但是當時使用的是修改“-

搭建私服-docker registry

dockerDocke官方提供了Docker Hub網站來作為一個公開的集中倉庫。然而,本地訪問Docker Hub速度往往很慢,並且很多時候我們需要一個本地的私有倉庫只供網內使用。Docker倉庫實際上提供兩方面的功能,一個是鏡像管理,一個是認證。前者主要由docker-registry項目來實現,通過ht

快速搭建Docker Registry私有倉庫

-i image 客戶 yml 倉庫 mkdir 運行 emctl color 前提條件: 服務器已經安裝Docker(我的服務器是CentOS 7) 服務器已經安裝Docker Compose 滿足以上條件時就可以開始搭建了: 1. 生成用戶密碼文件:(運行

搭建docker registry (htpasswd 認證)

name crt doc realm key eal path rsa virt 1,拉取docker registry 鏡像 docker pull registry 2,創建證書存放目錄 mkdir -p /home/registry 3,生成CA證書E

企業級Docker-Harbor

crt 驗證 upd eap 密碼 ystemd 報錯 col pat 【環境準備】 # yum install -y yum-utils device-mapper-persistent-data lvm2 下載docker-ce版本的yum源 # yum-config-