云原生必备工具!手把手教你搭建Harbor私有仓库(下)

最新推荐文章于 2024-05-02 12:17:48 发布
最新推荐文章于 2024-05-02 12:17:48 发布
阅读量354 收藏 8
点赞数 5
分类专栏: kubernetes 文章标签: 云原生 数据库 容器 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/efheoihfe/article/details/135267604
版权

上文《云原生必备工具!手把手教你搭建Harbor私有仓库(上)》 中搭建的Harbor为了能够快速在本地搭建起来,因此去掉了443端口。

本文中将继续介绍,如何开启ssl验证以及从其他节点拉取私有镜像仓库中的镜像。

Harbor 开启ssl

生成ca证书

mkdir -p /data/cert

cd /data/cert/

openssl req  -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt -subj "/C=CN/L=zhejiang/O=lisea/CN=harbor-registry"

openssl req -newkey rsa:4096 -nodes -sha256 -keyout (IP/域名).key -out server.csr -subj "/C=CN/L=zhejiang/O=lisea/CN=(IP/域名)"

openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out (IP/域名).crt

将生成后的ca证书路径复制下来,修改harbor.yml中hostname以及ca证书地址,如下所示:

此处,为了公网访问,我使用的是阿里云主机进行搭建。

重新执行./install.sh。

此时访问harbor,可以看到页面变成了https,但是显示不安全,这个可以不需要去理会。


本地再次登陆

docker login 47.xx.xx.171 -u admin -p Harbor12345
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

此时,我们需要对镜像重新进行打tag操作。

docker tag be9874d47f6e 47.xx.xx.71/library/goweb

打包成功后,docker push

docker push 47.xx.xx.171/library/goweb

Using default tag: latest
The push refers to repository [47.xx.xx.171/library/goweb]
5f70bf18a086: Layer already exists 
6307f987eaa7: Layer already exists 
e6a710dfabc3: Layer already exists 
5af4f8f59b76: Layer already exists 
latest: digest: sha256:7988303fbdc6274cb19f9b1a29277870c6c85c7e1a9770bfae8cef8fb746fa4a size: 1152

其他节点拉取镜像

此时,切换到自己的电脑

docker pull localhost/library/goweb@sha256:7988303fbdc6274cb19f9b1a29277870c6c85c7e1a9770bfae8cef8fb746fa4a
-----
Error response from daemon: Get "http://localhost/v2/": dial tcp [::1]:80: connect: connection refused

出现报错,可能原因是因为本地电脑没有进行登陆

docker login 47.xx.xx.171 -u admin -p Harbor12345
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Login Succeeded

再次执行拉取操作

其他问题

问题: docker: Error response from daemon: Get “https://xx.xx.xx.xx/qabc/test-2048/v2/”: http: server gave HTTP response to HTTPS client.
See ‘docker run --help’.

解决: 可以在docker engine 中加入"insecure-registries": ["47.xx.xx.171"]

拉取后执行docker run -d -p 8081:8081 be1c2814bb33即可启动

curl http://localhost:8081/hello
{"message":"hello"}
云原生实战指南
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
云原生必备工具手把手搭建Harbor私有仓库(上)
程序员溪昂
12-27 610
Harbor是一个开源的企业级容器镜像仓库管理系统,旨在提供安全、可信赖的容器镜像管理解决方案。它由VMware公司开发并贡献给CNCF(云原生计算基金会)进行维护。总之,Harbor是一个功能强大、安全可靠的容器镜像仓库管理系统,适用于企业级容器化环境,为用户提供了完善的容器镜像管理解决方案。
手把手你玩转docker
景天科技苑
01-02 781
docker在生产中的一些常规操作,一文足矣
Jenkins实战指南:实现自动化代码拉取和Harbor私有镜像仓库上传
程序员溪昂
12-28 497
前两篇中,介绍了如何搭建个人私有镜像仓库Harbor,并编写了一个goweb项目进行打包上传,本文则继续介绍如何利用jenkins 实现自动打包镜像并上传。
手把手你一套完善且高效的k8s离线部署方案
京东科技开发者
12-20 2700
面对更多项目现场交付,偶而会遇到客户环境不具备公网条件,完全内网部署,这就需要有一套完善且高效的离线部署方案。物联管理平台机器数量繁多,需要ansible进行批量操作机器,节省时间,需要从部署节点至其他节点root免密。注:以上依赖镜像需要从公网环境下载依赖并导入镜像库,需要设置以上对应镜像地址从私有镜像库拉取镜像。k8s容器运行环境docker部署。harbor私有镜像库依赖。
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
docker私有仓库-harbor 搭建
01-07
1.安装docker和docker-compose 这是基本的要求,就不做多介绍了 2.下载harbor离线安装包 ...解压缩到指定目录下,,会生成一个harbor文件夹,进入 修改harbor.yml文件 tar -xvf harbor-offline-install
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,...
初探 Google 云原生的CICD - CloudBuild
nvd11的专栏
05-02 841
Google Cloud Build(谷歌云构建)是谷歌云平台(Google Cloud Platform,GCP)提供的一项服务,可帮助开发人员以一致和自动化的方式构建、测试和部署应用程序或构件。它为构建和部署应用程序提供了一个完全托管、可扩展和灵活的环境。使用Cloud Build,开发人员可以使用配置文件(如YAML或JSON)定义构建流水线,指定构建过程中要执行的步骤和操作。可以根据事件(如代码库提交或更改)自动触发这些流水线,也可以由开发人员手动触发。
云原生Kubernetes: K8S 1.29版本 部署Harbor
最新发布
cronaldo91的博客
05-02 829
(18)docker-compose命令显示其管理的harbor容器。(6)docker 登录harbor并推送镜像到公开项目。(7)docker 登录harbor并推送镜像到私有项目。(4)移动并更名为docker-compose。(13)复制Docker镜像到master节点。(5)Docker配置Harbor(所有节点)(14)master节点导入Docker镜像。(6)查看docker-compse版本。(10)Docker Hub查看镜像。(5)查看docker版本。(1)确认openssl。
【打工日常】云原生搭建个人文件分享的轻量小工具
全糖少冰我吃不了苦
04-26 385
【打工日常】云原生搭建个人文件分享的轻量小工具
云原生Kubernetes: K8S 1.29版本 部署Sonarqube
cronaldo91的博客
04-28 1665
JDBC连接postgresql失败,value: "jdbc:postgresql://postgres-sonar:5432/sonarDB"中的postgres-sonar需要写入集群IP。(6)node节点拉取postgresql镜像。(19)复制Docker镜像到node1节点。(7)复制Docker镜像到node1节点。(20)node1节点导入Docker镜像。(6)移动并解压(选择上面的第二种方式)(8)node1节点导入Docker镜像。(2)创建postgresql的pv。
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 790
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 1079
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
tableau如何传参数到MySQL数据库
lcl17779740668的博客
04-28 270
tableau如何传参数到MySQL数据库
力扣数据库题库学习(4.28日)--1587. 银行账户概要 II
Jesse_Kyrie的博客
04-28 214
对于力扣题1587. 银行账户概要 II的解答,提供解题思路与解题方法,知识点为:1. GROUP BY 2. SUM 3. LEFT JOIN 4. HAVING
2.Neo4j的搭建启动
qq_36352889的博客
04-28 510
Graph Database 图数据库
docker搭建harbor私有仓库
06-28
您可以通过以下步骤来搭建Harbor私有仓库: 1. 安装Docker和Docker-compose 2. 下载Harbor镜像并启动容器 3. 访问Harbor Web界面并进行初始化设置 4. 创建用户帐户并登录 5. 推送和下载镜像 请注意,Harbor的安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值