用docker建立harbor企业级仓库

最新推荐文章于 2022-02-24 16:16:21 发布
最新推荐文章于 2022-02-24 16:16:21 发布
阅读量151 收藏
点赞数
分类专栏: 企业实战 文章标签: linux docker centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S_K15/article/details/118964109
版权
本文详细指导如何在Linux上安装并配置Harbor,从安装Docker、下载Harbor软件包,到生成自签名证书、修改配置、执行安装脚本,最终实现本地仓库的搭建。注意处理docker-compose和证书迁移,确保安全访问。
摘要由CSDN通过智能技术生成

docker建立harbor企业级仓库

一、实验准备

1、安装好docker
参考博客操作即可:https://blog.csdn.net/S_K15/article/details/118932920
2、下载harbor软件包
在这里插入图片描述
3、下载多个docker管理软件:docker-compose
在这里插入图片描述

二、建立harbor仓库

1、解压harbor软件包

tar zxf harbor-offline-installer-v1.10.1.tgz

2、处理docker-compose软件
docker-compose-Linux-x86_64-1.27.0为二进制文件,需放到/usr/local/bin/下,并赋予执行权限

mv docker-compose-Linux-x86_64-1.27.0 /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

3、生成证书

mkdir -p /data/certs
cd /data/certs
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /data/certs/westos.org.key -x509 -days 365 -out /data/certs/westos.org.crt
ls /data/certs

在这里插入图片描述
在这里插入图片描述
复制证书到docker主机/etc/docker/certs.d目录

cd /etc/docker/
mkdir -p certs.d/reg.westos.org/
cd certs.d/reg.westos.org/
cp /data/certs/westos.org.crt ca.crt

4、修改配置文件

vim /root/harbor/harbor.yml
 
5 hostname: reg.westos.org
17   certificate: /data/certs/westos.org.crt  ##指定证书位置
18   private_key: /data/certs/westos.org.key  ##指定key位置
27 harbor_admin_password: westos

在这里插入图片描述
5、执行下载脚本

cd harbor/
./install.sh

在这里插入图片描述
在这里插入图片描述
6、开启docker-compose

docker-compose start

在这里插入图片描述
可以使用docker-compose logs来查看日志
7、网页访问

在访问的主机中添加docker主机的域名解析

vim /etc/hosts

在这里插入图片描述
网页访问reg.westos.org

因为建立时自签名证书,没有经过可信第三方,所以会显示不安全的连接,手动选择信任即可

选择Advanced
在这里插入图片描述
选择Add Exception…
在这里插入图片描述
选择左下角Confirm Security Exception
在这里插入图片描述
输入账号和密码即可使用
在这里插入图片描述
在这里插入图片描述

S_K15
关注
专栏目录
搭建Harbor企业级docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
Docker(四)搭建harbor企业级仓库
最新发布
Gong_yz的博客
03-05 1485
虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境的Registry也是非常必要的。所以Harbor孕育而生,Harbor是由VMware公司开源的企业级Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Docker(五)--docker仓库--harbor企业级仓库的搭建
qwerty1372431588的博客
01-26 241
harbor1. harbor的下载及安装1.1 清空存在的docker进程1.2 安装与配置1.3 安装1.4查看效果1.5 登陆2. harbor公共仓库搭建2.1 退出原有的,登陆harbor2.2 server2拉取公共仓库镜像2.3 数据目录(默认/data)3. harbor私有仓库搭建3.1 新建项目3.2 新建用户3.3 为仓库添加用户管理信息3.4 测试4. 添加内容信任和扫描参数 1. harbor的下载及安装 - 软件下载:https://github.com/goharbor/har
Harbor构建企业级私有docker镜像的仓库的开源解决方案
阿俊的博客
02-24 4619
一、Harbor 1、Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA
Harbor - 企业级 Docker 私有仓库.pdf
07-21
一份非常详细的harbor安装教程。
Harbor - 企业级 Docker 私有仓库 .pdf
05-06
安装底层需求 Python应该是2.7或更高版本 Docker引擎应为1.10或或更高版本 DockerCompose需要为为1.6.0或更高版本
系统监控——prometheus(普罗米修斯)的部署
S_K15的博客
08-07 6346
系统监控——prometheus的部署一、prometheus简介1、优点2、组件3、架构二、环境包准备三、安装运行四、网页访问五、安装图形化界面 一、prometheus简介 prometheus 是一套开源的系统监控报警框架。 1、优点 强大的多维度数据模型 灵活而强大的查询语句(PromQL):在同一个查询语句,可以对多个 metrics 进行乘法、加法、连接、取分数位等操作。 易于管理: Prometheus server 是一个单独的二进制文件,可直接在本地工作,不依赖于分布式存储。 高效:平均
docker仓库——搭建registry私有仓库
S_K15的博客
07-27 4050
docker仓库一、什么是仓库二、docker hub三、registry工作原理四、配置镜像加速器五、搭建私有仓库1、导入registry镜像2、添加证书和密钥3、添加用户认证功能4、建立registry容器5、docker主机认证 一、什么是仓库 1、docker 仓库是用来包含镜像的位置,docker提供一个注册服务器(register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 2、docker运行中使用的默认仓库docker hub 公共仓库。 二、docker hub
kubernetes——存储之Volumes配置管理
S_K15的博客
08-03 1630
kubernetes——存储之Volumes配置管理一、Volumes的简介二、emptyDir卷1、emptyDir的引入2、emptyDir 的使用场景3、emptyDir 示例 一、Volumes的简介 1、问题引入 容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。 首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失,因为容器会以纯净的状态重建。 其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 2、Kubernete
docker三剑客之 docker machine(创建machine)
S_K15的博客
07-24 1443
docker三剑客之machine一、docker machine简介二、docker machine实践1、docker machine安装2、配置ssh免密登录3、安装脚本及软件仓库文件4、创建主机5、创建流程6、查看主机及配置文件三、docker machine 拓展1、管理machine2、优化管理3、docker-machine 子命令 一、docker machine简介 1、Docker Machine 是 Docker 官方编排(Orchestration)项目之一,负责在多种平台上快速安装
docker三剑客之 docker compose(配置haproxy+nginx负载均衡)
S_K15的博客
07-24 1191
docker三剑客之 docker compose一、docker compose简介二、docker compose实践1、docker compose安装2、`docker-compose.yml` 属性3、docker-compose配置haproxy+nginx负载均衡(1)compose整体结构(2)创建`docker-compose.yml`文件(3)编辑`haproxy.cfg`配置文件(4)编写默认发布内容(5)启动服务(6)查看进程(7)访问测试4、docker compose 常用命令
LVS负载均衡与Keepalive高可用
S_K15的博客
08-08 930
LVS负载均衡与Keepalive高可用负载均衡一、LVS介绍二、LVS的三种工作模式1、NAT模式2、TUN模式3、DR模式三、ipvsadm实现Apache负载均衡横 一、LVS介绍 LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器,该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器。 将外部的请求
kubernetes——Pod的基本用法、资源清单的使用
S_K15的博客
07-30 861
kubernetes——Pod管理与应用、资源清单一、何为Pod?二、Pod的基本用法1、Pod管理2、部署Deployment3、设定集群访问4、Pod扩容与缩容5、更新pod镜像6、版本回滚三、资源清单的使用1、资源清单的格式2、使用命令生成yaml文件3、自主式Pod资源清单4、多容器资源清单5、部署规则——`imagePullPolicy`6、设置cpu及mem限制7、锁定为与主机共用ip——`hostNetwork`8、火墙策略开放端口9、 一、何为Pod? 1、Pod是可以创建和管理Kubern
ELK日志分析平台——elasticsearch分布式部署
S_K15的博客
08-13 798
elasticsearch实战
Kubernetes(k8s)的集群部署
S_K15的博客
07-27 569
k8s(Kubernetes)的部署一、环境设置 一、环境设置 1、需要4台虚拟机,server1~server4,serve1安装好了harbor仓库,server2,3,4安装了docker harbor仓库安装:https://editor.csdn.net/md/?articleId=118964109 2、关闭节点的selinux和iptables防火墙 3、清理之前docker实验的缓存(服务,网络,数据卷,镜像,容器) docker service ls docker service rm
kubernetes——存储之ConfigMap配置管理
S_K15的博客
07-31 522
kubernetes——存储之ConfigMap配置管理一、configmap简介二、创建configmap1、使用字面值创建2、使用文件创建3、使用目录创建4、编写configmap的yaml文件三、如何使用configmap1、使用configmap设置环境变量2、通过在pod的命令行下运行的方式3、使用conigmap设置命令行参数4、通过数据卷使用configmap四、configmap热更新 一、configmap简介 configmap用于保存配置数据,以键值对形式存储。 configmap
docker镜像介绍_Dockerfile详解、构建nginx镜像、镜像优化
S_K15的博客
07-23 391
docker镜像介绍一、镜像的分层结构二、镜像的构建1、docker commit 构建2、Dockerfile 构建3、查看镜像的分层结构三、Dockerfile详解1、Dockerfile常用指令2、快捷删除镜像四、镜像构建nginx 一、镜像的分层结构 1、共享宿主机的kernel 2、base镜像提供的是最小的Linux发行版 3、同一docker主机支持运行多种Linux发行版 4、采用分层结构的最大好处是:共享资源 5、Copy-on-Write 容器层可写 6、容器层以下所有镜像层都是只读的
Zabbix的mysql到Tidb分布式数据库的替换
S_K15的博客
07-17 320
一、mysql的监测 前期准备为zabbix的安装 1、安装mysql数据库服务 yum install mariadb-server.x86_64 -y systemctl start mariadb.service 2、执行安全初始化脚本(其中设置密码为westos) mysql_secure_installation 3、创建本地数据库并授权 mysql -pwestos create database zabbix character set utf8 collate utf8_bin; cr
企业级Docker镜像管理:Harbor搭建私有仓库详解
在深入学习Docker技术的过程中,当我们...选择Harbor作为私有企业级镜像仓库,不仅能解决Docker Hub的不足,还能帮助企业实现高效、安全的容器镜像管理和分发,是企业在数字化转型过程中构建容器生态系统的关键一步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值