私有 Harbor 仓库搭建

最新推荐文章于 2024-08-04 20:37:55 发布
最新推荐文章于 2024-08-04 20:37:55 发布
阅读量225 收藏
点赞数
分类专栏: Docker 文章标签: docker 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Damons_110/article/details/115291941
版权

1、私有仓库搭建

1.1、搭建基础环境

①、安装 centos 7.x 为基础环境,

②、管理防火墙(firewalld)、(Selinux)

systemctl disable firewalld
systemctl stop firwalld
setenforce 0
sed -i 7s`/enforcing/disables/` /etc/selinux/config

③、安装 iptables-server**

yum -y install iptables-services
systemctl start iptables
systemctl enable iptables
iptables -F
service iptables save
reboot

1.2、安装docker环境

①、下载软件包

命令:wget:https://download.docker.com/linux/centos/7/x86_64/stable/Packages/.

②、安装软件

命令:yum -y install docker-*

③、设置 Dcoker 软件开机自启

命令:systemctl enable docker

④、重启系统

docker 会利用防火墙规则实现内网的分发和外网的上网,连接防火墙规则。
命令:reboot
重启后 docker 会主动添加自己的防火强规则

⑤、上传 docker-compose 工具并编辑

命令:mv docker-compose /usr/local/bin/
命令:chmod a+x /usr/local/bin/docker-compose

1.3、部署 Harbor 仓库

①、底层需求

环境需求
Python应该是 2.7 或更高版本
Docker 引擎应为1.10 或更高版本
Docker Compose 需要为 1.6.0 或更高版本。

下载 docker-compose
docker-compose:curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-uname -s-uname -m > /usr/local/bin/docker-compose

②、Harbor 下载

下载方式

 a、online:不包含镜像,不可以离线部署。内部只有配置文件及初始化脚本。
 b、offline:包含所有镜像,支持离线部署。

命令:wget https://github.com/vmware/harbor/releases
命令:tar xvf harbor-offline-installer-.tgz

③、配置文件修改

vim harbor.cfg
# 主机名
hostname = hub.hoxui.com
# https 的加密设置(证书有效)
ui_url_protocol = https
# 数据库密码
db_password = root123
# 最大的工作线程
max_job_workers = 3
# 开启用户认证
customize_crt = on
# 证书和私钥的存放目录
ssl_cert = /data/cert/server.crt
# 加密证书存放位置
ssl_cert_key = /data/cert/server.key
# 持久化保存目录
secretkey_path = /data
admiral_url = NA

④、创建 https 证书及配置相关目录权限

命令:mkdir /data/cert chmod -R 777 /data/cert
命令:cd /data/cert/

以下秘钥及证书的操作是在测试环境自行生成的,在生产环境中请在相关网站购买认证

# 创建私钥
openssl genrsa -des3 -out server.key 2048
# 创见证书请求
openssl req -new -key server.key -out server.csr
# 备份私钥
cp server.key server.key.org
# 退密码
openssl rsa -in server.key.org -out server.key
# 为私钥签发证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

⑤、运行脚本进行安装

命令:mv harbor /usr/local/
命令:cd /usr/local/harbor/
命令:./install.sh

⑥、添加 hosts 解析

命令:vim /etc/hosts

[harbor 的 ip 地址] hub.houxi.com

⑦、指定镜像仓库地址

命令:vim /etc/docker/daemon.json

{
# 该配置文件的最后一行没有","
"insecure-registries": ["serverip"]
}

⑧、启动 docker

命令:systemctl restart docker

⑨、修改 Windows 的 hosts 文件

IP地址 域名

⑩、网页访问

用户名:admin
密  码:Harbor123456

1.4、向私有仓库推送镜像

①、仓库认证

格式:docker login 域名

Username:admin
Password:xxx

②、生成镜像

格式:docker tag repository:tag [镜像名称]
[镜像名称]:域名/library/服务名:版本

③、推送镜像

格式:docker push [镜像名称]

④、下载镜像

格式:docker pull [镜像名称]

1.5、仓库用户权限管理

①、可以使用不同用户权限分隔不同镜像仓库
②、上传或下载时需要登录和登出

1.6、如何去别人的私有仓库下载公开镜像

①、daemon.json 文件中写入解析域名
②、自己的私有仓库中的 /etc/hosts 文件中写入 IP 及域名
③、在宿主机中的hosts文件中添加 IP 及域名(Windows/system32/drivers/etc/hosts)
④、重启 Docker

Xxxxxxxxxxxxxxxxxxxi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Harbor私有镜像仓库——高可用
weixin_43304804的博客
01-17 4407
Harbor HA:环境与准备 全新安装两台harbor,但不要着急执行./install(如果用旧的要清理下数据) 要做Harbor高可用,我们需要准备一台NFS服务共享两台Harbor的数据存储目录,在生产环境中,我们可以选择Ceph或Glusterfs 我们需要一台Postgres数据库给Harbor的clair漏洞扫描组件使用 我们需要一台MySQL数据库给Harbor使用 我们需要一...
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1221
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
Harbor—镜像仓库
m0_63674789的博客
06-05 8974
Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Harbor镜像仓库
Aizen_Sousuke的博客
08-21 239
空。。。。。。。。。。。。。。。
HarBor私有镜像仓库
weixin_53150440的博客
11-11 2858
HarBor私有镜像仓库
容器化】Harbor 镜像仓库
康师傅没有眼泪
01-02 3036
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
安装搭建私有仓库Harbor
NancyLCL的博客
08-26 1238
标签格式常为:harbor所在主机的域名或ip:80/要上传到harbor上的哪个项目的项目名/镜像名称:镜像版本。harbor web页面中也可以进行很多实用的操作,比如:给镜像打标、复制镜像、删除镜像等。使用admin登录,密码为Harbor12345(初始密码在harbor.cfg 文件中)在harbor安装路径下,使用docker-compose命令对harbor进行控制。1>. 安装docker的编排工具。harbor实际就是启动了一些docker服务。主要修改了:hostname:主机名。..
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
搭建harbor镜像仓库
felon527的专栏
01-31 2122
1.下载harbor: wgethttps://github.com/goharbor/harbor/releases/download/v1.1.2/harbor-offline-installer-v1.1.2.tgz 2.解压: tar xvf harbor-offline-installer-v1.1.2.tgz 3.配置: vim harbor.cfg 4.启动harbor: ./harbor.sh 5.设置远程登录: vim /etc/docker/daemon.json .
Harbor镜像仓库搭建
bright的博客
03-10 978
一、Harbor安装环境要求 硬件环境: 1)CPU 2核以上,最好4核以上 2)内存4G以上,最好8G以上 3)硬盘空间至少40G,最好160G以上 软件环境: 1)docker v17.06以上版本 2)docker-compose v1.18.0以上版本 3)Openssl 更新到最新版(一般情况下,这个可忽略) 说明:本例中服务操作系统为CentOS7.4 二、Harbor下载 wget https://github.com/goharbor/harbor/releases/download/v2
基于harbor安装私有镜像仓库
zhangshenglu1的博客
05-17 593
我们主要采用Jenkins推送jar包到指定服务,再通过脚本命令让目标服务对当前jar进行部署,这种方式在项目较多时,每个目标服务都需要将jar包制作成自定义镜像再通过docker进行启动,重复操作比较多,会降低项目部署时间。我们可以通过Harbor作为私有Docker镜像仓库。让Jenkins统一将项目打包并制作成Docker镜像发布到Harbor仓库中,只需要通知目标服务,让目标服务统一去Harbor仓库上拉取镜像并在本地部署即可。
部署Harbor私有镜像仓库(无坑)!
热门推荐
YinYiHang的博客
04-29 4万+
Harbor私有镜像仓库无坑搭建 目录 1. harbor介绍 2. docker-ce的安装 3. docker-compose的安装 4. Harbor私有仓库的安装 5. 客户端连接镜像仓库配置过程 1. harbor介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方...
Linux中基于Docker搭建harbor私有镜像仓库(超级详细)
liu_chen_yang的博客
05-19 3799
文章目录前言Harbor仓库介绍Harbor仓库结构安装docker启动docker和设置开机自启搭建harbor镜像仓库 前言 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。 Harbor仓库介绍 我们在日常Docker容器使用和管理过程中,渐渐发现部署企业私有仓库往往是很有必要的, 它可以帮助你管理企业的一些敏感镜像, 同时由于Docker Hub的下载速度和GFW的原
从零开始搭建harbor私有仓库
weixin_44558065的博客
12-27 2281
环境 server:linux redhat7.6 网络适配:nat(个人习惯) IP地址:192.168.1.229 安装docker容器 这里我使用的是阿里云镜像中的docker-ce,具体安装方法 完成后在目录/etc/yum.repo.d下下载文件 [root@localhost yum.repos.d]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 安装docker-ce [root@localho
harbor私有镜像仓库部署
weixin_44968234的博客
01-24 363
前言:harbor本身也是容器化方式部署的,需要docker服务的支持;docker安装过程这里就省略了。 docker私有仓库,官方已经提供了registry镜像,为什么还需要使用的harbor仓库呢?是因为registry缺少镜像清理机制,可以push但是不能删除,耗费空间。 部署说明:harbor支持docker-compose和kubernetes的部署方式,默认是docker-compose单机部署;如果在部署harbor时出现以下告警,说明未安装docker-compose Need to in
企业级镜像仓库Harbor介绍与搭建。k8s+jenkins部署cicd必备组件
pleaseContinue的博客
02-21 904
Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。为什么需要harborDocker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。
Linux离线安装Harbor镜像仓库
qq_33807380的博客
04-25 1583
Harbor是一个开源的企业级Docker Registry管理项目,由VMware公司开源。它提供了比Docker官方公共镜像仓库更为丰富和安全的功能,尤其适合企业环境使用。Harbor的关键特性包括权限管理(RBAC)、LDAP集成、日志审计、管理界面、自我注册、镜像复制以及漏洞扫描等。Harbor的设计旨在支持多用户环境,允许创建不同的用户和组织,并为他们分配不同的权限,确保了资源的安全隔离和管理的灵活性。
部署Harbor镜像仓库:详尽指南
最新发布
xiangfeideyuwei的博客
08-04 760
Harbor是一个企业级的Docker镜像仓库,通过为镜像管理提供基于角色的访问控制、镜像复制策略、漏洞扫描和镜像签名等功能,来增强用户对镜像的管理和安全控制。Harbor旨在帮助企业用户更好地管理其镜像库,并提供高效、安全的镜像存储和分发服务。通过上述步骤,你可以成功部署一个功能强大的Harbor镜像仓库,满足企业级的镜像管理需求。Harbor不仅提供了全面的功能,还通过其丰富的特性确保镜像的安全性和管理的便利性。希望这篇指南对你部署Harbor有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值