Harbor Deployment (Docker-compose)

最新推荐文章于 2024-08-12 20:09:18 发布
最新推荐文章于 2024-08-12 20:09:18 发布
阅读量275 收藏 4
点赞数 8
分类专栏: K8S 文章标签: 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shyllin/article/details/137513215
版权

文章目录

Harbor Deployment (Docker-compose)

前期准备

  • 禁用swap分区

  • 修改主机名和时间同步

  • 关闭防火墙和关闭selinux

  • 安装 Docker

以上步骤参照 K8S Deployment HA

  • 安装 Docker-compose
# https://github.com/docker/compose/releases

wget -c https://github.com/docker/compose/releases/download/v2.26.1/docker-compose-linux-aarch64

mv docker-compose-linux-aarch64  /usr/bin/docker-compose && chmod  a+x /usr/bin/docker-compose && docker-compose  --version
创建stl证书
# 模拟域名,公司可以申请域名
# 10.83.195.6 bigdata.harbor.com

# 一般使用公司证书,模拟使用
mkdir -p /opt/k8s/helm/stl && cd /opt/k8s/helm/stl
# 生成 CA 证书私钥
openssl genrsa -out ca.key 4096
# 生成 CA 证书
openssl req -x509 -new -nodes -sha512 -days 36500 \
 -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=harbor/OU=harbor/CN=bigdata.harbor.com" \
 -key ca.key \
 -out ca.crt
# 创建域名证书,生成私钥
openssl genrsa -out bigdata.harbor.com.key 4096
# 生成证书签名请求 CSR
openssl req -sha512 -new \
    -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=harbor/OU=harbor/CN=bigdata.harbor.com" \
    -key bigdata.harbor.com.key \
    -out bigdata.harbor.com.csr
# 生成 x509 v3 扩展
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=bigdata.harbor.com
DNS.2=*.bigdata.harbor.com
DNS.3=hostname
EOF
#创建 Harbor 访问证书
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in bigdata.harbor.com.csr \
    -out bigdata.harbor.com.crt

Harbor 部署

下载

# https://github.com/goharbor/harbor/releases

mkdir -p /data/harbor && cd /data/harbor && wget -c https://github.com/goharbor/harbor/releases/download/v2.10.1/harbor-offline-installer-v2.10.1.tgz
tar -zxvf harbor-offline-installer-v2.10.1.tgz

cp harbor.yml.tmpl harbor.yml

修改配置

vim harbor.yml

hostname: 10.83.195.6
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /opt/k8s/helm/stl/bigdata.harbor.com.crt 
  private_key: /opt/k8s/helm/stl/bigdata.harbor.com.key 
  
harbor_admin_password: admin@123  # harbor web
data_volume: /data/harbor/data # 镜像存储路径

安装

./install.sh

# ✔ ----Harbor has been installed and started successfully.----
推送镜像
vim  /etc/docker/daemon.json 
# insecure-registries harbor地址
{
  "registry-mirrors": ["https://ogeydad1.mirror.aliyuncs.com"],
  "insecure-registries": ["https://10.83.195.6"],
   "exec-opts": ["native.cgroupdriver=systemd"]
}

# 重启 docker
systemctl reload docker && systemctl restart docker
docker-compose restart

# 拉取镜像
docker  pull  nginx:1.16
# 打标签
docker image tag  nginx:1.16  10.83.195.6/bigdata/nginx:1.16
# 登录仓库
docker login https://10.83.195.6
# admin/admin@123
# Login Succeeded

# 推镜像到Harbor
docker push 10.83.195.6/bigdata/nginx:1.16
Shyllin
关注
专栏目录
Docker容器-从最基础到Dockerfile、Docker-compose,有这一篇足够了!!!
h16678481的博客
06-20 1607
Docker从0-1,从小白-熟练使用容器的高手
Docker构建harbor+IDEA,一篇文章就够了
m0_56388745的博客
12-23 1832
一. Docker介绍. 一帮年轻人,开了一家公司,从2010年的时候开始paas平台. 当时发现的及其好. 到了2013年的时候,像亚马逊,微软,谷歌都开始作paas平台. 同年2013年,将他们的核心技术开源, 这个核心技术就是Docker. 到了2014年,得到了C轮的融资.$4000W. 到了2015年,得到了D轮的融资.$9500W. 全神贯注的开始维护Docker. Docker主要作者之一. 所罗门. Docker的作者已经离开了维护Docker的团队,所罗门离开的主要原因,是朋友的公司,缺
【docker系列】使用docker-compose安装私有镜像仓库Harbor
字母哥博客
07-04 3713
在之前的文章中我们已经为大家介绍了docker registry v2私有镜像仓库,在实际的企业级生产环境中实际上很少会直接使用docker registry v2,而是使用HarborHarbor基于docker registry v2的基础上为用户提供了图形管理界面,同时支持多角色多用户的镜像访问权限管理,以及国际化的语言支撑(包括中文)。总之,Harbor面向用户更加友好,适用于多团队、多项目组情况下的镜像管理工作!.........
docker-compose安装及常用指令学习和harbor安装使用
qq_36305027的博客
01-07 1497
docker-compose安装及常用指令学习和harbor安装使用
docker技术中docker-composeharbor技术
最新发布
Q7758521adc的博客
08-12 939
需要检查是否有docker-composeharbor安装需要该组件,/etc/local/bin/docker-compose。需要在编辑好的docker-compose.yaml文件下,docker-compose的使用依赖这个文件。简单来说就是镜像仓库,能够上传,拉取镜像并且提供一些功能如访问控制,创建副本,访问日志,web界面管理等。第一需要在/etc/docker/daemon.json中添加harbor服务器。前身fig,是一个定义和运行多个容器的工具,是一个编排技术。
使用 Docker Compose 安装 Harbor
小桥流水 的专栏
03-20 1646
用dcoker compose安装harbor的详细步骤。
Docker-compose部署Harbor实操(含故障处理)
凡心所向,素履以往,生如逆旅,一苇以航
08-14 1814
命令解释:切换到docker-compose文件所在目录,关闭harbor服务,再切换到docker配置目录,创建放置证书的目录,把自建证书拷贝过去,然后在docker配置目录中编辑json文件。故障原因是自生成的证书被Docker认为不可靠的,我做了2个操作,把自生成的证书放入Docker配置文件中,然后将自己的IP或域名加入Docker允许的不安全连接中。登录,账号是admin,密码是配置文件中的harbor_admin_password参数,默认是Harbor12345,登录成功。
【docker基础】使用Harbor搭建私有仓库-docker-compose使用示例
gjjumin的专栏
07-13 547
由于harbor的环境依赖docker和docker-compose工具,所以在搭建harbor私有仓库之前需先安装docker和docker-compose。解压harbor安装包到的harbor目录,进入harbor目录,修改harbor的配置文件harbor.yml,修改如下配置。要想是docker能push到该私有registry上镜像,需要先登录,并且接受不安全的harbor站点地址,docker登录该私有仓库,用户名密码与登录web的相同。docker-compose安装成功。
docker(13)——Docker镜像仓库harbor的部署和使用
qq_42024433的博客
06-03 565
1.什么是harborHarbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 镜像的存储harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。 harbor在docker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。 harbordocker-compose的规范形式组织各个组件,并通过docker-compose工具进行启停。 Harbor是VMware公司开源了企业级
k8s,盘他!之搭建harbor私有仓库--理论+实操
CN_TangZheng的博客
02-17 1162
Harbor是 VMware公司开源的企业级 DockerRegistry项目,项目地址为http:/ github. com/vmware/harbor 。其目标是帮助用户迅速搭建一个企业级的 Dockerregistry服务。它以 Docker公司开源的 registry为基础,提供了管理UI,基于角色的访问控制 (Role Based Access Control), AD/LDAP集成、以及审计日志( Auditlogging)等企业用户需求的功能,同时还原生支持中文。 Harbor的每个组件都是
企业运维----Docker-kubernetes-监控(资源限制、资源监控、HPA伸缩实例、Helm)
weixin_56892849的博客
08-05 924
需求200M限制100M [root@server2 ~]# mkdir limit [root@server2 ~]# cd limit/ [root@server2 limit]# vim pod.yaml [root@server2 limit]# cat pod.yaml apiVersion: v1 kind: Pod metadata: name: memory-demo spec: containers: - name: memory-demo image: stres.
使用docker-compose安装harbor
u011635437的博客
06-29 1497
一、harbor特性 1、基于角色的访问控制:用户和存储库是通过“项目”组织的,用户可以对多个镜像仓库统一命名空间拥有不同的权限。 2、镜像复制:可以基于具有多个Registry实例之间复制(同步)图像和图表。如果出现任何错误,Harbor会自动重试复制。非常适合于负载平衡、高可用性、多数据中心、混合和多云场景。 3、LDAP/AD支持:Harbor与现有企业LDAP/AD集成,用于用户身份验证和管理,并支持将LDAP组导入Harbor并为其分配适当的项目角色。 镜像删除和垃圾收集:镜像可以删除,其空间可以
Harbor基于docker-compose部署【亲测有效】
kunlong-luo的博客
06-17 1837
Harbor 是一个开源的私有镜像中心,它通过策略和基于角色的访问控制来提供保护机制,可以对镜像进行漏洞扫描,并将镜像签名为可信任的。
harbor(docker仓库)仓库部署
u010230019的博客
05-12 7334
harbor
docker-compose;私有镜像仓库harbor搭建;镜像推送到私有仓库harbor
weixin_44681307的博客
11-30 1524
Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。它允许你通过一个单独的YAML文件来定义应用程序的服务、网络和卷等配置,然后使用简单的命令来创建和管理这些容器。 Harbor是一个开源的企业级Docker仓库,提供了一个安全可靠的容器镜像存储和分发解决方案。
docker-compose部署harbor本地仓库
qq_23605089的博客
05-23 345
docker-compose部署harbor本地仓库
Harbor私有仓库
qq_33906471的博客
04-29 872
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。它以 Docker 公司开源的 Registry 为基础,提供了管理 UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能。通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。
Docker-compose简介和部署编排 and Docker 私有仓库Harbor的简介和部署
Lsssss123的博客
07-27 440
Docker -Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是工程(project) ,服务(service) 以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose. yml,extends文 件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。
离线安装harbor:使用docker-compose方式
qq_42449963的博客
01-08 1867
安装harbor
Linux环境Docker、docker-composeHarbor全面安装指南
该文件是关于在Linux环境下安装Docker、Docker Compose以及Harbor的教程集合。主要内容包括了Docker的安装步骤,从更新系统包,卸载旧版本,到添加Docker仓库,安装Docker CE,以及启动、配置、检查Docker服务的状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值