habor-deploy docker https 私有仓库搭建

最新推荐文章于 2024-03-09 12:02:59 发布
最新推荐文章于 2024-03-09 12:02:59 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: docker 文章标签: habor docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andymocan/article/details/86481979
版权

habor-deploy docker https 私有仓库搭建

环境要求
  • Python 2.7 以上
  • Docker 1.10以上
  • Docker Compose 1.6.0 以上
  • Openssl
开放端口
  • 443 HTTPS
  • 80 HTTP
  • 5000 仓库地址
下载离线安装包
 wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.1.tgz
解压
tar xvf harbor-online-installer-v1.7.1.tgz
准备证书

  • 生成ca证书 (假设域名为node40)

     openssl genrsa -out ca.key 4096

     openssl req -x509 -new -nodes -sha512 -days 3650 \
    -subj "/C=CN/ST=NJ/L=NJ/O=Originaltek/OU=dev/CN=node40" \
    -key ca.key \
    -out ca.crt

  • 生成服务证书

    openssl genrsa -out node40.key 4096

    openssl req -x509 -new -nodes -sha512 -days 3650 \
      -subj "/C=CN/ST=NJ/L=NJ/O=Originaltek/OU=dev/CN=node40" \
      -key node40.key \
      -out node40.crt

  • 使用ca证书签名生成的server证书

    cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth 
subjectAltName = @alt_names

[alt_names]
DNS.1=node40
EOF

    openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in node40.csr \
    -out node40.crt

  • 证书转化 (此步骤不能少)

    openssl x509 -inform PEM -in node40.crt -outnode40.cert

  • 拷贝证书

        mkdir -p /data/cert/
    mkdir -p  /etc/docker/certs.d/node40/
    cp node40.crt /data/cert/
    cp node40.key /data/cert/ 
    cp node40.cert /etc/docker/certs.d/node40/
    cp node40.key /etc/docker/certs.d/node40/
    cp ca.crt /etc/docker/certs.d/node40/
进入解压后的habor安装包修改habor配置
  vim habor.cfg
      # 必选
      hostname = 192.168.31.221
      ui_url_protocol = https
      ssl_cert = /data/cert/node40.crt
      ssl_cert_key = /data/cert/node40.key
      # 可选
      email_server = smtp.mydomain.com
      email_server_port = 25
      email_username = sample_admin@mydomain.com
      email_password = abc
      email_from = admin <sample_admin@mydomain.com>
      email_ssl = false
      email_insecure = false
      db_host = postgresql
      db_password = root123
      db_port = 5432
      db_user = postgres
      redis_host = redis
      redis_port = 6379
      redis_password =
修改docker-compose 坑(注意官方教程没有讲述该点导致服务搭建好5000端口无法访问)
 registry:
        image: goharbor/registry-photon:v2.6.2-v1.7.0
        container_name: registry
        restart: always
        cap_drop:
          - ALL
        cap_add:
          - CHOWN
          - SETGID
          - SETUID
        volumes:
          - /data/registry:/storage:z
          - ./common/config/registry/:/etc/registry/:z
          - ./common/config/custom-ca-bundle.crt:/harbor_cust_cert/custom-ca-bundle.crt:z
        networks:
          - harbor
        ports:
          - 5000:5000
        dns_search: .
        depends_on:
          - log
        logging:
          driver: "syslog"
          options:
            syslog-address: "tcp://127.0.0.1:1514"
            tag: "registry"
安装
    ./prepare
    ./install.sh
如果配置错误需要重新安装准备
    rm -rf /data/config
    rm -rf /data/registry
    rm -rf /data/database
    rm -rf /data/redis
docker登录前准备
  • 查看/etc/docker/daemon.json是否存在若不存在则添加文件内容如下
   {
     "registry-mirrors": [
       "https://registry.docker-cn.com"
     ],
     "insecure-registries": [
       "node40:5000"
     ]
   }
  • 执行命令
systemctl daemon-reload
systemctl restart docker.service
  • 查看 /etc/docker/certs.d/node40/ 下的证书是否存在若不存在拷贝之前生成的证书到该文件夹下
 cp node40.cert /etc/docker/certs.d/node40/
 cp node40.key /etc/docker/certs.d/node40/
 cp ca.crt /etc/docker/certs.d/node40/
登录
  • 修改/etc/hosts文件 添加node40 所对应的ip
    docker login node40:5000

遇到的坑

  • 默认5000端口没有开启导致登录不上,错误认为是证书的原因
  • 密码错误想重新修改初始化密码没有把/data/* 文件删除干净
  • redis 修改配置文件添加密码后registry-core 无限重启经排查是密码导致认证失败无法启动
  • 仓库框架修改了日志配置默认情况无法直接通过docker logs 或 docker-compose logs 直接查看日志该日志已经被放置在了本机的/var/log/habor下
Docker Harbor——拥有独特UI界面的私有仓库
ItookapillinNJ的博客
06-05 1199
文章目录
docker资源限制与compose
Drw_Dcm的博客
10-19 8082
docker资源限制与compose
使用harbor配置私仓
weixin_34177064的博客
08-05 120
安装harbor之前,需要安装好Python,DockerDockerCompose。Python需要2.7以上的版本,Docker需要1.10以上的版本;Docker Compose 需要1.6.0以上的版本。一:安装Docker Composehttps://docs.docker.com/compose/install/中介绍的各种安装方法,只有使用pip的方式才能...
120.部署harbor以及使用harbor
weixin_34378767的博客
05-31 448
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker Harbor安装、使用
最新发布
m0_37908257的博客
03-09 4559
harbor是VMware公司开源的企业级docker registry项目。主要是实现为用户去迅速搭建一个docker registry服务。提供了可视化UI界面,提供了多个项目的镜像权限管理及控制功能。安装后可以体验下。Harbor的每个组件都是以Docker 容器的形式构建的,使用docker - compose来对它进行部署。用于部署Harbor 的docker- compose模板位于 harbor/ docker-compose.yml。
docker-harbor仓库
xiong
07-30 468
参考: harbor-1, 官方安装, 离线安装-1, 离线安装-2 Harbor Harbor是什么? Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Docker registry服务; Harbor封装了docker的register v2, 给用户提供了许多便捷管理的特性,比如:管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求
k8s集群之Pod镜像管理+私有仓库harbor搭建
qq_28361541的博客
05-13 4008
文章目录一、pod的容器分类1.1、Pod 特点1.2、Pod的容器分类二、镜像拉取策略 (image PullPolicy)2.1、尝试编辑一个pod并指定拉取策略三、搭建 k8s 的私有仓库 一、pod的容器分类 1.1、Pod 特点 最小部署单元 一组容器的集合 一个Pod中的容器共享网络命名空间 Pod是短暂的,有自己的生命周期。 1.2、Pod的容器分类 1、infrastructure container:基础容器 维护整个pod网络空间:可以在node节点操作查看容器的网络 [root@l
dockerfile-maven-plugin使用指南
热门推荐
重口味码农
11-07 2万+
dockerfile-maven-plugin使用指南 最近在将应用部署到容器平台,需要在打包时生成docker镜像,在网上首先搜到了docker-maven-plugin这个插件,但使用起来很麻烦,在maven和dockfile都要做很多额外的配置。后来在官方Github看到作者推荐使用dockerfile-maven-plugin这个新的插件,于是替换成这个,但这个插件在网上的相关资料较少。在...
docker-review7:Swarm
Fancyll_Lee的博客
08-10 364
文章目录1. 简介 1. 简介 Swarm在docker之前属于一个独立的项目,在新版本中合并到了docker中,成为docker的一个子命令 swarm是docker社区提供的唯一一个原生支持docker集群管理的工具 swarm可以把多个docker主机组成的系统转换为单一的虚拟docker主机,使得容器可以组成跨主机的子网络 docker swarm是一个为IT运维团队提供集群和调度能力的编排工具 docker swarm architecture: docker swarm: 节点分为管理(
Docker 入门教程
墨鱼菜鸡
07-11 1214
From:http://www.manongjc.com/article/18866.html docker 官网文档:https://docs.docker.com/ Docker 入门教程 和 安装手册:http://www.docker.org.cn/book 入门教程 一、Docker 介绍 1.1 什么是 Docker ​Doc...
Docker -- Harbor介绍
DAHA2的博客
09-14 1071
Harbor Docker Harbor 部署私有仓库。它以 Registry 为基础,提供了对用户友好的管理界面,可以帮助我们快速搭建一个企业级的 Docker Registry 服务。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 Docker Compose 进行部署。 部署 安装好 dockerdocker-compose 安装harbor [root@harbor opt]# tar xzf harbor-offline-installer-v1.9.3.tgz [roo
Docker之Harbor介绍
weixin_62453238的博客
03-15 9015
Harbor Docker Harbor 部署私有仓库。它以 Registry 为基础,提供了对用户友好的管理界面,可以帮助我们快速搭建一个企业级的 Docker Registry 服务。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 Docker Compose 进行部署。 部署 安装好 dockerdocker-compose 安装harbor 用户:admin 密码:Harbor12345 、 推送镜像到harbor [root@harbor harbor]..
docker-harbor私有仓库
小小byg
06-13 2727
• Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• Harbor以 Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Docker--harbor私有仓库部署与管理
wangxuecheng89的博客
06-12 356
什么是HarborHarbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker私有仓库与Harbor
weixin_48861962的博客
12-05 759
目录 一、本地私有仓库 1. 下载registry镜像 2. 在daemon.json文件中添加私有镜像仓库地址 3. 运行registry容器 4. Docker容器的重启策略如下 5. 为镜像打标签 6. 上传到私有仓库 7. 列出私有仓库的所有镜像 8. 列出私有仓库的centos镜像有哪些tag 9. 先删除原有的centos镜像,再测试私有仓库下载 二、Harbor 1. Harbor简介 2. Harbor的特性 3. Harbor的构成 4. Harbor部署
docker——Harbor概述和构建
oyyy3的博客
02-05 2144
目录 一.Harbor的概述 1.harbor的优势 二.部署Harbor服务 1.此时可真机访问serverIP 2.添加项目并填写项目名称 3.通过127.0.0.1来登陆和推送镜像 4.通过本地主机IP来登录 1.解决方法 2.下载镜像进行测试 5.维护管理Harbor 6.创建Harbor用户 7.移除 Harbor 服务容器同时保留镜像数据/数据库 一.Harbor的概述 Harbor被部署为多个Docker容器,因此可以部署在任何支持 Docker 的 Linux发行
docker私有仓库harbor
weixin_53567573的博客
06-08 652
docker私有仓库harbor一、相关概念1.harbor概念2.Harbor的优势二、部署harbor1.下载 Harbor 安装程序2.配置harbor参数文件(1)所需参数(2)可选参数3.启动Harbor4.查看Harbor参数文件 一、相关概念 Harbor被部署为多个Docker容器,因此可以部署在任何支持Docker的Linux发行版本上(registry是其核心组件)Harbor比registry相比好处是:harbor支持多功能,图像化管理,多用户权限,角色管理机制,安全机制服务端主机需
Docker-harbor私有仓库部署与管理
搬着砖,敲着代码的博客
05-03 1081
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务Harbor以 Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Docker Harbor概述及构建
WuDan_1112的博客
07-21 1429
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。Harbor的每个组件都是以Docker容器的形式构建的hatbor工作原理https。......
docker构建habor私有仓库
08-18
要构建Harbor私有仓库,可以按照以下步骤进行操作: 1. 首先,登录到Harbor。使用命令docker login -u admin -p Harbor12345 http://127.0.0.1登录到Harbor私有仓库。 2. 接下来,部署Harbor服务。使用curl命令下载并安装docker-compose,然后使用wget命令下载Harbor离线安装包。解压安装包并进入安装目录/usr/local/harbor。编辑harbor.cfg配置文件并执行prepare和install.sh脚本。 3. 然后,下载Harbor仓库中的镜像。使用命令docker pull 192.168.113.125/myproject.bxh/tomcat:v1从Harbor仓库中下载tomcat镜像,并使用docker images命令确认镜像已下载。 通过以上步骤,你可以成功构建Harbor私有仓库并下载仓库中的镜像。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Docker之Harbor私有仓库](https://blog.csdn.net/weixin_66946305/article/details/125732965)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [docker-harbor私有仓库](https://blog.csdn.net/liwenbin19920922/article/details/126904542)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值