Docker镜像仓库Harbor搭建及配置

最新推荐文章于 2024-06-08 08:07:15 发布
最新推荐文章于 2024-06-08 08:07:15 发布
阅读量178 收藏
点赞数
文章标签: 运维 ui 数据库
原文链接:https://my.oschina.net/u/585210/blog/3061508
版权

 

总体架构

系统:centos7.5

架构:自己装的nginx (主域名,ssl) -> harbor自带的nginx(non-ssl) -> harbor

 

安装docker

yum install -y docker

 

安装docker-compose

  • 下载最新的docker-compose版本

https://github.com/docker/compose/releases找到最新的版本号,替换下面1.23.1

sudo curl -L "https://github.com/docker/compose/releases/download/1.23.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
  • 添加可执行权限 
chmod +x /usr/local/bin/docker-compose
  • 测试安装结果
docker-compose --version
docker-compose version 1.23.1, build 1719ceb

 

离线下载Harbor安装包

https://github.com/goharbor/harbor/releases找到最新的版本号下载并解压

wget https://storage.googleapis.com/harbor-releases/release-1.6.0/harbor-offline-installer-v1.6.2.tgz
tar xvf harbor-offline-installer-v1.6.2.tgz

 

 

修改harbor.cfg文件

进入harbor目录,修改harbor.cfg文件

hostname = 主域名

 

注释nginx配置文件

编辑 harbor/common/templates/nginx/nginx.http.conf

将所有proxy_set_header X-Forwarded-Proto $$scheme;注释掉

 

修改harbor的存储路径(可选)

harbor.cfg,修改"secretkey"的路径

secretkey_path = /data/harbor-data # 默认是 /data

docker-compose.yml,修改原先所有默认为"/data"的volume的挂载路径

version: '2'

services:

  log:

    image: goharbor/harbor-log:v1.6.1

    container_name: harbor-log 

    restart: always

    volumes:

      - /var/log/harbor/:/var/log/docker/:z

      - ./common/config/log/:/etc/logrotate.d/:z

    ports:

      - 127.0.0.1:1514:10514

    networks:

      - harbor

  registry:

    image: goharbor/registry-photon:v2.6.2-v1.6.1

    container_name: registry

    restart: always

    volumes:

      - /data/harbor-data/registry:/storage:z

      - ./common/config/registry/:/etc/registry/:z

    networks:

      - harbor

    environment:

      - GODEBUG=netdns=cgo

    depends_on:

      - log

    logging:

      driver: "syslog"

      options:  

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "registry"

  postgresql:

    image: goharbor/harbor-db:v1.6.1

    container_name: harbor-db

    restart: always

    volumes:

      - /data/harbor-data/database:/var/lib/postgresql/data:z

    networks:

      - harbor

    env_file:

      - ./common/config/db/env

    depends_on:

      - log

    logging:

      driver: "syslog"

      options:  

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "postgresql"

  adminserver:

    image: goharbor/harbor-adminserver:v1.6.1

    container_name: harbor-adminserver

    env_file:

      - ./common/config/adminserver/env

    restart: always

    volumes:

      - /data/harbor-data/config/:/etc/adminserver/config/:z

      - /data/harbor-data/secretkey:/etc/adminserver/key:z

      - /data/harbor-data/:/data/:z

    networks:

      - harbor

    depends_on:

      - log

    logging:

      driver: "syslog"

      options:  

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "adminserver"

  ui:

    image: goharbor/harbor-ui:v1.6.1

    container_name: harbor-ui

    env_file:

      - ./common/config/ui/env

    restart: always

    volumes:

      - ./common/config/ui/app.conf:/etc/ui/app.conf:z

      - ./common/config/ui/private_key.pem:/etc/ui/private_key.pem:z

      - ./common/config/ui/certificates/:/etc/ui/certificates/:z

      - /data/harbor-data/secretkey:/etc/ui/key:z

      - /data/harbor-data/ca_download/:/etc/ui/ca/:z

      - /data/harbor-data/psc/:/etc/ui/token/:z

    networks:

      - harbor

    depends_on:

      - log

      - adminserver

      - registry

    logging:

      driver: "syslog"

      options:  

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "ui"

  jobservice:

    image: goharbor/harbor-jobservice:v1.6.1

    container_name: harbor-jobservice

    env_file:

      - ./common/config/jobservice/env

    restart: always

    volumes:

      - /data/harbor-data/job_logs:/var/log/jobs:z

      - ./common/config/jobservice/config.yml:/etc/jobservice/config.yml:z

    networks:

      - harbor

    depends_on:

      - redis

      - ui

      - adminserver

    logging:

      driver: "syslog"

      options:  

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "jobservice"

  redis:

    image: goharbor/redis-photon:v1.6.1

    container_name: redis

    restart: always

    volumes:

      - /data/harbor-data/redis:/var/lib/redis

    networks:

      - harbor

    depends_on:

      - log

    logging:

      driver: "syslog"

      options:  

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "redis"

  proxy:

    image: goharbor/nginx-photon:v1.6.1

    container_name: nginx

    restart: always

    volumes:

      - ./common/config/nginx:/etc/nginx:z

    networks:

      - harbor

    ports:

      - 80:80

      - 443:443

      - 4443:4443

    depends_on:

      - postgresql

      - registry

      - ui

      - log

    logging:

      driver: "syslog"

      options:  

        syslog-address: "tcp://127.0.0.1:1514"

        tag: "proxy"

networks:

  harbor:

    external: false

 

 

安装Harbor 

修改完配置文件后,在的当前目录执行./install.sh,Harbor服务就会根据当期目录下的docker-compose.yml开始下载依赖的镜像,检测并按照顺序依次启动各个服务

 

自己安装(主域名)的nginx配置参考

server{
        listen       80;
        server_name 主域名;
        return  301 https://$server_name$request_uri;


}


server{
        listen       443;
        server_name 主域名;
        access_log  /var/log/nginx/xxx.log  main;
        error_log  /var/log/nginx/xxxx.log;
        charset utf-8;
        ssl on;
        ssl_certificate  证书路径;
        ssl_certificate_key 私钥路径;
        ssl_session_timeout 10m;
        ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        client_max_body_size 0;
        chunked_transfer_encoding on;
        location ^~/ {
                proxy_pass  http://harbor-http的地址;
                proxy_set_header  Host              $http_host;
                proxy_set_header  X-Real-IP         $remote_addr;
                proxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;
                proxy_set_header  X-Forwarded-Proto $scheme;
                proxy_buffering off;
                proxy_request_buffering off;
        }
}

转载于:https://my.oschina.net/u/585210/blog/3061508

chouhao2049
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker镜像仓库Harbor搭建配置
weixin_40172997的博客
04-03 678
部署 harbor 私有仓库 环境、软件准备 本次演示环境,我是在虚拟机Linux RedHat7上操作,以下是安装的软件及版本: Docker:version 18.06.1 Docker-compose: version 1.12.0 Harbor: version 1.1.2 1.Docker-compose 安装 [root@foundation81 ~...
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
搭建Harbor企业级docker仓库
cangqiong_xiamen的博客
07-02 1118
一、Harbor简介 1.Harbor介绍 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Regi...
Docker 管理 | 代理配置、内网共享和 Harbor 部署
最新发布
qq_39517117的博客
06-08 1944
如何配置容器代理、搭建内网容器注册表以及使用企业级 Harbor 注册表,以提高容器镜像管理的效率和安全性。
Docker 私有仓库 harbor 搭建
Linux猿
07-09 4832
CSDN博客专家🏆,华为云享专家🏆,Linux、C/C++、云计算、物联网、面试、刷题、算法尽管咨询我,关注我,有问题私聊!
搭建Harbor镜像仓库
hauchun的博客
02-07 1617
Harhor镜像仓库配置
Docker私服之Harbor搭建全过程【安装+启动+jar镜像构建、推送、拉取、运行】
yangfenggh的博客
07-19 2219
docker 私服搭建
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于一个刚刚接触Docker的人来说...Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistribution。作为一个企业级私有Regist
docker私有仓库harbor搭建过程
01-09
1.准备 1.1 harbor下载 harbor下载地址:链接添加链接描述 然后我们可以选择自己需要的版本,我这边选择的是v1.8.3 也可以去 ...2.搭建 2.1 解压harbor tar -zxvf harbor-offline-installer-v1.8.3.tgz -C
用其他主机docker login登录Harbor仓库报错
batanj35857的博客
08-11 802
做微服务的时候,我准备把编译好的jar包,部署到我的Harbor仓库上,却登录不上去,出现以下报错: [root@k8s-master ~]# docker login 192.168.30.24 Username: admin Password: Error response from daemon: Get https://192.168.30.24/v2/: dial tcp 192....
企业级镜像仓库Harbor的部署及使用
淡淡的说非
05-01 888
文章目录一、环境准备二、下载三、HTTPS证书1、生成证书颁发机构证书2、生成服务器证书3、提供证书给HarborDocker四、Harbor配置文件五、安装六、Web页面七、上传及拉取镜像1、配置2、上传镜像3、拉取镜像 一、环境准备 CentOS 7.6 Minimal 192.168.73.135 Docker 20.10.12 Docker安装教程 Docker Compose v2.2.2 Docker Compose安装教程 Openssl (CentOS系统自带) 二、下载 下载
Harbor安装与基本配置
国英龙的博客
03-27 4603
1、基础环境安装(docker) yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的 yum install -y yum-utils device-mapper-persistent-data lvm2 配置yum源 yum-config-manager --add-repo https://download.docker.c...
Docker Harbor镜像管理仓库2.0搭建与使用详解
小楼一夜听春雨,深巷明朝卖杏花
11-13 5442
Harbor 概述 Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展, 从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及 审计日志等,足以满足基本企业需求。 官方:https://goharbor.io/ Github:https://github.com/goharbor/harbor Harbor有两个版本,之前使用的是1版本,这里使用2.0版本 ...
Harbor镜像仓库搭建(附镜像扫描器安装配置
你说亮不亮的博客
12-26 1510
离线环境下私有镜像仓库Harbor搭建
linux常用命令
最初的节奏
07-10 587
linux常用命令 点关注不迷路,欢迎再来! 一.镜像常用命令 查询镜像docker image ls 查询详情:docker inspect 3145d21b0cc0(镜像ID) 构建镜像docker build -t=“harboruat.axatp.com:5080/publicapps/cloud:2.0.0.7” . 推送镜像docker push harboruat.ax...
harbor配置nginx代理
热门推荐
lichunliang的博客
04-09 1万+
同时发布于schnappi618’s blog ​ 从前面的文章harbor搭建docker私有镜像仓库可以看出harbor默认只能使用harbor.yml中hostname指定的ip或主机名作为web访问地址,但在实际使用过程中,一般不允许ip地址或者主机名直接暴露在外访问,故需要配置nginx代理,通过代理后指定的地址进行访问。 一、设置原理 通过nginx为harbor后端暴露的地址及...
Harbor私有镜像仓库配置
yangsen99的博客
07-14 675
1、harbor介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方提供了公共的镜像仓库Docker Hub),但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、界面管理、自我注册、镜像复制和中文...
Docker Harbor企业级镜像仓库搭建与Swarm集群配置指南
通过以上步骤,你可以有效地掌握Docker的基本操作,建立Swarm集群,并成功部署Harbor企业级镜像仓库,从而更高效地管理和分发Docker镜像。这对于任何希望在生产环境中使用Docker的企业来说都是至关重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值