habor-deploy docker https 私有仓库搭建

最新推荐文章于 2024-05-31 22:44:06 发布
最新推荐文章于 2024-05-31 22:44:06 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: docker 文章标签: habor docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AndyMocan/article/details/86481979
版权

habor-deploy docker https 私有仓库搭建

环境要求
  • Python 2.7 以上
  • Docker 1.10以上
  • Docker Compose 1.6.0 以上
  • Openssl
开放端口
  • 443 HTTPS
  • 80 HTTP
  • 5000 仓库地址
下载离线安装包
 wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.1.tgz
解压
tar xvf harbor-online-installer-v1.7.1.tgz
准备证书

  • 生成ca证书 (假设域名为node40)

     openssl genrsa -out ca.key 4096

     openssl req -x509 -new -nodes -sha512 -days 3650 \
    -subj "/C=CN/ST=NJ/L=NJ/O=Originaltek/OU=dev/CN=node40" \
    -key ca.key \
    -out ca.crt

  • 生成服务证书

    openssl genrsa -out node40.key 4096

    openssl req -x509 -new -nodes -sha512 -days 3650 \
      -subj "/C=CN/ST=NJ/L=NJ/O=Originaltek/OU=dev/CN=node40" \
      -key node40.key \
      -out node40.crt

  • 使用ca证书签名生成的server证书

    cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth 
subjectAltName = @alt_names

[alt_names]
DNS.1=node40
EOF

    openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in node40.csr \
    -out node40.crt

  • 证书转化 (此步骤不能少)

    openssl x509 -inform PEM -in node40.crt -outnode40.cert

  • 拷贝证书

        mkdir -p /data/cert/
    mkdir -p  /etc/docker/certs.d/node40/
    cp node40.crt /data/cert/
    cp node40.key /data/cert/ 
    cp node40.cert /etc/docker/certs.d/node40/
    cp node40.key /etc/docker/certs.d/node40/
    cp ca.crt /etc/docker/certs.d/node40/
进入解压后的habor安装包修改habor配置
  vim habor.cfg
      # 必选
      hostname = 192.168.31.221
      ui_url_protocol = https
      ssl_cert = /data/cert/node40.crt
      ssl_cert_key = /data/cert/node40.key
      # 可选
      email_server = smtp.mydomain.com
      email_server_port = 25
      email_username = sample_admin@mydomain.com
      email_password = abc
      email_from = admin <sample_admin@mydomain.com>
      email_ssl = false
      email_insecure = false
      db_host = postgresql
      db_password = root123
      db_port = 5432
      db_user = postgres
      redis_host = redis
      redis_port = 6379
      redis_password =
修改docker-compose 坑(注意官方教程没有讲述该点导致服务搭建好5000端口无法访问)
 registry:
        image: goharbor/registry-photon:v2.6.2-v1.7.0
        container_name: registry
        restart: always
        cap_drop:
          - ALL
        cap_add:
          - CHOWN
          - SETGID
          - SETUID
        volumes:
          - /data/registry:/storage:z
          - ./common/config/registry/:/etc/registry/:z
          - ./common/config/custom-ca-bundle.crt:/harbor_cust_cert/custom-ca-bundle.crt:z
        networks:
          - harbor
        ports:
          - 5000:5000
        dns_search: .
        depends_on:
          - log
        logging:
          driver: "syslog"
          options:
            syslog-address: "tcp://127.0.0.1:1514"
            tag: "registry"
安装
    ./prepare
    ./install.sh
如果配置错误需要重新安装准备
    rm -rf /data/config
    rm -rf /data/registry
    rm -rf /data/database
    rm -rf /data/redis
docker登录前准备
  • 查看/etc/docker/daemon.json是否存在若不存在则添加文件内容如下
   {
     "registry-mirrors": [
       "https://registry.docker-cn.com"
     ],
     "insecure-registries": [
       "node40:5000"
     ]
   }
  • 执行命令
systemctl daemon-reload
systemctl restart docker.service
  • 查看 /etc/docker/certs.d/node40/ 下的证书是否存在若不存在拷贝之前生成的证书到该文件夹下
 cp node40.cert /etc/docker/certs.d/node40/
 cp node40.key /etc/docker/certs.d/node40/
 cp ca.crt /etc/docker/certs.d/node40/
登录
  • 修改/etc/hosts文件 添加node40 所对应的ip
    docker login node40:5000

遇到的坑

  • 默认5000端口没有开启导致登录不上,错误认为是证书的原因
  • 密码错误想重新修改初始化密码没有把/data/* 文件删除干净
  • redis 修改配置文件添加密码后registry-core 无限重启经排查是密码导致认证失败无法启动
  • 仓库框架修改了日志配置默认情况无法直接通过docker logs 或 docker-compose logs 直接查看日志该日志已经被放置在了本机的/var/log/habor下
AndyMocan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker Harbor——拥有独特UI界面的私有仓库
ItookapillinNJ的博客
06-05 1013
文章目录
使用harbor配置私仓
weixin_34177064的博客
08-05 102
安装harbor之前,需要安装好Python,DockerDockerCompose。Python需要2.7以上的版本,Docker需要1.10以上的版本;Docker Compose 需要1.6.0以上的版本。一:安装Docker Composehttps://docs.docker.com/compose/install/中介绍的各种安装方法,只有使用pip的方式才能...
docker+harbor安装、配置及使用说明
最新发布
a949368227的博客
05-31 1098
5、配置完成后,在命令行中使用 “docker login -u 用户名 -p 密码 harbor仓库ip地址:端口号” 检验是否能成功登录,提示“Login Succeeded”则登陆成功。8、重启完成后使用 “docker login -u 用户名 -p 密码 harbor仓库ip地址:端口号” 检验是否能成功登录,提示“Login Succeeded”则登陆成功。3、在配置的json中追加“"insecure-registries": ["harbor仓库ip地址:端口号"]”,
120.部署harbor以及使用harbor
weixin_34378767的博客
05-31 429
2019独角兽企业重金招聘Python工程师标准>>> ...
docker-harbor仓库
xiong
07-30 425
参考: harbor-1, 官方安装, 离线安装-1, 离线安装-2 Harbor Harbor是什么? Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Docker registry服务; Harbor封装了docker的register v2, 给用户提供了许多便捷管理的特性,比如:管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求
Docker -- Harbor介绍
DAHA2的博客
09-14 1028
Harbor Docker Harbor 部署私有仓库。它以 Registry 为基础,提供了对用户友好的管理界面,可以帮助我们快速搭建一个企业级的 Docker Registry 服务。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 Docker Compose 进行部署。 部署 安装好 dockerdocker-compose 安装harbor [root@harbor opt]# tar xzf harbor-offline-installer-v1.9.3.tgz [roo
Linux-centos-docker安装-habor私库搭建
02-22
Linux-centos-docker安装-habor私库搭建
Harbor - 企业级 Docker 私有仓库.pdf
07-21
一份非常详细的harbor安装教程。
bitnami-docker-harbor-jobservice:用于Harbor Jobservice的Bitnami Docker映像
02-22
$ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml $ curl -L https://github.com/bitnami/bitnami-docker-harbor-portal/archive/master.tar.gz | ...
docker-harbor镜像同步
06-29
docker-harbor镜像同步详细笔记文档总结
为什么有了Dockerregistry还需要Harbor?
02-25
一、Harbor的安全机制二、Harbor的镜像同步三、Harbor与K8s的集成实践四、两个小贴士五、总结Habor是由VMWare公司开源的容器镜像仓库。...而HaborDockerRegistry所提供的容器镜像仓库,就是容器镜像的存储
XXmusic♪[v1.2] - 网站听歌插件
09-29
XXmusic♪算是咱通宵两晚上的作品吧~帮助文档及更新http://xx-t.net/w-1-81
Docker之Harbor介绍
weixin_62453238的博客
03-15 8915
Harbor Docker Harbor 部署私有仓库。它以 Registry 为基础,提供了对用户友好的管理界面,可以帮助我们快速搭建一个企业级的 Docker Registry 服务。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 Docker Compose 进行部署。 部署 安装好 dockerdocker-compose 安装harbor 用户:admin 密码:Harbor12345 、 推送镜像到harbor [root@harbor harbor]..
docker-harbor私有仓库
小小byg
06-13 2640
• Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• Harbor以 Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Docker私有仓库与Harbor
weixin_48861962的博客
12-05 432
目录 一、本地私有仓库 1. 下载registry镜像 2. 在daemon.json文件中添加私有镜像仓库地址 3. 运行registry容器 4. Docker容器的重启策略如下 5. 为镜像打标签 6. 上传到私有仓库 7. 列出私有仓库的所有镜像 8. 列出私有仓库的centos镜像有哪些tag 9. 先删除原有的centos镜像,再测试私有仓库下载 二、Harbor 1. Harbor简介 2. Harbor的特性 3. Harbor的构成 4. Harbor部署
docker——Harbor概述和构建
oyyy3的博客
02-05 2104
目录 一.Harbor的概述 1.harbor的优势 二.部署Harbor服务 1.此时可真机访问serverIP 2.添加项目并填写项目名称 3.通过127.0.0.1来登陆和推送镜像 4.通过本地主机IP来登录 1.解决方法 2.下载镜像进行测试 5.维护管理Harbor 6.创建Harbor用户 7.移除 Harbor 服务容器同时保留镜像数据/数据库 一.Harbor的概述 Harbor被部署为多个Docker容器,因此可以部署在任何支持 Docker 的 Linux发行
docker私有仓库harbor
weixin_53567573的博客
06-08 615
docker私有仓库harbor一、相关概念1.harbor概念2.Harbor的优势二、部署harbor1.下载 Harbor 安装程序2.配置harbor参数文件(1)所需参数(2)可选参数3.启动Harbor4.查看Harbor参数文件 一、相关概念 Harbor被部署为多个Docker容器,因此可以部署在任何支持Docker的Linux发行版本上(registry是其核心组件)Harbor比registry相比好处是:harbor支持多功能,图像化管理,多用户权限,角色管理机制,安全机制服务端主机需
Docker-harbor私有仓库部署与管理
搬着砖,敲着代码的博客
05-03 1009
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务Harbor以 Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Docker Harbor概述及构建
WuDan_1112的博客
07-21 1339
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。Harbor的每个组件都是以Docker容器的形式构建的hatbor工作原理https。......
docker构建habor私有仓库
08-18
- *1* *2* [Docker之Harbor私有仓库](https://blog.csdn.net/weixin_66946305/article/details/125732965)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值