Rocky Linux 9 离线安装 Harbor

已于 2024-07-23 17:44:17 修改
阅读量62 收藏
点赞数 1
分类专栏: Maven/Gradle/Nexus/Harbor 文章标签: linux 运维 服务器 docker
于 2024-07-22 11:57:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a120608yby/article/details/140605920
版权

1、Harbor安装方式

        在线安装、离线安装、源码安装、helm chart、Operation安装

2、Docker-CE安装

参考:https://blog.csdn.net/a120608yby/article/details/140534599

3、Docker Daemon配置

参考:https://blog.csdn.net/a120608yby/article/details/140642245

4、Docker Compose安装

参考:https://blog.csdn.net/a120608yby/article/details/140578670

5、配置内核参数(可选)

# vim /etc/sysconfig/modules/iptables.modules
modprobe nf_conntrack
 
# chmod +x /etc/sysconfig/modules/iptables.modules
# modprobe nf_conntrack
 
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
 
# sysctl -p

6、下载离线包并解压

# wget https://github.com/goharbor/harbor/releases/download/v2.7.2/harbor-offline-installer-v2.7.2.tgz
 
# tar xf harbor-offline-installer-v2.7.2.tgz -C /opt

7、创建SSL自签证书(已有SSL证书的跳过)

# 配置域名
# vim /etc/ssl/openssl.cnf
...
# 最后行增加配置
# 如果有多个渔民 ⇒ DNS:reg.example.com, DNS:www.example.com
[ example.com ]
subjectAltName = DNS:reg.example.com
  
# 创建一张有效期为10年的SSL证书
cd /etc/pki/tls/certs
openssl genrsa -aes128 2048 > server.key
openssl rsa -in server.key -out server.key
openssl req -utf8 -new -key server.key -out server.csr
openssl x509 -in server.csr -out server.crt -req -signkey server.key -extfile /etc/ssl/openssl.cnf -extensions example.com -days 3650
chmod 600 server.key

8、修改配置

# cd /opt/harbor
# cp harbor.yml.tmpl harbor.yml
 
# vim harbor.yml
...
hostname reg.example.com   #主机名称或者IP地址
 
...
# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /etc/pki/tls/certs/server.crt
  private_key: /etc/pki/tls/certs/server.key

9、生成配置

./prepare

10、执行安装命令

./install.sh --with-trivy --with-chartmuseum    #从v2.8.0版本开始不在支持--with-chartmuseum选项(默认已包含扫描器)

11、查看安装后的服务状态

docker-compose ps

12、Web访问

访问地址:https://reg.example.com
用户名:admin
密码:Harbor12345

注意:高版本的docker启用了BuildKit特性,如果镜像仓库未配置https,构建镜像会报错,另外构建镜像过程中,建议在build后增加"--no-cache"

# 参考:https://docs.docker.com/engine/release-notes/23.0/#buildkit-inline-cache-tracking-issuehttpsgithubcommobymobyissues44918
# 解决办法
# vim /etc/profile
...
export DOCKER_BUILDKIT=0

参考:

https://mp.weixin.qq.com/s/nIrP6FOFuTHlooWDLySyLQ
https://goharbor.io/docs/2.7.0/install-config/run-installer-script/
a120608yby
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMware16 安装 Rocky Linux9.1服务器系统
02-21
VMware16 安装 Rocky Linux9.1服务器系统
ntp离线安装
03-19
离线安装包“ntp离线安装包”是专为Linux系统设计的,尤其适用于内网环境,无需互联网连接即可完成安装,这对于那些对网络安全有严格要求或者网络环境受限的场合非常实用。 首先,我们来详细了解一下NTP的工作...
rocky9上安装Harbor私有仓库
最爱雨的博客
04-11 345
安装harbor
Harbor介绍、整体架构和安装
Raymond的博客
02-02 1390
Harbor 是由 VMware 开源的一款云原生制品仓库,Harbor 的核心功能是存储和管理 Artifact。Harbor 允许用户用命令行工具对容器镜像及其他 Artifact 进行推送和拉取,并提供了图形管理界面帮助用户查看和管理这些 Artifact。在 Harbor 2.0 版本中,除容器镜像外,Harbor 对符合 OCI 规范的 Helm Chart、CNAB、OPA Bundle 等都提供了更多的支持。图1-1 Harbor架构图如上图所示是 Harbor 2.0 的架构图,从上到下可分
s10.基于docker镜像仓库一键安装Harbor脚本https方式
Raymond的博客
02-14 351
基于docker镜像仓库一键安装Harbor脚本https方式 #由于linux中直接下载github里的包,可能会出现下载不了情况,需要提前准备docker-compose和harbor离线包 root@ubuntu1804-2:/usr/local/src# cat install_docker_compose_harbor_https.sh #!/bin/bash # #******************************************************************
openshift4 OADP Operator 离线安装
weixin_43827316的博客
08-14 932
确确实实操作的
Harbor高可用(haproxy和keepalived)
Raymond的博客
03-01 1095
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
s8.基于docker镜像仓库一键安装harbor脚本
Raymond的博客
02-12 444
基于docker镜像仓库一键安装harbor脚本 #由于linux中直接下载github里的包,可能会出现下载不了情况,需要提前准备docker-compose和harbor离线包 root@ubuntu1804-4:/usr/local/src# cat install_docke_compose_harbor.sh #!/bin/bash # #********************************************************************************
【转】内网福音-如何离线部署Rancher
丁丁爸爸的技术博客
11-08 1653
原文网址: http://www.dwz.cn/6OxZem    【内网福音】如何离线部署Rancher 原创 2017-11-07 赵雨川 RancherLabs 对于在公司内网环境中、无法访问互联网的用户而言,离线安装部署Rancher是解决问题的关键。本文是Rancher离线部署教程,专为内网用户排坑解难。 版本说明 OS:Centos7.3
s9.基于docker二进制包一键安装Harbor脚本https方式
Raymond的博客
02-13 382
基于docker二进制包一键安装Harbor脚本https方式 #由于linux中直接下载github里的包,可能会出现下载不了情况,需要提前准备docker-compose和harbor离线包 root@ubuntu1804-2:/usr/local/src# cat install_docker_binary_compose_harbor_https.sh #!/bin/bash # #**********************************************************
s7.基于docker二进制包一键安装Harbor脚本
Raymond的博客
02-11 239
基于docker二进制包一键安装Harbor脚本 #由于linux中直接下载github里的包,可能会出现下载不了情况,需要提前准备docker-compose和harbor离线包 root@ubuntu1804-4:/usr/local/src# cat install_docker_binary_compose_harbor.sh #!/bin/bash # #***********************************************************************
3-4 harbor 2.6.2 的安装使用及高可用方案
qq_25874461的博客
12-18 198
本文详细介绍了 Harbor 的安装使用,并使用双向同步方式实现高可用方案
Rocky Linux 基本环境配置 安装包
04-04
本篇文章将围绕"Rocky Linux基本环境配置",特别是针对Java(JDK 11)和Node.js(v18.16.1)的安装进行详细阐述。 首先,让我们来关注Java Development Kit(JDK)的安装。在Rocky Linux上,我们可以使用命令行工具...
RockyLinux9.0 yum安装 mysql8.0
09-02
在本文中,我们将详细介绍如何在Rocky Linux 9.0系统上使用`yum`命令安装MySQL 8.0,以及安装后的配置步骤,包括启动服务、添加自启动、登录、重置密码、开放远程连接、防火墙设置等关键操作。 **一、检查与安装** ...
Rocky Linux 9.3安装、预览 视频
01-25
VMware Workstation Pro 16下安装Rocky Linux 9.3 驱动兼容性较差,默认不识别虚拟网卡。
Linux -软件安装
z2331198564653的博客
07-18 877
项目开发好需要部署,而项目本身可能依赖其他软件。这时在部署项目时就需要安装依赖的软件。比如: jdk mysql tomcat redis rabbitmq es等。
Linux中的环境变量
qhy850716的博客
07-17 564
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
最新发布
gzx233的博客
07-20 852
Shell脚本的使用
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 965
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
rocky Linux 8 apache 安装ssl证书
05-11
安装 SSL 证书需要以下步骤: 1. 安装 Apache 如果你还没有安装 Apache,请先安装。 ```shell sudo dnf install httpd ``` 2. 安装 OpenSSL ```shell sudo dnf install openssl ``` 3. 生成 SSL 证书 在生成 SSL 证书之前,确保你已经为你的域名配置了 DNS 解析。 使用 OpenSSL 工具生成 SSL 证书: ```shell sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/example.com.key -out /etc/pki/tls/certs/example.com.crt ``` 注意:将 example.com 替换为你的域名。 4. 配置 Apache 打开 Apache 的 SSL 配置文件 `/etc/httpd/conf.d/ssl.conf`。 ```shell sudo nano /etc/httpd/conf.d/ssl.conf ``` 找到以下行并取消注释: ``` SSLCertificateFile /etc/pki/tls/certs/example.com.crt SSLCertificateKeyFile /etc/pki/tls/private/example.com.key ``` 注意:将 example.com 替换为你的域名。 5. 重启 Apache ```shell sudo systemctl restart httpd ``` 现在你已经成功安装了 SSL 证书并启用了 HTTPS。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值