部署Harbor仓库

最新推荐文章于 2024-03-28 20:30:00 发布
最新推荐文章于 2024-03-28 20:30:00 发布
阅读量110 收藏
点赞数
分类专栏: docker kubernetes 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanhavezhi/article/details/103992473
版权

部署Harbor仓库

提前安装docker

准备

下载docker-compose

官方的命令

curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

由于网络问题

网站上自己下载

移动、改名
mv  docker-compose-Linux-x86_64  /usr/local/bin/docker-compose
给操作权限
chmod +x /usr/local/bin/docker-compose
下载harbor-offline-installer-v1.4.0.tgz
wget https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-offline-installer-v1.8.0.tgz

如果不行,把网址放浏览器上↓

在这里插入图片描述

移动、改名
mv harbor-offline-installer-v1.8.0.tgz /opt/ && cd /opt
拆包
tar xf harbor-offline-installer-v1.8.0.tgz

修改配置文件

http访问方式的配置

修改 harbor.yml文件
cd  harbor
vim  harbor.yml
hostname = 192.168.1.200(本机ip)

执行安装脚本
./install.sh


错误:
Creating network "harbor_harbor" with the default driver
ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT 
rule:  (iptables failed: iptables --wait -t nat -I DOCKER -i br-bf56844f908f -j RETURN: 
iptables: No chain/target/match by that name.
 (exit status 1))
![](https://img-blog.csdnimg.cn/20200115170435392.png)

可能是修改harbor.yml文件时,ip(域名)没有进行本地解析,做了解析没有重启机器

解决:
做本地解析
重启集器

浏览器http测试:


https 访问方式的配置

生成证书

mkdir -p /data/ssl && cd /data/ssl 


openssl req -newkey rsa:4096 -nodes -sha256 -keyout harbor.key -x509 -days 365 -out harbor.crt

 openssl req -newkey rsa:4096 -nodes -sha256 -keyout sun.harbor.com.key -out sun.harbor.com.csr

openssl x509 -req -days 365 -in sun.harbor.com.csr -CA harbor.crt -CAkey harbor.key -CAcreateserial -out sun.harbor.com.crt

CN
Beijing
Beijing


 cp  sun.harbor.com.crt /etc/pki/ca-trust/source/anchors/ 
 update-ca-trust enable
  update-ca-trust extract


mkdir -p /etc/ssl/harbor
cp sun.harbor.com.{key,crt}  /etc/ssl/harbor/

ll  /etc/ssl/harbor/

修改harbor.yml文件

cp harbor.yml{,.bak}
vim  harbor.yml



ssl_cert = /etc/ssl/harbor/sun.harbor.com.crt
ssl_cert_key = /etc/ssl/harbor/sun.harbor.com.key

应用配置并重起服务

cd /opt/harbor

./prepare 注意:重启服务不做这一步

docker-compose down 
docker-compose up -d

回显:

./prepare


docker-compose down

docker-compose up -d

浏览器https测试

客户端配置

(每个访问harbor的机器上都要配置)

vim /etc/docker/daemon.json
{
"insecure-registries": ["172.22.211.175"]
}

注意标点符号,是英文半角

systemctl daemon-reload 

systemctl restart docker

±—+如果是在harbor上做这一步,重启完docker后https的可能不能访问,
重新做 应用配置并重起服务±—+

清理harbor环境

cd  /opt/harbor

docker-compose down
 
docker rmi 60a4caf66227 765880263e76 66d7402d2770 7570a336afd5 e8552306a936 9736ac6c508e 0ca3e2b624f5 1e7d99ccba24 4a4b48b32ae4 e718bdc405a3 d47940dd883f  b07a1a4be17f 76298a1ef089  d1e0b3df3e95  769ca785dab0 

rm -r /data/*
楠有枝-Sun
关注
专栏目录
harbor切换主机,ip地址改变,需要对应的修改harbor配置
唐僧爱程序
07-30 3925
错误 harbor切换主机不同的ip地址,需要对应的修改harbor配置,否则出现以下错误: Error response from daemon: Get http://192.168.1.111/v2/library/kube-scheduler/manifests/v1.13.3: Get http://192.168.1.110/service/token?scope=repository%3Alibrary%2Fkube-scheduler%3Apull&service=harbor-re
Docker部署Harbor仓库
m0_50111062的博客
08-11 1万+
概述了harbor的主要功能与架构。详细撰写了部署harbordocker compose的流程。 演示了如何部署客户端去访问harborharbor的Web管理界面的应用。
K8S部署Harbor仓库实战
crabdave的博客
12-28 1050
K8S部署Harbor仓库实战
Helm快速部署Harbor仓库
sinat_31632437的博客
01-05 767
k8s部署harbor
Docker篇之docker部署harbor仓库
小橙子的笔记屋
11-30 861
docker部署harbor
部署Harbor仓库、超细详解
mingqing的博客
11-24 672
文章目录**部署Harbor仓库****配置https访问**客户端配置(每个访问harbor的机器上都要配置)**创建账号**测试 部署Harbor仓库 下面一步(用的1.8.0版本的harbor) [root@kub-k8s-master ~]# wget https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-offline-installer-v1.8.0.tgz [root@kub-k8s-master ~]# yu
centos7.9部署harbor仓库
qq_30467221的博客
03-29 222
10:记得到主机修改域名映射,windows主机为:C:\Windows\System32\drivers\etc\hosts。-s`-`uname -m` -o /usr/local/bin/docker-compose #下载指定的安装包。11:浏览器访问:http://cjmharbor.com 或http://192.168.72.160。mv harbor.yml.tmpl harbor.yml #修改文件名。linux主机为:/etc/hosts。7:修改harbor.yml配置文件。
容器化部署harbor仓库
weixin_53587212的博客
05-30 665
报错:说拒绝连接,可能harbor容器没有正常运行可以执行docker ps 进行查看,若没有运行,可通过docker-compose up 进行拉起,若docker-compose也无法正常使用,可直接进入harbor(/usr/local/harbor) 执行./install.sh 重新拉取镜像创建容器。docker-compose stop //停止所有服务,如果服务没有停止,可以使用docker-compose kill强制杀死服务。
Docker 部署 Harbor 镜像仓库
weixin_39041354的博客
03-23 600
在使用Docker拉取镜像时,Docker首先默认从Docker Hub官方下载镜像,很多时候我们的镜像都是使用Dockerfile自定义私有镜像,不对外公开,而且为了安全起见,docker可能在内网环境下运行,所以我们有必要搭建一套docker本地私有镜像仓库,以供整个内网集群环境使用。另一种是使用harbor搭建本地镜像仓库harbor功能更强,使用范围更广,这里介绍使用harbor搭建本地镜像仓库。输入ip地址加端口号 用户名:admin 密码:Harbor12345。
容器技术之镜像仓库harbor部署过程
04-20
本文档记录了容器镜像仓库harbor部署过程及相关配置文件,根据步骤可以搭建一个安全可靠的带openssl的harbor容器仓库
Docker(十六):使用Docker部署Harbor私有镜像仓库
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
harbor仓库部署
Albert_OS的博客
08-12 513
Harbor仓库部署
华为鲲鹏部署harbor仓库
最新发布
04-18
下面是关于华为鲲鹏部署Harbor仓库的介绍: 1. 安装Docker:首先需要在华为鲲鹏服务器上安装Docker,可以通过官方文档或者其他资源了解具体的安装步骤。 2. 下载Harbor:在华为鲲鹏服务器上下载Harbor的安装包,...
k8s调整内核参数报的错。sysctl: cannot stat /proc/sys/net/netfilter/nf_conntrack_max: No such file or directory
nanhavezhi的博客
08-31 1万+
sysctl: cannot stat /proc/sys/net/netfilter/nf_conntrack_max: No such file or directory `报错信息` k8s调整内核参数报的错。 sysctl:无法统计/ proc / sys / net / netfilter / nf_conntrack_max:无此类文件或目录 Google翻译 可能是 conntrack没有加载 执行 lsmod |grep conntrack 如果 返回 为空,表示没有加载,执行下面命
基于docker部署Jenkins
nanhavezhi的博客
01-15 5012
基于docker部署Jenkins 1.下载镜像 docker pull jenkins/jenkins 一定要安装最新版的 jenkins,如果安装旧版本,很多插件安装不上 2.查看下好的docker镜像 docker images 3.查看是否为最新版的 docker inspect Docker inspect jenkins:2.200 4.创建一个 jenkins 目录 【后面有用...
gitlab状态为unhealthy
nanhavezhi的博客
05-13 4439
重启或启动容器是状态是unhealthy [root@master ~]# docker restart **** Error response from daemon: Cannot restart container gitlab: driver failed programming external connectivity on endpoint gitlab (**************************************************): (iptables fail
Jenkins插件的离线安装、插件依赖关系及插件版本迭代
nanhavezhi的博客
01-15 4385
Jenkins插件的安装、插件依赖关系及插件版本迭代 本文档适用于解决 jenkins部署 完成后,插件的安装、依赖及版本迭代问题 公司的网是内网,想要访问外网需要通过代理服务器。部署jenkins是在内网的,也就是说离线环境下部署。 根据需求,提出插件迁移的解决方案。 一、在有网的环境部署jenkins的插件问题 1.安装插件 因为访问外网需要手动配置代理的原因,第一次登进去后会出现以下的界面 ...
升级docker部署的nexus3时,遇到的一些问题
nanhavezhi的博客
05-18 2717
跑起一个容器,状态一直是 Restarting (255) 查看日志报这个错 ... 12 more Error creating bundle cache. Unable to update instance pid: Unable to create directory /nexus-data/instances mkdir: cannot create directory ‘…/sonatype-work/nexus3/log’: Permission denied mkdir: cannot c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值