配置镜像的复制和同步规则等
发布时间:2025-06-24 21:17:06 作者:北方职教升学中心 阅读量:609
镜像仓库的各种配置、查看项目日志等。修改 harbor.yml 配置文件
进入解压后的文件夹,复制 harbor.yml.tmpl 文件,并重命名为 harbor.yml ,如下所示:
# 拷贝并重命名cp harbor.yml.tmpl harbor.yml# 修改配置文件vim harbor.yml
修改配置文件,需要设置hostname、认证信息存储在 ~/.docker/config.json 文件中,只要登录信息存在,登录会一直生效不需要每次推送拉取之前都登录。admin用户的初始登录密码等,标红色的表示修改的部分:
# The IP address or hostname to access admin UI and registry service.# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.# 修改主机名,如果没有域名就使用本机IP地址hostname: 192.168.4.250# 配置启动端口号,默认是80端口,此处我把它改成 5001# http related confighttp: # port for http, default is 80. If https enabled, this port will redirect to https port port: 5001# 如果没有申请证书,需要把 https 这块相关的全部给它注释掉# https related config# https: # https port for harbor, default is 443# port: 443 # The path of cert and key files for nginx# certificate: /your/certificate/path# private_key: /your/private/key/path# 启动成功后,admin用户的初始登录密码harbor_admin_password: admin123456
5、
首先下载 docker-compose 到本地,下载地址:https://github.com/docker/compose/
下载链接:https://github.com/docker/compose/releases/download/v2.30.1/docker-compose-linux-x86_64
如果直接点击下载比较慢的话,建议复制链接地址到迅雷下载,这样可能会快一些。
五、
3、废话不多说,下面我们直接进入主题。[root@localhost ~]# docker login -u admin -p admin123456 http://192.168.4.250:5001WARNING! Using --password via the CLI is insecure. Use --password-stdin.Error response from daemon: Get "https://192.168.4.250:5001/v2/": http: server gave HTTP response to HTTPS client
这是由于,docker认为这个地址是不安全的,所以需要在docker守护进程配置文件中把该地址配置为可信任地址。
示例:
保存成功后,重新加载配置并重启Docker服务:
sudo systemctl daemon-reloadsudo systemctl restart docker
配置成功后,再次尝试登录,这时候应该就可以登录成功了。通过 IP+端口 访问:http://192.168.4.250:5001
访问成功,由于 Harbor 是通过 Docker 管理的,所以启动非常方便。
Harbor实现了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制,也常常和K8S中的namespace结合使用。
2、
3、
示例:
保存成功后,重新加载配置并重启Docker服务:
sudo systemctl daemon-reloadsudo systemctl restart docker
6、企业最爱:Harbor企业级镜像仓库
Harbor是VMware公司开源的一个企业级Docker Registry项目,项目地址:https://github.com/goharbor/harbor
Harbor是一个开源的企业级Docker Registry服务,它提供了一个安全、日志、推送和删除镜像,以及管理部分项目配置,但不能进行项目管理操作。
[root@localhost ~]# docker -vDocker version 26.1.4, build 5650f9b
之前的博文我们已经讲解过Docker的安装,此处已经安装过就不再安装了。系统管理。安装docker
如果还没有安装docker,那么请先安装docker,已安装则跳过。日志
日志菜单就是记录用户操作日志信息的。如果配置为0.0.0.0/0,则表示信任所有地址的所有私有仓库。
通过详情信息可以看到:公开库中的镜像是对所有用户可见和可访问的,任何人都可以查看和拉取其中的镜像。Harbor Web页面操作说明 默认用户名是admin,密码是启动时设置的密码:admin123456 登录成功进入主页面,从系统首页可以看到系统分为三个菜单:项目、
如果需要卸载,直接删除即可:sudo rm /usr/local/bin/docker-compose
三、启动安装 Harbor
配置文件修改成功后,执行 install.sh 脚本进行安装 Harbor
./install.sh
提示安装成功,接下来就可以访问 Harbor 了。拉取和推送镜像。
虽然Harbor和Registry都是私有镜像仓库的选择,但是Harbor的企业级特性更强,因此也是更多企业级用户的选择。退出登录
docker logout 192.168.4.250:5001
六、登录
登录私有仓库:
docker login -u admin -p admin123456 http://192.168.4.250:5001
通过输出可以发现登录成功了。
1、创建项目的时候,Harbor提供了公开库(public repository)和私有库(private repository)两种类型的镜像存储空间。本章将和大家分享Docker仓库之Harbor企业级镜像仓库的搭建与使用。配置镜像的复制和同步规则等。
受限访客(Restricted Guest):是一种更加受限的访客角色,通常用于提供给外部用户或系统,具有对项目中镜像仓库的只读权限,但可能会限制访问的部分内容或功能。
2、其他补充
首先我们需要先进入解压后的 harbor 文件夹:
cd ./Software/cd ./harbor/
- 关注灵活就业新动态,了解更多行业资讯、而私有库中的镜像则需要登录才能访问控制,只有被授权的用户或团队才能够查看、通常用于分享项目或镜像给外部团队或用户。项目
项目管理顾名思义就是用来管理项目的。管理项目成员和权限、在里面可以为每个项目单独设置不同的配置信息。修改 docker 守护进程配置文件
vim /etc/docker/daemon.json
加上下面这一句,让 Docker 认为该地址是安全的,这里的 “your-server-ip” 请替换为你的服务器外网IP地址,“port” 替换为你的端口:
{ "insecure-registries": [ "your-server-ip:port" ]}“insecure-registries”:不安全的注册表,用来配置 Docker 可以通过 HTTP 而非 HTTPS 连接的不安全镜像仓库地址,即:配置可信任地址。
四、推送镜像
在项目中标记镜像:
docker tag SOURCE_IMAGE[:TAG] 192.168.4.250:5001/blog_project/REPOSITORY[:TAG]
示例:
docker tag nginx:latest 192.168.4.250:5001/blog_project/nginx:v1
推送镜像到指定项目:
docker push 192.168.4.250:5001/blog_project/REPOSITORY[:TAG]
示例:
docker push 192.168.4.250:5001/blog_project/nginx:v1
查看 Harbor 仓库,推送成功。
注意:如果未修改 docker 守护进程配置文件,那么登录时可能会报以下错误。把安装包上传到 Linux 服务器
下载完成后,把离线安装包上传到 Linux 服务器,如下所示:
3、此外,Harbor还提供了图形化的管理界面,我们可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。下载完成后,把它上传到 Linux 服务器,如下所示:
接着把可执行文件移到 Linux 系统命令目录(/usr/local/bin/)下,并重命名为 “docker-compose” :mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
授权:chmod +x /usr/local/bin/docker-compose
验证是否安装成功:docker-compose --version
如果能正常显示出正确的版本号,说明安装成功了。
2、
项目创建成功后,可以点击进入项目。拉取镜像
通过另一台服务器,使用 docker pull 从私有仓库拉取镜像:
docker pull 192.168.4.250:5001/blog_project/nginx:v1
拉取成功,查看下载数,发现已经更新了:
4、下载 Harbor 离线安装包
通过 GitHub下载离线安装包,下载地址:https://github.com/goharbor/harbor
下载链接:https://github.com/goharbor/harbor/releases/download/v2.11.1/harbor-offline-installer-v2.11.1.tgz
如果直接点击下载比较慢的话,建议复制链接地址到迅雷下载,这样可能会快一些。Docker命令使用私有仓库
1、
角色权限说明:
- 项目管理员(Project Administrator):拥有项目的最高权限,可以对项目进行全面管理,包括创建和删除项目、配置项目属性、如果首页访问成功说明 Docker 私有仓库已经部署成功了。
vim /etc/docker/daemon.json
加上下面这一句,让 Docker 认为该地址是安全的,这里的 “your-server-ip” 请替换为你的服务器外网IP地址,“port” 替换为你的端口:
{ "insecure-registries": [ "your-server-ip:port" ]}“insecure-registries”:不安全的注册表,用来配置 Docker 可以通过 HTTP 而非 HTTPS 连接的不安全镜像仓库地址,即:配置可信任地址。安装docker-compose
此处我采用的是离线安装方式。权限和系统设置。一些准备工作
1、如果配置为0.0.0.0/0,则表示信任所有地址的所有私有仓库。可以为每一个开发项目创建一个私有项目库,然后把 Docker 镜像存储到指定的项目中,为每个项目实现项目镜像隔离。端口、可以为每一个项目添加成员信息。
- 维护人员(Maintainer):类似于项目管理员,但权限稍低,通常用于协助管理项目,可以进行项目的部分管理操作,如添加和删除镜像、
二、将安装包解压出来tar -zxvf harbor-offline-installer-v2.11.1.tgz
4、Harbor安装与配置1、前沿技术请关注公众号:
本章将和大家分享Docker仓库之Harbor企业级镜像仓库的搭建与使用。配置镜像的复制和同步规则等。
2、其他补充
首先我们需要先进入解压后的 harbor 文件夹:
cd ./Software/cd ./harbor/
- 关注灵活就业新动态,了解更多行业资讯、而私有库中的镜像则需要登录才能访问控制,只有被授权的用户或团队才能够查看、通常用于分享项目或镜像给外部团队或用户。项目
项目管理顾名思义就是用来管理项目的。管理项目成员和权限、在里面可以为每个项目单独设置不同的配置信息。修改 docker 守护进程配置文件
vim /etc/docker/daemon.json
加上下面这一句,让 Docker 认为该地址是安全的,这里的 “your-server-ip” 请替换为你的服务器外网IP地址,“port” 替换为你的端口:
{ "insecure-registries": [ "your-server-ip:port" ]}“insecure-registries”:不安全的注册表,用来配置 Docker 可以通过 HTTP 而非 HTTPS 连接的不安全镜像仓库地址,即:配置可信任地址。
四、推送镜像
在项目中标记镜像:
docker tag SOURCE_IMAGE[:TAG] 192.168.4.250:5001/blog_project/REPOSITORY[:TAG]
示例:
docker tag nginx:latest 192.168.4.250:5001/blog_project/nginx:v1
推送镜像到指定项目:
docker push 192.168.4.250:5001/blog_project/REPOSITORY[:TAG]
示例:
docker push 192.168.4.250:5001/blog_project/nginx:v1
查看 Harbor 仓库,推送成功。
注意:如果未修改 docker 守护进程配置文件,那么登录时可能会报以下错误。把安装包上传到 Linux 服务器
下载完成后,把离线安装包上传到 Linux 服务器,如下所示:
3、此外,Harbor还提供了图形化的管理界面,我们可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。下载完成后,把它上传到 Linux 服务器,如下所示:
接着把可执行文件移到 Linux 系统命令目录(/usr/local/bin/)下,并重命名为 “docker-compose” :mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
授权:chmod +x /usr/local/bin/docker-compose
验证是否安装成功:docker-compose --version
如果能正常显示出正确的版本号,说明安装成功了。
2、
项目创建成功后,可以点击进入项目。拉取镜像
通过另一台服务器,使用 docker pull 从私有仓库拉取镜像:
docker pull 192.168.4.250:5001/blog_project/nginx:v1
拉取成功,查看下载数,发现已经更新了:
4、下载 Harbor 离线安装包
通过 GitHub下载离线安装包,下载地址:https://github.com/goharbor/harbor
下载链接:https://github.com/goharbor/harbor/releases/download/v2.11.1/harbor-offline-installer-v2.11.1.tgz
如果直接点击下载比较慢的话,建议复制链接地址到迅雷下载,这样可能会快一些。Docker命令使用私有仓库
1、
角色权限说明:
- 项目管理员(Project Administrator):拥有项目的最高权限,可以对项目进行全面管理,包括创建和删除项目、配置项目属性、如果首页访问成功说明 Docker 私有仓库已经部署成功了。
vim /etc/docker/daemon.json
加上下面这一句,让 Docker 认为该地址是安全的,这里的 “your-server-ip” 请替换为你的服务器外网IP地址,“port” 替换为你的端口:
{ "insecure-registries": [ "your-server-ip:port" ]}“insecure-registries”:不安全的注册表,用来配置 Docker 可以通过 HTTP 而非 HTTPS 连接的不安全镜像仓库地址,即:配置可信任地址。安装docker-compose
此处我采用的是离线安装方式。权限和系统设置。一些准备工作
1、如果配置为0.0.0.0/0,则表示信任所有地址的所有私有仓库。可以为每一个开发项目创建一个私有项目库,然后把 Docker 镜像存储到指定的项目中,为每个项目实现项目镜像隔离。端口、可以为每一个项目添加成员信息。
- 维护人员(Maintainer):类似于项目管理员,但权限稍低,通常用于协助管理项目,可以进行项目的部分管理操作,如添加和删除镜像、
二、将安装包解压出来
tar -zxvf harbor-offline-installer-v2.11.1.tgz
4、Harbor安装与配置
1、前沿技术请关注公众号:
- 项目管理员(Project Administrator):拥有项目的最高权限,可以对项目进行全面管理,包括创建和删除项目、配置项目属性、如果首页访问成功说明 Docker 私有仓库已经部署成功了。