2. 程式人生 > >docker鏡像倉庫 harbor 筆記

docker鏡像倉庫 harbor 筆記

阿新 發佈:2018-04-05
docker harbor docker鏡像倉庫 鏡像倉庫

Harbor是VMware公司開源的企業級Docker Registry項目,項目地址: https://github.com/vmware/harbor
1、下載離線安裝包
2、安裝Docker
3、安裝docker-compose
4、自簽TLS證書
5、 Harbor安裝與配置
6、 Docker主機訪問Harbor

curl -L https://github.com/docker/compose/releases/download/1.21.0-rc1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-compose

wget https://storage.googleapis.com/harbor-releases/release-1.4.0/harbor-offline-installer-v1.4.0.tgz

tar xf  harbor-offline-installer-v1.4.0.tgz
 
自簽TLS證書                  https://github.com/vmware/harbor/blob/master/docs/configure_https.md
cd harbor/
mkdir ssl
cd ssl
openssl req     -newkey rsa:4096 -nodes -sha256 -keyout ca.key     -x509 -days 365 -out ca.crt

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server‘s hostname) []:hequan
Email Address []:
 
openssl req     -newkey rsa:4096 -nodes -sha256 -keyout reg.hequan.xyz.key     -out reg.hequan.xyz.csr

-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server‘s hostname) []:reg.hequan.xyz
Email Address []:

Please enter the following ‘extra‘ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
 
openssl x509 -req -days 365 -in reg.hequan.xyz.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out reg.hequan.xyz.crt

vim harbor.cfg
hostname = reg.hequan.xyz
ui_url_protocol = https
ssl_cert = ./ssl/reg.hequan.xyz.crt
ssl_cert_key = ./ssl/reg.hequan.xyz.key
harbor_admin_password = 12345

./prepare
./install.sh

docker-compose  ps

       Name                     Command                  State                                    Ports                              
-------------------------------------------------------------------------------------------------------------------------------------
harbor-adminserver   /harbor/start.sh                 Up (healthy)                                                                   
harbor-db            /usr/local/bin/docker-entr ...   Up (healthy)   3306/tcp                                                        
harbor-jobservice    /harbor/start.sh                 Up (healthy)                                                                   
harbor-log           /bin/sh -c /usr/local/bin/ ...   Up (healthy)   127.0.0.1:1514->10514/tcp                                       
harbor-ui            /harbor/start.sh                 Up (healthy)                                                                   
nginx                nginx -g daemon off;             Up             0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp, 0.0.0.0:80->80/tcp
registry             /entrypoint.sh serve /etc/ ...   Up (healthy)   5000/tcp   
修改C:\Windows\System32\drivers\etc\hosts

192.168.1.112    reg.hequan.xyz

登錄    admin    12345

創建倉庫
創建用戶
項目-成員-新建成員

客戶端


mkdir /etc/docker/certs.d/reg.hequan.xyz  -p
echo 192.168.1.112    reg.hequan.xyz >> /etc/hosts

scp  [email protected]:/data/harbor/ssl/reg.hequan.xyz.crt  /etc/docker/certs.d/reg.hequan.xyz

登錄
docker login reg.hequan.xyz
Username: hequan
Password:
Login Succeeded

或者  docker  login  reg.hequan.xyz   -u hequan  -p 12345

在項目中標記鏡像:
docker tag SOURCE_IMAGE[:TAG] reg.hequan.xyz/test/IMAGE[:TAG]

推送鏡像到當前項目:
docker push reg.hequan.xyz/test/IMAGE[:TAG]

docker tag centos reg.hequan.xyz/test/centos:v1
docker push reg.hequan.xyz/test/centos:v1

docker pull reg.hequan.xyz/test/centos:v1

docker鏡像倉庫 harbor 筆記

相關推薦

docker倉庫 harbor 筆記

docker harbor docker鏡像倉庫 鏡像倉庫 Harbor是VMware公司開源的企業級Docker Registry項目,項目地址: https://github.com/vmware/harbor1、下載離線安裝包 2、安裝Docker3、安裝docker-compose

離線手動部署docker倉庫——harbor倉庫

權限 visit doc nts epo compose ade point lin 前言&需求: 部署docker的鏡像倉庫harbor倉庫,如果是使用的rancher管理工具,可以直接在rancher的Catalog裏面找到harbor倉庫服務,填入相關的參數,

Docker倉庫Harbor安裝與配置

rbac 包括 registry 企業 信任 volumes orien 文件存儲 之前 Harbor簡介:Docker容器應用的開發和運行離不開可靠的鏡像管理,雖然Docker官方也提供了公共的鏡像倉庫,但是從安全和效率等方面考慮,部署我們私有環境內的Registry也是

離線手動部署docker倉庫——harbor倉庫(HTTPS)

可能 download arc create .gz 51cto 端口號 sharp 下載安裝 實驗環境: harbor服務器系統:CentOS Linux release 7.5.1804 (Core)harbor服務器IP:10.1.12.114harb

搭建docker私有倉庫harbor

inf uname img ide 私有 com release dock docs 1.前提是安裝好docker,docker-compose,docker-compose 安裝如下: 官網教程 https://github.com/docker/compose/re

docker以https方式自建私有倉庫harbor

tag type crypt ada alt strong centos7.4 new 目錄 基礎環境系統:centos7.4 docker安裝安裝依賴包yum install -y yum-utils device-mapper-persistent-data lvm2安

企業級倉庫harbor部署和註意事項

就是 部分 成功 cert ffffff pre 操作 https 解決 harbor下載地址https://github.com/vmware/harbor/releases需要安裝docker-compose#yum install python-pip #pip in

Centos7安裝Docker倉庫Harbor1.5.3

編碼 harbor rom smtp 圖片 tag wall tgz 全部保存 Harbor 詳細介紹 1、容器應用的開發和運行離不開可靠的鏡像管理。從安全和效率等方面考慮,部署在私有環境內的 Registry 是非常必要的。 2、Harbor 是由 VMware 公司中

倉庫Harbor私服高可用策略分析及部署

private compose 使用 col 文件 故障 wget ceph https 一.分析指定Harbor高可用策略 主流的策略有那麽幾種: 1.harbor做雙主復制 2.harbor集群掛載分布式cephfs存儲 3.在k8s集群上部署harbor 第

Docker倉庫清理的探索之路

這也 探索 目錄 三方 acc 取消 使用方式 pin 安裝和使用 用友雲開發者中心是基於Docker容器進行微服務架構應用的落地與管理。相信各位同學在使用的過程中,會發現隨著Docker鏡像的增多,占用磁盤空間也約來越多。這時我們需要清理私有鏡像倉庫中不需要的鏡像。但在實

《第一本Docker書》學習筆記——第4章 使用Docker倉庫

有一個 學習筆記 mage 綁定 arch 4.3 ges tro puppet 4.2 列出鏡像 使用docker images命令: sudo docker images 本地鏡像都保存在Docker宿主機的/var/lib/docker目錄下。 也可以在/var/li

Docker筆記Docker制作

docker筆記三 docker鏡像制作Docker筆記三 Docker鏡像制作1.Docker鏡像制作方法:docker commit 保存當前container的狀態到鏡像,生成image。docker build 利用dockerfile自動化生成image。2.制作方法 docker commit方式

Harbor倉庫部署

docker registry harbor 鏡像倉庫一、簡介 Harbor是VMware中國研發團隊開發並開源企業級Registry,對中文支持很友好。 Harbor是一個用於存儲和分發Docker鏡像的企業級Registry服務器。 Harbor具有如下特點: 1.基於角

Docker倉庫

docker 倉庫 鏡像 容器技術 虛擬化 雲計算☆ 查看和刪除鏡像:Docker鏡像的存儲位置:/var/lib/docker[root@docker0 ~]# docker infoContainers: 0 Running: 0 Paused: 0 Stopped: 0Images: 3Server

Docker命令筆記

獲取 container ges down try 暫停 input 創建 min 獲取 docker pull NAME[:TAG] docker pull registry.docker-cn.com/library/ubuntu:14.04 查看 docker ima

Docker入門與應用系列(六)Docker私有與公共倉庫

nbsp one 默認 span epo refers 1.8 png list 1.搭建私有鏡像倉庫Docker Hub作為Docker默認官方公共鏡像;如果想搭建自己的私有鏡像倉庫,官方提供registry鏡像,使搭建私有倉庫非常簡單1.1.1下載registry鏡像並

jenkins構建docker上傳到harbor並發布到kubernetes

info cache mkdir body 執行 pip ble 一段 一次 很早之前寫過一篇jenkins集成docker的文章,使用的是CloudBees Docker Build and Publish plugin插件。這篇文章是直接使用shell腳本做的,主要是這

docker:用registry快速搭建私有倉庫

docker docker 私有鏡像 registry docker registry 1、背景 在 Docker 中,當我們執行 docker pull xxx 的時候,可能會比較好奇,docker 會去哪兒查找並下載鏡像呢? ?它實際上是從 registry.hub.docker.co

docker使用阿裏雲倉庫

usr command print 註冊帳號 ear 會有 ons href ole 1:阿裏雲docker倉庫 https://dev.aliyun.com/search.html 2:進去註冊帳號後,點擊自己的管理中心。 3:在管理中心點擊加速器,右邊面板會有你的加速地

docker實戰之搭建私有倉庫 - kurbernetes

私有倉庫 驗證 asc registry 證書頒發機構 span 成功 免費 普通 1、實戰目的 搭建企業私有的鏡像倉庫,滿足從開發環境推送和拉取鏡像。當我們使用k8s來編排和調度容器時,操作的基本單位是鏡像,所以需要從倉庫去拉取鏡像到當前的工作節點。本來使用公共的doc