Docker私有仓库部署和管理
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,Harbor介绍Harbor是vmware公司开源的企业级docker registry项目Harbor的优势基于角色控制基于镜像的复制策略支持LDAP/AD图像删除和垃圾收集图形UI审计RESTfu
千家信息网最后更新 2025年12月02日Docker私有仓库部署和管理
Harbor介绍
Harbor是vmware公司开源的企业级docker registry项目Harbor的优势
基于角色控制基于镜像的复制策略支持LDAP/AD图像删除和垃圾收集图形UI审计RESTful APIHarbor架构组成
Proxy:
通过一个前置的反向代理统一接受浏览器,docker客户端的请求,并将请求转发给后端不同的服务Registry:
负责储存Docker镜像,并处理docker push/pull命令Core services:
Harbor的核心功能,包括UI,webhook,token服务Database:
为core services提供数据库服务Log collector:
负责收集其他组件的log,供日后进行分析Docker私有仓库架构拓扑
1、Proxy:通过一个前置的反向代理统一接受浏览器,Docker客户端的请求,并将请求转发给后端不同的服务。2、Registry:负责存储 Docker 镜像,并处理 docker push/pull 命令。3、Core services:Harbor的核心功能,包括 UI、webhook、token 服务。4、Database:为 core services 提供数据库服务。5、Log collector:负责收集其他组件的 log,供日后进行分析。用户请求通过Proxy反向代理访问Core services,UI提供web界面,token令牌,你第一次登录之后服务器会给你一串序列号,下次直接登录就行,你需要下载的镜像信息,属性,都存放在后面的database,再通过webhook回调去registry私有仓库调取镜像。这一系列的操作都存放在日志中。
实验环境
docker私库服务器 192.168.13.128 (docker 、Harbor 、docker-compose)docker客户端 192.168.13.129 (docker)1,配置harbor私库服务器
[root@harbor ~]# mount.cifs //192.168.100.3/LNMP-C7 /mnt/Password for root@//192.168.100.3/LNMP-C7: [root@harbor ~]# cd /mnt/[root@harbor mnt]# cd docker/[root@harbor docker]# cp docker-compose /usr/local/bin/ ##安装compose编排工具[root@harbor docker]# tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local/ ##解压[root@harbor docker]# cd /usr/local/harbor/[root@harbor harbor]# vim harbor.cfg ##修改harbor配置文件hostname = 192.168.13.128 ##修改主机为本地地址harbor_admin_password = Harbor12345 ##harbor密码[root@harbor harbor]# sh /usr/local/harbor/install.sh ##启动harbor[root@harbor harbor]# docker images ##镜像信息[root@harbor harbor]# docker ps -a ##查看容器信息49b88d8877ae vmware/registry:2.6.2-photon "/entrypoint.sh serv…" 5000/tcp registry[root@harbor harbor]# docker-compose ps ##容器简易信息2,登录到harbor私库web界面
3,在harbor服务器上登录到私库中
[root@harbor harbor]# docker login -uadmin -p Harbor12345 http://127.0.0.1 ##登录私库[root@harbor harbor]# docker pull cirros ##从公有下载镜像[root@harbor harbor]# docker tag cirros 127.0.0.1/myproject-kgc/cirros:v1 ##修改标签[root@harbor harbor]# docker push 127.0.0.1/myproject-kgc/cirros:v1 ##上传到私库##在web上访问私库信息4,用client客户端登录私库
[root@client ~]# vim /usr/lib/systemd/system/docker.service ##修改docker配置文件ExecStart=/usr/bin/dockerd -H fd:// --nsecure-registry 192.168.13.128 --cont ainerd=/run/containerd/containerd.sock##添加私有库服务器地址[root@client ~]# systemctl daemon-reload ##重载守护进程[root@client ~]# systemctl restart docker ##重启容器[root@client ~]# docker login -uadmin -pHarbor12345 http://192.168.13.128 ##登录私库[root@client ~]# docker pull cirros ##从公有仓库下载[root@client ~]# docker pull 192.168.13.128/myproject-kgc/cirros:v1 ##从私库中下载镜像[root@client ~]# docker tag cirros:latest 192.168.13.128/myproject-kgc/cirros:v2 ##修改标签[root@client ~]# docker push 192.168.13.128/myproject-kgc/cirros:v2 ##上传到私库服务器##用web界面查看5,管理私库,在harbor服务器上配置
[root@harbor harbor]# docker-compose down -v ##用compose管理关闭所有容器[root@harbor harbor]# vim harbor.cfg ##根据需要修改配置文件[root@harbor harbor]# ./prepare ##重新加载生效[root@harbor harbor]# docker-compose up -d ##开启所有容器##用client登录[root@client ~]# docker logout http://192.168.13.128 ##先退出管理员登录Removing login credentials for 192.168.13.128[root@client ~]# docker login http://192.168.13.128 ##用新建用户登录Username: test01Password: 6,如要从新部署,需要移除服务器全部数据同时保留镜像数据/数据库
[root@harbor harbor]# docker-compose down -v ##先关闭所有容器日志存在宿主机/var/log/harbor上数据,镜像删除:rm -rf /data/database/rm -rf /data/registry/谢谢阅读!
服务
镜像
登录
服务器
容器
数据
信息
配置
客户
仓库
私有
管理
数据库
文件
界面
代理
不同
功能
命令
地址
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
sql数据库只读状态命令怎么写
网络安全法 填空题
苹果7登录id连接服务器错误
装导航软件开发
玄武区一站式软件开发排名靠前
计算机网络安全读书报告
华为服务器信创
什么是网络技术的组建
怎么运营好一个服务器我的世界
郑州专科学校学软件开发
销售易crm软件开发岗位
南宁科技职业学院计算机网络技术
数据库备份图文教程
刀片服务器中国市场第一
怎么查看数据库对象类型
遗愿清单软件开发
购物网站的数据库
网站服务器架构图片
12306用户服务器是多大的
违反网络安全第二十九条处罚
30岁软件开发出路
疍家人互联网科技公司
软件开发有哪些业务
怎么写专利申请 网络技术
重庆智慧城市管理平台软件开发
网络安全自查自纠照片
泗水县软件开发电话
晓庄学院方山校区网络安全
无线网络技术怎么出现
互联网发展高科技企业
