没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术网络安全9.1 使用harbor搭建docker私有仓库1

9.1 使用harbor搭建docker私有仓库1

docker

需积分: 0 2 下载量 14 浏览量 2022-08-04 15:31:03 上传评论收藏 1.19MB PDF 举报

温馨提示

试读

31页

第一章部署准备1.1 目的搭建自己的 docker 私有仓库，并可以通过 web 管理。1.2 规划：18.09.0：18.09.0Harbor: 1.5.4

资源推荐

资源详情

资源评论

使用 Harbor 搭建 Docker 私有仓库

Name : 曲中岭

Email:zlingqu@126.com

Q Q :441869115

第一章部署准备

1.1 目的

搭建自己的 docker 私有仓库，并可以通过 web 管理。

1.2 规划

OS ：CentOS_7.5 x64

IP ：172.16.6.31-32

docker-ce-cli ：18.09.0

docker-ce ：18.09.0

docker-compose : 1.23.1

Harbor : 1.5.4

其中 172.16.6.32 部署私有仓库，172.16.6.31 打包、上传、下载镜像等。

这里使用 harbor 搭建私有仓库，harbor 是 vmware 开源出来的，项目地址

https://github.com/goharbor/harbor

当然也可以使用官方提供的镜像进行搭建，只是没有认证、web 等好多个性化功能。

第二章 docker 安装

操作对象：

172.16.6.31

172.16.6.32

安装方法有很多，这里选择其中一种，rpm 方式。

2.1 安装

添加 docker 源：

yum-config-manager --add-repo

https://download.docker.com/linux/centos/docker-ce.repo

或者使用国内阿里云或者清华的源：

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-

ce/linux/centos/docker-ce.repo

yum-config-manager --add-repo

https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-

ce.repo

从指定源安装 docker-ce ：

yum install docker-ce --enablerepo=docker-ce-stable -y

systemctl start docker

systemctl enable docker

查看是否开机运行：

systemctl list-unit-files|grep docker

2.2 确认

docker version

2.3 ubuntu 安装（补充）

方法有很多，这里只说一种。

curl -sSL https://get.docker.com/ | sh

service start docker

sysv-rc-conf --list|grep docker

update-rc.d docker start 90 3 4 5 . stop 20 0 1 2 6 .

sysv-rc-conf --list|grep docker

docker version

第三章 docker-compose 安装

操作对象：

172.16.6.32

harbor 的几个组件是用 docker-compose 启动和管理的，所以首先安装 docker-compose。

curl -L

https://github.com/docker/compose/releases/download/1.23.1/docker-

compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

docker-compose version

第四章 harbor 安装

操作对象：

172.16.6.32

harbor 项目在 github 上开源，地址：https://github.com/goharbor/harbor

安装方式有多种，这里使用离线形式安装。

4.1 harbor 架构

• Proxy：对应启动组件 nginx。它是一个 nginx 反向代理，代理 Notary client（镜像认

证）、Docker client（镜像上传下载等）和浏览器的访问请求（Core Service）给后端的

各服务；

• UI（Core Service）：对应启动组件 harbor-ui。底层数据存储使用 mysql 数据库，主要

提供了四个子功能：

• UI：一个 web 管理页面 ui；

• API：Harbor 暴露的 API 服务；

• Auth：用户认证服务，decode 后的 token 中的用户信息在这里进行认证；auth 后

端可以接 db、ldap、uaa 三种认证实现；

• Token 服务（上图中未体现）：负责根据用户在每个 project 中的 role 来为每一个

docker push/pull 命令 issuing 一个 token，如果从 docker client 发送给 registry

的请求没有带 token，registry 会重定向请求到 token 服务创建 token。

• Registry：对应启动组件 registry。负责存储镜像文件，和处理镜像的 pull/push 命令。

Harbor 对镜像进行强制的访问控制，Registry 会将客户端的每个 pull、push 请求转发

到 token 服务来获取有效的 token。

剩余30页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

会飞的黄油

粉丝: 33
资源: 303

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

9.1 使用harbor搭建docker私有仓库1

最新资源