二.安装harbor

已于 2023-06-15 21:53:07 修改
阅读量166 收藏
点赞数
分类专栏: # k8s 集群部署 文章标签: kubernetes linux
于 2023-06-15 21:51:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yu980808/article/details/131235497
版权

    1.GitHub的官方地址
https://github.com/goharbor/harbor

2.下载harbor

 wget https://github.com/goharbor/harbor/releases/download/v2.8.2/harbor-offline-installer-v2.8.2.tgz 

3.解压软件包

 tar xf harbor-offline-installer-v2.8.2.tgz -C  /lianshanzhouyi/softwares/

4.修改配置文件

 cp harbor.yml.tmpl harbor.yml

vim harbor.yml

# 添加主机名称
hostname: lianshan.zhouyi.com
...
# 设置管理员密码
harbor_admin_password: 1

5.安装harbor

 ./install.sh   #自带脚本

登录harbor
# echo 1 | docker login -u admin --password-stdin lianshan.zhouyi.com
# docker login -u admin -p 1 lianshan.zhouyi.com
# docker login lianshan.zhouyi.com

退出harbor:
# docker logout  lianshan.zhouyi.com
harbor配置自建证书:
1.生成ca的证书
        (1)创建证书目录并进入到证书目录

 mkdir /lianshanzhouyi/softwares/harbor/certs/custom/{ca,server,client}

cd /lianshanzhouyi/softwares/harbor/certs/custom

        (2)生成ca的私钥
# openssl genrsa -out ca/ca.key 4096
 


        (3)生成ca的自签名证书
# openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=oldboyedu.com" \
 -key ca/ca.key \
 -out ca/ca.crt

   2.生成harbor主机证书
    (1)生成harbor主机的私钥
# openssl genrsa -out server/harbor.oldboyedu.com.key 4096


    (2)生成harbor主机的证书申请
# openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.oldboyedu.com" \
    -key server/harbor.oldboyedu.com.key \
    -out server/harbor.oldboyedu.com.csr
    

    
    
    (3)生成x509 v3扩展文件
# cat > server/v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=lianshan.com
DNS.2=zhouyi
DNS.3=lianshan.zhouyi.com
EOF

    (4)使用"v3.ext"给harbor主机签发证书
# openssl x509 -req -sha512 -days 3650 \
    -extfile server/v3.ext \
    -CA ca/ca.crt -CAkey ca/ca.key -CAcreateserial \
    -in server/lianshanzhouyi.com.csr \
    -out server/lianshanzhouyi.com.crt
    

    
    (5)将crt文件转换为cert客户端证书文件
# openssl x509 -inform PEM -in server/harbor.oldboyedu.com.crt -out server/harbor.oldboyedu.com.cert

温馨提示:
    docker程序认为"*.crt"文件是CA证书文件,"*.cert"客户端证书文件,于是上面第五步需要转换一下,其实使用cp一下也是可以的,内容并没有变化。
 

    
    3.配置harbor服务器使用证书
        (1)修改harbor的配置文件
# vim /oldboyedu/softwares/harbor/harbor.yml     
...
hostname: harbor.oldboyedu.com
...
https:
  ...
  certificate: /lianshanzhouyi/softwares/harbor/certs/custom/server/lianshan.zhouyi.com.crt
  private_key: /lianshanzhouyi/softwares/harbor/certs/custom/server/lianshan.zhouyi.com.key
...
harbor_admin_password: 1

        (2)安装harbor服务
# cd /oldboyedu/softwares/harbor  && ./install.sh

温馨提示:
    如果已经安装harbor服务的话,就不需要重复执行"./install.sh"脚本,仅需执行"./prepare"并搭配"docker-compose down"和"docker-compose up -d"即可。

4.客户端配置证书,推荐配置,便于后期维护。

[root@centos201 custom]# cp ca/ca.crt server/lianshan.zhouyi.com.key server/lianshan.zhouyi.com.cert client/

    5.将客户端证书拷贝到需要登录harbor服务器的节点上
        1)创建自定义域名的证书存放路径(注意,下面的"lianshan.zhouyi.com"改成你自己的自签域名) 

1) mkdir -pv  /etc/docker/certs.d/lianshan.zhouyi.com

2)拷贝证书文件到需要登录的节点

[root@centos201 custom]# scp client/*  0.0.0.0:/etc/docker/certs.d/lianshan.zhouyi.com/

        3)客户端登录验证 
[root@centos202 ~]# cat /etc/docker/daemon.json 
{
  "registry-mirrors": ["https://tuv7rqqq.mirror.aliyuncs.com"]
}
[root@centos202 ~]# 
[root@centos202 ~]# systemctl restart docker
[root@centos202 ~]# 
[root@centos202 ~]# docker login -u admin -p 1 lianshan.zhouyi.com
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@centos202 ~]# 
        
Error response from daemon: Get "https://lianshan.zhouyi.com/v2/": x509: certificate signed by unknown authority
    说明证书是自签证书,需要单独配置信任。
.

将客户端证书推送到所有的k8s集群

scp certs/custom/client/*

    5.挑选任意K8S节点测试harbor能否正常访问
[root@master231 ~]# docker login -u admin -p 1 lianshan.zhouyi.com
.....

Login Succeeded  

连山周易
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
harbor 安装
山巅
11-23 1004
k8s 安装 harbor
Helm安装Harbor
椰汁菠萝
02-24 827
Harbor 是由 VMware 公司为企业用户设计的 Registry Server 开源项目,包括了权限管理 (RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。目前该项目已经捐献给CNCF并且毕业。github:Harbor说白了,就是一个有web管理界面,具有高可用特性的docker仓库,现在又加入了chart仓库。docker官方提供的registry,功能简单,没有图形管理界面,使用不是很友好。
史上最全的整合Harbor安装教程,哈哈哈哈
weixin_65287123的博客
06-21 967
Docker Compose 是用来做Docker 的多容器控制,有了 Docker Compose 你可以把所有繁复的 Docker 操作全都一条命令,自动化的完成。下载地址:https://download.docker.com/linux/static/stable/x86_64/docker-23.0.4.tgz。insecure-registries: 本机ip地址,不加docker login时会拒绝连接。在安装docker时候已经完成了安装,直接查看版本号,查看是否安装成功。
Harbor安装教程
qq_36306519的博客
04-25 371
Harbor安装教程
Harbor安装与配置
wq1205750492的博客
04-30 5849
Harbor安装与配置 官方文档:Harbor docs | Harbor Installation and Configuration (goharbor.io) 一.安装前提条件: 硬件 资源 最低 推荐 CPU 2C 4C 内存 4G 8G 硬盘 40G 160G 软件 软件 版本 描述 docker v17.0.6-ce+ 安装参考 安装 Docker 引擎|Docker 文档 docker compose v1.18.0+ 安装参考 Instal
harbor安装
moyuanbomo的博客
03-17 1万+
系统版本:CentOS Linux release 7.6.1810 (Core) docker版本:20.10.12 docker-compose版本:v2.3.2 百度网盘下载地址: 链接:https://pan.baidu.com/s/16BaqfQsPPgpgP5BmOKAI0A 提取码:5z1b 一、安装docker-compose: 把在百度网盘下载的docker-compose文件到服务器里 [root@zabbix 14:57:42~]# chmod +x docker.
ubuntu 安装harbor
xiaoxiao_yingzi的博客
07-01 2721
harbor
安装Harbor私有Docker仓库
lyace2010的博客
02-08 2107
一、参考 harbor发布地址 官方安装文档 、环境 参考以下三篇安装docker和docker-compose Centos7安装Docker Centos7安装Docker Debian10安装Docker docker版本:20.10.* docker-compose版本:2.2.2 Harbor版本:2.4.1 系统:Centos7.9 三、配置Harbor 下载离线包harbor-offline-installer-v2.4.1.tgz并上传至服务器/opt目录 # 进入opt目
linux安装harbor ,搭建镜像私服
星火染星野的博客
04-23 997
在命令窗口 可以看到 ----Harbor has been installed and started successfully.---- 代表服务已经启动。-- 打镜像命令: docker tag 镜像名:版本 ip:端口/项目名/镜像名:版本。-- 登录命令: docker login -u 用户名 -p 密码 ip:端口。-- 推镜像命令: docker push ip:端口/项目名/镜像名:版本。命令: cp harbor.yaml.tmpl harbor.yaml。
Harbor安装部署实战详细手册
热门推荐
少说,多做
02-15 1万+
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。
基本K8s搭建Jekins+gitee项目自动部署
qq_40914472的博客
08-05 303
基本K8s搭建Jekins+gitee项目自动部署
k8s—控制器DaemonSet
qinxue722的博客
08-04 377
DaemonSet 中的 Pod 可以使⽤ hostPort,从⽽可以通过节点 IP 访问到 Pod;因为DaemonSet模式下Pod不会被调度到其他节点。DaemonSet 确保全部(或者某些)节点上运⾏⼀个。当有节点加⼊集群时,会为他们新增⼀个 Pod。可以通过192.168.22.138:8090。#除⾮绝对必要,否则不要为。将会删除它创建的所有 Pod;当有节点从集群移除时,这些。调度到了k8s-node2。时,它会限制 Pod。
k8s容器资源设置
qq_37831759的博客
08-05 380
之前理解错了k8s给容器配置的一些配置项。阅读一下kubernetes官方文档。
基于K8S配置Jenkins主从节点实例
最新发布
qq_40914472的博客
08-05 225
基于K8S配置Jenkins主从节点实例
k8s笔记之应用创建
sinat_34806137的博客
08-02 301
k8s下应用创建
Kubernetes—k8s集群中声明式管理方法与yaml文件编写
aran2002的博客
08-05 319
3.对资源的管理,是通过事先定义在统一资源配置清单yaml文件内,再通过陈述式命令应用到k8s。4.语法格式:kubectl create/apply/delete -f xxxx.yaml。资源配置清单文件有两种格式:yaml(人性化,易读),json(易于api接口解析)2.声明式资源管理方法依赖于yaml资源配置清单文件对资源进行管理。1.适合于对资源的修改操作(陈述式方式修改资源非常不方便)
kubeadm方式部署k8s
qinxue722的博客
08-05 465
name: k8s-master #此处为master主机名或IP地址。imageRepository: registry.aliyuncs.com/google_containers #此处修改为国内的源。advertiseAddress: 192.168.22.134 #此处为master的IP地址。
k8s的出现解决了java并发编程胡问题了
q1054261752的博客
08-05 307
Kubernetes(K8s)和Java并发编程是两个不同领域的解决方案,它们各自解决不同类型的问题。Kubernetes 主要是用于容器化应用的部署、扩展和管理,而Java并发编程则是Java程序内部处理多任务执行、资源竞争和数据一致性的技术。
进制安装harbor
04-24
好的,我理解您的问题是如何通过进制文件进行安装Harbor。您可以按照以下步骤操作: 1. 下载Harbor进制安装包,您可以从Harbor的Github页面上下载适用于您的操作系统的最新版本。 2. 解压缩安装包文件到任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值