Linux在线安装harbor镜像仓库

已于 2022-08-11 16:07:51 修改
阅读量1.8k 收藏 35
点赞数 3
文章标签: docker kubernetes 容器
于 2022-08-09 18:02:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnNanDu/article/details/126252956
版权

前言

在之前的文章中已经搭建好了k8s集群跟KubeSphere的可视化系统,但是在实际应用上我们服务的镜像推送都需要在集群的所有节点上手动进行docker build,非常不方便。所以我们需要一个私有的镜像仓库。

容器仓库的选择
  • 公共仓库
    • docker hub
    • 云镜像仓库
  • 私有仓库
    • registry
    • Harbor

在企业应用上肯定会选择私有仓库,这时候就需要在registryHarbor中选择一个了。

  • registrydocker官方提供的私有镜像仓库,但是没有图形页面,没有权限控制,并且每次传输都会传输全量文件。
  • HarborVMware的开源项目,提供了管理图形界面,基于角色的访问控制(Role Based Access Control),镜像远程复制同步,AD/lDAP集成,以及审计日志等企业用户需求的功能,同时还 原生支持中文。

Harbor相对registry具有了许多在应用上的优点,所以Harbor是更多企业的选择,本篇就是要为k8s集群集成我们的私有Harbor仓库

配置依赖

正常Harbor仓库应该选择一个独立的服务器进行安装部署,保证那边集群产生了问题也不会影响到私有镜像仓库,但是我们也是实验的场景,可以选择安装在k8s资源足够的集群上。

更新软件包

yum -y install yum-utils device-mapper-persistent-data lvm2

安装docker(如果在k8s集群上安装就不需要,已经安装了docker)

指定yum镜像

yum-config-manager --add-repo http://mirrors.163.com/.help/CentOS7-Base-163.repo
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装docker

yum list docker-ce --showduplicates|sort -r   # 查询docker版本
yum -y install docker-ce-18.09.8   # 安装指定版本,根据生产环境自行选择

安装docker-compose

使用docker compose可以一键安装Harbor,但是要做高可用的仓库还是手工部署。

下载docker-compose

执行下载命令:

curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

添加可执行权限

chmod +x /usr/local/bin/docker-compose

查看docker-compose版本

docker-compose -version

这里的docker-compose版本是1.27.4

在这里插入图片描述

安装Harbor

下载Harbor

wget https://github.com/goharbor/harbor/releases/download/v2.1.1/harbor-offline-installer-v2.1.1.tgz

上面下载地址特别慢的话使用下面的国内代理地址下载

wget https://ghproxy.com/https://github.com/goharbor/harbor/releases/download/v2.5.3/harbor-offline-installer-v2.5.3.tgz

下载速度还是很快的

在这里插入图片描述

解压Harbor

tar xvf harbor-offline-installer-v2.5.3.tgz  -C /home/ && cd /home/harbor/

配置Harbor

编辑harbor.yml文件

vim harbor.yml

修改下图内容的配置,一个是配置https证书,一个是配置data数据目录。hostname参数修改成本机的hostname名称

在这里插入图片描述

创建配置的目录

创建配置文件中放置证书跟data的文件目录

mkdir -p /home/harbor/certs /home/harbor/data

生成SSL证书(如果有证书无需生成)

如果有自己的证书可以将证书crtkey文件放到上面配置的目录,如果没有就按此步骤自签一个

生成证书

openssl req -newkey rsa:4096 -nodes -sha256 -keyout /home/harbor/certs/harbor.key -x509 -out /home/harbor/certs/harbor.crt -subj /C=CN/ST=BJ/L=BJ/O=DEVOPS/CN=harbor.wangzy.com -days 3650

参数解释

- req     产生证书签发申请命令
- newkey  生成新私钥
- rsa:4096  生成秘钥位数
- nodes   表示私钥不加密
- sha256  使用SHA-2哈希算法
- keyout  将新创建的私钥写入的文件名
- x509   签发X.509格式证书命令。X.509是最通用的一种签名证书格式。
- out 指定要写入的输出文件名
- subj    指定用户信息
- days    有效期(3650表示十年)

再次查看certs目录就存在了证书

在这里插入图片描述

启动Harbor

./install.sh
等待安装完成

在这里插入图片描述

如下图安装完成

在这里插入图片描述

验证Harbor

安装完成后访问https://服务器ip地址,访问的时候会有一个警告,点击高级选择忽略继续访问即可,然后就到了我们的Harbor登陆页

在这里插入图片描述

默认管理员用户名:admin    密码:Harbor12345  修改的话可以修改harbor.yml的配置

登陆成功就到了Harbor的主页了

在这里插入图片描述

如果想要通过自签的域名访问需要配置本机的hosts,将服务器的ip指向我们签发的域名harbor.wangzy.com,具体怎么操作搜一下怎么配置hosts就行

余生大大
关注
  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
Harbor任意管理员注册漏洞复现
weixin_30256505的博客
09-23 385
1. 简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜...
linux安装harbor ,搭建镜像私服
星火染星野的博客
04-23 987
在命令窗口 可以看到 ----Harbor has been installed and started successfully.---- 代表服务已经启动。-- 打镜像命令: docker tag 镜像名:版本 ip:端口/项目名/镜像名:版本。-- 登录命令: docker login -u 用户名 -p 密码 ip:端口。-- 推镜像命令: docker push ip:端口/项目名/镜像名:版本。命令: cp harbor.yaml.tmpl harbor.yaml。
Linux离线安装Harbor镜像仓库
qq_33807380的博客
04-25 1039
Harbor是一个开源的企业级Docker Registry管理项目,由VMware公司开源。它提供了比Docker官方公共镜像仓库更为丰富和安全的功能,尤其适合企业环境使用。Harbor的关键特性包括权限管理(RBAC)、LDAP集成、日志审计、管理界面、自我注册、镜像复制以及漏洞扫描等。Harbor的设计旨在支持多用户环境,允许创建不同的用户和组织,并为他们分配不同的权限,确保了资源的安全隔离和管理的灵活性。
Linux 安装Harbor镜像仓库,最新教程,细到极致
gubeichengxuyuan的博客
05-18 2261
  大家晚上好,今天给大家带来的是Docker镜像仓库Harbor的下载,希望能给大家带来一点帮助   闲话不说了,开始安装 1、首先下载安装包,官网下载地址是:Harbor下载 2、上传安装包 [root@VM-4-12-centos harbor]# pwd /opt/harbor [root@VM-4-12-centos harbor]# ll total 488976 -rw-r--r-- 1 root root 500705880 May 15 15:31 harbor-offline-insta
Harbor安装教程-完全根据官方文档2.6.0版本
w874307446的博客
09-27 4982
Harbor安装2.6.0版本
Harbor----使用 Harbor 安装安装部署 Harbor
mojolang
08-17 3260
Harbor----使用 Harbor 安装安装部署 Harbor
安装和配置Harbor镜像仓库
最新发布
05-13
主要介绍关于harbor的基本简介和harbor安装安装前的证书的相关生成和签发等的相关操作步骤
Harbor2.6.0 最新版私有镜像仓库
09-03
Harbor2.6.0 最新版私有镜像仓库
如何在Centos7中安装Harbor私有镜像仓库.zip
05-26
本压缩文件详细总结了如何在Centos7中安装Harbor私有镜像仓库,视频教程:https://www.bilibili.com/video/BV1ZN411y73o/?spm_id_from=333.999.0.0
如何使用Harbor私有镜像仓库.zip
05-28
本视频详细总结了如何使用Harbor私有镜像仓库,视频教程:https://www.bilibili.com/video/BV1ss4y1T7gB?p=1
harbor仓库安装
01-29
VMware中国社区团队维护的harbor镜像仓库安装包,需要的朋友请下载哦
harbor安装
凤凰涅槃而生
05-23 884
本文提供了关于使用Harbor上传和管理容器镜像的完整指南。通过使用Harbor,您可以搭建自己的私有容器镜像仓库,实现镜像的安全存储、版本管理和访问控制。我们将涵盖Harbor安装过程,以及使用containerd和Docker两种常见容器运行时登录和上传镜像Harbor的方法。4. 等待镜像标记成功。5. 使用`docker push`命令将标记后的镜像推送到Harbor仓库。将以下内容替换为实际值:- ``: 您私有Harbor仓库的URL。
Harbor搭建
weixin_44755986的博客
07-21 171
Harbor搭建
Harbor仓库online-install在线安装配置
zhiboqingyun的博客
01-26 1131
转https://www.cnblogs.com/zhangpeiyao/p/12974687.html 1.先安装docker-compose curl -Lhttp://github.com/docker/compose/releases/download/1.21.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose 2.添加执行权限 chmod +x /usr/local/bin/docker-..
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 4472
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
自动化构建平台(三)Linux搭建私有的docker镜像库之Harbor安装和使用详解
撸啊撸的博客
03-01 1195
我们在使用docker时,镜像下载会默认到dockerHub上去下载。我们也可以将自己的应用发布到dockerHub上,但是dockerHub上都是公有镜像,任何人都可以下载。dockerHub上普通用户只能创建一个私有项目,创建多个是需要付费的。如果我们的项目需要私有化,那么使用Harbor可以来完成,而且Harbor是开源免费的。关于如何将自己的项目打包成docker镜像并上传到dockerHub,可以参照我的文章【
常用的 在线 Docker 镜像库介绍
u013558123的博客
03-23 729
在线 Docker 镜像库为用户提供了一个集中存储和管理 Docker 镜像的平台,使得镜像的共享和分发变得更加容易。不同的镜像库具有不同的特点,如安全性、自动化构建和集成能力。选择哪个镜像库取决于你的具体需求,如你需要高度的可扩展性、安全性、云服务的集成或者是开源支持。随着容器化技术的不断发展和普及,在线 Docker 镜像库将继续在软件开发和部署中发挥重要作用。
Linux中搭建harbor私有仓库
Azj12345的博客
08-27 753
一、环境准备 Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以需要安装DockerDocker-compose。由于Harbor是基于Docker Registry V2版本,所以就要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0。 1、安装启动docker 安装所需的包。yum-utils提供了yum-config-manager 效用,并device-mapper-persistent-data和l
Linux 安装Harbor
热门推荐
longlongbug的博客
10-22 1万+
1、安装docker-ce yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install docker-ce 1 2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install docker-
harbor登录验证_Harbor镜像仓库安装与配置
05-13
Harbor 是一个企业级的 Docker 镜像仓库,提供了管理和控制 Docker 镜像的安全、认证和访问控制等功能。在安装和配置 Harbor 镜像仓库之前,需要进行登录验证的操作。 1. 安装 DockerDocker Compose 首先,需要在安装 Harbor 之前安装 DockerDocker Compose。可以参考 Docker 的官方文档进行安装。 2. 下载并解压 Harbor 安装包 从 Harbor 的官方网站下载最新版本的安装包,解压到指定的目录中。 3. 创建 Harbor 的配置文件 在解压后的 Harbor 目录中,将 harbor.cfg.tmpl 文件复制一份,并将其重命名为 harbor.cfg。该文件是 Harbor 的主要配置文件,需要根据实际情况进行修改。其中,需要注意的是,在配置文件中需要设置 admin_initial_password,它是 Harbor 的管理员密码。 4. 启动 HarborHarbor 目录中,执行以下命令启动 Harbor: ``` docker-compose up -d ``` 该命令会启动 Harbor 的各个服务,并将其作为 Docker 容器运行。在启动过程中,可以通过 docker logs 命令查看 Harbor 的启动日志。 5. 登录验证 启动 Harbor 之后,可以通过浏览器访问 Harbor 的 Web 界面,进行登录验证。在浏览器中输入 http://<Harbor_IP>/,其中,<Harbor_IP> 是 Harbor 所在的主机的 IP 地址。如果成功进入 Harbor 的 Web 界面,则说明登录验证成功。 以上就是 Harbor 镜像仓库安装与配置过程中的登录验证操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余生大大

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值