Docker私有仓库部署和管理

Harbor介绍

部署Harbor所依赖的Docker Compose服务
部署Harbor服务
Harbor日常操作管理
Harbor管理生命周期

Harbor是VMware公司开源的企业级Docker Registry项目

Harbor的优势

  • 基于角色控制
  • 基于镜像的复制策略
  • 支持LDAP/AD
  • 图像删除和垃圾收集
  • 图形UI
  • 审计
  • RESTful API

Harbor架构组成

Proxy
  • 通过一个前置的反向代理统一接受浏览器,Docker客户端的请求,并将请求转发给后端不同的服务
Registry
  • 负责存储Docker镜像。并处理docker push/pull 命令
Core services
  • Harbor的核心功能,包括UI、webhook、token服务
    UI:提供网络页面
    token:令牌
    Webhook:微服务中的回调机制
Database
  • 为core services提供数据库服务
Log collector
  • 负责收集其他组件的log,供日后进行分析
Docker私有仓库架构拓扑:

在这里插入图片描述
用户请求通过Proxy反向代理访问Core services,UI提供web界面,token令牌,你第一次登录之后服务器会给你一串序列号,下次直接登录就行,你需要下载的镜像信息,属性,都存放在后面的database,再通过webhook回调去registry私有仓库调取镜像。这一系列的操作都存放在日志中。

部署Harbor服务

环境包的配置
#挂载软件包
[root@localhost ~]# mount.cifs //192.168.100.3/lzp /mnt

# 配置docker-compose
[root@localhost ~]# cd /mnt/docker/
[root@localhost docker]# cp docker-compose /usr/local/bin

#解压harbor包
[root@localhost docker]# tar zxvf harbor-offline-installer-v1.2.2.tgz -C /usr/local
[root@localhost docker]# cd /usr/local/harbor/
Harbor环境配置
[root@localhost harbor]# vim harbor.cfg 
#地址改为自己本机地址
hostname = 192.168.45.128

[root@localhost harbor]# ./install.sh
登录harbor
[root@localhost harbor]# docker login -u admin -p Harbor12345 http://127.0.0.1
在宿主机上用浏览器进行登录验证

在这里插入图片描述

#我们本地进行上传镜像
[root@localhost harbor]# docker login -u admin -p Harbor12345 http://127.0.0.1

[root@localhost harbor]# docker pull cirros

[root@localhost harbor]# docker tag cirros 127.0.0.1/chen/cirros:v1
[root@localhost harbor]# docker images
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
127.0.0.1/chen/cirros       v1                  bc94bceaae77        12 months ago       10.3MB
cirros                      latest              bc94bceaae77        12 months ago       10.3MB

[root@localhost harbor]# docker push 127.0.0.1/chen/cirros:v1
The push refers to repository [127.0.0.1/chen/cirros]
abbd6d6ac643: Pushed 
75b99987219d: Pushed 
0cc237193a30: Pushed 
v1: digest: sha256:96137d51e0e46006243fa2403723eb47f67818802d1175b5cde7eaa7f19446bd size: 943

查看

在这里插入图片描述

#远程客户端上传镜像到私有仓库
#远程登录会报错
[root@localhost ~]# docker login -u admin -p Harbor12345 http://192.168.136.185
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get https://192.168.136.185/v2/: dial tcp 192.168.136.185:443: connect: connection refused
#我们要指定私有仓库实列
[root@localhost ~]# vim /usr/lib/systemd/system/docker.service 
14 ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.136.185 --containerd=/run/contai    nerd/containerd.sock

[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker

[root@localhost ~]# docker login -u admin -p Harbor12345 http://192.168.136.185

#远程下载私有仓库的镜像
[root@localhost ~]# docker pull 192.168.136.185/chen/cirros:v1

#远程上传镜像到私有仓库
[root@localhost ~]# docker push 192.168.136.185/chen/cirros:v2
The push refers to repository [192.168.136.185/chen/cirros]
abbd6d6ac643: Layer already exists 
75b99987219d: Layer already exists 
0cc237193a30: Layer already exists 
v2: digest: sha256:96137d51e0e46006243fa2403723eb47f67818802d1175b5cde7eaa7f

在这里插入图片描述

#关闭harbor私有仓库

[root@localhost harbor]# docker-compose down -v

[root@localhost harbor]# ./prepare 

#开启私有仓库
[root@localhost harbor]# docker-compose up -d

创建用户

在这里插入图片描述

#我们用刚才创建的用户来登录私有仓库
[root@localhost harbor]# docker login http://192.168.136.185
Username: chen
Password: 
在项目中我们加入一个用户

在这里插入图片描述
如果要移除服务容器同时保留镜像数据库/数据库

docker-compose down -v

如需重新部署,需要移除harbor服务容器全部数据

/var/log/Harbor/目录下
rm-rf /data/database/ /data/registry/
Logo

CSDN联合极客时间,共同打造面向开发者的精品内容学习社区,助力成长!

更多推荐