K8S部署Harbor镜像仓库（含离线安装包harbor-offline-installer国内下载链接）

本文主要是介绍K8S部署Harbor镜像仓库（含离线安装包harbor-offline-installer国内下载链接），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

天行健，君子以自强不息；地势坤，君子以厚德载物。

每个人都有惰性，但不断学习是好好生活的根本，共勉！

文章均为学习整理笔记，分享记录为主，如有错误请指正，共同学习进步。

文章目录

一、环境要求
- 1. 硬件要求
- 2. 软件要求
- 3. 网络端口
二、安装包下载
- 1. 官网下载地址（外网github）
- 2. 国内下载地址（更快）
三、软件安装
- 1. 安装Docker
- 2. 安装Docker Compose
- - 2.1 yum命令安装docker compose
  - 2.2 github官网资源安装docker-compose
  - 2.3 备用方案安装docker-compose
  - 2.4 配置执行权限
  - 2.5 全局配置
- 3. 安装openssl
四、证书秘钥配置
- 1. 文件夹创建
- 2. 秘钥生成
- 3. 证书秘钥与IP绑定
- 4. 移动证书位置
五、部署Harbor
- 1. 安装包上传到服务器
- 2. 解压安装包
- 3. harbor.yml配置
- - 3.1 备份
  - 3.2 修改参数
- 4. Harbor配置生成
- 5. Harbor安装
- 6. Harbor服务查看
- 7. Harbor服务重启
六、使用Harbor
- 1. 访问
- 2. 登录
- 3. 项目创建
- - 3.1 私有项目test01创建
  - 3.2 公开项目test02创建
- 4. Docker配置Harbor（所有节点）
- - 4.1 insecure-registries
  - 4.2 Docker登录Harbor
- 5. hello-world镜像拉取
- 6. 公开项目的镜像推送和拉取
- - 6.1 镜像上传
  - - 6.1.1 打标签
    - 6.1.2 镜像推送
  - 6.2 镜像拉取
  - - 6.2.1 查看镜像
    - 6.2.2 删除tag的镜像
    - 6.2.3 拉取harbor仓库的镜像
- 7. 私有项目的镜像推送和拉取（为了验证有无区别还是操作一遍私有的）
- - 7.1 镜像上传
  - - 7.1.1 打标签
    - 7.1.2 镜像推送
  - 7.2 镜像拉取
  - - 7.2.1 查看镜像
    - 7.2.2 删除tag的镜像
    - 7.2.3 拉取harbor仓库的镜像
- 8. 可能遇到的问题
- 9. 镜像仓库相关Docker命令汇总
- - 9.1 登录Harbor
  - 9.2 重启Harbor
  - - 9.2.1 直接重启命令
    - 9.2.2 指定文件路径重启命令
  - 9.3 拉取镜像
  - 9.4 查看镜像
  - 9.5 为镜像打标签
  - 9.6 推送镜像到Harbor
  - 9.7 删除镜像
  - 9.7 从Harbor中拉取镜像到本地
- 10. 卸载Harbor
- - 10.1 停止Harbor服务相关容器
  - 10.2 删除Harbor服务相关容器
  - 10.3 删除harbor服务相关镜像
  - 10.4 删除harbor相关数据

一、环境要求

参考官网文档：https://goharbor.io/docs/2.5.0/install-config/installation-prereqs/

1. 硬件要求

以下为最低要求和建议要求参数表

资源	最低配置	建议配置
CPU	2 CPU	4 CPU
Mem	4 GB	8 GB
Disk	40 GB	160 GB

2. 软件要求

软件版本最低要求参数表

软件名称	软件版本最低配置	建议版本	描述
Docker engine	17.06.0	最新版本	可参考官网安装，用于操作容器
Docker Compose	1.18.0	最新版本	可参考官网安装，用于操作harbor
Openssl	最新版本	最新版本	用于生成harbor仓库的证书certificate和秘钥key

3. 网络端口

网络端口要求，可根据需要修改配置文件中的端口并开放服务器对应的端口
（本篇使用https，后面会修改配置文件中https和http对应的端口）

端口号	协议	描述
443	HTTPS	用于访问harbor仓库和核心API的https的请求端口，也可以在配置文件中修改此端口
4443	HTTPS	用于连接到harbor仓库的Docker内容信任的服务，仅当启用Notary时需要，可在配置文件中修改此端口
80	HTTP	用于访问harbor仓库和核心API的http请求的端口，也可以在配置文件中修改此端口

二、安装包下载

1. 官网下载地址（外网github）

离线安装包harbor-offline-installer-v2.10.0.tgz官网下载链接
如果电脑可访问外网github网址则可在服务器中使用wget命令直接下载到服务器

wget https://github.com/goharbor/harbor/releases/download/v2.10.0/harbor-offline-installer-v2.10.0.tgz

2. 国内下载地址（更快）

离线安装包harbor-offline-installer-v2.10.0.tgz国内下载链接

三、软件安装

1. 安装Docker

这个应该没有什么问题，大多数用k8s的施主应该都装了Docker
不过依然附上一个参考文章：K8S集群中安装Docker

2. 安装Docker Compose

主要用于管理harbor的多个docker实例

2.1 yum命令安装docker compose

yum install -y docker-compose

2.2 github官网资源安装docker-compose

若yum命令执行失败，执行以下方式安装

sudo curl -L "https://github.com/docker/compose/releases/download/v2.5.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

2.3 备用方案安装docker-compose

若以上两种方式都无法获取，可参考文章使用加速地址安装docker-compose：Linux系统安装docker-compose
安装后可使用docker-compose version查看版本来确保安装完成

2.4 配置执行权限

将安装的docker-compose设置为可执行

sudo chmod +x /usr/local/bin/docker-compose

2.5 全局配置

将docker-compose配置为全局可执行，即任何路径都可运行该命令

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

后面好像需要指定docker-compose.yml文件位置来全局使用，先不管，直接执行上面这个命令

3. 安装openssl

主要用于生成https访问harbor的证书和秘钥，如只需要使用http访问harbor的施主可以不安装

yum install -y openssl

在这里插入图片描述

四、证书秘钥配置

此部分用于设置https安全访问所需要的证书秘钥
harbor仓库基础访问方式有两种，一种http一种https
仅使用http访问harbor的施主可以跳过，本篇执行

1. 文件夹创建

创建文件夹用于存放生成的证书秘钥文件

mkdir -p /harbor/certs/

在这里插入图片描述

2. 秘钥生成

可在当前位置生成后再将文件移动到certs文件夹中，也可cd命令直接进入certs文件夹中生成
本篇在当前位置生成后再移动到certs文件夹

openssl genrsa -out ca.key 4096

在这里插入图片描述
注意：该文件的生成位置，后续就要在同样的路径下进行第3步的操作，在别的路径下执行会找不到ca.key文件
如我在/harbor/certs路径下执行第2步，就要在该路径下执行第3步
ls命令查看生成的ca.key

3. 证书秘钥与IP绑定

生成证书秘钥并绑定ip以及配置地区和有效期
ip填写你自己的harbor安装位置服务器的ip，如有ip对应的域名也可填域名，本篇未设域名仅用ip配置

openssl req -x509 -new -nodes -sha512 -days 3650 \-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=172.30.0.224" \-key ca.key \-out ca.crt

在这里插入图片描述

4. 移动证书位置

将证书秘钥移动到我们前面创建的certs文件夹中

mv ca* /harbor/certs

这里是将ca开头的文件移动到指定位置，如ca开头的文件还有别的，可写证书文件的全称来移动文件
在这里插入图片描述

五、部署Harbor

本篇是在k8s集群的master节点中部署harbor

1. 安装包上传到服务器

首先在服务器当前根目录下创建harbor文件夹用于存储压缩文件

mkdir -p /harbor

在这里插入图片描述

将下载的安装包上传到服务器的/harbor文件夹中（可用ftp工具或者oss工具下载文件）
我这里是先将压缩包上传到oss然后再使用oss工具下载到服务器中的harbor文件夹中
可参考上方oss工具链接，操作如下

ossutil cp oss://com-hs-dev/hslb/34_Harbor_installer_tgz/harbor-offline-installer-v2.10.0.tgz /harbor/

在这里插入图片描述
查看已下载的压缩包

ls /harbor

在这里插入图片描述

2. 解压安装包

tar -zxvf /harbor/harbor-offline-installer-v2.10.0.tgz -C /opt

在这里插入图片描述
解压后/opt目录下会多出一个harbor文件夹，harbor相关文件都在该文件夹中，共六个文件

ls /opt/harbor/

在这里插入图片描述

3. harbor.yml配置

配置harbor.yml文件中的参数，主要是端口号、IP地址、证书秘钥、数据存储位置的配置

3.1 备份

文件夹中有harbor.yml.tmpl模板文件，将其复制为harbor.yml，后续我们使用的就是这个文件

cp /opt/harbor/harbor.yml.tmpl /opt/harbor/harbor.yml

在这里插入图片描述

3.2 修改参数

修改IP地址、http和https对应的端口号、证书位置路径、数据目录

vim /opt/harbor/harbor.yml

修改如下：
hostname域名修改为自己要安装harbor的服务器的ip
http端口修改为8800
https端口修改为8443
证书位置修改
certificate: 证书路径修改为/harbor/certs/ca.crt
private_key: 秘钥路径修改为/harbor/certs/ca.key
harbor_admin_password: 默认Harbor密码，不修改，就用默认的Harbor12345
data_value: 修改为/data/harbor，这里默认为/data，建议修改一下，我这里没改，是因为我忘了，当然后续也可以改了之后重启harbor
注：如果只用http访问的施主可将https对应部分注释掉，因为配置https后，即使你以http请求访问也会跳转到https

修改前截图（域名ip忘记框了见谅）
在这里插入图片描述

修改后截图
在这里插入图片描述
修改后Esc退出编辑，shift+zz快捷保存退出

4. Harbor配置生成

通过prepare文件来执行命令生成Harbor所需配置文件
进入/opt/harbor目录

cd /opt/harbor

在这里插入图片描述
执行prepare命令生成配置文件

./prepare

执行命令后输出的代码如下

[root@k8s-master ~]# cd /opt/harbor
[root@k8s-master harbor]# ./prepare
prepare base dir is set to /opt/harbor
Unable to find image 'goharbor/prepare:v2.10.0' locally
v2.10.0: Pulling from goharbor/prepare
577f92c8b679: Pull complete 
a0d0953b0d98: Pull complete 
ee7af4211aa2: Pull complete 
4da360042325: Pull complete 
43e5fe5edbe4: Pull complete 
cd55cc46f080: Pull complete 
baeb9599408e: Pull complete 
a0d5489f51f3: Pull complete 
997317a00013: Pull complete 
bb6dae348e49: Pull complete 
Digest: sha256:d5f6c4a87e97323214aef195507737ba9c9b3651aece517015b83012667f6e95
Status: Downloaded newer image for goharbor/prepare:v2.10.0
Generated configuration file: /config/portal/nginx.conf
Generated configuration file: /config/log/logrotate.conf
Generated configuration file: /config/log/rsyslog_docker.conf
Generated configuration file: /config/nginx/nginx.conf
Generated configuration file: /config/core/env
Generated configuration file: /config/core/app.conf
Generated configuration file: /config/registry/config.yml
Generated configuration file: /config/registryctl/env
Generated configuration file: /config/registryctl/config.yml
Generated configuration file: /config/db/env
Generated configuration file: /config/jobservice/env
Generated configuration file: /config/jobservice/config.yml
Generated and saved secret to file: /data/secret/keys/secretkey
Successfully called func: create_root_cert
Generated configuration file: /compose_location/docker-compose.yml
Clean up the input dir
[root@k8s-master harbor]#

截图如下
在这里插入图片描述

5. Harbor安装

同样在/opt/harbor目录下执行安装命令

./install.sh

出现最后一行成功安装的输出即表示安装成功，如下
在这里插入图片描述
完整输出内容：
执行命令后输出的代码如下

[root@k8s-master harbor]# ./install.sh[Step 0]: checking if docker is installed ...Note: docker version: 24.0.7[Step 1]: checking docker-compose is installed ...Note: Docker Compose version v2.21.0[Step 2]: loading Harbor images ...
7570a78aea36: Loading layer [==================================================>]   9.08MB/9.08MB
04774e0e84f2: Loading layer [==================================================>]  4.096kB/4.096kB
8a42710a9f5a: Loading layer [==================================================>]  3.072kB/3.072kB
f1990e77f8e5: Loading layer [==================================================>]    197MB/197MB
172f5af926be: Loading layer [==================================================>]   17.6MB/17.6MB
2bef5dd17a10: Loading layer [==================================================>]  215.4MB/215.4MB
Loaded image: goharbor/trivy-adapter-photon:v2.10.0
Loaded image: goharbor/prepare:v2.10.0
a36cb8a4e510: Loading layer [==================================================>]  126.1MB/126.1MB
fd72ef63aacc: Loading layer [==================================================>]  3.584kB/3.584kB
162d9960a2b9: Loading layer [==================================================>]  3.072kB/3.072kB
b71508b0d586: Loading layer [==================================================>]   2.56kB/2.56kB
18c685e189cb: Loading layer [==================================================>]  3.072kB/3.072kB
84690af2e82b: Loading layer [==================================================>]  3.584kB/3.584kB
8d7eb73e8207: Loading layer [==================================================>]  20.48kB/20.48kB
Loaded image: goharbor/harbor-log:v2.10.0
001da4979db8: Loading layer [==================================================>]  8.562MB/8.562MB
275281f671bf: Loading layer [==================================================>]  4.096kB/4.096kB
f6856e2d539f: Loading layer [==================================================>]   17.4MB/17.4MB
557317f3c1c5: Loading layer [==================================================>]  3.072kB/3.072kB
942b8c3060c6: Loading layer [==================================================>]  32.81MB/32.81MB
b2bc30e737e7: Loading layer [==================================================>]     51MB/51MB
Loaded image: goharbor/harbor-registryctl:v2.10.0
d5e5478da184: Loading layer [==================================================>]  116.8MB/116.8MB
Loaded image: goharbor/nginx-photon:v2.10.0
74a7f6a8de8c: Loading layer [==================================================>]  11.58MB/11.58MB
46523ccaf371: Loading layer [==================================================>]   27.6MB/27.6MB
3cea6b428022: Loading layer [==================================================>]  4.608kB/4.608kB
9815d4ae0f06: Loading layer [==================================================>]  28.39MB/28.39MB
Loaded image: goharbor/harbor-exporter:v2.10.0
7d7e15ae8ca1: Loading layer [==================================================>]  15.93MB/15.93MB
e13b0ff80947: Loading layer [==================================================>]  111.8MB/111.8MB
da74a4230588: Loading layer [==================================================>]  3.072kB/3.072kB
89240f6f343b: Loading layer [==================================================>]   59.9kB/59.9kB
7b00214da46a: Loading layer [==================================================>]  61.95kB/61.95kB
Loaded image: goharbor/redis-photon:v2.10.0
345fdbd05997: Loading layer [==================================================>]  8.562MB/8.562MB
5c4443929555: Loading layer [==================================================>]  4.096kB/4.096kB
605c9788ef17: Loading layer [==================================================>]  3.072kB/3.072kB
b2ab56de0e45: Loading layer [==================================================>]   17.4MB/17.4MB
950eb2734789: Loading layer [==================================================>]  18.19MB/18.19MB
Loaded image: goharbor/registry-photon:v2.10.0
7693164e30e0: Loading layer [==================================================>]  116.8MB/116.8MB
6b50b5d516aa: Loading layer [==================================================>]  6.531MB/6.531MB
5aea217650ad: Loading layer [==================================================>]  246.8kB/246.8kB
0b3de92ff70b: Loading layer [==================================================>]  1.477MB/1.477MB
Loaded image: goharbor/harbor-portal:v2.10.0
b79ac58f353c: Loading layer [==================================================>]  11.58MB/11.58MB
18c4c015e339: Loading layer [==================================================>]  3.584kB/3.584kB
c6eef6a39935: Loading layer [==================================================>]   2.56kB/2.56kB
03db56130352: Loading layer [==================================================>]  58.57MB/58.57MB
78c9748f2d29: Loading layer [==================================================>]  5.632kB/5.632kB
e1732f90232a: Loading layer [==================================================>]  123.4kB/123.4kB
6b733e4833c8: Loading layer [==================================================>]  80.38kB/80.38kB
fe6828cc147a: Loading layer [==================================================>]  59.56MB/59.56MB
8e1349c44768: Loading layer [==================================================>]   2.56kB/2.56kB
Loaded image: goharbor/harbor-core:v2.10.0
02b0385778eb: Loading layer [==================================================>]  15.93MB/15.93MB
ac2be26232ee: Loading layer [==================================================>]    175MB/175MB
1e3e9dba5eaa: Loading layer [==================================================>]  25.47MB/25.47MB
c7fa85d79c1c: Loading layer [==================================================>]  18.14MB/18.14MB
f9ef6596c7ce: Loading layer [==================================================>]   5.12kB/5.12kB
e35036cc139f: Loading layer [==================================================>]  6.144kB/6.144kB
0cb7ded8041a: Loading layer [==================================================>]  3.072kB/3.072kB
5d178abacde0: Loading layer [==================================================>]  2.048kB/2.048kB
67fe09fd709b: Loading layer [==================================================>]   2.56kB/2.56kB
d0b4aac335c4: Loading layer [==================================================>]   7.68kB/7.68kB
Loaded image: goharbor/harbor-db:v2.10.0
fced8697b2c7: Loading layer [==================================================>]  11.58MB/11.58MB
af968b902c26: Loading layer [==================================================>]  3.584kB/3.584kB
7caaebde63bc: Loading layer [==================================================>]   2.56kB/2.56kB
d6e3c7a6ef36: Loading layer [==================================================>]  44.96MB/44.96MB
bc8a8ef654ea: Loading layer [==================================================>]  45.75MB/45.75MB
Loaded image: goharbor/harbor-jobservice:v2.10.0[Step 3]: preparing environment ...[Step 4]: preparing harbor configs ...
prepare base dir is set to /opt/harbor
Clearing the configuration file: /config/nginx/nginx.conf
Clearing the configuration file: /config/portal/nginx.conf
Clearing the configuration file: /config/core/app.conf
Clearing the configuration file: /config/core/env
Clearing the configuration file: /config/db/env
Clearing the configuration file: /config/jobservice/config.yml
Clearing the configuration file: /config/jobservice/env
Clearing the configuration file: /config/log/logrotate.conf
Clearing the configuration file: /config/log/rsyslog_docker.conf
Clearing the configuration file: /config/registry/passwd
Clearing the configuration file: /config/registry/config.yml
Clearing the configuration file: /config/registryctl/config.yml
Clearing the configuration file: /config/registryctl/env
Generated configuration file: /config/portal/nginx.conf
Generated configuration file: /config/log/logrotate.conf
Generated configuration file: /config/log/rsyslog_docker.conf
Generated configuration file: /config/nginx/nginx.conf
Generated configuration file: /config/core/env
Generated configuration file: /config/core/app.conf
Generated configuration file: /config/registry/config.yml
Generated configuration file: /config/registryctl/env
Generated configuration file: /config/registryctl/config.yml
Generated configuration file: /config/db/env
Generated configuration file: /config/jobservice/env
Generated configuration file: /config/jobservice/config.yml
loaded secret from file: /data/secret/keys/secretkey
Generated configuration file: /compose_location/docker-compose.yml
Clean up the input dirNote: stopping existing Harbor instance ...[Step 5]: starting Harbor ...
[+] Running 10/10✔ Network harbor_harbor        Created                                                                                                                                                                                                                        0.0s ✔ Container harbor-log         Started                                                                                                                                                                                                                        0.0s ✔ Container registryctl        Started                                                                                                                                                                                                                        0.0s ✔ Container redis              Started                                                                                                                                                                                                                        0.0s ✔ Container registry           Started                                                                                                                                                                                                                        0.0s ✔ Container harbor-portal      Started                                                                                                                                                                                                                        0.0s ✔ Container harbor-db          Started                                                                                                                                                                                                                        0.0s ✔ Container harbor-core        Started                                                                                                                                                                                                                        0.0s ✔ Container harbor-jobservice  Started                                                                                                                                                                                                                        0.0s ✔ Container nginx              Started                                                                                                                                                                                                                        0.0s 
✔ ----Harbor has been installed and started successfully.----
[root@k8s-master harbor]#

截图如下
在这里插入图片描述

6. Harbor服务查看

这个查看可以用docker也可以用docker-compose，后者可进行多数量容器管理
我们用docker命令查看我们运行的harbor相关容器

docker ps

在这里插入图片描述

docker-compose命令只显示其管理的harbor容器

docker-compose -f /opt/harbor/docker-compose.yml ps

在这里插入图片描述

7. Harbor服务重启

如果docker-compose命令报错no configuration file provided: not found表示无法找到配置文件
可到docker-compose.yml所在目录下执行命令，该文件本篇位于/opt/harbor/目录下
docker-compose命令可参考下方链接文章中第5步：
Linux系统安装docker-compose
如果harbor服务出问题，可使用docker-compose一键重启所有服务，如命令无法使用可加-f参数

docker-compose restart

当然了，也可以先停再启，这种是比较保险的，毕竟重启有时候会有问题

docker-compose stop

docker-compose start

六、使用Harbor

1. 访问

前面配置安装完成后，可通过https://172.30.0.224:8443访问我们的Harbor镜像仓库
会出现以下界面，选高级
在这里插入图片描述
继续前往

2. 登录

看到Harbor登录界面
在这里插入图片描述
输入账号密码即可登录
默认账号为admin
默认密码为Harbor12345

登录成功后可看到有一个默认的项目library，接下来就可以正常使用Harbor了
在这里插入图片描述

3. 项目创建

在项目一栏中选择新建新建项目，用于存储镜像，我们创建两个项目，一个私有一个公开
在这里插入图片描述
注：
由于我配置的是https访问harbor仓库，就是安全配置访问，不管是公开的还是私有的都需要在docker中配置信任harbor后登陆harbor才可以操作镜像仓库中的镜像
如果你想别人也能随便用你的镜像仓库（这种情况应该不多，大多数人还是自己管控自己的镜像），可以配置http方式，不用https的安全配置，这样公开的项目应该能被别人拉取使用，总之这部分的区别有待大家去探索，我也是小小尝试了一下。

3.1 私有项目test01创建

填写项目名称其余默认，公开不点就是私有，确定
在这里插入图片描述
创建成功

3.2 公开项目test02创建

在这里插入图片描述
创建成功

点进去打开test01和test02，里面都是空的，接下来我们推送镜像到这两个项目中

现在我们可以到服务器中使用docker将镜像推送到我们新建的test01和test02项目中

4. Docker配置Harbor（所有节点）

为了能在集群中任何一个节点服务器上使用docker推送或拉取Harbor上的镜像，我们需要给所有节点的docker配置信任Harbor并登录

4.1 insecure-registries

让docker信任harbor镜像仓库
在daemon.json文件中添加insecure-registries参数，注意拼写，不要错了，不然在不自知的情况下可能会查很久

vim /etc/docker/daemon.json

i进入编辑

{"exec-opts": ["native.cgroupdriver=systemd"],"insecure-registries": ["https://172.30.0.224:8443"]
}

编辑完后Esc退出编辑模式
shift+zz快捷保存退出

最后不要忘了重启docker让配置生效

systemctl daemon-reload

systemctl restart docker

4.2 Docker登录Harbor

在docker中登录Harbor以便可正常推送拉取镜像

docker login 172.30.0.224:8443 -u admin -p Harbor12345

在这里插入图片描述
或者交互式登录

docker login 172.30.0.224:8443

然后输入账号和密码，不过密码看不到，建议还是用第一种命令登录

在这里插入图片描述

5. hello-world镜像拉取

我们要推送镜像就要先有一个镜像，我们去docker中拉取hello-world镜像来演示接下来的推送拉取操作
首先在harbor所在的服务器中使用docker命令拉取hello-world镜像

docker pull hello-world

不加版本号默认拉取最新版本latest
在这里插入图片描述
查看镜像

docker images

6. 公开项目的镜像推送和拉取

公开项目的镜像推送和拉取
根据上一小节拉取hello-world镜像到从节点k8s-worker1服务器

6.1 镜像上传

6.1.1 打标签

将hello-world镜像打标签，即以什么名称什么版本放到什么位置
如下就是将hello-world:latest镜像存放到test02项目中，名称为hello-world-hs-pu版本为20240130

docker tag hello-world:latest 172.30.0.224:8443/test02/hello-world-hs-pu:20240130

在这里插入图片描述
打完标签后可docker images查看打标签的镜像

6.1.2 镜像推送

将打过标签的镜像上传到我们Harbor镜像仓库创建的test02项目中

docker push 172.30.0.224:8443/test02/hello-world-hs-pu:20240130

推送成功
在这里插入图片描述
然后去镜像仓库test02项目中查看镜像，可以看到已经在了

6.2 镜像拉取

和镜像推送相似，从harbor仓库的test02项目中将镜像拉取到当前服务器中

6.2.1 查看镜像

查看含有hello名称的镜像

docker images | grep hello

在这里插入图片描述

6.2.2 删除tag的镜像

首先我们先把刚才tag过的镜像删除

docker rmi -f 172.30.0.224:8443/test02/hello-world-hs-pu:20240130

在这里插入图片描述

6.2.3 拉取harbor仓库的镜像

现在拉取harbor仓库test02中的hello-world-hs-pu:20240130镜像

docker pull 172.30.0.224:8443/test02/hello-world-hs-pu:20240130

一秒不到完成，相当丝滑，终于体验到使用自己镜像仓库的酸爽了
在这里插入图片描述
然后使用命令查看镜像就可以看到镜像已经存在

7. 私有项目的镜像推送和拉取（为了验证有无区别还是操作一遍私有的）

私有项目的镜像推送和拉取

7.1 镜像上传

7.1.1 打标签

将hello-world镜像打标签，即以什么名称什么版本放到什么位置
如下就是将hello-world:latest镜像存放到test01项目中，名称为hello-world-hs-pr版本为20240131

docker tag hello-world:latest 172.30.0.224:8443/test01/hello-world-hs-pr:20240131

在这里插入图片描述
打完标签后可docker images查看打标签的镜像

7.1.2 镜像推送

将打过标签的镜像上传到我们Harbor镜像仓库创建的test01项目中

docker push 172.30.0.224:8443/test01/hello-world-hs-pr:20240131

推送成功
在这里插入图片描述
然后去镜像仓库test01项目中查看镜像，可以看到已经在了

7.2 镜像拉取

和镜像推送相似，从harbor仓库的test01项目中将镜像拉取到当前服务器中

7.2.1 查看镜像

查看含有hello名称的镜像

docker images | grep hello

在这里插入图片描述

7.2.2 删除tag的镜像

首先我们先把刚才tag过的镜像删除

docker rmi -f 172.30.0.224:8443/test01/hello-world-hs-pr:20240131

在这里插入图片描述

7.2.3 拉取harbor仓库的镜像

现在拉取harbor仓库test01中的hello-world-hs-pr:20240131镜像

docker pull 172.30.0.224:8443/test01/hello-world-hs-pr:20240131

很快，已经pull下来了
在这里插入图片描述
然后使用命令查看镜像就可以看到镜像已经存在

小节：
可以看到，在使用https配置的harbor镜像仓库时，对私有和公开项目中镜像的推送和拉取是没什么区别的，不过对于大多数项目内部使用的镜像仓库来说，https配置的harbor可能会更好吧。

8. 可能遇到的问题

可能报错的内容如下，可直接点击链接查看解决：
报错1：Get “https://198.30.0.111:8443/v2/”: tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
报错2：invalid reference format
报错3：unauthorized: unauthorized to access repository: test02/hello-world-hs-pu, action: push: unauthorized to access repository: test02/hello-world-hs-pu, action: push

9. 镜像仓库相关Docker命令汇总

9.1 登录Harbor

换成你自己的ip端口及账号密码

docker login 172.30.0.224:8443 -u admin -p Harbor12345

9.2 重启Harbor

当harbor服务有问题或者修改了配置需要重启harbor时

9.2.1 直接重启命令

该命令需要再docker-compose.yml文件所在目录下执行

docker-compose restart

9.2.2 指定文件路径重启命令

在任意路径下可用-f指定docker-compose.yml文件路径来执行重启

docker-compose -f /opt/harbor/docker-compose.yml restart

注：一定要根据自己的docker-compose.yml文件路径来执行

9.3 拉取镜像

拉取hello-world镜像，不加版本号默认拉取最新

docker pull hello-world

9.4 查看镜像

可查看全部

docker images

查看镜像名称中含有指定字段的镜像

docker images | grep 字段

如查看含有h字母的镜像

docker images | grep h

9.5 为镜像打标签

将hello-world:latest镜像打标签为172.30.0.224:8443/test01/hello-world:v240131

docker tag hello-world:latest 172.30.0.224:8443/test01/hello-world-test:v240131

执行后会在docker中多出一个REPOSITORY名称为172.30.0.224:8443/test01/hello-world-test，TAG为v240131的镜像

9.6 推送镜像到Harbor

将打过标签的镜像推送到harbor镜像仓库，下方命令表示将镜像hello-world-test:v240131推送到仓库的test01项目中

docker push 172.30.0.224:8443/test01/hello-world-test:v240131

9.7 删除镜像

docker rmi 172.30.0.224:8443/test01/hello-world-test:v240131

也可加-f参数强制删除

9.7 从Harbor中拉取镜像到本地

将我们harbor中的镜像拉取到本地

docker pull 172.30.0.224:8443/test01/hello-world-test:v240131

10. 卸载Harbor

10.1 停止Harbor服务相关容器

可用docker ps | grep goharbor查看正在运行的harbor服务相关的容器

docker stop 容器名

10.2 删除Harbor服务相关容器

docker ps -a | grep "goharbor" | awk '{print "docker rm "$1}'

10.3 删除harbor服务相关镜像

docker images | grep "goharbor" | awk '{print "docker rmi "$1":"$2}'

10.4 删除harbor相关数据

如果不删除相关数据，再次安装harbor可能会报错，默认数据位置/data，如果根据本篇修改过则为/data/harbor

rm -f /data/harbor

到这应该卸载完成可重新安装harbor了

感谢阅读，祝君暴富！

这篇关于K8S部署Harbor镜像仓库（含离线安装包harbor-offline-installer国内下载链接）的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

K8S部署Harbor镜像仓库（含离线安装包harbor-offline-installer国内下载链接）

文章目录

一、环境要求

1. 硬件要求

2. 软件要求

3. 网络端口

二、安装包下载

1. 官网下载地址（外网github）

2. 国内下载地址（更快）

三、软件安装

1. 安装Docker

2. 安装Docker Compose

2.1 yum命令安装docker compose

2.2 github官网资源安装docker-compose

2.3 备用方案安装docker-compose

2.4 配置执行权限

2.5 全局配置

3. 安装openssl

四、证书秘钥配置

1. 文件夹创建

2. 秘钥生成

3. 证书秘钥与IP绑定

4. 移动证书位置

五、部署Harbor

1. 安装包上传到服务器

2. 解压安装包

3. harbor.yml配置

3.1 备份

3.2 修改参数

4. Harbor配置生成

5. Harbor安装

6. Harbor服务查看

7. Harbor服务重启

六、使用Harbor

1. 访问

2. 登录

3. 项目创建

3.1 私有项目test01创建

3.2 公开项目test02创建

4. Docker配置Harbor（所有节点）

4.1 insecure-registries

4.2 Docker登录Harbor

5. hello-world镜像拉取

6. 公开项目的镜像推送和拉取

6.1 镜像上传

6.1.1 打标签

6.1.2 镜像推送

6.2 镜像拉取

6.2.1 查看镜像

6.2.2 删除tag的镜像

6.2.3 拉取harbor仓库的镜像

7. 私有项目的镜像推送和拉取（为了验证有无区别还是操作一遍私有的）

7.1 镜像上传

7.1.1 打标签

7.1.2 镜像推送

7.2 镜像拉取

7.2.1 查看镜像

7.2.2 删除tag的镜像

7.2.3 拉取harbor仓库的镜像

8. 可能遇到的问题

9. 镜像仓库相关Docker命令汇总

9.1 登录Harbor

9.2 重启Harbor

9.2.1 直接重启命令

9.2.2 指定文件路径重启命令

9.3 拉取镜像

9.4 查看镜像

9.5 为镜像打标签

9.6 推送镜像到Harbor

9.7 删除镜像

9.7 从Harbor中拉取镜像到本地

10. 卸载Harbor

10.1 停止Harbor服务相关容器

10.2 删除Harbor服务相关容器

10.3 删除harbor服务相关镜像

10.4 删除harbor相关数据

相关文章