导航：首页 > 服务器 >

Docker私有仓库部署---Harbor(实例演示!!!)

发表于：2025-02-05 作者：千家信息网编辑

千家信息网最后更新 2025年02月05日，Harbor概述Harbor是VMware公司开源的企业级Docker Registry项目Harbor的优势基于角色控制基于镜像的复制策略支持LDAP/AD图像删除和垃圾收集图形UI审计RESTfu

千家信息网最后更新 2025年02月05日Docker私有仓库部署---Harbor(实例演示!!!)

Harbor概述

Harbor是VMware公司开源的企业级Docker Registry项目

Harbor的优势

基于角色控制基于镜像的复制策略支持LDAP/AD图像删除和垃圾收集图形UI审计RESTful API

Harbor架构组成

Proxy

通过一个前置的反向代理统一接受浏览器，Docker客户端的请求，并将请求转发给后端不同的服务

Registry

负责存储Docker镜像。并处理docker push/pull 命令

Core services

Harbor的核心功能，包括UI、webhook、token服务UI：提供网络页面token：令牌Webhook：微服务中的回调机制

Database

为core services提供数据库服务

Log collector

负责收集其他组件的log，供日后进行分析

Docker私有仓库架构拓扑：

用户请求通过Proxy反向代理访问Core services，UI提供web界面，token令牌，你第一次登录之后服务器会给你一串序列号，下次直接登录就行，你需要下载的镜像信息，属性，都存放在后面的database,再通过webhook回调去registry私有仓库调取镜像。这一系列的操作都存放在日志中。

部署Harbor服务实例演示

1.基础环境部署

#挂载资源包mount.cifs //192.168.142.1/docker /mnt切换挂载目录cd /mnt#复制控制命令到系统中cp docker-compose /usr/local/bin#查看版本信息docker-compose -v#解压harbor资源包tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local

2.配置Harbor参数

#切换至解压点目录cd /usr/local/harbor/#编辑Harbor配置vim harbor.cfg #在第五行指定私库地址hostname = 192.168.142.149#使用脚本启动Harbor./install.sh

3.远程登录Harbor

#登录harbor,默认管理员admin,密码Harbor12345docker login -u admin -p Harbor12345 http://127.0.0.1#关闭防火墙和安全功能systemctl stop firewalld.servicesetenforce 0

使用浏览器登录登录Harbor

4.建立项目,并向Harbor中上传镜像

#下载镜像docker pull cirros#为镜像打标签docker tag cirros 127.0.0.1/my/cirros:v1#上传镜像到Harbordocker push 127.0.0.1/my/cirros:v1

#登出私库docker logout http://127.0.0.1

5.创建Harbor新用户

#新建用户异地登录docker login -u czt -p Czt12345 http://192.168.142.149

可以添加用户及角色到项目中

6.使用docker-compose管理Harbor

#移除Harbor服务容器同时保留镜像数据/数据库docker-compose down -v#执行脚本来填充配置./prepare#重新创建并启动Harbor服务容器docker-compose up -d#报错解决#关闭防火墙,重启dockersystemctl restart dockerdocker-compose up -d#如需重新部署,需要移除Harbor服务容器全部数据#先移除Harbor服务容器同时保留镜像数据/数据库docker-compose down -v#删除harbor服务容器全部数据rm -rf /data/database/rm -rf /data/registry/