Docker安装、配置harbor仓库

已于 2022-07-05 07:48:39 修改
阅读量675 收藏
点赞数
分类专栏: k8s 文章标签: 大数据 kubernetes linux docker 容器
于 2022-07-05 07:47:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L596462013/article/details/125611924
版权

安装基础依赖:

yum -y install yum-utils device-mapper-persistent-data lvm2

 安装docker:(yum)

## 使用阿里源
vim /etc/yum.repo.d/docker.repo
[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/$basearch/stable
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

## 安装
yum -y install docker-ce

## 启动
systemctl start docker
systemctl enable docker

## 添加docker国内镜像源
vim /etc/docker/daemon.json
{    
    "registry-mirrors": [
            "http://hub-mirror.c.163.com",
            "https://docker.mirrors.ustc.edu.cn",
            "https://registry.docker-cn.com",
            "https://k1ktap5m.mirror.aliyuncs.com"
    ]
            "insecure-registries": ["192.168.200.205"]
}

systemctl daemon-reload
systemctl restart docker

 安装docker-compose:

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum -y install docker-compose

## 或者使用tar包安装
curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

## 将下载后的文件放到 /usr/local/bin 目录下,并添加执行权限
chmod +x /usr/local/bin/docker-compose

安装harbor:

## 下载安装包
wget https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-offline-installer-v2.5.0.tgz

## 解压
tar xf harbor-offline-installer-v2.5.0.tgz -C /usr/src

cd /usr/src/harbor

## 修改配置文件
cp harbor.yml.tmpl harbor.yml

vim harbor.yml
.....
.....
hostname: 192.168.200.205
# http related config
#http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  # port: 80                             :注释掉
# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /usr/src/harbor/certs/harbor.crt
  private_key: /usr/src/harbor/certs/harbor.key
.....
harbor_admin_password: 111               :用户登录密码
.....
data_volume: /usr/src/harbor/data

 创建配置文件定义的目录:

mkdir -p /usr/src/harbor/certs
mkdir -p /usr/src/harbor/data

openssl生成自签证书:

# 生成证书,保存到指定目录
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /usr/src/harbor/certs/harbor.key -x509 -out /usr/src/harbor/certs/harbor.crt -subj /C=CN/ST=BJ/L=BJ/O=DEVOPS/CN=harbor.wangzy.com -days 3650

## req          :产生证书签发申请命令
## newkey       :生成新私钥
## rsa:4096     :生成秘钥位数
## nodes        :表示私钥不加密
## sha256       :使用SHA-2哈希算法
## keyout       :将新创建的私钥写入的文件名
## x509         :签发X.509格式证书命令。X.509是最通用的一种签名证书格式。
## out          :指定要写入的输出文件名
## subj         :指定用户信息
## days         :有效期(3650表示十年)

## 查看证书是否生成
[root@localhost harbor]# ls certs/
harbor.crt  harbor.key

 启动harbor服务:

systemctl start docker
./install.sh

使用浏览器访问:192.168.200.205

 将本地镜像上传到仓库

## 登录
docker login 192.168.200.205
username: admin
password: 111

## 打标签 
docker tag nginx:1.15 192.168.200.205/project/nginx:1.15

## 上传
docker push  192.168.200.205/project/nginx:1.15

 k8s-master上拉取镜像:

[root@node-02 ~]# cat .docker/config.json | base64 -w 0
ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjIwMC4yMDUiOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2TVRFeE1URXgiCgkJfQoJfQp9

 编辑secret文件,创建secret资源的yaml:

vim harbor-secret.yaml
apiVersion: v1
kind: Secret
metadata:
  name: harbor-secret
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjIwMC4yMDUiOiB7CgkJCSJhdXRoIjogIllXUnRhVzQ2TVRFeE1URXgiCgkJfQoJfQp9
type: kubernetes.io/dockerconfigjson

## 创建资源
kubectl create -f harbor-secret.yaml 

## 查看secret资源
[root@master-01 yaml]# kubectl get secret
NAME                   TYPE                                  DATA   AGE
default-token-kx7jc    kubernetes.io/service-account-token   3      45h
harbor-secret          kubernetes.io/dockerconfigjson        1      26s

测试指定仓库拉去镜像:

vim nginx-deployment.yaml 
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx-deployment        :自定义名称
  labels:
    app: nginx
spec:
  replicas: 3                    :创建3个
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      imagePullSecrets:
      - name: harbor-secret    :指定secret资源的名称
      containers:
      - name: nginx
        image: 192.168.200.205/project/nginx:1.13
    :指定仓库
        ports:
        - containerPort: 80
        resources:              :资源限制
          limits:
            cpu: 100m
            memory: 10M
          requests:             :资源需求
            cpu: 100m
            memory: 10M                                

kubectl create -f nginx-deployment.yaml

 发布:

vim nginx-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  labels:
    app: nginx
spec:
  type: NodePort
  ports:
  - port: 80
    targetPort: 80
  selector:
    app: nginx

[root@k8s-master yaml]# kubectl create -f nginx-service.yaml
[root@k8s-master yaml]# kubectl get service nginx-service 
NAME            TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE
nginx-service   NodePort   10.98.190.30   <none>        80:32019/TCP   54s

访问测试:

curl 10.98.190.30

## 浏览器访问
192.168.200.xxx:32019

梦有一把琐
关注
专栏目录
Docker(十六):使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
部署Harbor仓库
Couldrush的博客
08-11 873
部署Harbor仓库
Docker-Harbor配置和管理
sjc090132的博客
10-24 918
docker-harbor配置
Docker搭建Harbor
最新发布
Decp_的博客
07-18 1060
Harbor 是 vMware 公司开的企业级 Docker 〖egistry 项日,其日标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开的 Registry 为基础,提供了图形管理UI 、基于角色的访问控制(Role Based Accesscontrol)、AD/LDAP 集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Docker--harbor私有仓库部署与管理
wys_jj的博客
05-05 1403
Harbor 是 VMware 公司开的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
DockerHarbor私有仓库与管理
Mo_nor的博客
10-11 474
Harbor 是 VMware 公司开的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker部署harbor镜像仓库
韩帅平的博客
05-02 5826
docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。之前介绍了docker私有仓库Registry,这里介绍另一款企业级docker镜像仓库Harbor的部署和使用,在Kubernetes集群中,推荐使用hdrbor仓库环境...
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1309
Harbor是VMware公司开的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。HarborDocker公司开的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
docker-harbor私有仓库
liwenbin19920922的博客
09-17 1137
Harbor 是 VMware 公司开的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务HarborDocker 公司开的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker镜像仓库Harbor之搭建及配置
weixin_40172997的博客
04-03 686
部署 harbor 私有仓库 环境、软件准备 本次演示环境,我是在虚拟机Linux RedHat7上操作,以下是安装的软件及版本: Docker:version 18.06.1 Docker-compose: version 1.12.0 Harbor: version 1.1.2 1.Docker-compose 安装 [root@foundation81 ~...
docker-compose harbor 2.11
极致,细节
06-13 138
Harbor” 是一个用于管理容器镜像的开仓库项目。
Docker容器:搭建harbor仓库
Tuki来了
07-21 506
部署harbor仓库 使用10版本的harbor,可以去官网下载 还需要安装的是docker-compose docker-compose:解决如何管理多个容器,形成一个完整独立的服务。配置容器时是单独配置,但把容器放到一起,通过docker-compose来控制容器。 解压harbor软件包 [root@server1 ~]# tar zxf harbor-offline-installer-v1.10.1.tgz 因为docker-compose安装包是二进制文件,所以放到/usr/loca
docker搭建Harbor仓库
mingqing的博客
08-04 993
部署Harbor私有镜像仓库
学习笔记九:docker私有镜像仓库harbor
weixin_43258559的博客
03-17 990
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
使用Docker搭建harbor企业仓库
weixin_45947267的博客
07-23 291
一般我们需要拉取镜像需要去外国的服务器上去拉取,下载就非常的慢。所以现在很多企业都会搭建一个自己的haribor仓库用来存储镜像和拉取镜像: 1.创建一个harbor文件夹: [root@123456 ~]# mkdir -p /usr/src/harbor [root@123456 ~]# cd /usr/src/harbor/ 2.添加harbor安装包: yum install -y docker-compose 解压安装包:并进入harbor文件下 [root@123456 harbor]# ta
Docker 私有仓库 harbor 搭建
Linux猿
07-09 4955
CSDN博客专家🏆,华为云享专家🏆,Linux、C/C++、云计算、物联网、面试、刷题、算法尽管咨询我,关注我,有问题私聊!
[基础服务] [Docker] Harbor 安装配置
OxYGC
05-16 2076
Harbor 安装配置包 描述 下载 适用于Windows的Grafana 【📁】 grafana.windows-amd64 适用于Windows的Prometheus 【📁】 prometheus.windows-amd64 windows_exporter 【📁】 windows_exporter go.windows-amd64 【📁】 go.windows-amd64 方法 / 步骤 记录下本人在WindowsServer环境下安装MongoDB的步骤,以作备
docker+harbor安装配置及使用说明
a949368227的博客
05-31 1644
5、配置完成后,在命令行中使用 “docker login -u 用户名 -p 密码 harbor仓库ip地址:端口号” 检验是否能成功登录,提示“Login Succeeded”则登陆成功。8、重启完成后使用 “docker login -u 用户名 -p 密码 harbor仓库ip地址:端口号” 检验是否能成功登录,提示“Login Succeeded”则登陆成功。3、在配置的json中追加“"insecure-registries": ["harbor仓库ip地址:端口号"]”,
Docker私有仓库 Harbor搭建与安全实践
在搭建过程中,你需要根据Harbor的文档进行操作,包括设置环境、配置网络、安装依赖、初始化数据库、配置认证、同步镜像等步骤。同时,你还需要考虑防火墙设置、性能优化以及备份策略,以确保私有仓库的稳定性和可靠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦有一把琐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值