本地Image Registry Harbor安装

已于 2022-06-26 21:03:58 修改
阅读量507 收藏
点赞数
分类专栏: OpenShift VMware Linux 文章标签: Harbor
于 2022-06-26 18:11:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frank0521/article/details/125471992
版权
Linux 同时被 3 个专栏收录
28 篇文章 0 订阅
订阅专栏
OpenShift
11 篇文章 2 订阅
订阅专栏
VMware
10 篇文章 0 订阅
订阅专栏

NSX ALB + Harbor + OpenShift 4.8 UPI安装配置实验笔记系列目录

目录

1 本地Registry Harbor安装配置

1.1 CentOS7安装与准备

1.2 在线安装docker、docker-compose、helm

1.2.1 在线安装docker

1.2.2 在线安装docker-compose

1.2.3 在线安装helm

1.3 离线方式安装docker、docker-compose、helm

1.3.1 离线安装docker

1.3.2 离线安装docker-compose

1.3.3 离线线安装helm

1.4 启动docker并配置为自启动

1.5 安装Harbor

1.5.1 配置自签名证书

1.5.2 下载Harbor安装包并安装

1.6 Harbor启停

1 本地Registry Harbor安装配置

本实验笔记使用了VMware 天池自带的的Harbor,以下是使用CentOS 7.9安装Harbor的过程参考。

1.1 CentOS7安装与准备

1). 安装CentOS7(略)

2). 关闭OS防火墙

systemctl stop firewalld
systemctl disable firewalld

3). 关闭SELinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
reboot

4). 安装基础软件包:

yum install -y yum-utils device-mapper-persistent-data lvm2

1.2 在线安装docker、docker-compose、helm

1.2.1 在线安装docker

1). 更新yum源

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

国内请用阿里的yum源:
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2). 查看docker版本

yum list docker-ce --showduplicates | sort -r

3). 安装docker

yum install -y docker-ce
指定版本:yum install  docker-ce-<VERSION_STRING>

1.2.2 在线安装docker-compose

curl -L https://github.com/docker/compose/releases/download/2.3.3/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

1.2.3 在线安装helm

curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash

1.3 离线方式安装docker、docker-compose、helm

1.3.1 离线安装docker

Index of linux/centos/7/x86_64/stable/Packages/ 下载docker安装包:

containerd.io-1.4.3-3.1.el7.x86_64.rpm
docker-ce-20.10.2-3.el7.x86_64.rpm
docker-ce-cli-20.10.2-3.el7.x86_64.rpm
docker-ce-rootless-extras-20.10.2-3.el7.x86_64.rpm

Index of /centos/7.9.2009/extras/x86_64/Packages/ 下载以下载扩展安装包:

container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm
fuse3-libs-3.6.1-4.el7.x86_64.rpm
fuse-overlayfs-0.7.2-6.el7_8.x86_64.rpm
slirp4netns-0.4.3-4.el7_8.x86_64.rpm

进入安装包所在目录,执行以下命令:

yum install *.rpm -y

1.3.2 离线安装docker-compose

https://github.com/docker/compose/releases/download/1.27.4/docker-compose 下载docker-compose包:

Linux-x86_64
docker-compose-Linux-x86_64

下载后执行以下命令:

mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

1.3.3 离线线安装helm

https://github.com/helm/helm/releases下载对应helm版本,然后安装:

tar -zxvf helm-v3.0.0-linux-amd64.tar.gz
mv linux-amd64/helm /usr/local/bin/helm

1.4 启动docker并配置为自启动

systemctl start docker
systemctl enable docker

1.5 安装Harbor

1.5.1 配置自签名证书

1). 新建目录并进入:

mkdir -p /data/ssl && cd /data/ssl

2). 制作ca证书和密钥:

openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Jiangsu/L=Suzhou/O=Securities/OU=IT/CN=harbor.corp.tanzu" -key ca.key -out ca.crt

3). 制作服务端密钥:

openssl genrsa -out harbor.corp.tanzu.key 4096

4). 制作服务端请求文件:

openssl req -sha512 -new -subj "/C=CN/ST=Jiangsu/L=Suzhou/O=Securities/OU=IT/CN=harbor.corp.tanzu" -key harbor.corp.tanzu.key -out harbor.corp.tanzu.csr

5). 用ca给服务端的密钥制作证书:

openssl x509 -req -sha512 -in harbor.corp.tanzu.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out harbor.corp.tanzu.crt -days 3650
openssl x509 -inform PEM -in harbor.corp.tanzu.crt -out harbor.corp.tanzu.cert

1.5.2 下载Harbor安装包并安装

1). 下载Harbor安装包:

cd /software
wget https://github.com/goharbor/harbor/releases/download/v2.4.2/harbor-offline-installer-v2.4.2.tgz

2). 安装harbor

tar zxvf harbor-offline-installer-v2.4.2.tgz -C /opt
cd /opt/harbor
cp harbor.yml.tmpl harbor.yml

3). 编辑harbor.yml

vi harbor.yml

修改以下类似信息:
hostname: harbor.corp.tanzu
certificate: /data/ssl/harbor.corp.tanzu.cert
private_key: /data/ssl/harbor.corp.tanzu.key
harbor_admin_password: VMware1!
data_volume: /data
password: VMware1!

4). 整合helm的安装:

./install.sh --with-clair --with-chartmuseum

1.6 Harbor启停

以下命令需要进入Harbor目录 :

cd /opt/harbor
docker-compose up -d (启动)
docker-compose stop(停止)
docker-compose restart(重启)
docker-compose ps(状态)

frank0521
关注
专栏目录
【Kubernetes系列】私有仓库HarborRegistry安装使用
邓邓子的博客
06-16 1076
Harbor 是 VMWare 公司提供的一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。支持多租户、 可扩展的 API 和 Web UI、支持跨多个注册表(包括 Harbor)进行复制、支持身份集成和基于角色的访问控制。Registry 是 Dcoker 官方的一个私有仓库镜像,可以用来存储和管理自己的镜像。Harbor 是 Docker Registry 的更高级封装,提供
Harbor新建仓库目标提示 the registry is unhealthy
琦彦
10-28 1752
两个harbor需要通过镜像复制策略来同步镜像,在仓库管理添加的harbor状态是unhealthy。
让Kubernetes集群使用本地image registry
kwame211的博客
05-06 3298
在本地搭建docker registry在容器中运行registry服务把pod基础通信容器的镜像存入本地image registry在本地k8s集群部署kubernetes-bootcamp示例服务修改基础通信容器的下载地址部署kubernetes-bootcamp示例在本地搭建docker registry在容器中运行registry服务在某台安装了docker的机器上,指定一个永久运行的im...
k8s + harbor + docker image
LXYuuuuu的博客
09-15 475
java服务构建镜像:http://blog.csdn.net/LXYuuuuu/article/details/108595585 1.k8s部署 1.1 页面部署 指定节点 注意在spec子标签中添加 其中node:k8snode2是命令设置的label kubectl label node k8snode2 node=k8snode2(设置标签) kubectl get nodes --show-labels(查看所有标签) 指定端口 在指定位置修改需
20 使用Harbor Image Registry
weixin_45156610的博客
02-23 232
k8s
Docker Rootless 在非特权模式下运行 Docker
cr7258的博客
12-26 4965
Docker Rootless 基本概念 Rootless 模式允许以非 root 用户身份运行 Docker 守护进程(dockerd)和容器,以缓解 Docker 守护进程和容器运行时中潜在的漏洞。Rootless 模式是在 Docker v19.03 版本作为实验性功能引入的,在 Docker v20.10 版本 GA。 Rootless 模式目前对 Cgroups 资源控制,Apparmor 安全配置,Overlay 网络,存储驱动等还有一定的限制,暂时还不能完全取代 “Rootful” Dock
【docker系列】使用非root用户安装及启动docker(rootless模式运行)
热门推荐
字母哥博客
05-20 2万+
字母哥只出精品原创,使用非root用户安装及启动docker(rootless模式运行)
docker(2)——docker仓库之Registryharbor仓库
weixin_44743132的博客
01-09 1294
一.什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库是 Docker Hub 公共仓库。 二、Docker Hub docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。 https://hub.docker.com 可以去注册一个!再看它的官方文档去了解了解。 三、本地仓库搭...
Docker学习:Harbor企业级仓库的安装部署|上传本地镜像到harbor,带你避坑(高级应用)
血煞长虹 的专栏
04-30 5792
实验开始之前,请确保本地Linux虚拟主机已安装并启动了Docker,本文重点介绍企业级仓库Harbor安装到使用再到上传本地镜像到Harbor,如果你对Harbor感兴趣,赶快进来看一看吧,图文并茂,带你不再踩坑!
image-syncer:用于基于Docker Registry V2的服务的Docker映像同步工具
05-11
支持基于Docker Registry V2的Docker注册表服务(例如,阿里云容器注册表服务,Docker Hub,Quay.io,Harbor等) 仅网络和内存,不依赖大磁盘存储,快速同步 增量同步,使用磁盘文件记录同步的图像blob的信息 并发...
ubuntu docker 安装以及无需root运行
fanghailiang2016的博客
09-29 1002
docker无root运行
安装docker guacamole
youyudexiaowangzi的专栏
06-20 2410
参考安装文档Installing Guacamole with Docker — Apache Guacamole Manual v1.4.0guacamole官网Apache Guacamole™一.安装docker 安装后开启docker 给root以外的用户docker权限 docker的安装和使用就不多作介绍了。可以自行百度二.安装3个镜像 官方支持PostgreSQL和MySQL两种数据库,没用过PostgreSQL所以就选用了MySqlguacamole/guacamole和gu
容器安全拾遗 - Rootless Container初探
weixin_34220179的博客
05-05 231
2019独角兽企业重金招聘Python工程师标准>>> ...
linux CentOs 安装 docker 推荐测试和开发环境使用
幸享龙枫的博客
05-25 715
linux CentOs 安装 docker,在测试和开发环境中,可以使用自动化的方便脚本来安装Docker
docker部署与管理
pengwupeng2008的专栏
11-27 514
1、安装环境 [root@xxx ~]# uname -r 3.10.0-1127.19.1.el7.x86_64 [root@xxx ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 2、设置yum源 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 3、查看docker版本
docker rootless安装
IT
12-22 2891
rootless模式是在 Docker Engine v19.03 中作为实验性功能引入的,从 Docker Engine v20.10 的实验中毕业。操作系统: Ubuntu 22.04 LTS。
在 Centos 7.9 上以 All-in-One 模式安装 KubeSphere
engchina的专栏
12-06 1458
对于刚接触 KubeSphere 并想快速上手该容器平台的用户,All-in-One 安装模式是最佳的选择,它能够帮助您零配置快速部署 KubeSphere 和 Kubernetes。
Docker 本地registry创建及image上传
weixin_34326179的博客
09-20 788
通常情况下我们可以使用https://hub.docker.com/作为docker image的仓库,但是有些场景下,我们希望能够有本地的仓库。比如:1,代码中含有保密的信息,比如环境的账号,密码等等;2,代码本身作为公司的资产,不能对外公开,否则有法律风险。 在创建本地仓库之前,请确保已经在目的机器上安装了Docker。这里我们使用d...
Docker教程:docker远程repository和自建本地registry
皮皮blog
03-06 1万+
Docker有一个类似版本管理仓库(Repositry)的东西,有docker.io提供的官方仓库(index.docker.io,相当于github),也可以自建(叫docker-registry,相当于自己搭建一个小型github)。 比较 Docker 和 Git:镜像管理设计理念
k8s安装harbor
最新发布
06-01
好的,下面是安装Harbor的步骤: 1. 首先,需要创建一个Kubernetes集群,确保集群中已经安装了Helm。 2. 接下来,需要在Kubernetes集群中创建一个Namespace,用于安装Harbor。可以使用以下命令创建Namespace: ``` kubectl create namespace harbor ``` 3. 接下来,需要添加Harbor的Helm仓库。可以使用以下命令添加: ``` helm repo add harbor https://helm.goharbor.io ``` 4. 然后,需要更新Helm仓库: ``` helm repo update ``` 5. 接下来,需要创建一个values.yaml文件,用于配置Harbor安装选项。可以在此文件中指定Harbor的域名、管理员密码、证书等选项。以下是一个示例values.yaml文件: ``` expose: type: nodePort tls: enabled: true secretName: harbor-tls notarySecretName: notary-tls ingress: hosts: core: harbor.example.com notary: notary.harbor.example.com persistence: enabled: true size: 50Gi image: chartmuseum: repository: harbor/chartmuseum tag: v2.0.0-rc.1 clair: repository: harbor/clair tag: v2.0.0-rc.1 database: repository: harbor/harbor-db tag: v2.0.0-rc.1 harbor: repository: harbor/harbor tag: v2.0.0-rc.1 jobservice: repository: harbor/harbor-jobservice tag: v2.0.0-rc.1 portal: repository: harbor/harbor-portal tag: v2.0.0-rc.1 redis: repository: harbor/redis tag: v2.0.0-rc.1 registry: repository: harbor/harbor-registry tag: v2.0.0-rc.1 trivy: repository: harbor/trivy tag: v2.0.0-rc.1 externalURL: https://harbor.example.com harborAdminPassword: Harbor12345 ``` 6. 最后,可以使用以下命令安装Harbor: ``` helm install harbor harbor/harbor -n harbor -f values.yaml ``` 安装完成后,可以使用浏览器访问指定的域名(例如https://harbor.example.com),并使用管理员账户登录。登录后,可以开始使用Harbor存储和管理容器镜像。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值