docker harbor部署及使用

最新推荐文章于 2024-05-05 17:42:03 发布
最新推荐文章于 2024-05-05 17:42:03 发布
阅读量431 收藏 1
点赞数
分类专栏: 虚拟化 文章标签: docker linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Promise_410/article/details/117409081
版权

配置企业级docker注册服务器

1. 部署docker、docker-compose环境

# 略

2. 下载Harboe离线安装包

# 地址:https://github.com/goharbor/harbor/releases
	harbor-offline-installer-v2.1.2.tgz

# 使用rz或者xftp传入虚拟机
$ yum install lrzsz -y

# 解压压缩包
$ tar zxf harbor-offline-installer-v2.1.2.tgz

# 进入目录及导入镜像
$ cd harbor/
$ docker load -i harbor.v2.1.2.tar.gz

3. 配置Harbor的HTTPS访问

# 安装证书所要用的命令
$ yum install openssl -y
3.1 产生CA证书
3.1.1 产生CA证书私钥
$ openssl genrsa -out ca.key 4096
Generating RSA private key, 4096 bit long modulus
......................................................................++
.....................................................................................................................................................................++
e is 65537 (0x10001)
3.1.2 产生CA证书
$ openssl req -x509 -new -nodes -sha512 -days 3650 \
$               -subj "/C=CN/ST=Hebei/L=Handan/O=bzx/OU=Student/CN=www.bzx.com" \
$               -key ca.key \
$               -out ca.crt

4. 产生服务器证书

4.1 产生一个私钥
$ openssl genrsa -out www.bzx.com.key 4096
Generating RSA private key, 4096 bit long modulus
............................++
................................................................................................++
e is 65537 (0x10001)
4.2 生成证书签名请求
$ openssl req -sha512 -new \
$                -subj "/C=CN/ST=Hebei/L=Handan/O=bzx/OU=Student/CN=www.bzx.com" \
$                -key www.bzx.com.key \
$                -out www.bzx.com.csr
4.3 生成x509 v3扩展文件
$ cat v3.ext 
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=www.bzx.com
DNS.2=bzx.com
DNS.3=www
4.4 使用v3.ext文件为你的Harbor服务器生成服务器证书:
$ openssl x509 -req -sha512 -days 3650 \
$                -extfile v3.ext \
$                -CA ca.crt -CAkey ca.key -CAcreateserial \
$                -in www.bzx.com.csr \
$                -out www.bzx.com.crt
Signature ok
subject=/C=CN/ST=Hebei/L=Handan/O=bzx/OU=Student/CN=www.bzx.com
Getting CA Private Key

5. 提供证书给Harbor和Docker

5.1 在Harbor主机上创建证书目录,并将服务器证书及私钥文件复制过来
$ mkdir /data/cert -p
$ cp www.bzx.com.crt www.bzx.com.key ca.crt /data/cert/
5.2 转换证书 www.change.tm.crt 为 www.change.tm.cert
# Docker Daemon将 .crt 作为CA证书,将 .cert 作为客户端证书
$ cd /data/cert/
$ openssl x509 -inform PEM -in www.bzx.com.crt -out www.bzx.com.cert
$ ll
total 16K
-rw-r--r--. 1 root root 2.0K Jan  8 04:15 ca.crt
-rw-r--r--. 1 root root 2.1K Jan  8 04:18 www.bzx.com.cert
-rw-r--r--. 1 root root 2.1K Jan  8 04:15 www.bzx.com.crt
-rw-r--r--. 1 root root 3.2K Jan  8 04:15 www.bzx.com.key
5.3 复制服务器证书、服务器私钥和CA证书到Harbor主机上的Docker证书目录中,这个目录需要先被 创建出来。
$ mkdir /etc/docker/certs.d/www.bzx.com -p
$ cp www.bzx.com.cert www.bzx.com.key ca.crt /etc/docker/certs.d/www.bzx.com/
5.4 重启docker引擎
$ systemctl restart docker

6. 配置harbor.yml文件

$ cd /root/harbor
$ cp harbor.yml.tmpl harbor.yml
$ vim harbor.yml
	hostname: www.bzx.com
	certificate: /data/cert/www.bzx.com.cert
	private_key: /data/cert/www.bzx.com.key

7. 安装Harbor

$ ./prepare
prepare base dir is set to /root/harbor
Clearing the configuration file: /config/portal/nginx.conf
Clearing the configuration file: /config/log/logrotate.conf
Clearing the configuration file: /config/log/rsyslog_docker.conf
Clearing the configuration file: /config/nginx/nginx.conf
Clearing the configuration file: /config/core/env
Clearing the configuration file: /config/core/app.conf
Clearing the configuration file: /config/registry/passwd
Clearing the configuration file: /config/registry/config.yml
Clearing the configuration file: /config/registry/root.crt
Clearing the configuration file: /config/registryctl/env
Clearing the configuration file: /config/registryctl/config.yml
Clearing the configuration file: /config/db/env
Clearing the configuration file: /config/jobservice/env
Clearing the configuration file: /config/jobservice/config.yml
Generated configuration file: /config/portal/nginx.conf
Generated configuration file: /config/log/logrotate.conf
Generated configuration file: /config/log/rsyslog_docker.conf
Generated configuration file: /config/nginx/nginx.conf
Generated configuration file: /config/core/env
Generated configuration file: /config/core/app.conf
Generated configuration file: /config/registry/config.yml
Generated configuration file: /config/registryctl/env
Generated configuration file: /config/registryctl/config.yml
Generated configuration file: /config/db/env
Generated configuration file: /config/jobservice/env
Generated configuration file: /config/jobservice/config.yml
loaded secret from file: /data/secret/keys/secretkey
Generated configuration file: /compose_location/docker-compose.yml
Clean up the input dir

$ ./install.sh

[Step 0]: checking if docker is installed ...

Note: docker version: 20.10.1

[Step 1]: checking docker-compose is installed ...

Note: docker-compose version: 1.27.4

[Step 2]: loading Harbor images ...
Loaded image: goharbor/chartmuseum-photon:v2.1.2
Loaded image: goharbor/prepare:v2.1.2
Loaded image: goharbor/harbor-log:v2.1.2
Loaded image: goharbor/harbor-registryctl:v2.1.2
Loaded image: goharbor/clair-adapter-photon:v2.1.2
Loaded image: goharbor/harbor-db:v2.1.2
Loaded image: goharbor/harbor-jobservice:v2.1.2
Loaded image: goharbor/clair-photon:v2.1.2
Loaded image: goharbor/notary-signer-photon:v2.1.2
Loaded image: goharbor/harbor-portal:v2.1.2
Loaded image: goharbor/redis-photon:v2.1.2
Loaded image: goharbor/nginx-photon:v2.1.2
Loaded image: goharbor/trivy-adapter-photon:v2.1.2
Loaded image: goharbor/harbor-core:v2.1.2
Loaded image: goharbor/registry-photon:v2.1.2
Loaded image: goharbor/notary-server-photon:v2.1.2

[Step 3]: preparing environment ...

[Step 4]: preparing harbor configs ...
prepare base dir is set to /root/harbor
Generated configuration file: /config/portal/nginx.conf
Generated configuration file: /config/log/logrotate.conf
Generated configuration file: /config/log/rsyslog_docker.conf
Generated configuration file: /config/nginx/nginx.conf
Generated configuration file: /config/core/env
Generated configuration file: /config/core/app.conf
Generated configuration file: /config/registry/config.yml
Generated configuration file: /config/registryctl/env
Generated configuration file: /config/registryctl/config.yml
Generated configuration file: /config/db/env
Generated configuration file: /config/jobservice/env
Generated configuration file: /config/jobservice/config.yml
Generated and saved secret to file: /data/secret/keys/secretkey
Successfully called func: create_root_cert
Generated configuration file: /compose_location/docker-compose.yml
Clean up the input dir

[Step 5]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
Creating harbor-log ... done
Creating harbor-db     ... done
Creating registryctl   ... done
Creating harbor-portal ... done
Creating redis         ... done
Creating registry      ... done
Creating harbor-core   ... done
Creating harbor-jobservice ... done
Creating nginx             ... done
✔ ----Harbor has been installed and started successfully.----

8. 测试

# 编辑hosts文件,添加地址解析
$ vim /etc/hosts
	192.168.119.128 www.bzx.com
	
# 登录
$ docker login www.bzx.com
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

# 上传镜像
$ docker tag centos:latest www.bzx.com/library/centos:v10
$ docker push www.bzx.com/library/centos:v10

9. 使用客户端访问

# ca.crt文件需要导出,然后添加到浏览器的受信任的根证书颁发机构中。
$ sz ca.crt 

# 防火墙放行
$ firewall-cmd --add-port=80/tcp --permanent
$ firewall-cmd --add-port=443/tcp --permanent
$ firewall-cmd --add-port=4443/tcp --permanent 
$ firewall-cmd --reload

# 设置客户端hosts文件,添加地址解析
	192.168.119.128 www.bzx.com

$ ping www.bzx.com

正在 Ping www.bzx.com [192.168.119.128] 具有 32 字节的数据:
来自 192.168.119.128 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.119.128 的回复: 字节=32 时间<1ms TTL=64

192.168.119.128 的 Ping 统计信息:
    数据包: 已发送 = 2,已接收 = 2,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 0ms,最长 = 0ms,平均 = 0ms

10. 访问web网页

10.1 创建用户

10.2 创建项目

10.3 上传镜像到仓库并查看
# 退出admin用户登录
$ docker logout admin

# 登录自己创建的账户
$ docker login www.bzx.com -ubzx -pCom.123456
$ docker pull centos
$ docker push www.bzx.com/centos/centos:v10

总结:

openssl工具生成自签名证书过程

# 安装
$ yum install openssl -y

# 产生CA证书私钥
# 产生CA证书
openssl req -x509 -new -nodes -sha512 -days 3650 \
> -subj "/C=CN/ST=HeBei/L=Baoding/O=bzx/OU=Teacher/CN=www.change.tm" \
> -key ca.key \
> -out ca.crt
## -nodes 如果创建的私钥是没有被加密的,需要指定这个选项
## C(Country Name 国家名称)
## ST(State or Province Name 州、邦或者省名称)
## L(Locality Name 城市名称)
## O(Organization Name 机构名称或者公司名称)
## OU(Organization Unit Name 组织单位名称、部门名称)
## CN(Common Name 通用名称或者server FQDN)

# 产生一个服务器证书
## 产生一个私钥
## 生成证书签名请求
## 生成x509 v3扩展文件
> authorityKeyIdentifier=keyid,issuer
> basicConstraints=CA:FALSE
> keyUsage = digitalSignature, nonRepudiation, keyEncipherment,
dataEncipherment
> extendedKeyUsage = serverAuth
> subjectAltName = @alt_names
>
> [alt_names]
> DNS.1=www.change.tm
> DNS.2=change.tm
> DNS.3=www
##authorityKeyIdentifier:keyid表示从ParentCA拷贝key identifier,本参数优先。issuer表示拷贝发布人证书中的issuer和serial number
##basicConstraints:CA证书必须包含这项且值为TRUE,终端用户证书必须设置为FALSE或者nothing。
##keyUsage:key用于数字签名,不可否认性,key加密,数据加密
##extendedKeyUsage:扩展Key也用于服务器认证
##subjectAltName:这个参数很重要,现在被很多地方用来签署多域名证书,但它除了DNS,还可指定email, IP,DN等

# 使用v3.ext文件为你的Harbor服务器生成服务器证书

# Docker Daemon将 .crt 作为CA证书,将 .cert 作为客户端证书
## 转换命令
$ openssl x509 -inform PEM -in www.change.tm.crt -outwww.change.tm.cert
孤烟。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker Harbor 安装教程
point0mine的博客
03-05 845
1. Harbor简介 Harbor简介 Harbor is an open source container image registry that secures images with role-based access control, scans images for vulnerabilities, and signs images as trusted. A CNCF Incubat...
Docker安装Harbor
weixin_43458965的博客
02-11 1261
Docker安装Harbor
harbordocker仓库)仓库部署
u010230019的博客
05-12 5393
harbor
Docker的私有仓库部署-Harbor
qq_57093716的博客
05-05 1629
Docker的私有仓库部署-Harbor
docker部署harbor
zhouyongyun的博客
12-11 44
在https://github.com/goharbor/harbor/releases/ 找到想要安装的版本,获取offline版本的下载链接。链接: https://pan.baidu.com/s/1vhf_nKF0jBzF_j5Iuyy3AA 提取码: 8675。Harbor需要在DockerDocker-compose组件上运行。安装包下载到 /usr/local/目录下解压。如果github无法打开,可以从以下链接下载。docker版本要求1.17版本以上。Docker-compose安装。
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1049
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
docker harbor部署文档.docx
04-30
docker harbor部署文档
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor 自动化部署流程 一、 版本控制系统 Gitllab Gitllab 是一个基于 web 的 Git 仓库管理系统,提供了一个强大且灵活的平台来管理 Git 项目。 Gitllab 允许用户创建、管理和共享 Git ...
离线版本docker-harbor部署与注意事项!
03-14
离线版本docker-harbor部署与注意事项! 1,版本为:1.7.5 2,部署方式:离线 3,部署前需要部署内容,请先阅读Docker-harbor离线部署方案.docx.doc
jenkins部署项目gitlab,docker harbor
最新发布
06-02
jenkins部署项目gitlab,docker harbor
Dockerharbor私有仓库的部署与管理
weixin_71429850的博客
10-22 4137
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
[docker] Docker的私有仓库部署——Harbor
热心网友
01-26 1507
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。-v:把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
Docker搭建Harbor公开仓库
weixin_38920945的博客
06-09 1041
Docker搭建Harbor公开仓库 博文目录Registry和Harbor的区别Docker Harbor的优点Docker Harbor依赖的程序一、搭建Harbor仓库1、配置Docker Compose2、配置Docker Harbor公开仓库3、配置Docker客户端4、配置Docker Harbor私有仓库上一篇博文讲到...
Harbor部署使用
weixin_41653535的博客
03-13 1071
同时,大量构建以及依赖的镜像的出现,也给镜像的维护管理带来挑战。镜像仓库作为镜像的分发媒介,可以实现特定的管理和访问控制机制。Harbor在物理机上部署是非常难的,而为了简化Harbor的应用,Harbor官方直接把Harbor做成了在容器中运行的应用,而且这个容器在Harbor中依赖类似redis、mysql、pgsql等很多存储系统,所以它需要编排很多容器协同起来工作,因此VMWare Harbor部署使用时,需要借助于Docker的单机编排工具( Docker compose)来实现。
搭建Harbor企业级docker仓库
cangqiong_xiamen的博客
07-02 1109
一、Harbor简介 1.Harbor介绍 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Regi...
Docker harbor私有仓库部署与管理
m0_73464307的博客
02-05 94
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker--harbor私有仓库部署与管理
m0_62231324的博客
11-13 685
Harbor是一个由CNCF托管的开源的Docker镜像仓库管理工具,可以通过它快速的建立起自己的私有仓库。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbordocker-compose 模板位于 harbor/docker-compose.yml。
5.Docker-harbor私有仓库部署与管理
day day up
09-17 1191
HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbordocker-compose 模板位于 harbor/docker-compose.yml。
docker harbor 部署
09-12
部署Docker Harbor,您可以按照以下步骤进行操作: 1. 安装Docker:确保您的系统上已经安装了Docker。您可以访问Docker官方网站(https://www.docker.com/)获取适用于您系统的安装指南。 2. 下载并配置Harbor:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值