harbor镜像仓库搭建 + 修改端口号

最新推荐文章于 2024-03-20 11:49:54 发布
最新推荐文章于 2024-03-20 11:49:54 发布
阅读量2.5k 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fantasticqiang/article/details/108077123
版权

最重要:要先安装docker

### 1.安装一些必要的系统工具:

sudo yum install -y yum-utils device-mapper-persistent-data lvm2
#添加软件源信息:

sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#更新 yum 缓存:

sudo yum makecache fast
#安装 Docker-ce:(企业版  社区版)

sudo yum -y install docker-ce
#启动 Docker 后台服务

sudo systemctl start docker

### 2.安装docker-compose
# yum install python-pip
# pip install  docker-compose
测试:

# docker-compose --version

1.登录harbor官网下载安装包 https://goharbor.io/

解压安装包

tar -xf harbor-offline-installer-v1.7.7-rc1.tgz

2. harbor配置https

按照官网一步步生成证书

#生成私钥key
openssl genrsa -out ca.key 4096
#生成ca证书
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.xxx.com" \
 -key ca.key \
 -out ca.crt
 #生成服务端证书
 openssl genrsa -out harbor.xxx.com.key 4096
 #服务端csr
 openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.haifanyimei.com" \
    -key harbor.xxx.com.key \
    -out harbor.xxx.com.csr
# x509 v3 extension
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=harbor.xxx.com
DNS.2=harbor.xxx
EOF    
# 用v3.ext生成证书
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in harbor.xxx.com.csr \
    -out harbor.xxx.com.crt
#转化证书格式
openssl x509 -inform PEM -in harbor.xxx.com.crt -out harbor.xxx.com.cert 
#服务端证书放harbor认证目录下
cp harbor.xxx.com.crt harbor.xxx.com.key /data/cert/

修改harbor.cfg的配置文件

#hostname填写生成证书的时候配置的域名
hostname = harbor.xxx.com
#修改成生成的证书
ssl_cert = /opt/cert/harbor.xxx.com.crt
ssl_cert_key = /opt/cert/harbor.xxx.com.key

因为我们要修改端口号,修改docker-compose.yml文件

docker配置证书

# 在docker证书文件夹路径下新建文件夹(域名:端口号)
# 默认端口号不用写,因为修改了端口号,所以加上(冒号 + 端口号)
mkdir harbor.xxx.com:543

把以下3个文件拷贝过来:
ca.crt  harbor.xxx.com.cert  harbor.xxx.com.key

安装

#运行prepare脚本,生成配置文件
./rpepare.sh
#运行安装脚本
./install.sh

登录harbor (用户名:admin, 密码:Harbor12345)

https://harbor.xxx.com:543/

fantasticqiang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像
Harbor-私有镜像仓库
最新发布
刘某的博客
03-20 811
搭建harbor私有镜像仓库,进行镜像的推送和上传
Harbor私有镜像仓库部署包
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像加速和私有仓库地址 配置公网镜像仓库加速地址以及harbor私有镜像仓库地址 4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库的容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push和docker pull测试。
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于一个刚刚接触Docker的人来说,官方的Dockerhub是用于管理公共镜像。既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,但是对于企业来说,相对于安全,成本和公司的架构来说搭建自己的私有镜像仓库才是正确的道路。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistribution。作为一个企业级私有Regist
Docker安装harbor仓库、更改端口、跨服务器访问
gang_luo的博客
06-24 1668
一、准备工作 确保虚拟机已有docker、docker-compose环境 [root@localhost harbor]# [root@localhost harbor]# docker -v Docker version 19.03.11, build 42e35e61f3 [root@localhost harbor]# docker-compose -v docker-compose version 1.26.0, build d4451659 [root@localhost harbor]#
443端口被system占用_Harbor默认端口修改
weixin_39947908的博客
11-30 977
Harbor默认端口号是80,在实际使用时80端口可能已被占用,所以需要修改默认端口详细步骤:1、修改/usr/local/harbor/docker-compose.yml文件,端口80映射到8080proxy: image: goharbor/nginx-photon:v1.7.4 container_name: nginx restart: always cap_drop: - ALL ca...
Harbor修改暴露端口
qq_29860591的博客
11-07 619
把原来的端口映射改成1180 一 修改docker-compose.yml [root@topcheer ~]# cat /mnt/harbor/docker-compose.yml version: '2.3' services: log: image: goharbor/harbor-log:v1.8.0 container_name: harbor-log ...
Docker私有仓库Harbor搭建修改默认80端口
dongyuan234的专栏
05-17 4750
环境 操作系统:Centos 7 Harbor版本:1.7.5 服务器地址:192.168.8.216 Harbor下载地址:https://github.com/goharbor/harbor/releases Harbor安装教程:https://www.cnblogs.com/pangguoping/p/7650014.html Docker版本:18.09.5 D...
Harbor 自定义非 80 443端口
隔壁老瓦的专栏
01-03 2656
For HTTP protocol 1.Modify docker-compose.yml Replace the first "80" to a customized port, e.g. 8888:80. proxy: image: goharbor/nginx-photon:v1.6.0 container_name: nginx restart: always...
修改harbor显示的端口
苦逼码农的博客
11-24 1052
1.位置 /home/harbor/common/config/core/env 2.修改此地址 EXT_ENDPOINT=https://xxx
harbor端口_harbor修改默认的80端口
weixin_39637363的博客
12-21 821
之前做私库的时候会在harbor中直接加入https证书,但是会占用80和443,如果再添加其它的虚拟主机比较麻烦,这里直接改为其它端口。再通过物理机上的nginx去反向代理harbor(https)。harbor修改步骤:1、配置文件[root@node1 harbor]# vim harbor.cfgui_url_protocol = http 这里只用http,不像之前改为https2、服务...
Harbor的使用-默认端口修改
林贻民的博客
03-05 8072
在公网上,一般情况下都不暴露默认端口,避免被攻击! 以下修改harbor的默认80端口为其他端口! 我这里示例修改为1180端口! 注意:以下步骤都是在harbor目录下操作!!! 1、修改docker-compose.yml文件映射为1180端口: 复制代码 1 #vim docker-compose.yml 2 3 proxy: 4 image: nginx:1....
harbor搭建修改端口
ghostyusheng 's blog
12-24 4203
安装前期条件 docker,docker-compose(版本不能太低) 安装 1.wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.3.0.tgz 2.tar -xzvf harbor-offline-installer-v1.3.0.tgz 3.cd harbor 4.docker l...
harbor修改非80端口
sqlora的专栏
05-21 2012
Harbor是什么 Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。 它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时...
harbor端口_Harbor使用 -- 修改80端口
weixin_39845406的博客
12-21 1305
在公网上,一般情况下都不暴露默认端口,避免被攻击!以下修改harbor的默认80端口为其他端口!我这里示例修改为1180端口!注意:以下步骤都是在harbor目录下操作!!!1、修改docker-compose.yml文件映射为1180端口:#vim docker-compose.ymlproxy:image: nginx:1.11.container_name: nginxrestart: al...
Helm快速搭建Harbor镜像仓库(带端口)
Joker
04-14 1189
简单几步: helm repo add harbor https://helm.goharbor.io helm fetch harbor/harbor tar -zxvf ./harbor-1.9.0.tgz #根据版本解压 kubectl create ns harbor 修改values.yaml中的值 core.harbor.domain 全局替换为你的域名 notary.harbor.domain 为你的域名 storageClass: “” 全局替换为你的存储 该值根据需要去修改即可 6.
harbor端口_总结—Harbor仓库部署和使用问题集锦
weixin_42518838的博客
01-13 1018
前言在离线手动部署docker镜像仓库——harbor仓库(一)和离线手动部署docker镜像仓库——harbor仓库(二)的实验中,遇到一些harbor仓库部署的问题,在此做个小结。实验环境:harbor服务器系统:CentOS Linux release 7.4.1708 (Core)harbor服务器IP:10.0.0.101(test101)harbor版本:v1.5.0docker版本:...
Harbor域名切换解决方案
weixin_45308292的博客
07-16 3015
Harbor域名切换解决方案 环境如下 都要安装好Harbor,安装不会的: https://blog.csdn.net/weixin_45308292/article/details/107248788 安装的时候,关于那个Harbor配置文件,如果没有特殊(例如服务有很多提供服务的网卡),harbor.conf 里面,hostname 项写自己主机IP就行,亲测可行 主机名 角色 IP master master 192168.1.11 ord_slave slave 192.16
harbor镜像仓库搭建
05-16
Harbor 是一个开源的云原生镜像仓库,支持 Docker 和 Kubernetes。搭建 Harbor 镜像仓库可以方便地管理和部署 Docker 镜像。 以下是 Harbor 镜像仓库搭建步骤: 1. 安装 Docker 和 Docker Compose 首先需要在服务器上安装 Docker 和 Docker Compose,可以参考 Docker 官方文档进行安装。 2. 下载并解压 Harbor 安装包 在 Harbor 的官网上下载最新版本的 Harbor 安装包,解压到服务器上的任意目录。 3. 配置 Harbor 进入 Harbor 安装包所在目录,编辑 `harbor.cfg` 文件,配置相关参数,例如: ``` hostname = example.com ui_url_protocol = https harbor_admin_password = StrongPassword ``` 这里的 `hostname` 是 Harbor 的访问地址,`ui_url_protocol` 是访问协议,`harbor_admin_password` 是管理员密码。 4. 启动 HarborHarbor 安装包所在目录下执行以下命令启动 Harbor: ``` docker-compose up -d ``` 这会启动 Harbor 的所有组件,并且在后台运行。 5. 配置 Docker 客户端 在需要使用 Harbor 镜像仓库的客户端机器上,编辑 Docker 配置文件 `/etc/docker/daemon.json`,加入以下内容: ``` { "insecure-registries": ["example.com"] } ``` 这里的 `example.com` 是 Harbor 的访问地址。 6. 登录 Harbor 在客户端机器上执行以下命令登录 Harbor: ``` docker login example.com ``` 这里的 `example.com` 是 Harbor 的访问地址。 7. 使用 Harbor 登录成功后,就可以使用 Harbor 镜像仓库了,例如: ``` docker pull example.com/library/nginx:latest docker push example.com/library/nginx:latest ``` 这里的 `library/nginx` 是一个示例镜像,可以替换成其他镜像。 以上是 Harbor 镜像仓库搭建步骤,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值