2. 程式人生 > >企業級docker私有倉庫的配置與使用

企業級docker私有倉庫的配置與使用

阿新 發佈:2018-12-17

1 搭建Harbor企業級docker倉庫

搭建docker私有倉庫是企業在docker使用中必不可少的步驟,harbor是由vmware幾個大神開源出來的一款非常優秀的產品。因此今天來講述一下如何在centos7環境中配置harhor。

1.1 環境準備

1.1.1 安裝docker

由於docker已經放在centos7的extra源內,因此可直接使用yum進行安裝配置。

1.1.1.1 安裝
yum install docker
1.1.1.2 修改docker儲存目錄

修改配置檔案/etc/sysconfig/docker

OPTIONS='--graph=/data/docker --selinux-enabled --log-driver=journald --signature-verification=false'
注:--graph=/data/docker即為修改docker預設路徑
1.1.1.3 配置docker映象加速器

映象加速器有利於快速下載映象,修改如下:

[[email protected] tomcat8_jre8_supervisor]# cat /etc/docker/daemon.json
{
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
1.1.1.4 啟停服務&開機自啟動
重新載入配置檔案:systemctl daemon-reload
啟動:systemctl start docker.service
停止:systemctl stop docker.service
開機自啟動:systemctl enable docker.service
1.1.2 安裝docker-compose

注:作業系統不自帶pip 請自行安裝

pip install docker-compose
1.1.3 下載harbor
url地址:https://github.com/goharbor/harbor/releases
選擇所需版本。我所下載的為:harbor-online-installer-v1.6.0.tgz
tar -zxf /root/harbor-online-installer-v1.6.0.tgz -C /usr/local/
1.1.4 修改配置檔案harbor.cfg
hostname = 192.168.2.46 
harbor_admin_password = mvtech123
self_registration = off
project_creation_restriction = adminonly
1.1.5 安裝前檢查
04.png

1.2 安裝harbor

[[email protected] ~]# /usr/local/harbor/install.sh 

[Step 0]: checking installation environment ...

Note: docker version: 1.13.1

Note: docker-compose version: 1.22.0


[Step 1]: preparing environment ...
Clearing the configuration file: ./common/config/adminserver/env
Clearing the configuration file: ./common/config/ui/env
Clearing the configuration file: ./common/config/ui/app.conf
Clearing the configuration file: ./common/config/ui/private_key.pem
Clearing the configuration file: ./common/config/db/env
Clearing the configuration file: ./common/config/jobservice/env
Clearing the configuration file: ./common/config/jobservice/config.yml
Clearing the configuration file: ./common/config/registry/config.yml
Clearing the configuration file: ./common/config/registry/root.crt
Clearing the configuration file: ./common/config/registryctl/env
Clearing the configuration file: ./common/config/registryctl/config.yml
Clearing the configuration file: ./common/config/nginx/nginx.conf
Clearing the configuration file: ./common/config/log/logrotate.conf
loaded secret from file: /data/secretkey
Generated configuration file: ./common/config/nginx/nginx.conf
Generated configuration file: ./common/config/adminserver/env
Generated configuration file: ./common/config/ui/env
Generated configuration file: ./common/config/registry/config.yml
Generated configuration file: ./common/config/db/env
Generated configuration file: ./common/config/jobservice/env
Generated configuration file: ./common/config/jobservice/config.yml
Generated configuration file: ./common/config/log/logrotate.conf
Generated configuration file: ./common/config/registryctl/env
Generated configuration file: ./common/config/ui/app.conf
Generated certificate, key file: ./common/config/ui/private_key.pem, cert file: ./common/config/registry/root.crt
The configuration files are ready, please use docker-compose to start the service.


[Step 2]: checking existing instance of Harbor ...


[Step 3]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
Pulling log (goharbor/harbor-log:v1.6.0)...
Trying to pull repository docker.io/goharbor/harbor-log ... 
v1.6.0: Pulling from docker.io/goharbor/harbor-log
51be32cd3c9d: Pull complete
fd9cdcfcef45: Pull complete
4167b797c339: Pull complete
b22d11b0e478: Pull complete
d5aad3df7cee: Pull complete
bd43de1bbd44: Pull complete
7494eff3da48: Pull complete
Digest: sha256:27f9e24f28393a6052b71c93b1571f2269e1d3c489f4081996a099ac88ff56ff
Status: Downloaded newer image for docker.io/goharbor/harbor-log:v1.6.0
Pulling postgresql (goharbor/harbor-db:v1.6.0)...
Trying to pull repository docker.io/goharbor/harbor-db ... 
v1.6.0: Pulling from docker.io/goharbor/harbor-db
51be32cd3c9d: Already exists
16bdbb239be8: Pull complete
1f2308455a1a: Pull complete
886c09e06dee: Pull complete
4c74f43fb3f6: Pull complete
a5a85370032d: Pull complete
c393ddbdd7fb: Pull complete
ae546b8414b0: Pull complete
Digest: sha256:ee65d512c93860bd4872be296de80c079842a64e2a4002360e720222a87ec346
Status: Downloaded newer image for docker.io/goharbor/harbor-db:v1.6.0
Pulling redis (goharbor/redis-photon:v1.6.0)...
Trying to pull repository docker.io/goharbor/redis-photon ... 
v1.6.0: Pulling from docker.io/goharbor/redis-photon
51be32cd3c9d: Already exists
c400e93ba418: Pull complete
170ae129f67d: Pull complete
bffa31ec55cd: Pull complete
5b72a97a5506: Pull complete
Digest: sha256:4095dc26d6331b4d3c25377bc02d95501c51fbba99f31f9761d321bbc17803af
Status: Downloaded newer image for docker.io/goharbor/redis-photon:v1.6.0
Pulling adminserver (goharbor/harbor-adminserver:v1.6.0)...
Trying to pull repository docker.io/goharbor/harbor-adminserver ... 
v1.6.0: Pulling from docker.io/goharbor/harbor-adminserver
51be32cd3c9d: Already exists
a12ecf0fa8fc: Pull complete
3757394ad64f: Pull complete
26ceec7e26ff: Pull complete
e8d90789101d: Pull complete
Digest: sha256:c3ca012c2d69099ba4e3bbedc58ffe146fd10aa5129d44cc7d735edf6167959e
Status: Downloaded newer image for docker.io/goharbor/harbor-adminserver:v1.6.0
Pulling registry (goharbor/registry-photon:v2.6.2-v1.6.0)...
Trying to pull repository docker.io/goharbor/registry-photon ... 
v2.6.2-v1.6.0: Pulling from docker.io/goharbor/registry-photon
51be32cd3c9d: Already exists
eaf5637d77d9: Pull complete
c68621c7e44d: Pull complete
314e16c23f49: Pull complete
e3f6c59a8a19: Pull complete
e4f08365b84c: Pull complete
29c822b725fa: Pull complete
Digest: sha256:070dcc29fb5b34cdcc982394ead57f598160fd61bd8daee4b2a5f39ea37bd7a0
Status: Downloaded newer image for docker.io/goharbor/registry-photon:v2.6.2-v1.6.0
Pulling ui (goharbor/harbor-ui:v1.6.0)...
Trying to pull repository docker.io/goharbor/harbor-ui ... 
v1.6.0: Pulling from docker.io/goharbor/harbor-ui
51be32cd3c9d: Already exists
ec6a6b245304: Pull complete
a88d6c453ccb: Pull complete
d5e2e9e0086a: Pull complete
f8d7e9d8512c: Pull complete
a06b1a705b19: Pull complete
Digest: sha256:de332db437b8df6ce05203247cbf97ac9f4953672a8c22be8858aee47a0f435f
Status: Downloaded newer image for docker.io/goharbor/harbor-ui:v1.6.0
Pulling jobservice (goharbor/harbor-jobservice:v1.6.0)...
Trying to pull repository docker.io/goharbor/harbor-jobservice ... 
v1.6.0: Pulling from docker.io/goharbor/harbor-jobservice
51be32cd3c9d: Already exists
ffcdeda0f50f: Pull complete
e69daf7ff175: Pull complete
840fbfb5576e: Pull complete
Digest: sha256:51d2bf14cd9d1bbf082793a0556ff949937655c67569a86424210a1455f60057
Status: Downloaded newer image for docker.io/goharbor/harbor-jobservice:v1.6.0
Pulling proxy (goharbor/nginx-photon:v1.6.0)...
Trying to pull repository docker.io/goharbor/nginx-photon ... 
v1.6.0: Pulling from docker.io/goharbor/nginx-photon
51be32cd3c9d: Already exists
edc138fa5ed7: Pull complete
Digest: sha256:3270c6fc3bdaaecd16280592e916e2cfcf7c5eb54ffc46d79b507b625e3fb4c6
Status: Downloaded newer image for docker.io/goharbor/nginx-photon:v1.6.0
Creating harbor-log ... done
Creating redis              ... done
Creating harbor-adminserver ... done
Creating registry           ... done
Creating harbor-db          ... done
Creating harbor-ui          ... done
Creating harbor-jobservice  ... done
Creating nginx              ... done

✔ ----Harbor has been installed and started successfully.----

Now you should be able to visit the admin portal at http://192.168.2.46 . 
For more details, please visit https://github.com/goharbor/harbor .

1.3 使用harbor

web訪問:http://192.168.2.46 客戶端若使用harbor倉庫則需進行如下配置

#修改配置檔案
[[email protected] ~]# cat /etc/docker/daemon.json 
{
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"],
  "insecure-registries": ["192.168.2.46"]
}
#重啟docker服務
[[email protected] ~]# systemctl restart docker
1.3.1 push映象至harbor中
1.3.1.1 登陸
03.png
1.3.1.2 push映象

若為從其他地方pull的映象需要修改tag

docker tag centos:latest 192.168.2.46/library/centos:latest
docker push 192.168.2.46/library/centos:latest
1.3.2 客戶端pull映象
1.3.2.1 客戶端從伺服器中拉取映象
命令如下:docker pull 192.168.2.46/library/zabbix2.4.8:v1.0
01.png
1.3.2.2 檢視此客戶端的映象
02.png

2 使用harbor私有倉庫

本章用來介紹私有倉庫的使用

2.1 登陸

輸入使用者名稱和密碼進行登陸

01.png

2.2 專案

harbor通過專案管理不同的倉庫,使用者可以向不同的專案中上傳該專案使用的映象

02.png
03.png

2.2 日誌

日誌模組記錄harbor的每一步操作,方便檢視操作步驟。

04.png

2.3 使用者管理

本模組來管理使用者

05.png

2.4 倉庫管理

此模組用可以新增一些倉庫,用來複制

06.png
07.png

2.5 複製管理

複製管理可以通過定時任務或立即將本倉庫的映象複製到倉庫管理中的倉庫中

08.png
09.png

2.6 配置管理

本模組用來對倉庫進行配置管理,例如允許字註冊等

10.png

相關推薦

企業級docker私有倉庫配置使用

1 搭建Harbor企業級docker倉庫 搭建docker私有倉庫是企業在docker使用中必不可少的步驟,harbor是由vmware幾個大神開源出來的一款非常優秀的產品。因此今天來講述一下如何在centos7環境中配置harhor。 1.1 環境準備 1.1.1 安裝docker 由於docker

企業級Docker私有倉庫之Harbor部署(http)

eat 部署 tar lib 圖片 默認 epo ble try 部署環境 Centos7.3 x64 docker-ce-17.06.0 docker-compose-1.15.0 Python-2.7.5(系統默認) Docker及Docker-compose安裝

docker私有倉庫搭建管理

docker私有倉庫 (一) 安裝並執行registry 下載registry映象 docker pull registry:2 執行registry docker run -d -p 5000:5000 -v /app/env/docker/registry

Docker 私有倉庫建立使用

廢話少說,直接上來就是操作步驟,簡單明瞭。 Docker 私有倉庫 1、安裝步驟 1.1、直接從公共庫上面下載register映象在本地執行 # docker run-d -p 5000:5000 --name registry -v /opt/data/registry

Docker私有倉庫搭建介面化管理

  一、關於Registry 官方的Docker hub是一個用於管理公共映象的好地方,我們可以在上面找到我們想要的映象,也可以把我們自己的映象推送上去。 但是有時候我們的使用場景需要我們擁有一個私有的映象倉庫用於管理我們自己的映象。這個可以通過開源軟體Registry來達成目的。 &n

Docker私有倉庫鏡像加速器配置使用

docker 加速器 私有倉庫 harbor 一站式 在前篇講了企業級私有鏡像庫的搭建,今天我就來說說如何將其用到我們的docker上,並且使用鏡像加速器來解決國內訪問docker hub上的鏡像過慢的問題.進入正題環境:Centos7.3 x641.安裝dockeryum install

docker 私有倉庫之Harbor搭建使用

login rbo scope entity 支持 bogon nal hub mtp Harbor搭建 下載Harbor: wget https://github.com/vmware/harbor/releases/ 配置Harbor t

配置docker私有倉庫

建立docker私有化倉庫 有時候使用Docker Hub這樣的公共倉庫可能不方便(有時候無法訪問),使用者可以建立一個本地倉庫供私人使用,這裡使用官方提供的工具docker-registry來配置私有庫 1、使用官方提供的工具來配置 docker-registry 是官方提供的工

(4)DockerfileDocker私有倉庫

目錄: 1、Dockerfile 1.1、什麼是Dockerfile 1.2、常用命令 1.3、使用指令碼建立映象 2、Docker私有倉庫 2.1、私有倉庫搭建與配置 2.2、映象上傳至私有倉庫 1、Dockerfile 1.1、什麼是Dockerfile

建立帶使用者認證的docker私有倉庫管理

下載registry 映象 registy為docker官方提供的一個映象,我們可以用它來建立本地的docker私有倉庫。 docker pull registry cd /opt/ 建立一個auth 許可權目錄 mkdir auth 利用ht

docker 私有倉庫以及高階配置

一、docker搭建私有倉庫 優點: 節省網路頻寬,針對於每個映象不用每個人都去中央倉庫上面去下載,只需要從私有倉庫中下載即可; 提供映象資源利用,針對於公司內部使用的映象,推送到本地的私有倉庫中,以供公司內部相關人員使用。     2. 具體操作流程: 環境準備:安裝

(六)構建Docker私有倉庫、Gitlab倉庫和持續集成環境

持續集成 gitlab 私有倉庫 docker registry 環境說明IP功能eth0:192.168.124.139eth1:172.16.100.10Docker私有倉庫、Gitlab、持續集成eth0:192.168.124.138eth1:172.16.100.20Docker服務

docker虛擬化安裝配置常用命令

sta 80端口 ubuntu map 虛擬化 導出 6.5 關系 版本 一、Docker安裝配置 docker只有在centos6.5以上機器才能使用yum直接安裝,如果其他版本需要安裝centos擴展源epel。 docker官方文檔說要求Linux kernel至

Docker私有倉庫Registry認證搭建

docker registry mongodb 前言: 首先,Docker Hub是一個很好的用於管理公共鏡像的地方,我們可以在上面找到想要的鏡像(Docker Hub的下載量已經達到數億次);而且我們也可以把自己的鏡像推送上去。但是,有的時候我們的使用場景需要擁有一個私有的鏡像倉庫用於管理

Docker 私有倉庫 Harbor registry 安全認證搭建 [Https]

engine root sha2 create rtu r12 -i 啟動 鏡像倉庫 Harbor源碼地址:https://github.com/vmware/harborHarbort特性:基於角色控制用戶和倉庫都是基於項目進行組織的, 而用戶基於項目可以擁有不同的權限。

docker私有倉庫刪除image

docker 私有倉庫 image docker倉庫存放著公司內部的鏡像、時間長了難免存在一些廢棄的鏡像在裏面。如果不刪除造成空間的浪費。下面就簡單的看看倉庫中的鏡像是怎麽刪除的。第一步:registry啟動依賴config.yml配置文件:在默認文件的storage區域中添加delete_ena

Docker私有倉庫搭建

docker 私有倉庫 由於公有倉庫有時連接會出現超時,下載速度慢等情況故搭建私有倉庫鏡像server端可以login官方的Doker Hub,可以pull,push和私有倉庫但client只能操作自己搭建的倉庫server 192.168.127.142client 192.168.1

CentOS7搭建Docker私有倉庫----Docker

服務 tar 由於 安全 lib mage 本地倉庫 用戶 鏡像 有時候使用Docker Hub這樣的公共倉庫可能不方便,這種情況下用戶可以使用registry創建一個本地倉庫供私人使用,這點跟Maven的管理類似。目前Docker Registry已經升級到了v2,最新版

Docker 私有倉庫的搭建

docker 私有倉庫 registry Docker在2015年推出了distribution項目,即Docker Registry 2。相比於old registry,Registry 2使用Go實現,在安全性、性能方面均有大幅改進。Registry設計了全新的Rest API,並且在ima

kubernetes下載docker私有倉庫鏡像

docker-registry imagePullSecrets kubernetes 環境說明 docker倉庫未認證地址:192.168.10.200:5000用戶名:admin密碼:admin郵箱:[email protected] 修改docker配置,訪問docker私有倉庫 1