centos7搭建harbor步骤记录(2020.6.4 最新版harbor)

最新推荐文章于 2024-04-26 09:30:00 发布
最新推荐文章于 2024-04-26 09:30:00 发布
阅读量1.2k 收藏 2
点赞数 2
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuang777/article/details/106528979
版权

http(非加密) harbor 搭建

1.安装以及操作docker

首先安装docker 安装步骤以及介绍可以参考这里。我以前的文章.

可能会用到的指令

启动Docker服务
systemctl start docker
停止Docker服务
systemctl stop docker
重启Docker服务
systemctl restart docker
查看Docker服务状态
systemctl status docker
开机自启Docker服务
systemctl enable docker
查看防火墙是否开启
systemctl status firewalld.service
关闭防火墙
systemctl stop firewalld.service
开启防火墙服务
systemctl start firewalld.service

2. 安装 docker-compose

首先检查 Linux 有没有安装 python-pip 包:yum install python-pip。
没有 python-pip 包就执行:yum install epel-release -y 命令。
执行成功之后,再次执行:yum install python -y。
执行: yum install docker-compose -y 看是否执行成功
检验成功: rpm -qa docker-compose 查看是否显示版本号
未成功成功继续如下
对安装好的 pip 进行升级:pip install --upgrade pip。
升级完 pip 工具之后,使用:pip install docker-compose 安装 docker-compose。

3. harbor下载安装

harbor下载地址: 点击这里.
我下载的是 v1.10.3-rc2 版本

4.以http 方式构建简单harbor仓库

4.1.解压

tar -xvf 文件

4.2.配置yml

1.改hostname
在这里插入图片描述
2.把http 的端口可以改掉。(https的全部注掉)
在这里插入图片描述
3.修改管理员密码
在这里插入图片描述
4.修改data_volume 路径结合自己
在这里插入图片描述
5.修改Log location 路径结合自己
在这里插入图片描述
6.注掉 https
在这里插入图片描述
7.cd到安装目录下执行./install (此步最好等全部配置好在启动)
如果你已经启动harbor在想修改 需要以下命令

docker-compose down       关闭harbor
./prepare                重新加载yum 文件
 docker-compose up –d     重启harbor

8.docker-compose ps 查看容器运行情况
9.修改host /etc/hosts 文件 加入 ip地址 域名

配置免https(将docker关闭)

方法一:修改 /etc/docker/daemon.json
# 加上 允许的仓库
{
  "insecure-registries":[
    "10.10.55.55"
  ]
}
方法二
cd /usr/lib/systemd/system
vi docker.service
  修改 ExecStart,末尾添加  --insecure-registry 参数

systemctl daemon-reload 重新加载 配置文件
systemctl restart docker 重新开启docker
启动harbor即可

Https (加密)harbor 构建篇(不用即记录)

首先 找个目录 生成证书

生成秘钥和自签名证书:
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt
生成证书签名请求(域名改为自己harbor里的)这里为(harbor.centos123.com.)
openssl req -newkey rsa:4096 -nodes -sha256 -keyout harbor.centos123.com.key -out harbor.centos123.com.csr
生成服务器证书:(域名改为自己harbor里的)这里为(harbor.centos123.com.)
openssl x509 -req -days 365 -in harbor.centos123.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out harbor.centos123.com.crt

生成后 放入目录 修改harbor.yml 文件里 地址
在这里插入图片描述
最后别忘了把proxy 的http注掉
docker 配置 https
Harbor采用https的方式交换数据,Docker客户端处需要配置签署 harbor 证书的 CA 证书。
在Docker客户端服务器上创建指定目录:/etc/docker/certs.d/[IP地址或域名]

mkdir -p /etc/docker/certs.d/[IP地址或域名]
拷贝CA证书到上述目录中

操作篇(http)

linux 机 需要修改自己的docker

systemctl stop docker    停止Docker服务
cd /usr/lib/systemd/system 
vi docker.service
  修改 ExecStart,末尾添加  --insecure-registry 参数 
systemctl start docker     启动Docker

widows10 机修改自己docker

右键鲸鱼 进入setting
在这里插入图片描述
加入

{
  "registry-mirrors": [],
  "insecure-registries": [
    "10.11.24.188"
  ],
  "debug": true,
  "experimental": false
}
登录测试
docker login 10.11.24.188
admin
123456
登录成功
docker pull busybox:latest # 先从网络上拉取一个busybox镜像
docker tag busybox:latest 10.11.24.188/public/busybox:latest #打上你所想要的tag,私有仓库路径和项目名写在镜像名前。
docker push 10.11.24.188/public/busybox:latest #上传成功可去harbor页面查看
docker pull 10.11.24.188/public/busybox:latest  拉取操作
后续docker 镜像相关指令

1.查看镜像
docker images

2.docker ps
查看运行容器 以及端口 避免端口占用
(如图)宿主机的80端口: 映射的容器的内8080端口 协议为tcp
在这里插入图片描述
3.创建并启动容器
docker run 参数

无需映射端口创建容器,并以守护进程运行 如下
docker run -id --name=c2 镜像名:版本号       (c2 为容器名自己定即可)
射端口创建容器,并以守护进程运行 如下
docker run -id --name=c3 -p 3307:3306 镜像名:版本号
映射规则为
宿主机的3307 映射到 容器的3306端口

示例:以zzm 创建的jar包镜像为例:首先查询
在这里插入图片描述
无映射端口创建容器,并以守护进程运行 如下
在这里插入图片描述
其余docker镜像相关操作可以参考: 点击这里.
其余容器与宿主机间的通讯可以参考:点击这里.

闯孙闯孙
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
helm部署harborharbor安装不启用ssl
weixin_41775953的博客
12-30 1492
externalURL=https不修改成http会报错:{"errors":[{"code":"FORBIDDEN","message":"CSRF token invalid"}]}参考:https://www.cnblogs.com/xiaojiluben/p/16799295.html。# persistence.enabled: 测试使用,关闭持久化。# externalURL: 访问地址,非常重要。# 安装harborharbor命名空间。(这个过程需要下载公网镜像,并非离线安装)
docker-compose部署Harbor v2.5.3
lihongbao80的专栏
08-25 1582
harbor
Harbor私服镜像库安装教程(超详细)
最新发布
weixin_49862903的博客
04-26 1244
Harbor是一个开源注册表,它使用策略和基于角色的访问控制来确保工件的安全性,确保镜像经过扫描且没有漏洞,并签署镜像作为可信图像。Harbor是CNCF的一个毕业项目,它提供合规性、性能和互操作性,帮助您一致且安全地管理跨和等云原生计算平台的工件。
docker登录没有配置https的harbor镜像仓库
weixin_34409357的博客
11-08 481
已经搭建harbor 仓库 ,域名  172.16.1.99     出现问题: 客户端尝试登录 仓库 [root@localhost docker]# docker login 172.16.1.99:80 Username: admin Password: Error response from daemon: Get https://172.16.1.99:80/v1/users/...
Harbor部署(HTTP与HTTPS)
real向往的博客
03-24 2048
一、简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像...
配置harbor的https
weixin_42709585的博客
02-25 232
配置harbor的https 为什么要配置https? 因为后续你将镜像打包好放入到harbor仓库中,若是生产环境的镜像,会包含很多隐私的配置文件(db,redis等),需要用到https进行加密 参考文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md 下载:https://github.com/goharbor/harbor/releases 下载:docker-composehttps://docs
如何在Centos7中安装Harbor私有镜像仓库.zip
05-26
本压缩文件详细总结了如何在Centos7中安装Harbor私有镜像仓库,视频教程:https://www.bilibili.com/video/BV1ZN411y73o/?spm_id_from=333.999.0.0
centos7.tar.gz
07-31
《深入理解CentOS7及其相关文件》 CentOS7,全称Community ENTerprise Operating System 7,是一款基于Linux的开源操作系统,广泛应用于服务器环境,以其稳定性和安全性著称。这个名为"centos7.tar.gz"的压缩包,很...
虚拟机镜像-可直接导入virtualbox虚拟机-centos7.ova镜像文件
03-20
虚拟机镜像_centos7.ova_可直接导入virtualbox 版本7.4.1708 (Core) 账号root密码root 已安装wget(配置阿里yum源需要用到) yum -y install wget 已配置阿里yum源 已安装vim 已关闭了防火墙 已配置了静态ip:192.168....
linux 之centos7搭建mysql5.7.29的详细过程
09-08
在Linux环境中,特别是在CentOS 7操作系统上搭建MySQL 5.7.29数据库服务器是常见的任务,这对于开发和运维人员来说至关重要。下面将详细介绍这个过程,包括下载、权限管理、安装、配置、初始化、登录以及远程访问等...
CentOS7下的libcrypto.so.6+libexpat.so.0+libssl.so.6文件
11-02
在Linux系统中,动态链接库(Dynamic Link Libraries)是共享对象文件,它们提供了一系列的函数接口供其他程序调用。...在CentOS 7这样的Linux发行版中,正确管理和维护这些库对于确保软件的稳定运行至关重要。
CentOS 安装 Harbor的简单过程(仅使用http 未使用https)
weixin_30708329的博客
07-19 1082
1. 下载离线安装包 在线安装 99% 会失败, 建议还是使用离线安装包 下载地址 https://github.com/vmware/harbor/releases 20180719 时最新版本的get地址为: https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.5.2-rc1...
harbor的https和http配置
weixin_41479750的博客
08-24 2413
当私有harbor仓库搭建完成之后,在使用docker pull 或者docker push命令时可能会出现拒绝连接的情况: $docker login registry.test.myop.com Error response from daemon: Get https://registry.test.myop.com/v2/: dial tcp registry.test.myop.com:443: connect: connection refused 查阅相关博客之后,了解: docker1.
centos7环境下设置harbor开机启动
phenixzhong的专栏
01-30 396
centos7环境下设置harbor开机启动
harbor使用http的解决办法
一只没有脚的鸟
12-14 1万+
harbor 最新版本都默认使用https,但是如果是内网服务器也没必要假设一个https,当然为了安全也可以使用,但是操作比较复杂。这里提供一个配置http的方案。 首先在harbor服务器里面修改harbor.cfg [root@vv harbor]# vi harbor.cfg 修改 ui_url_protocol = http 在目标机器上/etc/docker添加一个daemon....
使用HTTPS访问配置Harbor
ccy19910925的博客
05-10 9959
由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。Harbour有一个Nginx实例作为所有服务的反向代理,您可以使用准备脚本来配置Nginx来启用https。 获得证书 假设您的注册表的主机名是reg.yourdomain.com,并且其DNS记录指向您正在运行Harbor的主机。您首先应该从CA获得证书。证书通常包含.crt文件和....
harbor使用免费证书配置https
但行好事,莫问前程
03-16 3839
其实一开始我是使用的自认证的CA证书,但是在后来的使用中发现了几个问题 1. push或pull都需要配置证书才能操作(如果有很多客户端使用的话是很麻烦的事) 2. 手动配置CA会比较复杂 3. 不适合正式环境使用 综合以上问题决定去申请个免费证书,现在有好多云厂商支持免费证书申请,我这里给大家罗列下,我用的是阿里云的免费证书 1.阿里云 2. 腾讯云 3.百度云 4. 华为云...
解决harbor无法登录的问题
热门推荐
小虾米的博客
09-06 2万+
#错误信息如下 docker login -u admin -p Harbor12345 reg.mydomain.com Error response from daemon: Get https://reg.mydomain.com/v2/: unauthorized: authentication required #解决方案如下 终于通过查看位于common/config/registr...
harbor的https访问方式及自定义证书
haha_yyds的博客
06-27 2161
k8s拉取镜像需要https访问harbor,需要自定义证书
centos7 安装pycharm2021.2.4专业版
06-06
好的,以下是在 CentOS 7 上安装 PyCharm 2021.2.4 专业版的步骤: 1. 首先需要安装 Java 运行环境,可以使用以下命令安装 OpenJDK: ``` sudo yum install java-1.8.0-openjdk ``` 2. 接着下载 PyCharm 2021....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闯孙闯孙

觉得有用就赞一个呗

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值