Linux企业应用——Docker(四)之史上最简单,一篇学会Docker私有仓库Harbor的搭建

已于 2023-03-05 16:02:37 修改
阅读量497 收藏 1
点赞数 1
分类专栏: Linux企业运维 文章标签: docker 容器 运维 harbor
于 2022-11-05 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/energylocked/article/details/127673498
版权

文章目录


docker hub虽然方便,但是还是有限制:
• 需要internet连接,速度慢
• 所有人都可以访问
• 由于安全原因企业不允许将镜像放到外网
• 好消息是docker公司已经将registry开源,我们可以快速构建企业私有仓库

一、什么是Harbor

Harbor是一个开源的注册表,它通过策略和基于角色的访问控制来保护工件,确保图像被扫描,没有漏洞,并签署图像为可信。Harbor是CNCF的一个毕业项目,提供合规性、性能和互操作性,帮助你在Kubernetes和Docker等云原生计算平台上一致、安全地管理工件。
在这里插入图片描述

二、搭建私有仓库

1.安装docker-ce

详情见此文:Linux企业应用——Docker(一)之初步了解Docker以及Docker的安装

2.安装软件库包

yum install -y  openssl11-1.1.1k-2.el7.x86_64.rpm openssl11-libs-1.1.1k-2.el7.x86_64.rpm

3.创建认证

其中xuan.cn,DNS中的registry.xuan.cn替换为自己想要的地址

mkdir -p certs
openssl11 req -newkey rsa:4096 -nodes -sha256 -keyout certs/xuan.cn.key -addext "subjectAltName = DNS:registry.xuan.cn" -x509 -days 365 -out certs/xuan.cn.crt

其中Common Name (eg, your name or your server's hostname) []:registry.xuan.cn务必要和上方DNS解析中保持一致


[root@k8s2 ~]# openssl11 req -newkey rsa:4096 -nodes -sha256 -keyout certs/xuan.cn.key -a
最低0.47元/天 解锁文章
xuan_luckyyy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Harbor-麒麟v10-arm架构镜像包
04-17
在国产麒麟系统arm架构服务器上需要部署Harbor的可以试一下
Harbor镜像仓库的安装和使用
weixin_43128854的博客
03-20 1040
Harbor离线安装以及使用
ARM架构-银河麒麟v10-server离线安装Harbor
古月哲亭
08-24 1200
咱也刚接触Harbor,在x86上部署倒是没什么问题,在上部署还是费了一些事的,趟了一些小坑,基本填平,小白学习中,请多指教。
arm64架构鲲鹏、银河麒麟,系统安装harbor
planck
02-23 1815
替换redis镜像下载arm64的redis镜像,替换docker-compose.yml里的镜像。修改好harbor.yml文件后执行./prepare ./install。3.解决registry报错。2.redis不适配。
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于个人来说Dockerhub是个不错的选择,但是对于企业来说,相对于安全,成本和公司的架构来说搭建自己的私有镜像仓库才是正确的道路。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些...
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
银河麒麟v10离线安装harbor
changlina_1989的博客
09-24 2922
1.安装docker 参考‘银河麒麟v10离线安装docker-ce’ 2、安装docker-compose yum install docker-compose -y 以上文件可以到此处下载:‘docker-compose.zip’ 3.安装Harbor cd /export/servers/harborrpm harbor包 cd /export/servers/harborrpm yum install -y harbor-1.10.2-1.p02.ky10.aarch64.rpm 配置
Docker推送镜像到私有仓库Harbor
qq_38189542的博客
09-27 816
Docker镜像推送到私有仓库Harbor
银河麒麟服务器V10SP1-x86_64-Build20/20210518安装harbor-v2.5.1
qq_38776886的博客
08-01 908
使用银河麒麟服务器操作系统搭建harbor私有仓库
linux 安装 harbor 镜像仓库
CMEguagua的博客
11-25 366
安装harbor之前需要安装docker-compost 1、下载harbor压缩包 wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.1-rc1.tgz 2、下成功后解压 tar -zxvf harbor-offline-installer-v1.9.1-rc1.tgz 3、解压后进入harbor 编辑 harbor.yml 配置文件 修改
docker: No space left on device处理与迁移目录
we chat:玩转测试开发
07-20 483
工作中当遇到Docker容器内部的磁盘空间已满。可能的原因包括日志文件过大、临时文件过多或者是Docker容器的存储卷已满,需要我们及时清理相关文件,并对docker的路径进行迁移。
docker -v 到底和那个一样?type=volume还是type=bind的解释
qq_15821487的博客
07-25 100
【代码】docker -v 到底和那个一样?type=volume还是type=bind的解释。
Docker基础
小林的博客
07-25 976
首先我们来学习Docker中的常见命令,可以参考官方文档:https://docs.docker.com/engine/reference/commandline/cli/其中,比较常见的命令有:用一副图来表示这些命令的关系:补充:默认情况下,每次重启虚拟机我们都需要手动启动DockerDocker中的容器。通过命令可以实现开机自启: 以Nginx为例给大家演示上述命令 1.2、Docker命令起别名 然后,执行命令使别名生效 2、数据卷 容器是隔离环境,容器内程序的文件、配置、运行时产生的容器都在容器
Docker搭建仓库(两种方式)
2301_77138117的博客
07-22 400
补充上一篇
【CI/CD】docker + Nginx自动化构建部署
weixin_52418790的博客
07-25 534
我们可以通过我们的git版本控制平台如GitLab CI/CD、GitHub Actions、Gitea Actions等自动化执行某些操作(打包测试、部署、数据库版本控制的验证等),设置触发时机,每次PR时都会触发,便于提前暴露问题,提高效率等
Docker 安全及日志管理(包含SSL证书)
最新发布
weixin_62922268的博客
07-25 1057
目前常用的 Docker 版本都支持 Docker Daemon 管理宿主机 iptables 的,而且一旦启动进程加上 -p host_port:guest_port 的端口映射,Docker Daemon 会直接增加对应的 FORWARD Chain 并且 -j ACCEPT,而默认的 DROP 规则是在 INPUT 链做的,对 docker 没法限制,这就留下了很严重的安全隐患。3)客户端收到服务端证书后,会先用本地的CA证书校验证书的有效性,如果证书有效,则继续下一步操作,证书无效则显示告警信息。
docker拉取错误解决
logga的博客
07-21 260
Docker 镜像源换成国内的镜像源,提高镜像拉取的成功率”首先,打开 Docker 的配置文件 daemon.json。步骤三:重启 Docker 服务。# 打开 Docker 配置文件。# 重启 Docker 服务。步骤二:添加国内镜像源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值