搭建Harbor镜像仓库

最新推荐文章于 2024-04-30 16:11:32 发布
最新推荐文章于 2024-04-30 16:11:32 发布
阅读量948 收藏 13
点赞数
分类专栏: Harbor Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengshicheng1992/article/details/120058587
版权

搭建Harbor镜像仓库

一、系统资源规划

节点名称系统名称CPU/内存网卡磁盘IP地址OS
Harborharbor.mengshicheng.io2C/4Gens3364G192.168.0.10CentOS7
Clientclient.mengshicheng.io2C/4Gens3364G192.168.0.20CentOS7

二、系统软件安装与设置

如未指定,下述命令在所有节点执行!

1、安装基本软件

yum -y install vim lrzsz

在这里插入图片描述

2、设置名称解析

echo 192.168.0.10 harbor.mengshicheng.io >> /etc/hosts
echo 192.168.0.20 client.mengshicheng.io >> /etc/hosts

在这里插入图片描述

3、设置NTP

yum -y install chrony

在这里插入图片描述

systemctl start chronyd
systemctl enable chronyd
systemctl status chronyd

在这里插入图片描述

chronyc sources

在这里插入图片描述

4、设置防火墙、SELinux

systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

在这里插入图片描述

三、部署Docker及Docker Compose

1、安装Docker

在所有节点上安装Docker所需的包:

yum -y install yum-utils device-mapper-persistent-data lvm2

在这里插入图片描述

在所有节点上设置稳定存储库:

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

在这里插入图片描述

在所有节点上安装Docker CE:

yum -y install docker-ce

在这里插入图片描述

在所有节点上启动Docker,并设置自启动:

systemctl start docker
systemctl enable docker
systemctl status docker

在这里插入图片描述

2、配置Docker

在Harbor节点上配置Docker镜像加速和Cgroup驱动:

cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://7y88q662.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF
systemctl restart docker
docker info | grep "Cgroup Driver"

在这里插入图片描述

3、部署Docker Compose

在Harbor节点上安装Docker Compose:

curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

在这里插入图片描述

chmod a+x /usr/local/bin/docker-compose

在这里插入图片描述

查看Docker Compose版本:

docker-compose --version

在这里插入图片描述

四、IP方式部署Harbor镜像仓库

在Harbor节点上下载Harbor安装文件:

参考地址:https://github.com/goharbor/harbor/releases

下载地址:https://github.com/goharbor/harbor/releases/download/v2.3.2/harbor-offline-installer-v2.3.2.tgz

解压Harbor安装文件至系统目录:

tar -zxf /root/harbor-offline-installer-v2.3.2.tgz -C /usr/local/

在这里插入图片描述

在Harbor节点上创建证书目录:

mkdir -p /usr/local/harbor/ssl
cd /usr/local/harbor/ssl

在这里插入图片描述

在Harbor节点上生成CA证书私钥:

openssl genrsa -out ca.key 4096

在这里插入图片描述

在Harbor节点上生成CA证书:

openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=JiangSu/L=NanJing/O=Harbor/OU=Personal/CN=192.168.0.10" -key ca.key -out ca.crt

在这里插入图片描述

在Harbor节点上生成私钥:

openssl genrsa -out harbor.key 4096

在这里插入图片描述

在Harbor节点上生成证书签名请求:

openssl req -sha512 -new -subj "/C=CN/ST=JiangSu/L=NanJing/O=Harbor/OU=Personal/CN=192.168.0.10" -key harbor.key -out harbor.csr

在这里插入图片描述

在Harbor节点上生成x509 v3扩展文件:

cat > v3.ext << EOF
authorityKeyIdentifier = keyid,issuer
basicConstraints = CA:FALSE
keyUsage = digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:192.168.0.10
EOF

在这里插入图片描述

在Harbor节点上生成Harbor证书:

openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in harbor.csr -out harbor.crt

在这里插入图片描述

在Harbor节点上转换证书格式:

openssl x509 -inform PEM -in harbor.crt -out harbor.cert

在这里插入图片描述

在Harbor节点上修改Harbor配置文件:

cat > /usr/local/harbor/harbor.yml << EOF
hostname: 192.168.0.10

http:
  port: 80

https:
  port: 443
  certificate: /usr/local/harbor/ssl/harbor.crt
  private_key: /usr/local/harbor/ssl/harbor.key

external_url: https://192.168.0.10

harbor_admin_password: Harbor12345

database:
  password: root123
  max_idle_conns: 100
  max_open_conns: 900

data_volume: /harbordata

trivy:
  ignore_unfixed: false
  skip_update: false
  insecure: false

jobservice:
  max_job_workers: 10

notification:
  webhook_job_max_retry: 10

chart:
  absolute_url: disabled

log:
  level: info
  local:
    rotate_count: 50
    rotate_size: 200M
    location: /var/log/harbor

_version: 2.3.0

proxy:
  http_proxy:
  https_proxy:
  no_proxy:
  components:
    - core
    - jobservice
    - trivy
EOF

在这里插入图片描述

在Harbor节点上安装Harbor:

cd /usr/local/harbor/
./prepare

在这里插入图片描述

./install.sh

在这里插入图片描述

登录Harbor:

https://192.168.0.10,用户名/密码:admin/Harbor12345

在这里插入图片描述

在Client节点上配置Docker镜像源、镜像加速和Cgroup驱动:

cat > /etc/docker/daemon.json << EOF
{
  "insecure-registries": ["192.168.0.10"],
  "registry-mirrors": ["https://7y88q662.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF
systemctl restart docker
docker info | grep "Cgroup Driver"

在这里插入图片描述

在Client节点上下载公网镜像,上传至Harbor节点:

docker pull busybox

在这里插入图片描述

docker tag busybox:latest 192.168.0.10/library/busybox:1.0

在这里插入图片描述

docker images

在这里插入图片描述

docker login 192.168.0.10

在这里插入图片描述

docker push 192.168.0.10/library/busybox:1.0

在这里插入图片描述

查看Harbor镜像仓库镜像:

在这里插入图片描述

在Client节点上删除公网镜像,下载Harbor节点镜像:

docker logout

在这里插入图片描述

docker rmi 192.168.0.10/library/busybox:1.0

在这里插入图片描述

docker images

在这里插入图片描述

docker pull 192.168.0.10/library/busybox:1.0

在这里插入图片描述

docker images

在这里插入图片描述

五、域名方式部署Harbor镜像仓库

在Harbor节点上下载Harbor安装文件:

参考地址:https://github.com/goharbor/harbor/releases

下载地址:https://github.com/goharbor/harbor/releases/download/v2.3.2/harbor-offline-installer-v2.3.2.tgz

在Harbor节点上解压Harbor安装文件至系统目录:

tar -zxf /root/harbor-offline-installer-v2.3.2.tgz -C /usr/local/

在这里插入图片描述

在Harbor节点上创建证书目录:

mkdir -p /usr/local/harbor/ssl
cd /usr/local/harbor/ssl

在这里插入图片描述

在Harbor节点上生成CA证书私钥:

openssl genrsa -out ca.key 4096

在这里插入图片描述

在Harbor节点上生成CA证书:

openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=JiangSu/L=NanJing/O=Harbor/OU=Personal/CN=harbor.mengshicheng.io" -key ca.key -out ca.crt

在这里插入图片描述

在Harbor节点上生成私钥:

openssl genrsa -out harbor.key 4096

在这里插入图片描述

在Harbor节点上生成证书签名请求:

openssl req -sha512 -new -subj "/C=CN/ST=JiangSu/L=NanJing/O=Harbor/OU=Personal/CN=harbor.mengshicheng.io" -key harbor.key -out harbor.csr

在这里插入图片描述

在Harbor节点上生成x509 v3扩展文件:

cat > v3.ext << EOF
authorityKeyIdentifier = keyid,issuer
basicConstraints = CA:FALSE
keyUsage = digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=harbor.mengshicheng.io
DNS.2=harbor.mengshicheng.io
DNS.3=harbor.mengshicheng.io
EOF

在这里插入图片描述

在Harbor节点上生成证书:

openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in harbor.csr -out harbor.crt

在这里插入图片描述

在Harbor节点上转换证书格式:

openssl x509 -inform PEM -in harbor.crt -out harbor.cert

在这里插入图片描述

在Harbor节点上修改Harbor配置文件:

cat > /usr/local/harbor/harbor.yml << EOF
hostname: harbor.mengshicheng.io

http:
  port: 80

https:
  port: 443
  certificate: /usr/local/harbor/ssl/harbor.crt
  private_key: /usr/local/harbor/ssl/harbor.key

external_url: https://harbor.mengshicheng.io

harbor_admin_password: Harbor12345

database:
  password: root123
  max_idle_conns: 100
  max_open_conns: 900

data_volume: /harbordata

trivy:
  ignore_unfixed: false
  skip_update: false
  insecure: false

jobservice:
  max_job_workers: 10

notification:
  webhook_job_max_retry: 10

chart:
  absolute_url: disabled

log:
  level: info
  local:
    rotate_count: 50
    rotate_size: 200M
    location: /var/log/harbor

_version: 2.3.0

proxy:
  http_proxy:
  https_proxy:
  no_proxy:
  components:
    - core
    - jobservice
    - trivy
EOF

在这里插入图片描述

在Harbor节点上安装Harbor:

cd /usr/local/harbor/
./prepare

在这里插入图片描述

./install.sh

在这里插入图片描述

登录Harbor:

https://harbor.mengshicheng.io,用户名/密码:admin/Harbor12345

在这里插入图片描述

在Client节点上配置Docker镜像加速和Cgroup驱动:

cat > /etc/docker/daemon.json << EOF
{
  "insecure-registries": ["harbor.mengshicheng.io"],
  "registry-mirrors": ["https://7y88q662.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF
systemctl restart docker
docker info | grep "Cgroup Driver"

在这里插入图片描述

在Client节点上下载公网镜像,上传至Harbor节点:

docker pull busybox

在这里插入图片描述

docker tag busybox:latest harbor.mengshicheng.io/library/busybox:1.0

在这里插入图片描述

docker images

在这里插入图片描述

docker login harbor.mengshicheng.io

在这里插入图片描述

docker push harbor.mengshicheng.io/library/busybox:1.0

在这里插入图片描述

查看Harbor镜像仓库镜像:

在这里插入图片描述

在Client节点上删除公网镜像,下载Harbor节点镜像:

docker logout

在这里插入图片描述

docker rmi harbor.mengshicheng.io/library/busybox:1.0

在这里插入图片描述

docker images

在这里插入图片描述

docker pull harbor.mengshicheng.io/library/busybox:1.0

在这里插入图片描述

docker images

在这里插入图片描述

六、重启Harbor镜像仓库

在Harbor节点上停止并删除现有实例:

cd /usr/local/harbor/
docker-compose down -v

在这里插入图片描述

在Harbor节点上重启Docker:

docker-compose up -d

在这里插入图片描述

mengshicheng1992
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
harbor私有仓库部署
zmq
11-13 104
harbor私有仓库快速部署
harbordocker仓库仓库部署
u010230019的博客
05-12 5333
harbor
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1043
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
Docker-harbor——私有仓库部署与管理
最新发布
一坨小橙子的博客
04-30 887
搭建本地私有仓库(下载Registry镜像、添加本地私有仓库配置、容器的拉取)、Harbor简介、Harbor概述、特性、构成、部署Docker-Harbor私有仓库Docker-Compose、Harbor服务)、维护管理Harbor(Web操作)
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 4446
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
Dockerharbor私有仓库的部署与管理
weixin_71429850的博客
10-22 4133
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像
Harbor私有镜像仓库部署包
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包...使用docker-compose命令启动harbor镜像仓库的容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push和docker pull测试。
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,...
harbor镜像仓库介绍
魏志标的博客
05-07 4124
一、介绍 Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。 Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有仓库中,这样
Harbor
大狮叽爸爸的博客
12-06 1087
目录一、Docker Harbor 概述1. Harbor 简介2. Harbor 的特性3. Harbor 的构成4. Harbor.cfg 两类参数二、搭建 Harbor 服务1. 下载 Harbor 安装程序2. 修改 Harbor 配置文件3. 下载 compose4. 启动 Harbor5. 查看 Harbor 镜像6. 访问 ui 界面7. 创建镜像仓库8. 登录 Harbor9. 下载测试镜像并打标签10. 测试上传11. 测试下载总结 一、Docker Harbor 概述 1. Harbo
Harbor的部署和使用
weixin_47085247的博客
02-27 911
它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。简单说来,Harbor封装了Docker的registry v2,帮用户提供了许多便捷管理的特性,方便用户操作。启动docker前,一定要关闭防火墙!
部署Harbor
qq_67605201的博客
12-08 2694
案例概述:将项目全部打包成镜像部署到私有仓库,选择用Docker Harbor 具有可视化的Web管理界面。实验环境:虚拟机192.168.80.10(版本号:Centos7)
Harbor企业镜像仓库部署
youcan_doit的博客
08-07 997
Harbor企业镜像仓库部署
Harbor----使用 Harbor 安装包安装部署 Harbor
mojolang
08-17 3248
Harbor----使用 Harbor 安装包安装部署 Harbor
Harbor仓库安装、配置、镜像制作和上传
lqcbj的博客
01-25 1273
Harbor仓库安装、配置、镜像制作和上传 Harbor仓库部署两种方式,一种是off-line ,一种是on-line,即离线和在线安装,此处选择离线安装。
docker部署harbor镜像仓库
韩帅平的博客
05-02 5635
docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。之前介绍了docker私有仓库Registry,这里介绍另一款企业级docker镜像仓库Harbor的部署和使用,在Kubernetes集群中,推荐使用hdrbor仓库环境...
企业级仓库Harbor高可用方案
mnasd的博客
09-26 2401
Harbor 是 VMware公司开源的企业级 Docker Registry 项目,其日标是帮助用户迅速搭建一个企业级的 Docker Registry 仓库服务。它以Docker公司开源的Registr为基础,提供了管理UI。基于角色的访问控制(Role Based AcessControl、AD/LDAP集成、以及审计日志(Audtloging)等企业用户需求的功能。通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistrbution。
搭建Harbor镜像私服仓库
08-24
搭建Harbor镜像私服仓库的步骤如下:首先,在命令窗口中检查Harbor是否已经成功安装和启动,当看到提示信息"Harbor has been installed and started successfully"时,表示服务已经启动成功。 接下来,需要进行私服...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值