Docker Harbor安装和使用

于 2024-05-05 14:00:00 发布
阅读量665 收藏 24
点赞数 9
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alksjdfp32r/article/details/138311098
版权

 goharbor/harbor


 参考:Docker Harbor安装和使用

 #停止harbor

 systemctl stop harbor.service

 使用prepare脚本重新加载harbor.yml中的配置

 [root@harbor harbor]#./prepare
 稍等一会harbor会自动启动起来
 查看一下,可以看到nginx的443端口已经打开了
 [root@harbor harbor]#docker-compose ps


 #如果没启动起来, 改用systemclt来启动Harbor


 [root@harbor harbor]# systemctl enable --now harbor.service

 HTTPS

 创建一个生成证书的目录

 mkdir -p  /usr/local/harbor/certs

 生成CA证书

 openssl req -newkey rsa:2048 -nodes -x509 -subj "/C=CN/ST=Beijing/L=Beijing/O=david/OU=IT/CN=ca.david.com/emailAddress=ca.david.com" -set_serial 01 -keyout ca.key -days 3650 -out ca.crt
 


 生成harbor证书申请

 openssl req -newkey rsa:2048 -nodes -subj "/C=CN/ST=Beijing/L=Beijing/O=david/OU=devops/CN=harbor.david.com" -set_serial 02 -keyout harbor.key -out harbor.csr
 


 为harbor颁发证书

 参考:OpenSSL SAN 证书

 需要使用SAN(Subject Alternative Name) 扩展,所以在颁发证书的需要做一些处理,不然登录时会报以下异常

 [root@bogon config]# docker login harbor.david.com
 Username: admin
 Password:
 Error response from daemon: Get "https://harbor.david.com/v2/": tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead


 创建v3_req的配置文件 *.david.com 支持该域名下的所有子域名


 参考:https://www.cnblogs.com/punchlinux/p/16499966.html
 cat > v3.ext <<-EOF
 authorityKeyIdentifier=keyid,issuer
 basicConstraints=CA:FALSE
 keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
 extendedKeyUsage = serverAuth
 subjectAltName = @alt_names
 [alt_names]
 DNS.1=*.david.com
 EOF

 开始为harbor颁发带SAN扩展的证书  -extfile v3.ext

 openssl x509 -req -in harbor.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out harbor.crt  -extfile v3.ext

 查看证书  支持所有子域名 DNS:*.david.com
X509v3 extensions:
X509v3 Authority Key Identifier:
keyid:B8:44:82:67:B2:E3:2C:70:B3:A9:04:66:BE:D4:C6:95:FD:2F:95:0F
X509v3 Basic Constraints:
    CA:FALSE
X509v3 Key Usage:
    Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment
X509v3 Extended Key Usage:
    TLS Web Server Authentication
X509v3 Subject Alternative Name:
    DNS:*.david.com

 修改harbor.yml

 打开之前被我们注释掉的https配置,并配置好crt和key的路径:
 Harbor.crt 和 Harbor.key 中的harbor是小写,不是大写
 certificate: /root/harbor/certs/Harbor.crt
 private_key: /root/harbor/certs/Harbor.key
 修改为正确的路径
 -rw-r--r-- 1 root root 1391 Oct 26 15:18 ca.crt
 -rw------- 1 root root 1708 Oct 26 15:18 ca.key
 -rw-r--r-- 1 root root   41 Oct 26 15:20 ca.srl
 -rw-r--r-- 1 root root 1261 Oct 26 15:20 harbor.crt
 -rw-r--r-- 1 root root 1013 Oct 26 15:19 harbor.csr
 -rw------- 1 root root 1704 Oct 26 15:19 harbor.key
 certificate: /usr/local/harbor/certs/harbor.crt
 private_key: /usr/local/harbor/certs/harbor.key

 将证书复制到harbor目录下,推送我使用的是reg.david.com域名

 mkdir -pv /etc/docker/certs.d/reg.david.com
 cp ca.crt /etc/docker/certs.d/reg.david.com/
 mkdir -pv /etc/docker/certs.d/harbor.david.com
 cp ca.crt /etc/docker/certs.d/harbor.david.com/

 登录harbor

 docker login harbor.david.com

 退出harbor

 docker logout harbor.david.com

 本地host添加域名 harbor.david.com / ca.david.com / reg.david.com

 [root@bogon config]# cat /etc/hosts
 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
 ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
 192.168.221.129 reg.david.com
 192.168.221.129 harbor.david.com
 192.168.221.129 ca.david.com

 docker push 报错:unauthorized: unauthorized to access repository: library/xx处理方法

 #daemon.json中添加insecure-registries字段,代表上传不受IP限制
 

 cat  /etc/docker/daemon.json
 {
    "insecure-registries": ["0.0.0.0/0"],
    "registry-mirrors": ["https://wbdhknhl.mirror.aliyuncs.com"]
 }

 再次重启docker服务

 systemctl   daemon-reload &&  systemctl   restart docker.service

 不一定是这个造成的,我看直接推送到library目录中就正常

 为镜像打Tag

 docker tag seatunnel:2.3.3  reg.david.com/library/seatunnel:2.3.3

 向仓库推荐镜像


 
 docker push reg.david.com/library/seatunnel:2.3.3

crabdave123
关注
  • 9
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux环境下docker安装docker-compose安装harbor安装合集.txt
05-30
linux环境下docker安装docker-compose安装harbor安装合集.txt
Docker中仓库、镜像和容器用法详解
IT之一小佬的博客
11-08 5134
Docker中仓库、镜像和容器用法详解
Docker -------harbor 私有仓库概述及构建
weixin_56270746的博客
07-23 1169
有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能Harbor是VMware公司开源的企业级DockerRegistry项目HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。...
docker实践(3) 容器镜像原理和容器仓库registry详解
黄规速博客:学如逆水行舟,不进则退
06-11 3543
1. docker安装并运行spring boot 1.1 下载官方的 CentOS 镜像到本地 必须先启动docker才能下载: docker pull centos 1.2 运行一个 Docker 容器: [root@localhost~]#docker run-i-t centos/bin/bash[root@d
Docker常用命令(+仓库,镜像,容器的关系)
白白白鲤鱼的博客
06-16 2098
Docker常用命令(+仓库,镜像,容器的关系)
Docker】搭建 Docker 镜像仓库
qq_61635026的博客
10-05 8194
Docker 生态系统中,镜像仓库(Docker Registry)扮演着关键的角色,用于存储和分享 Docker 镜像。镜像仓库有公共的和私有的两种形式,每种形式都有其特定的应用场景。 公共镜像仓库 Docker Hub Docker Hub 是 Docker 公共仓库,是最大的 Docker 镜像仓库之一。它提供了大量的公共镜像供用户使用。你可以在 Docker Hub 上找到官方的基础镜像,也可以找到其他用户分享的各种应用和工具的镜像。 国内云服务商提供的公共仓库 由于 Docker Hub
Docker私服仓库Harbor安装的步骤详解
09-29
主要介绍了Docker私服仓库Harbor安装的步骤详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
docker harbor 压缩包
11-13
从github下载的harbor压缩包,下载速度很慢,放在这供大家快捷下载。这是最新版 更新于11/13
harbor安装docker-compose
最新发布
06-11
harbor安装docker-compose
20 使用Harbor Image Registry
weixin_45156610的博客
02-23 225
k8s
容器-Docker仓库及镜像基本使用
Que_art的博客
11-09 360
Centos中Docker仓库及镜像的使用
Harbor镜像仓库的安装以及DockerHarbor上传与下载镜像
lamwolf的博客
12-26 4754
简介:Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,除了Harbor这个私有镜像仓库外,还有Docker官方提供的Registry。相对Registry,Harbor具有很多优势,本文主要介绍Harbor镜像仓库的安装使用,以及使用DockerHarbor中上传与下载镜像。
Docker基础概念解析:镜像、容器、仓库
晓晓的天空
12-12 1168
在本文中,全面探讨了Docker的核心概念,涵盖了镜像、容器、仓库、卷以及Dockerfile的最佳实践。通过详实的示例代码,演示了从创建自定义镜像到构建多容器应用和管理Docker网络的方方面面。强调了Docker的灵活性和便携性,使得应用程序能够轻松、一致地在不同环境中运行。介绍了Docker Compose的高级用法,包括服务扩展、网络设置和环境变量定义,大家能够更灵活地管理复杂应用的部署。
Docker是什么?Docker中的镜像(Image)、容器(Container)、仓库有什么关系?
weixin_45692360的博客
12-10 801
Docker是什么?Docker中的镜像(Image)、容器(Container)、仓库有什么关系?
Docker镜像 容器 仓库和常用命令汇总
关于我的学习记录
12-12 860
Docker镜像 容器 仓库和常用命令汇总
Docker 镜像仓库
Yuanshigou9的博客
03-23 3381
Docker_私有镜像仓库
Docker - 镜像、容器、仓库
一个编程爱好者的博客
04-21 1510
Docker 仓库就是存放 Docker 镜像的地方,严格意义上来说可以分为本地仓库和远程仓库,远程仓库由 Docker 官方维护,包含了几乎所有的 Docker 镜像,Docker 本地仓库只有你拉取的镜像。Dokcer 镜像的更新就是在目前运行的 Docker 容器上进行修改,然后将更新后的 Docker 容器的所有内容,导出为一个 Docker 镜像,随后就可以使用该镜像创建 Docker 容器。如果一个镜像创建了多个容器,那么在删除该镜像之前,必须删除所有使用该镜像的容器,才能够删除该镜像。
【云原生 | Docker 高级篇】11、Docker 私有镜像仓库 Harbor 安装使用教程
Stars.Sky 的博客
02-03 3320
Linux 安装 Harbor 私有镜像仓库详细图文教程!!!
docker harbor安装
08-04
安装Docker Harbor,可以按照以下步骤进行操作: 1. 首先,下载并解压缩Harbor离线安装包。使用命令`tar xf harbor-offline-installer-v2.1.0.tgz`来解压缩安装包。[1] 2. 进入解压后的Harbor目录,使用命令`cd harbor/`进入目录。[1] 3. 在Harbor目录中,你可以找到一些配置文件和脚本,如`docker-compose.yml`、`install.sh`等。这些文件将用于配置和安装Harbor。[1] 4. 根据需要,可以编辑`docker-compose.yml`文件来自定义Harbor的配置。[3] 5. 运行`./prepare`命令来加载配置文件。这将准备Harbor安装环境。[3] 6. 使用`docker-compose up -d`命令启动Harbor的所有服务。这将在后台启动Harbor容器。[3] 通过以上步骤,你就可以成功安装Docker Harbor。请确保你已经按照正确的步骤进行操作,并根据需要进行相应的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值