Docker 私有仓库与 Harbor 部署使用

最新推荐文章于 2025-06-12 20:01:37 发布
最新推荐文章于 2025-06-12 20:01:37 发布
阅读量1.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 容器 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59430185/article/details/121768136
本文详细介绍了如何部署Docker私有仓库,包括下载registry镜像,配置私有仓库地址,运行及管理容器,以及镜像的标签、上传和删除。此外,还深入探讨了Harbor的特性,如RBAC、镜像复制、AD/LDAP集成和审计日志,并详细阐述了Harbor的组件和部署过程,包括配置文件参数解析、日志收集和数据库服务。文章还涵盖了Harbor的维护管理,如创建项目、用户管理、配置文件修改以及服务迁移。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、部署私有仓库

1. 下载 registry 镜像

[root@c7-1 ~]#docker pull registry
......
[root@c7-1 ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
nginx        latest    f652ca386ed1   4 days ago     141MB
registry     latest    b8604a3fe854   3 weeks ago    26.2MB
centos       7         eeb6ee3f44bd   2 months ago   204MB

2. 在 daemon.json 文件中添加私有镜像仓库地址

[root@c7-1 ~]#cat /etc/docker/daemon.json
{
   
   
"insecure-registries": ["192.168.10.20:5000"],    #添加此段,本机IP地址
"registry-mirrors": ["https://4iv7219l.mirror.aliyuncs.com"]
}

[root@c7-1 ~]#systemctl restart docker.service

3. 运行 registry 容器

[root@c7-1 ~]#docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
nginx        latest    ea335eea17ab   2 weeks ago    141MB
registry     latest    b8604a3fe854   2 weeks ago    26.2MB
centos       7         eeb6ee3f44bd   2 months ago   204MB
[root@c7-1 ~]#docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest
465355484f317cf31c4df4d2d90edf078bc6063cca7bd175b80c3abdb83a03ca
[root@c7-1 ~]#docker ps -a
CONTAINER ID   IMAGE             COMMAND                  CREATED         STATUS         PORTS                                       NAMES
465355484f31   registry:latest   "/entrypoint.sh /etc…"   9 seconds ago   Up 8 seconds   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp   registry
[root@c7-1 ~]#docker exec -it 465355484f31 /bin/sh
/ # ls
bin            etc            media          proc           sbin           tmp
dev            home           mnt            root           srv            usr
entrypoint.sh  lib            opt            run            sys            var

-itd --- 在容器中打开一个伪终端进行交互操作,并在后台运行
-v --- 把宿主机的 /data/registry 目录挂载到容器内(这个目录是 registry 容器中存放镜像文件的目录),来实现数据的持久化
-p --- 映射端口,访问宿主机的 5000 端口就访问到 registry 容器的服务了
--restart=always --- 这是重启的策略,在容器退出时总是重启容器
--name registry --- 创建容器命名为 registry
registry:latest --- 这个是刚才 pull 下来的镜像

4. Docker 容器的重启策略如下

no --- 默认策略,在容器退出时不重启容器。
no-failure --- 在容器非正常退出时(退出状态非0),才会重启容器。
no-failure:3 --- 在容器非正常退出时重启容器,最多重启 3 次。
always --- 在容器退出时总是重启容器。
unless-stopped --- 在容器退出时总是重启容器,但是不考虑在 Docker 守护进程启动时就已经停止了的容器。

5. 为镜像打标签

[root@c7-1 ~]#docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
nginx        latest    ea335eea17ab   2 weeks ago    141MB
registry     latest    b8604a3fe854   2 weeks ago    26.2MB
centos       7         eeb6ee3f44bd   2 months ago   204MB
[root@c7-1 ~]#docker tag centos:7 192.168.10.20:5000/centos:test1
[root@c7-1 ~]#docker images
REPOSITORY                  TAG       IMAGE ID       CREATED        SIZE
nginx                       latest    ea335eea17ab   2 weeks ago    141MB
registry                    latest    b8604a3fe854   2 weeks ago    26.2MB
centos                      7         eeb6ee3f44bd   2 months ago   204MB
192.168.10.20:5000/centos   test1     eeb6ee3f44bd   2 months ago   204MB

6. 上传到私有仓库

[root@c7-1 ~]#docker push 192.168.10.20:5000/centos:test1
The push refers to repository [192.168.10.20:5000/centos]
174f56854903: Pushed 
test1: digest: sha256:dead07b4d8ed7e29e98de0f4504d87e8880d4347859d839686a31da35a3b532f size: 529

7. 列出私有仓库的所有镜像

[root@c7-1 ~]#curl -XGET http://192.168.10.20:5000/v2/_catalog
{
   
   "repositories":["centos"]}

8. 列出私有仓库的 centos 镜像有哪些 tag

root@c7-1 ~]#curl -XGET http://192.168.10.20:5000/v2/centos/tags/list
{
   
   "name":"centos","tags":["test1"]}

9. 删除原有 centos 镜像,测试私有仓库下载

[root@c7-1 ~]#docker images
REPOSITORY                  TAG       IMAGE ID       CREATED        SIZE
nginx                       latest    ea335eea17ab   2 weeks ago    141MB
registry                    latest    b8604a3fe854   2 weeks ago    26.2MB
192.168.10.20:5000/centos   test1     eeb6ee3f44bd   2 months ago   204MB
centos                      7         eeb6ee3f44bd   2 months ago   204MB
[root@c7-1 ~]#docker rmi -f 192.168.10.20:5000/centos:test1 centos:7 &> /dev/null
[root@c7-1 ~]#docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
nginx        latest    ea335eea17ab   2 weeks ago   141MB
registry     latest    b8604a3fe854   2 weeks ago   26.2MB
[root@c7-1 ~]#docker pull 192.168.10.20:5000/centos:test1 &> /dev/null
最低0.47元/天 解锁文章

200万优质内容无限畅学
Docker私有仓库搭建使用
欲川
08-31 2443
文章目录1. Docker Registry2. Docker私有Registry2.1 使用docker-distribution自建Registry2.2 使用官方镜像自建Registry 1. Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通
Docker私有仓库Harbor部署使用
Yusheng9527的博客
03-11 798
Docker私有仓库Harbor部署使用一、本地私有仓库1. 下载registry镜像2. 在daemon.json文件中添加私有镜像仓库地址3. 运行registry容器4. Docker容器的重启策略如下5. 为镜像打标签6. 上传到私有仓库7. 列出私有仓库的所有镜像8. 列出私有仓库的centos镜像有哪些tag9. 先删除原有的centos镜像,再测试私有仓库下载二、Harbor1. Harbor简介2. Harbor的特性3. Harbor的构成4. Harbor部署4.1 服务器设置4.2
Docker——搭建本地私有仓库
qq_44363920的博客
07-18 1483
搭建本地私有仓库
Harbor 2.12.2 and 2.12.3 初始化密码错误
最新发布
whp404的博客
06-12 279
按照网络资料,修改Harbor.yml中端口号,注释掉https 后,应该默认用户名 admin/Harbor12345。但是还是提示错误,折腾了半天,后来发现2.12.3 自己 有bug,需要2.13.4 版本。好像install.sh脚本里 写死了 只会下载 2.12.3版本的 image 所以解决方案就是重新下载 2.12.4 版本的 Harbor
Docker私有仓库管理
dif90304的博客
10-19 189
使用registry镜像创建私有仓库 安装Docker后,可以通过官方提供的registry镜像来简单搭建一套本地私有仓库环境。 [root@localhost ~]# docker pull registry [root@localhost ~]# docker images REPOSITORY TAG IM...
docker 私有仓库
痞子王的博客
01-07 547
Docker 私有仓库 一、私有仓库搭建 # 1、拉取私有仓库镜像 docker pull registry # 2、启动私有仓库容器 docker run -id --name=registry -p 5000:5000 registry # 3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog,看到{"repositories":[]} 表示私有仓库 ...
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1549
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
Docker--harbor私有仓库部署管理
weixin_46254171的博客
10-11 2807
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
部署docker私有镜像仓库harbor
m0_55912651的博客
06-20 1730
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Docker容器Docker-harbor 私有仓库部署管理
A6985HG的博客
10-16 1924
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker私有仓库harbor安装使用
2301_82330629的博客
09-17 1253
若需更改Harbor的配置文件时,先停止现有的Harbor实例并更新harbour.yml,然后运行prepare脚本来填充配置,最后重新创建并启动harbour的实例。Docker镜像是分层的,而如果每次传输都使用全量文件(所以用ftp的方式并不适合),显然不经济,必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。企业中的开发团队有很多不同的职位,对于不同的职位人员,分配不同的权限,具有更好的安全性。默认项目library,点击右上角的推送命令,可以看见各种方式的推送命令。
docker私有仓库
qq_37499012的博客
02-05 2013
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Docker 私有仓库
elihe2011的专栏
01-24 4601
1. Registry 官方私有仓库,优点:简单;缺点:部署无法进行复杂的管理操作 1.1 镜像 docker pull registry:2.7.1 docker pull joxit/docker-registry-ui:latest # 非必须,简单的界面 1.2 配置 mkdir -p /etc/docker/registry cat > /etc/docker/registry/config.yml <<EOF version: 0.1 log: accesslog:
Harbor私有仓库
henanxiaoman的博客
08-12 1339
Harbor 是一个开源的企业级 Docker 镜像仓库,提供了对 Docker 镜像的管理和分发功能。它作为私有仓库,允许组织在内部安全地存储和管理 Docker 镜像。Harbor 提供了图形用户界面、访问控制、审计日志、镜像扫描、复制和备份等功能,增强了镜像管理的安全性和可用性。
harbor私有仓库
weixin_41648905的博客
11-15 498
harbor私有仓库harbor私有仓库部署1.搭建docker环境2.部署 Harbor 服务配置文件配置参数解析必须参数可选参数安装harbor登陆仓库:从仓库下载上传镜像时,需要登陆仓库客户机上使用仓库维护管理harbor修改 Harbor.cfg 配置文件移除 Harbor 服务容器全部数据 harbor私有仓库部署 Harbor是VMware公司开源的企业级Docker Registry项目,其优势有 基于角色控制 基于镜像的复制策略 支持LDAP/AD 图像删除和垃圾收集 图形UI 审计 RES
Docker私有仓库
礁之的博客
12-15 812
文章目录一、Docker搭建Registry二、Docker搭建Harbor(1)Harbor简介(2)搭建Harbor-安装Harbor-搭建HTTP协议的Harbor-搭建HTTPS协议的Harbor(3)推送、下载镜像的规则 一、Docker搭建Registry Docker 官方提供了一个搭建私有仓库的镜像 registry ,只需把镜像下载下来,运行容器并暴露5000端口,就可以使用了。 步骤: [root@docker ~]# docker pull registry:2 #下载
Docker-harbor私有仓库
yunxi115的博客
06-13 2894
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值