千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

如何​使用harbor构建registry

发表于:2025-12-04 作者:千家信息网编辑
千家信息网最后更新 2025年12月04日,Registry:注册服务器,用于管理镜像仓库,起到的是服务器的作用。Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC
千家信息网最后更新 2025年12月04日如何​使用harbor构建registry

Registry:注册服务器,用于管理镜像仓库,起到的是服务器的作用。

Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能,欢迎使用和反馈意见。

作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在私有 Registry 中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor 也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。

第一步:安装docker compose【在epel和extra源中】

1)配置yum源

[root@host1 ~]# vim /etc/yum.repos.d/epel.repo [epel]name=epelbaseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7Server/x86_64/enabled=1gpgcheck=0

2)安装docker-compose

[root@host1 ~]# yum install docker-compose

第二步:下载和安装harbor

1)下载路径

https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.5.4.tgz

2)解压

[root@host1 ~]# tar xf harbor-offline-installer-v1.5.4.tgz [root@host1 ~]# mv harbor /usr/local/

3)编辑配置文件

[root@host1 ~]# vim /usr/local/harbor/harbor.cfg

修改其中的一行 hostname,指定成自己的主机名

hostname = host1

4)启动harboor

  • 启动harbor其实就是启动yaml中定义的容器
  • 容器依赖的镜像在harbor目录下tar.gz中
  • 因此启动容器的过程,就是讲tar.gz内容解压,导入,最后启动容器的过程
    安装docker-compose【extra和epel源】
    [root@host1 ~]# yum install docker-compose

    启动docker服务

    [root@host1 harbor]# ./prepare [root@host1 harbor]# ./install.sh

    5)登录harbor

  • 默认用户是admin
  • 密码密码在harbor配置文件中,是Harbor12345

    第三步:使用harbor

    1)创建两个项目:公开和非公开的



    2)向nginx项目推送镜像


    3)给镜像打标签

    [root@host2 ~]# docker tag nginx:1.14-alpine  172.16.100.3/nginx/nginx:v1-1[root@host2 ~]# docker tag nginx:1.14-alpine 172.16.100.3/nginx/nginx:v1-2[root@host2 ~]# docker tag nginx:1.14-alpine 172.16.100.3/nginx/nginx:v1-3
  • 在推送的时候可以推送一个具体的镜像,也可以将nginx仓库下的所有镜像都推送上来
  • 对于私有仓库,需要要登录才能推送
  • 如果harbor用的是http协议,就必须修改docker的配置文件,让docker可以信任这个http协议的仓库站点
    4)修改docker配置文件,信任docker仓库
    {"registry-mirrors": [    "https://registry.docker-cn.com",    "https://mzxx8xy8.mirror.aliyuncs.com"],"hosts": ["tcp://0.0.0.0:3725", "unix://var/run/docker.sock"],"insecure-registries": [    "host2:5000",    "http://172.16.100.3"]}

    5)登录docker仓库,并推送

    [root@host1 ~]# docker lognin http://172.16.100.3  ^C[root@host1 ~]# [root@host1 ~]# docker push 172.16.100.3/nginx/nginx
很赞哦!
镜像 仓库 推送 用户 配置 容器 文件 服务 管理 企业 服务器 项目 登录 私有 安全 公司 功能 密码 就是 过程 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 奇安信网络安全公司在什么地方 网络安全隐患的具体表现 网络安全宣传卡片制作 数据库建立语句怎么写 自建 邮件服务器 软件开发交易用什么付款方式 高港区自动化网络技术是什么 我国网络安全产业 怎么搭建物理服务器 佛山慧源通网络技术有限公 鸡西市公安局网络安全检查 武汉心溪网络技术有限公司 戴尔r720服务器显卡安装位置 网络安全比赛结果 乌鲁木齐软件开发需要多少钱 查数据库中用户 汉口银行软件开发待遇 天邦软件开发 福州棋牌软件开发出售 政府职能部门软件开发 小米软件开发笔试难吗 在网络安全领导小组的讲话 mdf 数据库 网络技术和计算机科学有什么 融合网络技术服务有限公司 结合网络技术应用 小米软件开发工资一般多少 网络安全的画画视频手抄报内容 网络安全小黑板如何防诈骗 计算机网络技术算不算it

相关文章

0