两harbor同步 harbor同步镜像

转载

数据侠客行 2024-04-30 21:41:34

文章标签 两harbor同步 harbor docker 上传 vim 文章分类 云原生云计算

1.创建harbor企业级镜像仓库

实验主机server2: 192.168.43.11

两harbor同步 harbor同步镜像_上传

tar zxf harbor-offline-installer-v1.10.1.tgz  ##解压安装包

两harbor同步 harbor同步镜像_harbor_02

两harbor同步 harbor同步镜像_两harbor同步_03

systemctl enable --now docker  ##开启docker并设置为开机自启

两harbor同步 harbor同步镜像_两harbor同步_04

docker info   ##查看docker的详细信息

两harbor同步 harbor同步镜像_docker_05

cd /etc/sysctl.d  ##进入这个目录中
vim bridge.conf   ##创建一个.conf文件

两harbor同步 harbor同步镜像_vim_06

sysctl --system  ##使设置生效

两harbor同步 harbor同步镜像_harbor_07

现在再来查看docker info 就看不到警告了。

cd /root/harbor  ##进入harbor的安装目录下
vim harbor.yml   ##编辑这个文件

两harbor同步 harbor同步镜像_vim_08

两harbor同步 harbor同步镜像_docker_09

两harbor同步 harbor同步镜像_上传_10

./install.sh   ##执行安装脚本

两harbor同步 harbor同步镜像_上传_11

现在我们需要安装docker-compose 。

两harbor同步 harbor同步镜像_两harbor同步_12

两harbor同步 harbor同步镜像_docker_13

两harbor同步 harbor同步镜像_上传_14

两harbor同步 harbor同步镜像_docker_15

两harbor同步 harbor同步镜像_harbor_16

两harbor同步 harbor同步镜像_两harbor同步_17

两harbor同步 harbor同步镜像_上传_18

两harbor同步 harbor同步镜像_两harbor同步_19

两harbor同步 harbor同步镜像_两harbor同步_20

两harbor同步 harbor同步镜像_docker_21

两harbor同步 harbor同步镜像_docker_22

vim /etc/hosts  ##编辑一下解析文件

两harbor同步 harbor同步镜像_上传_23

2.harbor仓库的镜像拉取与上传

以上harbor镜像仓库就创建好了！！！现在我们可以来试试向这个仓库中导入镜像。

两harbor同步 harbor同步镜像_两harbor同步_24

两harbor同步 harbor同步镜像_vim_25

两harbor同步 harbor同步镜像_两harbor同步_26

两harbor同步 harbor同步镜像_vim_27

vim harbor/harbor.yml   ##编辑harbor的配置文件

两harbor同步 harbor同步镜像_上传_28

cd /data  ##进入data目录
mkdir -p certs   ##创建certs目录

两harbor同步 harbor同步镜像_harbor_29

两harbor同步 harbor同步镜像_vim_30

两harbor同步 harbor同步镜像_harbor_31

./install.sh   ##再安装一下harbor

两harbor同步 harbor同步镜像_docker_32

两harbor同步 harbor同步镜像_harbor_33

两harbor同步 harbor同步镜像_两harbor同步_34

两harbor同步 harbor同步镜像_vim_35

上面harbor的认证就做好了，我们可以在其他主机上上传镜像到此仓库。

这里我们在server3主机上来上传镜像

两harbor同步 harbor同步镜像_两harbor同步_36

两harbor同步 harbor同步镜像_harbor_37

两harbor同步 harbor同步镜像_docker_38

两harbor同步 harbor同步镜像_harbor_39

两harbor同步 harbor同步镜像_两harbor同步_40

两harbor同步 harbor同步镜像_两harbor同步_41

两harbor同步 harbor同步镜像_harbor_42

证书是对harbor进行加密访问，都得要；push上传需要login进行认证，pull拉去不需要login认证。

两harbor同步 harbor同步镜像_上传_43

两harbor同步 harbor同步镜像_vim_44

为了使拉取速度加快，我们可以配置镜像加速器。

cd /etc/docker  ##进入docker的配置目录中
vim daemon.json  ##创建文件

两harbor同步 harbor同步镜像_harbor_45

systemctl restart docker  ##重启docker服务

两harbor同步 harbor同步镜像_两harbor同步_46

两harbor同步 harbor同步镜像_vim_47

两harbor同步 harbor同步镜像_两harbor同步_48

3.harbor仓库中私有仓库的创建及镜像的拉取、上传

harbor镜像仓库中的library是默认公开的仓库，我们也可以创建一个新的项目，并将其设置为不公开。

两harbor同步 harbor同步镜像_上传_49

两harbor同步 harbor同步镜像_harbor_50

两harbor同步 harbor同步镜像_harbor_51

两harbor同步 harbor同步镜像_上传_52

两harbor同步 harbor同步镜像_vim_53

两harbor同步 harbor同步镜像_harbor_54

两harbor同步 harbor同步镜像_docker_55

两harbor同步 harbor同步镜像_vim_56

两harbor同步 harbor同步镜像_上传_57

我们来测试一下看开发人员能否向私有仓库中上传镜像。

两harbor同步 harbor同步镜像_vim_58

两harbor同步 harbor同步镜像_harbor_59

我们也可以使用开发人员登陆harbor，但是开发人员只能看到公共的，且不能对镜像镜像删除。

两harbor同步 harbor同步镜像_vim_60

两harbor同步 harbor同步镜像_docker_61

两harbor同步 harbor同步镜像_harbor_62

注：不公开私有仓库，他上传镜像，拉取镜像都需要login认证。上面的westos镜像仓库，我们也可以再配置管理里面将他设置为公开。公开之后拉取就不需要login了。

两harbor同步 harbor同步镜像_harbor_63

两harbor同步 harbor同步镜像_上传_64

4.harbor的镜像漏洞扫描与镜像信任功能

harbor还有一下其他的功能，如镜像漏洞扫描、镜像信任

cd harbor  ##进入harbor目录
docker-compose  stop  ##关闭
./install.sh  --help  ##查看一下帮助
./prepare   ##清理一下数据
./install.sh  --with-notary --with-clair --with-chartmuseum   ##安装，添加镜像信任、镜像漏洞扫描插件

两harbor同步 harbor同步镜像_docker_65