Harbor---docker镜像仓库搭建及使用

最新推荐文章于 2024-06-20 16:19:20 发布
最新推荐文章于 2024-06-20 16:19:20 发布
阅读量255 收藏 1
点赞数
分类专栏: k8s 运维 文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liao__ran/article/details/125377702
版权
运维 同时被 2 个专栏收录
37 篇文章 1 订阅
订阅专栏
k8s
34 篇文章 0 订阅
订阅专栏
本文档详细介绍了如何下载并安装Harbor私有仓库,包括配置文件修改、Docker安装、证书生成与配置,以及Harbor服务的启动和使用。通过这些步骤,你可以创建一个安全的HTTPS访问的Harbor实例。
摘要由CSDN通过智能技术生成 

下载
 wget https://github.com/goharbor/harbor/releases/download/v2.5.1/harbor-offline-installer-v2.5.1.tgz


解压
[root@localhost data]# tar -xf harbor-offline-installer-v2.5.1.tgz 
[root@localhost data]# ll
总用量 645596
drwxr-xr-x. 2 root root       122 6月  20 15:50 harbor
-rw-r--r--. 1 root root 661087658 5月  30 11:20 harbor-offline-installer-v2.5.1.tgz

更改配置文件 harbor.yml.tmpl
[root@localhost data]# vi  harbor/harbor.yml.tmpl 
# 更改hostname
hostname: 192.168.73.134

# 注释掉https
#https:
  # https port for harbor, default is 443
  #port: 443
  # The path of cert and key files for nginx
  #certificate: /your/certificate/path
  #private_key: /your/private/key/path

安装docker
可以参考  https://blog.csdn.net/liao__ran/article/details/124703425?spm=1001.2014.3001.5501 中docker安装部分

启动docker
systemctl restart docker 
systemctl status docker 


下载dockers-compose
 wget https://github.com/docker/compose/releases/download/v2.5.0/docker-compose-linux-x86_64
 ln -s /data/docker-compose-linux-x86_64 /usr/bin/docker-compose
 chmod 755 /data/docker-compose-linux-x86_64 
 chmod 755 /usr/bin/docker-compose

[root@localhost data]# cd harbor
[root@localhost harbor]# ll
总用量 648956
-rw-r--r--. 1 root root      3361 5月  26 23:59 common.sh
-rw-r--r--. 1 root root 664492716 5月  27 00:00 harbor.v2.5.1.tar.gz
-rw-r--r--. 1 root root      9924 6月  20 15:54 harbor.yml.tmpl
-rwxr-xr-x. 1 root root      2500 5月  26 23:59 install.sh
-rw-r--r--. 1 root root     11347 5月  26 23:59 LICENSE
-rwxr-xr-x. 1 root root      1881 5月  26 23:59 prepare


镜像构建
[root@localhost harbor]# cp harbor.yml.tmpl harbor.yml
./install.sh


导入配置
./prepare


启动服务
[root@localhost harbor]# docker-compose up -d


使用,账户密码 admin/Harbor12345
http://192.168.73.134




https访问证书配置

创建证书放置文件
[root@localhost harbor]# mkdir /data/harbor/ssl
[root@localhost harbor]# cd /data/harbor/ssl

创建key文件:
[root@localhost ssl]# openssl genrsa -out ca.key 4096
Generating RSA private key, 4096 bit long modulus
..++
.............................++
e is 65537 (0x10001)
[root@localhost ssl]# ll
总用量 4
-rw-r--r--. 1 root root 3243 6月  20 16:36 ca.key


生成证书
[root@localhost ssl]# openssl req -x509 -new -nodes -sha512 -days 3650  -subj "/CN=192.168.73.134"  -key ca.key  -out ca.crt
[root@localhost ssl]# ll
总用量 8
-rw-r--r--. 1 root root 1801 6月  20 16:38 ca.crt
-rw-r--r--. 1 root root 3243 6月  20 16:36 ca.key


生成服务器证书
创建私钥
[root@localhost ssl]# openssl genrsa -out server.key 4096
Generating RSA private key, 4096 bit long modulus
................................................................................................................................................................................................................++
..........................................................................................................................++
e is 65537 (0x10001)
[root@localhost ssl]# ll
总用量 12
-rw-r--r--. 1 root root 1801 6月  20 16:38 ca.crt
-rw-r--r--. 1 root root 3243 6月  20 16:36 ca.key
-rw-r--r--. 1 root root 3243 6月  20 16:38 server.key


生成证书签名请求
[root@localhost ssl]# openssl req  -new -sha512  -subj "/CN=192.168.73.134"  -key server.key  -out server.csr
[root@localhost ssl]# ll
总用量 16
-rw-r--r--. 1 root root 1801 6月  20 16:38 ca.crt
-rw-r--r--. 1 root root 3243 6月  20 16:36 ca.key
-rw-r--r--. 1 root root 1590 6月  20 16:39 server.csr
-rw-r--r--. 1 root root 3243 6月  20 16:38 server.key

生成harbor仓库主机的证书
首先创建一个 v3.ext 文件
[root@localhost ssl]# vi v3.ext
[root@localhost ssl]# cat v3.ext 
 authorityKeyIdentifier=keyid,issuer
 basicConstraints=CA:FALSE
 keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
 extendedKeyUsage = serverAuth 
 subjectAltName = @alt_names
 [alt_names]
 DNS.1=harbor.com
 DNS.2=192.168.73.134
 
[root@localhost ssl]# ll
总用量 20
-rw-r--r--. 1 root root 1801 6月  20 16:38 ca.crt
-rw-r--r--. 1 root root 3243 6月  20 16:36 ca.key
-rw-r--r--. 1 root root 1590 6月  20 16:39 server.csr
-rw-r--r--. 1 root root 3243 6月  20 16:38 server.key
-rw-r--r--. 1 root root  258 6月  20 16:40 v3.ext

生成harbor仓库主机的证书
[root@localhost ssl]# openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
Signature ok
subject=/CN=192.168.73.134
Getting CA Private Key
[root@localhost ssl]# 
[root@localhost ssl]# 
[root@localhost ssl]# ll
总用量 28
-rw-r--r--. 1 root root 1801 6月  20 16:38 ca.crt
-rw-r--r--. 1 root root 3243 6月  20 16:36 ca.key
-rw-r--r--. 1 root root   17 6月  20 17:11 ca.srl
-rw-r--r--. 1 root root 1854 6月  20 17:11 server.crt
-rw-r--r--. 1 root root 1590 6月  20 16:39 server.csr
-rw-r--r--. 1 root root 3243 6月  20 16:38 server.key
-rw-r--r--. 1 root root  258 6月  20 16:40 v3.ext




配置和安装证书
[root@localhost harbor]# cd /data/harbor
[root@localhost harbor]# vi harbor.yml
https:
  port: 443
  certificate: /data/harbor/ssl/server.crt
  private_key: /data/harbor/ssl/server.key


 #导入配置
[root@localhost harbor]# ./prepare 
prepare base dir is set to /data/harbor
Clearing the configuration file: /config/portal/nginx.conf
Clearing the configuration file: /config/log/logrotate.conf
Clearing the configuration file: /config/log/rsyslog_docker.conf
Clearing the configuration file: /config/nginx/nginx.conf
Clearing the configuration file: /config/core/env
Clearing the configuration file: /config/core/app.conf
Clearing the configuration file: /config/registry/passwd
Clearing the configuration file: /config/registry/config.yml
Clearing the configuration file: /config/registry/root.crt
Clearing the configuration file: /config/registryctl/env
Clearing the configuration file: /config/registryctl/config.yml
Clearing the configuration file: /config/db/env
Clearing the configuration file: /config/jobservice/env
Clearing the configuration file: /config/jobservice/config.yml
Generated configuration file: /config/portal/nginx.conf
Generated configuration file: /config/log/logrotate.conf
Generated configuration file: /config/log/rsyslog_docker.conf
Generated configuration file: /config/nginx/nginx.conf
Generated configuration file: /config/core/env
Generated configuration file: /config/core/app.conf
Generated configuration file: /config/registry/config.yml
Generated configuration file: /config/registryctl/env
Generated configuration file: /config/registryctl/config.yml
Generated configuration file: /config/db/env
Generated configuration file: /config/jobservice/env
Generated configuration file: /config/jobservice/config.yml
loaded secret from file: /data/secret/keys/secretkey
Generated configuration file: /compose_location/docker-compose.yml
Clean up the input dir
 
 
 ##停止当前运行的harbor
[root@localhost harbor]# docker-compose down -v
[+] Running 10/10
 ⠿ Container harbor-jobservice  Removed                                                                                                                                0.3s
 ⠿ Container nginx              Removed                                                                                                                                0.3s
 ⠿ Container registryctl        Removed                                                                                                                               10.2s
 ⠿ Container harbor-core        Removed                                                                                                                                0.3s
 ⠿ Container harbor-portal      Removed                                                                                                                                0.3s
 ⠿ Container harbor-db          Removed                                                                                                                                0.4s
 ⠿ Container registry           Removed                                                                                                                                0.3s
 ⠿ Container redis              Removed                                                                                                                                0.3s
 ⠿ Container harbor-log         Removed                                                                                                                               10.3s
 ⠿ Network harbor_harbor        Removed  
 
 
 
 ##后台运行的harbor
[root@localhost harbor]# docker-compose up -d
[+] Running 10/10
 ⠿ Network harbor_harbor        Created                                                                                                                                0.1s
 ⠿ Container harbor-log         Started                                                                                                                                1.1s
 ⠿ Container registry           Started                                                                                                                                3.2s
 ⠿ Container harbor-portal      Started                                                                                                                                3.2s
 ⠿ Container redis              Started                                                                                                                                3.0s
 ⠿ Container registryctl        Started                                                                                                                                3.1s
 ⠿ Container harbor-db          Started                                                                                                                                2.9s
 ⠿ Container harbor-core        Started                                                                                                                                3.7s
 ⠿ Container nginx              Started                                                                                                                                5.2s
 ⠿ Container harbor-jobservice  Started                                                                                                                                5.2s
 ​

为docker配置harbor认证,若是其他主机登陆,将server.crt文件拷贝,然后主机按如下设置
将server证书cp到docker所在的机器固定目录中
[root@localhost harbor]# mkdir  /etc/docker/certs.d/
[root@localhost harbor]# 
[root@localhost harbor]# mkdir -p /etc/docker/certs.d/192.168.73.134   
[root@localhost harbor]# 
[root@localhost harbor]# cp /data/harbor/ssl/server.crt /etc/docker/certs.d/192.168.73.134/



更改启动文件:重启docker
vi  /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --insecure-registry https://192.168.73.134:443

[root@localhost harbor]# vi /etc/docker/daemon.json 
{
   "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"],
   "registry-mirrors": ["https://6kx4zyno.mirror.aliyuncs.com"],
   "registry-mirrors": ["https://192.168.73.134:443"]
}

systemctl daemon-reload
systemctl restart docker 


重启harbor服务
docker-compose down -v
docker-compose up -d


访问harbor页面
https://192.168.73.134/harbor/projects


登陆harbor
[root@localhost harbor]# docker  login https://192.168.73.134:443/harbor -uadmin -pHarbor12345
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded


[root@localhost harbor]# docker login 192.168.73.134:443 
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store





推送镜像到仓库
仓库mysql,centos,backend,frontend需要在页面手动创建
登陆
docker login 192.168.73.134:443 
admin/Harbor12345

打包
docker tag   mysql:5.7 192.168.73.134/mysql/mysql5.7.202108170951
docker tag   centos:7 192.168.73.134/centos/centos7.2.202108170951
docker tag   django-centos:latest 192.168.73.134/backend/django-centos.202108170951:latest
docker tag   django-backend-centos:latest 192.168.73.134/backend/django-backend-centos.202108170951:latest
docker tag   nginx-centos-mobile-vueswiftops:latest 192.168.73.134/frontend/nginx-centos-mobile-vueswiftops.202108170951:latest
docker tag   nginx-centos:latest 192.168.73.134/frontend/nginx-centos.202108170951:latest

推送
docker push 192.168.73.134/mysql/mysql5.7.202108170951:latest
docker push 192.168.73.134/centos/centos7.2.202108170951:latest
docker push 192.168.73.134/backend/django-centos.202108170951:latest
docker push 192.168.73.134/backend/django-backend-centos.202108170951:latest
docker push 192.168.73.134/frontend/nginx-centos-mobile-vueswiftops.202108170951:latest
docker push 192.168.73.134/frontend/nginx-centos.202108170951:latest

下载
docker pull 192.168.73.134/mysql/mysql5.7.202108170951:latest
docker pull 192.168.73.134/centos/centos7.2.202108170951:latest
docker pull 192.168.73.134/backend/django-centos.202108170951:latest
docker pull 192.168.73.134/backend/django-backend-centos.202108170951:latest
docker pull 192.168.73.134/frontend/nginx-centos-mobile-vueswiftops.202108170951:latest
docker pull 192.168.73.134/frontend/nginx-centos.202108170951:latest

liao__ran
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于一个刚刚接触Docker的人来说...Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistribution。作为一个企业级私有Regist
记录harbor安装记录
m0_57313633的博客
06-04 1520
一次偶然的机会,让我萌生了复现各种问题,然后书写问题处理的流程办法! 1.执行./prepare提示报错。报错信息如下: prepare base dir is set to /data/install/harbor Traceback (most recent call last): File "main.py", line 15, in <module> cli() File "/usr/lib/python3.6/site-packages/click/core.py
ubuntu搭建docker harbor
u014659211的专栏
07-27 605
ubuntu搭建docker harbor 常见问题
docker 搭建harbor 私有镜像仓库 配置使用私有镜像仓库
最新发布
it知识分享 free for nothing..
06-20 1089
docker 搭建harbor 私有镜像仓库 配置使用私有镜像仓库
Harbor main.py报错
weixin_44772835的博客
12-23 765
Harbor main.py报错
docker-harbor 安装
孙玉杰的博客
06-26 598
vim harbor.yml 注释掉https 部分。解决:安装 docker-composer。
Harbor镜像仓库搭建(附镜像扫描器安装配置)
你说亮不亮的博客
12-26 1575
离线环境下私有镜像仓库Harbor搭建
搭建Harbor企业级docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker私有仓库-harbor 搭建
01-07
1.安装dockerdocker-compose 这是基本的要求,就不做多介绍了 2.下载harbor离线安装包 下载地址:https://github.com/goharbor/harbor/releases 如果github下载过慢,可以从下方链接下载 ...选择当前最新版本1.9.4...
Docker----Harbor简单部署
cyfblog的博客
08-05 273
一、Harbor简介 1、什么是Harbor Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必须的功能特性,例如安全、标识和管理等,扩展了开源Dockerfile Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中,确保数据和知识产权在公司内部网络中管
linux centos 升级docker并安装harbor及简单的使用
u012838281的博客
09-06 1097
linux centos7 安装harbor教程1、Linux下安装docker容器1、由于harbor不支持低版本的docker ,故先检查本地docker的版本2、 查看docker安装的软件3、若版本过旧则删除版本4、安装最新docker2、安装harbor1. **下载harbor离线安装包**2. 解压安装包3.执行准备命令4、执行安装命令5、安装 harbor 命令 1、Linux下安装docker容器 1、由于harbor不支持低版本的docker ,故先检查本地docker的版本 [root
容器化之-可视化镜像仓库管理(Harbor+阿里云oss)
yaodunlin的博客
09-03 2942
什么是Harbor Harbor是一个开放源代码注册中心,它通过策略和基于角色的访问控制来保护工件,确保扫描图像并使其免受漏洞侵害,并将图像签名为受信任的。Harbor是CNCF毕业的项目,可提供合规性,性能和互操作性,以帮助您跨Kubernetes和Docker等云原生计算平台持续,安全地管理工件。 介绍: 1、离线安装harbor 2、配置harborhttps 相关证书openssl 生成 3、利用docker 命令登录harbor 4、演示将本地镜像上传到服务器 5、将harbo...
K8s集群使用容器镜像仓库Harbor
weixin_54720351的博客
03-29 2418
如果每次编写yaml文件都需要添加imagePullSecrets这2行配置,有点麻烦, 有没有在不需要添加这2行配置就可以实现下载harbor仓库里面的镜像呢?答案是有的,可以把secret配置到serviceAccount中即可。补充: serviceAccount可以实现不同namespace下载镜像使用访问harbor账号的不同。docker-compose down停止harbor,修改后再启动。使用阿里云开源软件镜像站。
centos7 安装docker harbor
lsnow8624的博客
01-27 550
目标 安装harbor 作为docker镜像仓库。 由于之前安装了k8s,安装的docker版本较低,新版的harbor要求较新版本的docker。故先升级安装docker再安装harbor docker 升级安装 参考:https://www.cnblogs.com/wangzy-tongq/p/13273122.html 1 、停止docker服务 systemctl stop docker 2、卸载旧版本docker yum remove docker docker-client docker-
Docker容器学习:搭建私有镜像仓库Harbor&操作
m0_58462317的博客
08-24 693
max_job_workers:最大cpu数,小于等于自己服务器的硬件。注释掉了https related config里面的内容。使用admin登录,密码为Harbor12345(初始密码在harbor.cfg 文件有记录)浏览器访问:ip:/harbor/sign-in。主要修改了: hostname:主机名。
docker镜像仓库——harbor仓库部署
weixin_38920212的博客
09-24 1348
docker镜像仓库——harbor仓库部署 @(k8s) 参考地址 下载地址:https://github.com/goharbor/harbor/releases 下载后解压: [root@k8s-harbor source]# wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-online-in...
docker部署harbor镜像仓库
韩帅平的博客
05-02 5764
docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。之前介绍了docker私有仓库Registry,这里介绍另一款企业级docker镜像仓库Harbor的部署和使用,在Kubernetes集群中,推荐使用hdrbor仓库环境...
四年回忆-既是终点,又是起点
Just do it!
08-27 2016
  四年前,站在选择的路口,觉得路那样的长,如今回头望去,却忍不住感叹四年的时光不过弹指一挥间。幸运的是,我们一直保持着博客总结的习惯,因此成长过程便有迹可循: It’s my life-2016 做自己的主人-我的2016 2017-择善而从 没有起始,没有终结–2017 ...
docker镜像仓库搭建
07-29
本地仓库是指在本地搭建一个Docker镜像仓库,用于存储和管理本地开发的镜像搭建本地仓库的步骤包括:搭建仓库仓库加密和仓库认证。\[1\] 私有仓库是指搭建一个企业内部的私有镜像仓库,用于存储和管理企业项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值