Docker本地私有仓库搭建 | Docker加速源 | Harbor安装教程

已于 2024-07-20 22:23:22 修改
阅读量584 收藏 24
点赞数 17
分类专栏: Docker Harbor 文章标签: docker 容器 运维
于 2024-07-09 00:39:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iGD_Hz/article/details/140254468
版权

Docker本地私有仓库搭建

  1. 下载registry镜像源
    docker pull registry

    在下载速度慢、下载失败时可以配置国内镜像加速器 阿里云镜像加速器
    按照对应官网教程进行操作
    在这里插入图片描述

  2. 运行registry
	docker run -d -p 5000:5000 --name registry registry
  • -d: 后台运行容器,并返回容器ID;
  • -p: 指定端口映射,格式为:主机(宿主)端口:容器端口
    后台运行registry镜像,将容器端口5000映射到宿主机上的5000端口

  1. 测试本地镜像仓库
    vim /etc/hosts
    设置仓库名称(匹配ip地址)

    192.168.137.96 repo.local

    将以上配置加入文件当中

    docker tag registry repo.local:5000/registry

    上传镜像

    docker push repo.local:5000/registry

    在这里插入图片描述

  2. 设置镜像仓库开机自启动服务

    设置Docker开启自启动(运行完以下指令可重启服务器测试)

    systemctl enable docker

    设置容器Docker启动时自启动(运行完后可重启docker服务测试)

    docker update --restart=always registry

Harbor安装教程

Harbor安装前准备

  1. 下载Harbor
  2. 安装要求
    硬件要求(harbor v2.11.0):
资源最小推荐
CPU2 CPU4 CPU
内存4 GB8 GB
磁盘40 GB160 GB

软件要求(harbor v2.11.0):

软件版本描述
Docker20.10.10-ce+或以上有关安装说明,请参阅 Docker Engine 文档
Docker Composedocker-compose (v1.18.0+) 或 docker compose v2 (docker-compose-plugin)有关安装说明,请参阅 Docker Compose 文档
OpenSSL优先最先版本用于生成 Harbor 的证书和密钥

配置Harbor Https 访问

生成证书颁发机构证书

  1. 生成CA证书密钥

    openssl genrsa -out ca.key 4096

    • genrsa: 指定生成一个 RSA 私钥。RSA 是一种非对称加密算法,广泛用于数据加密和数字签名。

    • out ca.key: 指定输出文件名。生成的 RSA 私钥将被保存到 ca.key 文件中。

    • 4096: 指定 RSA 密钥的长度。这里选择了 4096 位,这是一个安全性较高的密钥长度。常见的 RSA 密钥长度有 2048 位和 4096 位,4096 位比 2048 位更安全,但也更慢。

  2. 生成CA证书

    openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=MyPersonal Root CA" \
-key ca.key \
-out ca.crt

  • -x509: 生成一个自签名证书。

  • -new: 生成新的证书请求以及私钥,默认为1024比特。

  • -nodes: 表示不对私钥进行加密。

  • -sha512: 使用 SHA-512 哈希算法对证书进行签名。

  • -days 3650: 证书的有效期为 3650 天。

  • -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=MyPersonal Root CA。包括以下字段:

    • C=CN: 国家,CN 表示中国。
    • ST=Beijing: 州或省,Beijing 表示北京市。
    • L=Beijing: 地区或城市,Beijing 表示北京市。
    • O=example: 组织名称,example 表示示例组织。
    • OU=Personal: 组织单位,Personal 表示个人用途。
    • CN=MyPersonal Root CA: 公共名称,MyPersonal Root CA 表示个人根证书。
    • -key ca.key: 使用之前生成的 RSA 私钥 ca.key 文件。

-out ca.crt: 输出文件,生成的自签名证书将保存为 ca.crt 文件。

生成服务器证书

  1. 生成私钥
    openssl genrsa -out repo.local.key 4096
  2. 生成证书签名请求 (CSR)
    openssl req -sha512 -new \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=repo.local" \
-key repo.local.key \
-out repo.local.csr
  3. 生成 x509 v3 扩展文件
    cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=repo.local
DNS.2=localhost
EOF
  4. 使用该文件为您的 Harbor 主机生成证书
    openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in repo.local.csr \
-out repo.local.cert
  5. DockerHarbor提供证书 (Centos)
    配置ca机构证书,服务器证书,服务器密钥
    mkdir /etc/docker
cp repo.local.cert /etc/docker/repo.local/
cp repo.local.key /etc/docker/repo.local/
cp ca.crt /etc/docker/repo.local/
    编辑docker配置文件
    {
	"tls": true,
	"tlsverify": true,
	"tlscacert": "/etc/docker/repo.local/ca.crt",
	"tlscert": "/etc/docker/repo.local/repo.local.cert",
	"tlskey": "/etc/docker/repo.local/repo.local.key"
}
    重启docker
    systemctl restart docker

Harbor下载安装

  1. 下载需要的Harbor版本

  2. 离线安装

     tar -zxvf harbor-offline-installer-v2.11.0.tgz -C /usr/local

  3. 修改配置文件(将hostname修改为对应ip,此处的repo.local已经再/etc/hosts配置过)
    在这里插入图片描述
    在这里插入图片描述

  4. 安装./install.sh, 访问https://服务器ip查看。 此时如果已经安装过registry,将其删除即可

    在这里插入图片描述
    在这里插入图片描述
    账号密码: admin/Harbor12345, 密码对应yaml文件中的harbor_admin_password
    在这里插入图片描述

镜像上传测试

  1. 登录私有仓库(账号密码同上)
    docker login repo.local
  2. 根据界面说明上传镜像测试即可在这里插入图片描述

配置其他机器连接私有仓库

  1. 修改/etc/hosts文件(注意左侧为私有仓库地址,右侧为私有仓库地址映射)
    192.168.137.96 repo.local
  2. 复制CA证书、服务器密钥、服务器证书到 客户端服务器(slave1)
    scp /etc/docker/repo.local/* slave1:/etc/docker/repo.local
  3. 创建并写入文件/etc/docker/daemon.json
    cat > /etc/docker/daemon.json <<- EOF
{
	"registry-mirrors" : ["https://cpzzspgp.mirror.aliyuncs.com"],
	"insecure-registries": ["repo.local"],
	"tls": true,
	"tlsverify": true,
	"tlscacert": "/etc/docker/repo.local/ca.crt",
  	"tlscert": "/etc/docker/repo.local/repo.local.cert",
	"tlskey": "/etc/docker/repo.local/repo.local.key"
	}
iGD_Hz
关注
专栏目录
Docker指南⑧〗Docker私有镜像仓库|阿里云|Registry|Harbor
梵高
05-13 2813
Docker私有镜像仓库|阿里云|Registry|Harbor
Docker 搭建本地私有仓库
qq_44870887的博客
10-20 1071
文章目录一、搭建本地私有仓库1、首先下载registry 镜像2、在daemon.json文件中添加私有镜像仓库地址3、运行 registry 容器4、为镜像打标签5、上传到私有仓库6、列出私有仓库的所有镜像7、列出私有仓库的centos镜像有哪些tag8、先删除原有的centos的镜像,再测试私有仓库下载 一、搭建本地私有仓库 有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。 使用私有仓库有许多优点: ①
私有仓库搭建
hadry123的博客
06-03 1116
创建私有 NPM 库
【有手就行】:从无到有搭建个人Maven私有仓库
最新发布
ygxyvip的博客
08-15 1248
Maven私库,镜像服务器,私有仓库,Nexus,个人镜像
Docker私有仓库搭建
q1009020096的博客
04-26 2026
Docker Hub 中registry 最新版本为 2.8.3,详见。在需要访问该私有仓库的设备上,调整Docker配置文件。复制到目标设备上,运行下面命令导入镜像。离线导出,方便在无法联网的设备上安装。从另外一台设备上从私有仓库拉取镜像。构建镜像,并打上仓库标签,查询一下仓库中是否存在。检查Docker环境。
npm私有仓库搭建
lanwuying的专栏
12-12 849
大体搭建步骤转自: npm私有仓库搭建 而大部分截图来自亲测操作过程 一、首先需要安装node环境 1、下载,https://nodejs.org/en/ 2、下载后,一直下一步,就可以安装了(傻瓜式安装) 3、打开命令窗口,执行node -v命令检测nodejs是否安装成功,成功如图显示: 4、执行npm install -g npm,更新nodejs版本,不然可能会出错。 二、安装pytho...
Docker搭建私有仓库Harbor的步骤
01-09
Harbor是构建企业级私有docker镜像的仓库的开解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1309
Harbor是VMware公司开的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。HarborDocker公司开的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
npm私有仓库搭建
fullSE
12-29 709
查看原文
Docker搭建私有仓库
简单随风的博客
07-14 492
仓库搭建 搭建私有仓库最简单的方法是在容器管理节点(物理机或者虚拟机)上搭建registry容器,并将其作为企业内部的私有仓库,存放所有需要部署的容器镜像。 首先,让我们来看看registry仓库搭建过程。 [root@training1 ~]# docker run -it -d -p 5000:5000 -v /root/registry:/var/lib/registry --restart=always --name registry registry:latest Unable to find
docker——搭建私有仓库
qq_41961805的博客
05-25 427
私有仓库的作用 所谓私有仓库,也就是在本地(局域网)搭建的一个类似公共仓库的东西,搭建好之后,我们可以将镜像提交到私有仓库中。这样我们既能使用,Docker 来运行我们的项目镜像,也避免了商业项目暴露出去的风险。 搭建步骤 1.安装docker-ce,打开 [root@server1 docker]# ls container-selinux-2.21-1.el7.noarch.rpm docke...
Docker--(四)--搭建私有仓库(registry、harbor
qq_47800859的博客
03-03 1068
私有仓库----registry官方提供 registry仓库管理(推送、删除、下载) 私有仓库----harbor私有镜像仓库
11-Docker-搭建私有仓库
小白的博客
02-03 1427
Docker-搭建私有仓库
(4)私有仓库搭建和配置
weixin_42467515的博客
07-24 467
1.拉取私有仓库镜像 docker pull registry 2.启动私有仓库容器 docker run -di --name=registry -p 5000:5000 registry 3.打开浏览器 输入地址(http://39.105.118.145:5000/v2/_catalog) 注意:看到{"repositories":[]},表示私有仓库搭建成功并且内容为空,如下图所示...
Docker Compose 容器编排 + Docker--harbor私有仓库部署与管理
A1100886的博客
07-25 1768
Docker Compose的前身是Fig,Fig被Docker收购之后正式更名为Compose,Compose向下兼容FigDocker Compose是一个用于定义和运行多容器Docker应用的工具,只需要一个Compose的配置文件和一个简单的命令就可以创建并运行应用所需的所有容器,而不再需要使用shell脚本来启动容器Docker Compose 非常适合组合使用多个容器进行开发的场景1、Docker Compose 的YAML 文件格式及编写注意事项。
docker仓库——搭建registry私有仓库
S_K15的博客
07-27 4030
docker仓库一、什么是仓库二、docker hub三、registry工作原理四、配置镜像加速器五、搭建私有仓库1、导入registry镜像2、添加证书和密钥3、添加用户认证功能4、建立registry容器5、docker主机认证 一、什么是仓库 1、docker 仓库是用来包含镜像的位置,docker提供一个注册服务器(register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 2、docker运行中使用的默认仓库docker hub 公共仓库。 二、docker hub
搭建私有仓库-组件开发-笔记
weixin_33806914的博客
05-14 90
转载于:https://juejin.im/post/5cda8ec35188255cb406b746
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值