飞天使-docker知识点4-harbor

文章目录

          • Harbor
          • 安装完成harbor 官方建议方式之后查看 images
          • 配置docker 使用harbor 仓库上传下载镜像
          • docker 镜像结合harbor 运行

Harbor


Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,由
vmware 开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,
扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor
提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的
效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在
私有 Registry 中, 确保数据和知识产权在公司内部网络中管控,另外,Harbor
也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。


误区一: Harbor是负责存储容器镜像的 (Harbor是镜像仓库,那么它就应当是存储镜像的)
其实关于镜像的存储,Harbor使用的是官方的docker registry服务去完成,至于registry是用本地存储或者s3都是可以的,Harbor的功能是在此之上提供用户权限管理、镜像复制等功能,提高使用的registry的效率。

误区二:Harbor镜像复制是存储直接复制 (镜像的复制,很多人以为应该是镜像分层文件的直接拷贝)
其实Harbor镜像复制采用了一个更加通用、高屋建瓴的做法,通过docker registry 的API去拷贝,这不是省事,这种做法屏蔽了繁琐的底层文件操作、不仅可以利用现有docker registry功能不必重复造轮子,而且可以解决冲突和一致性的问题。


下载地址:https://github.com/goharbor/harbor/releases
直接选择编译好的包
 
cd /usr/local/src
wget https://github.com/goharbor/harbor/releases/download/v2.7.3/harbor-offline-installer-v2.7.3.tgz
解压
ln -sv /usr/local/src/harbor /usr/local/harbor

安装docker-compose 

curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose
docker-compose --version


harbor.yml 就是harbor的配置文件
harbor的数据目录为/data
编辑harbor.yml,修改hostname、https证书路径、admin密码

如果是http  则将https 全部注释了,包括证书路径

注意:每次修改完配置文件后都需要运行
./prepare 
然后在运行
./install.sh


harbor.yml 配置文件如下

# 配置如下
hostname: harbor.test.com
port: 9010
harbor_admin_password: phpdev-pass
# The location to store harbor's data
data_volume: /usr/src/harbor/data
# The directory to store store log
location: /var/log/harbor
 

安装完成harbor 官方建议方式之后查看 images


[root@light-test ~[]# docker images
REPOSITORY                      TAG         IMAGE ID       CREATED        SIZE
nginx                           v1          35b319a48e3b   24 hours ago   669MB
tomcat                          latest      e76527586e57   11 days ago    454MB
goharbor/harbor-exporter        v2.7.3      44f17702b0d6   3 months ago   96.9MB
goharbor/chartmuseum-photon     v2.7.3      e21f928bea75   3 months ago   229MB
goharbor/redis-photon           v2.7.3      68ef52d98298   3 months ago   120MB
goharbor/trivy-adapter-photon   v2.7.3      aabf279df9cc   3 months ago   463MB
goharbor/notary-server-photon   v2.7.3      992cbac9892b   3 months ago   113MB
goharbor/notary-signer-photon   v2.7.3      e384f965170c   3 months ago   110MB
goharbor/harbor-registryctl     v2.7.3      0adcdbbc67c8   3 months ago   140MB
goharbor/registry-photon        v2.7.3      91fa7c3c922c   3 months ago   78.7MB
goharbor/nginx-photon           v2.7.3      a780e583d37f   3 months ago   116MB
goharbor/harbor-log             v2.7.3      48a9ddf4a380   3 months ago   128MB
goharbor/harbor-jobservice      v2.7.3      265eda6d72aa   3 months ago   260MB
goharbor/harbor-core            v2.7.3      1a415c050c9c   3 months ago   222MB
goharbor/harbor-portal          v2.7.3      9a0f808a9eed   3 months ago   125MB
goharbor/harbor-db              v2.7.3      731c8c0fe6ca   3 months ago   174MB
goharbor/prepare                v2.7.3      36fd5b190502   3 months ago   168MB
mysql                           latest      99afc808f15b   4 months ago   577MB
mysql                           5.7         92034fe9a41f   4 months ago   581MB
jenkins/jenkins                 lts-jdk11   a40a8916af1d   4 months ago   471MB


登录 注意启动的配置文件 harbor.yml 里面配置

停止服务: docker-compose stop
开始服务: docker-compose start
重启服务:docker-compose restart
停止服务并删除容器:docker-compose down
启动服务并运行容器:docker-compose up


在这里插入图片描述

配置docker 使用harbor 仓库上传下载镜像
注意:如果我们配置的是 https 的话,本地 docker 就不需要有任何操作就可以
访问 harbor

如果是http 则需要编辑如下文件

如下,在/etc/docker/daemon.json文件里添加"insecure-registries"配置。(如果还不行,可以尝试将下面添加的地址由"172.16.60.213"改为"http://172.16.60.213")
[root@docker-client ~]# vim /etc/docker/daemon.json
{
    "insecure-registries": [
        "38.50.0..0:8888"
      ]
}

/etc/hosts 文件添加一个域名的解析
 
 [root@light-test harbor[]# docker login 38.50.0..0:8888
Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

登录的账号密码 保存在这里了
cat /root/.docker/config.json


harbor支持http和https,但如果使用http的话,在拉取镜像的时候,会抛出仓库不受信任的异常。
需要在所有的docker客户端的docker配置文件/etc/docker/daemon.json中添加如下配置:

{
    "insecure-registries": ["https://*.*.*.*"]
}


docker info 中查看 是不是配置好了harbor 地址查看 Insecure Registries: 选项参数

在这里插入图片描述

docker 镜像结合harbor 运行
[root@light-test ~[]# docker tag nginx:v1 38.0.0.3:8888/nginx/nginxv1
[root@light-test ~[]# docker push 38.0.0.3:8888/nginx/nginxv1
Using default tag: latest
The push refers to repository [38.0.0.3:8888/nginx/nginxv1]
756b20a16ba8: Pushed
3c057e1b7942: Pushed
b17962786f9c: Pushed
072efff24baf: Pushed
51646e2b38b3: Pushed
7bf293509842: Pushed
fb82b029bea0: Pushed
latest: digest: sha256:4d414e6bd375797e730cb52712d3802e8b1be5cbaba7171e47745776a5e8af40 size: 1787
[root@light-test ~[]# docker pull 38.0.0.3:8888/nginx/nginx
-bash: dockr: 未找到命令
[root@light-test ~[]# docker pusll 38.0.0.3:8888/nginx/nginx
docker: 'pusll' is not a docker command.
See 'docker --help'
[root@light-test ~[]# docker pull 38.0.0.3:8888/nginx/nginx
Using default tag: latest
latest: Pulling from nginx/nginx
Digest: sha256:4d414e6bd375797e730cb52712d3802e8b1be5cbaba7171e47745776a5e8af40
Status: Downloaded newer image for 38.0.0.3:8888/nginx/nginx:latest
38.0.0.3:8888/nginx/nginx:latest
[root@light-test ~[]# docker images
REPOSITORY                      TAG         IMAGE ID       CREATED        SIZE
38.0.0.3:8888/nginx/nginx     latest      35b319a48e3b   40 hours ago   669MB
38.0.0.3:8888/nginx/nginxv1   latest      35b319a48e3b   40 hours ago   669MB

在这里插入图片描述

参考文档: https://www.cnblogs.com/quqibinggan/p/16880549.html
马哥

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/251574.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

前后端开发鄙视链的真相,希望对从事前后端开发的小伙伴有些帮助

一、常规的工资对比 前后端的工资情况怎么样?过来人可以负责任的告诉大家:据我所知,至少在杭的网易、阿里,前端跟后端是一个批发价。

【PostgreSQL】从零开始:(二)PostgreSQL下载与安装

【PostgreSQL】从零开始:(二)PostgreSQL下载与安装 Winodws环境下载与安装PostgreSQL下载PostgreSQL安装PostgreSQL1.登录数据库2.查看下我们已有的数据库 Liunx环境下载与安装PostgreSQL使用YUM下载安装PostgreSQL1.下载PostgreSQL安装包2.安装PostgreS…

DCN神州数码WAF-P-2021命令行恢复出厂

注意:执行该命令将会清除设备的所有配置信息,包括网络配置、安全策略等,并将设备恢复到出厂设置时的默认配置。在执行该操作之前,请务必备份重要的设备配置信息。 Console接入波特率9600,输入帐号密码admin/yunke1234…

Mac安装软件显示文件已损坏处理方法

今天安装软件,突然遇到了文件已损坏,扔到废纸篓的情况,于是搜索了下解决办法,跟大家分享下,希望对你有所帮助 一、检查安全性设置 打开【设置】-【隐私与安全】,下拉找到安全性,将安全性更改为…

【动态规划】06路径问题_不同路径II_C++(medium)

题目链接:leetcode不同路径II 目录 题目解析: 算法原理 1.状态表示 2.状态转移方程 3.初始化 4.填表顺序 5.返回值 编写代码 题目解析: 题目让我们求在考虑网格中有障碍物的情况下,从左上角到右下角将会有多少条不同的路径…

JVM虚拟机系统性学习-垃圾回收器CMS、G1和ZGC

CMS:低延迟 在 JDK1.5 时,HotSpot 推出了 CMS 收集器,CMS 收集器是 HotSpot 虚拟机中第一款真正意义上的并发收集器,它第一次实现了让垃圾收集线程和用户线程同时工作CMS 收集器关注尽可能地降低用户线程的停顿时间,停…

linux常见错误

1.E45: ‘readonly‘ option is set (add ! to override) 首先使用以下命令从Vim编辑器中出来::qa!(强制退出) 接下来,使用sudo vim filename和更高版本::wq 2.Bash script – "/bin/bash^M: bad interpreter: No such file or direc…

如何退回chrome旧版ui界面?关闭Chrome浏览器新 UI 界面

之前启用新UI的方式 Chrome 已经很久没有进行过大的样式修改,但近期在稳定分支中添加了新的 flags 实验性标志,带来了全新的设计与外观,启用方式如下: 在 Chrome 浏览器的搜索栏中输入并访问 chrome://flags 搜索“refresh 2023…

高效营销系统集成:百度营销的API无代码解决方案,提升电商与广告效率

百度营销API连接:构建无代码开发的高效集成体系 在数字营销的高速发展时代,企业追求的是快速响应市场的能力以及提高用户运营的效率。百度营销API连接正是为此而生,它通过无代码开发的方式,实现了电商平台、营销系统和CRM的一站式…

第十一章 SpringCloud Alibaba 实现Rocketmq–消息驱动

MQ简介 什么是MQ MQ(Message Queue)是一种跨进程的通信机制,用于传递消息。通俗点说,就是一个先进先出的数 据结构。 MQ的应用场景 异步解耦 最常见的一个场景是用户注册后,需要发送注册邮件和短信通知&#xff…

Qt中槽函数在那个线程执行的探索和思考

信号和槽是Qt的核心机制之一,通过该机制大大简化了开发者的开发难度。信号和槽属于观察者模式(本质上是回调函数的应用)。是函数就需要考虑其是在那个线程中执行,本文讨论的就是槽函数在那个线程中执行的问题。 目录 1. connect…

[BUG]TDA4 main域 CAN 无法进中断

目录 关键词平台说明一、背景二、根本原因2.1 Com模块 三、措施 关键词 嵌入式、C语言、autosar、TDA4 平台说明 项目ValueOSautosar OSautosar厂商vector芯片厂商TI编程语言C,C编译器HighTec (GCC) 一、背景 在将mcu域的部分can 移植到main域的时候发现无法进…

文章解读与仿真程序复现思路——电网技术EI\CSCD\北大核心《考虑灵活性资源传输精细化建模的配电网优化运行》

这个标题表达的是关于配电网优化运行的一个概念,其中考虑了灵活性资源传输的精细化建模。让我们逐个解读关键词: 考虑灵活性资源传输:这指的是在配电网优化运行中考虑到不同类型的灵活性资源的传输。灵活性资源包括可再生能源、储能系统、柔性…

HarmonyOS首次尝试-HelloWorld

我的旧手机是个HUAWEI PCT-AL10 HarmonyOS 3.0.0(Android 10) 插上后,studio能显示连接上了手机设备,创建的demo使用的是API9,也就是当前的最新版本。 点击运行报错: 点击去往帮助页,做的也挺好,有直达的…

抠图软件哪个好用?什么软件可以抠图换背景?

抠图软件哪个好用?在图片处理中,抠图换背景是一项常见的操作。很多新手可能会对此感到困惑,不知道应该使用什么软件来进行抠图换景。实际上,现在市面上有很多图片处理软件都具备抠图换背景的功能,每款软件都有其优缺点…

开辟“护眼绿洲”,荣耀何以为师?

文 | 智能相对论 作者 | 佘凯文 俗话说,眼睛是心灵的窗户,可如今,人们对于这扇“窗户”的保护,似乎越来越不重视。 据人民日报今年发布的调查显示,中国眼病患病人数2.1亿,近视患者人数多达6亿&#xff0…

Python学习之爬虫基础

目录 文章声明⭐⭐⭐让我们开始今天的学习吧!requests库的基本使用BeautifulSoup解析HTML我们还需要学习什么呢? 文章声明⭐⭐⭐ 该文章为我(有编程语言基础,非编程小白)的 Python爬虫自学笔记知识来源为 B站UP主&…

【JVM从入门到实战】(五)类加载器

一、什么是类加载器 类加载器(ClassLoader)是Java虚拟机提供给应用程序去实现获取类和接口字节码数据的技术。 类加载器只参与加载过程中的字节码获取并加载到内存这一部分。 二、jdk8及之前的版本 类加载器分为三类: 启动类加载器-加载Ja…

2043杨辉三角(C语言)

目录 一:题目 二:思路分析 三:代码 一:题目 二:思路分析 1.通过杨辉三角,不难发现中间的数等于肩头两个数之和 2.但是当我们的输出结果,与杨辉三角的形式有所不同,但是我们可以找…

【Linux】高性能 Web 服务器 Nginx 安装教程(Ubuntu 22.04)

前言 Nginx 是一个高性能的开源 Web 服务器软件,也可以用作反向代理服务器、负载均衡器、HTTP 缓存以及作为邮件代理服务器等。Nginx 以其高性能、稳定性和丰富的功能而闻名,被广泛用于构建高流量网站和应用程序。 步骤 更新软件源 首先需要更新系统的软…