龙空技术网

Harbor私有镜像仓库

傻笑zz 687

前言:

此刻各位老铁们对“centos 镜像下载”大致比较注意,朋友们都需要知道一些“centos 镜像下载”的相关文章。那么小编在网摘上搜集了一些对于“centos 镜像下载””的相关文章,希望同学们能喜欢,各位老铁们一起来了解一下吧!

前言

目前越来越多项目上容器化了,同时项目的不断更新迭代,并且镜像也作为了项目标准交付物的时候。企业存在一个私有的镜像仓库是很有必要。而Harbor在存储与分发镜像时的安全性也是比较适合企业使用。

什么是Harbor?

Harbor 是一个开源可信云原生注册表项目,用于存储、签名和扫描内容。Harbor 通过添加用户通常需要的功能(例如安全性、身份和管理)来扩展开源 Docker Distribution。拥有更接近构建和运行环境的注册表可以提高image传输效率。Harbor 支持在注册中心之间复制镜像,还提供高级安全功能,例如用户管理、访问控制和活动审计。(官方解释)

官方地址:

官方开源代码地址:

官方部署文档:

官方文档中提供了两种部署方式,在线与离线。此篇文章依据离线方式部署Harbor。

一、系统环境1.1 软件版本

软件 版本

操作系统 CentOS Linux release 7.9.2009 (Core)

Docker 20.10.7-ce

Docker-Compose 1.23.2

Harbor 2.3.0

1.2 关闭防火墙及selinux

[root@harbor ~]# systemctl stop firewalld

[root@harbor ~]# systemctl disable firewalld

[root@harbor ~]# setenforce 0

[root@harbor ~]# sed -i 's/enforcing/disabled/' /etc/selinux/config

二、安装Docker与Docker-Compose2.1 安装Docker

可参考此文章安装Docker-ce:

CentOS7部署 最新Docker ce

2.2 安装Docker-Compose

[root@harbor ~]# wget -o /usr/bin/docker-compose #下载可执行文件

[root@harbor ~]# chmod +x /usr/bin/docker-compose

[root@harbor ~]# docker-compose version

三、安装Harbor3.1 下载离线安装包

访问harbor开源网站:

下载地址:

3.2 解压离线包

将下载好的harbor-offline-installer-v2.3.0.tgz上传至服务器,并解压。

[root@harbor ~]# ls [root@harbor ~]# tar zxf harbor-offline-installer-v2.3.0.tgz -C /usr/local/ [root@harbor ~]# ls /usr/local/harbor/

3.3 安装harbor

[root@harbor ~]# cd /usr/local/harbor/

[root@harbor harbor]# cp harbor.yml.tmpl harbor.yml #拷贝模板配置文件

[root@harbor harbor]# vim harbor.yml

hostname: reg.mydomain.com 修改为hostname: 192.168.16.75

https: 添加注释

port: 443 添加注释

certificate: /your/certificate/path 添加注释

private_key: /your/private/key/path 添加注释

[root@harbor harbor]# ./install.sh #执行安装脚本

在执行安装脚本时,脚本会去镜像仓库拉取对应的镜像并运行

[root@harbor harbor]# docker ps #脚本运行完成后,docker ps会出现10个容器并在运行状态

浏览器访问:

默认账号密码:admin/Harbor12345

目前项目只有一个空的

四、Docker主机配置http连接

其他Docker主机需要推送或拉取镜像的话,由于harbor在推送或拉取镜像时默认是不允许http连接的,我们上面在配置harbor时禁用了https。因此在其他的Docker主机上需要修改配置来支持http连接。注意:任何docker主机想上传或拉取镜像到harbor,都需要配置harbor私有仓库的地址。

[root@node1 ~]# vim /etc/docker/daemon.json

添加:"insecure-registries": ["192.168.16.75"]

[root@node1 ~]# systemctl daemon-reload && systemctl restart docker

五、harbor创建项目测试5.1 创建项目

登录harbor系统,创建一个项目。

5.2 获取推送命令5.3 推送镜像

例如我现在node1 docker主机上有一个定制版本的nginx镜像。现需要上传至harbor私有仓库中。

[root@node1 ~]# docker login 192.168.16.75 #登录私有仓库,账号密码为harbor网站的(admin/Harbor12345)

[root@node1 ~]# docker image ls

[root@node1 ~]# docker tag nginx:1.17 192.168.16.75/pull-test/nginx:1.17 #为镜像打标签

[root@node1 ~]# docker push 192.168.16.75/pull-test/nginx:1.17

5.4 harbor查看项目镜像

镜像的拉取也是同样步骤噢。具体更多功能及配置也查看官方博客网站:

标签: #centos 镜像下载