构建自己的镜像仓库(harbor)

最新推荐文章于 2023-10-11 11:40:27 发布
最新推荐文章于 2023-10-11 11:40:27 发布
阅读量195 收藏
点赞数
分类专栏: DevOps 文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/givenchy_yzl/article/details/119779828
版权

harbor简介

Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在私有 Registry 中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor 也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。https://goharbor.io/

harbor 证书有两种:域名版,IP版

#安装docker
# step 1: 安装必要的一些系统工具
[root@harbor ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
[root@harbor ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3
[root@harbor ~]# sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# Step 4: 更新并安装Docker-CE
[root@harbor ~]#  yum makecache fast
[root@harbor ~]# yum -y install docker-ce
# Step 4: 开启Docker服务(设置为开机自启)
[root@harbor cert]# systemctl enable --now docker



[root@harbor ~]# mkdir /opt/cert/
[root@harbor ~]# cd /opt/cert/
[root@harbor cert]# openssl genrsa -out ca.key 4096
Generating RSA private key, 4096 bit long modulus
....................................++
.................................................................................................................................................................................................................++
e is 65537 (0x10001)

[root@harbor cert]#     openssl req -x509 -new -nodes -sha512 -days 3650 \
     -subj "/C=CN/ST=ShangHai/L=ShangHai/O=Oldboy/OU=Linux/CN=192.168.13.16" \
      -key ca.key \
      -out ca.crt
[root@harbor cert]#     openssl genrsa -out 192.168.13.16.key 4096
Generating RSA private key, 4096 bit long modulus
................................................................++
............................++

[root@harbor cert]#     openssl req -sha512 -new \
>         -subj "/C=CN/ST=ShangHai/L=ShangHai/O=Oldboy/OU=Linux/CN=192.168.13.16" \
>         -key 192.168.13.16.key \
>         -out 192.168.13.16.csr

[root@harbor cert]# cat > v3.ext <<EOF
>     authorityKeyIdentifier=keyid,issuer
>     basicConstraints=CA:FALSE
>     keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
>     extendedKeyUsage = serverAuth
>     subjectAltName = IP:192.168.13.16
> EOF


[root@harbor cert]# openssl x509 -req -sha512 -days 3650 \
 -extfile v3.ext \
 -CA ca.crt -CAkey ca.key -CAcreateserial \
 -in 192.168.13.16.csr \
 -out 192.168.13.16.crt

2、将证书分配给docker
[root@harbor cert]# openssl x509 -inform PEM -in 192.168.13.16.crt -out 192.168.13.16.cert



[root@harbor cert]# mkdir -pv /etc/docker/certs.d/192.168.13.16/
mkdir: 已创建目录 "/etc/docker/certs.d"
mkdir: 已创建目录 "/etc/docker/certs.d/192.168.13.16/"
[root@harbor cert]# 
[root@harbor cert]# cp 192.168.13.16.cert /etc/docker/certs.d/192.168.13.16/
[root@harbor cert]# cp 192.168.13.16.key /etc/docker/certs.d/192.168.13.16/
[root@harbor cert]# cp ca.crt /etc/docker/certs.d/192.168.13.16/
[root@harbor cert]# systemctl restart docker

[root@harbor cert]# mkdir -p /data/cert 
[root@harbor cert]# cp 192.168.13.16.crt  /data/cert
[root@harbor cert]# cp 192.168.13.16.key /data/cert
[root@harbor cert]# cd /data/cert

4、安装Harbor
# 进入下载目录
cd /opt
 
# 下载
wget https://github.com/goharbor/harbor/releases/download/v2.2.1/harbor-offline-installer-v2.2.1.tgz

[root@harbor /opt]# tar xf harbor-offline-installer-v2.2.1.tgz 

# 进入harbor目录
cd harbor/
 
# 下载docker-composrt
curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose 

# 复制一份
[root@harbor /opt/harbor]# cp harbor.yml.tmpl harbor.yml
[root@harbor /opt/harbor]# vim harbor.yml
...
hostname: 192.168.13.16
...
certificate: /data/cert/192.168.13.16.crt 
private_key: /data/cert/192.168.13.16.key
...

# 生成harbor配置文件
./prepare

# 安装
./install.sh

#浏览器访问
http://192.168.13.16
默认用户名:admin
密码:Harbor12345
givenchy_yzl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部署Harbor
SWANSAN的博客
07-27 967
Docker Harbor 具有可视化的Web管理界面
springboot 使用 dockerFile maven插件 快速构建docker镜像 上传到harbor私有仓库
09-04
springboot 使用 dockerFile maven插件 快速构建docker镜像 上传到harbor私有仓库 文章地址 :https://blog.csdn.net/a1041646584/article/details/100524668
Harbor部署
大数据指北
09-07 790
什么是 Harbor Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制,镜像全部保存在私有 Registry 中, 确保数据和知识产权在公司内部网络中
Harbor 说明和使用
多头注意力探索Now
07-23 1267
镜像管理和分发仓库,基于OCI标准设计
Harbor安装部署实战详细手册
热门推荐
少说,多做
02-15 1万+
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。
docker系列——harbor
weixin_48485805的博客
01-17 1444
一 docker安装 https://blog.csdn.net/weixin_48485805/article/details/122510717 二 Docker-compose 安装 注意:Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以我们需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本,所以就要求Docker版本不小于1.10.0,Docker-compose版本不
k8s集群部署Harbor镜像仓库
01-02
漏洞扫描: Harbor集成了漏洞扫描工具,可以帮助你在镜像构建和存储的过程中自动检测容器镜像中的漏洞。这有助于在运行容器之前及时发现和修复潜在的安全问题。 镜像复制和同步: Harbor支持镜像的复制和同步,可以...
Harbor 搭建 Docker 私有镜像
10-09
harbor构建企业级私有docker镜像仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
Tekton构建前后端项目操作手册——本地Harbor仓库版本
07-27
前端Vue项目,后端Springboot项目,后端项目使用Dubbo+Zookeeper+PostgreSQL框架。 镜像版本,本地Harbor仓库,版本V2.0。 Kubernetes集群框架,版本v1.18.17。 Tekton,版本v0.24.1。
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor构建企业级私有docker镜像仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Docker--harbor私有仓库部署与管理
weixin_46254171的博客
10-11 512
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
企业级别容器仓库Harbor安装、配置、启动、关闭
mkjc_hj的专栏
11-14 3308
企业级别容器仓库Harbor安装、配置、启动、关闭
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 4626
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
Docker部署Harbor仓库
机器人梦想家 Bing
05-05 1357
虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP 集成,日志审核等功能,完全的支持中文。
Harbor仓库自启动设置
求知若渴,虚心若愚。
11-11 3054
Harbor自启动
容器学习Day10-搭建私有镜像仓库
AtobeKegio的博客
11-27 2056
今天继续学习Docker镜像相关内容,了解一下如何搭建私有的镜像仓库
harbor(docker仓库仓库部署
u010230019的博客
05-12 6215
harbor
Docker-compose部署Harbor实操(含故障处理)
凡心所向,素履以往,生如逆旅,一苇以航
08-14 1684
命令解释:切换到docker-compose文件所在目录,关闭harbor服务,再切换到docker配置目录,创建放置证书的目录,把自建证书拷贝过去,然后在docker配置目录中编辑json文件。故障原因是自生成的证书被Docker认为不可靠的,我做了2个操作,把自生成的证书放入Docker配置文件中,然后将自己的IP或域名加入Docker允许的不安全连接中。登录,账号是admin,密码是配置文件中的harbor_admin_password参数,默认是Harbor12345,登录成功。
Ubuntu 23.04 安装 Harbor
engchina的专栏
04-27 710
Ubuntu 23.04 安装 Harbor
推送镜像harbor仓库
最新发布
06-19
推送 Docker 镜像Harbor 仓库是一个常见的容器服务管理任务,Harbor 是一个开源的安全私有镜像仓库。以下是推送 Docker 镜像Harbor 步骤: 1. **安装 Harbor**:首先确保你已经在本地或服务器上安装了 Harbor...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值