Harbor 2.0 快速部署经验分享

最新推荐文章于 2024-06-21 19:56:21 发布
最新推荐文章于 2024-06-21 19:56:21 发布
阅读量1.2k 收藏
点赞数

题图摄于旧金山渔人码头

本文系Harbor社区用户经验分享文章,首发于公众号:运维及时雨,授权转发。

作者简介:杜秋,云计算运维工程师,目前主要从事Kubernetes技术栈的CI/CD运维,多年一线运维工作,参与平台搭建、平台迁移、企业从自建IDC到上云、自动化建设等运维核心项目。

说明:本文离线安装,后端挂载阿里云的OSS作为images存储,以后再也不怕磁盘爆满了。

Harbor 离线版本:harbor-offline-installer-v2.0.0.tgz

Harbor 2.0版本相比之前的1.x更新的不少功能:

  • 启用Trivy作为默认漏洞扫描器,简化了Trivy扫描器的配置。

  • 启用了Harbor组件之间的TLS,使组件内的流量更安全。

  • Webhook的增强功能,包括支持与Slack的交互、可选择的事件列表、多终端、新事件等。

  •  增强机器人账户,允许用户为每个机器人设置单独的过期时间。

  • 重构错误处理框架,以便更好地排除故障。

  • 在用户界面中查看未标记的镜像,并将其从GC和标记保留工作中包含/排除。

  • 选择性地从镜像中删除标签,而不删除镜像摘要或其他相关标签。

  • 默认是https,因为notary必须在https协议下,如果不需要配置notary可以设置http。

操作系统版本:

[root@192-168-0-110 ~]# cat /etc/system-release
CentOS Linux release 7.7.1908 (Core)
[root@192-168-0-110 ~]# uname  -a
Linux 192-168-0-110 3.10.0-1062.18.1.el7.x86_64 #1 SMP Tue Mar 17 23:49:17 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

安装个纯净的操作系统并初始化,可以参考下我之前的文章CentOS8 初探之安装CentOS8 初探之初始化,这里直接把防火墙、selinux和postfix等禁用。

[root@192-168-0-110 ~]#systemctl  disable firewalld.service;systemctl  disable postfix.service
[root@192-168-0-110 ~]#sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

因为Harbor默认是用docker-compose部署的当然也可以部署到Kubernetes中,本文安装在docker-compose上,所有需要安装docker和docker-compose

#安装docker
[root@192-168-0-110 ~]#yum install yum-utils
 [root@192-168-0-110 ~]#yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
 [root@192-168-0-110 ~]#yum install docker-ce docker-ce-cli -y
[root@192-168-0-110 ~]# docker -v
Docker version 19.03.9, build 9d988398e7
[root@192-168-0-110 ~]#systemctl  start docker;systemctl  enable docker

#安装docker-compose
[root@192-168-0-110 ~]#curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
[root@192-168-0-110 ~]# docker-compose  version
docker-compose version 1.25.5, build 8a1c60f6
docker-py version: 4.1.0
CPython version: 3.7.5
OpenSSL version: OpenSSL 1.1.0l  10 Sep 2019
[root@192-168-0-110 ~]#chmod +x /usr/local/bin/docker-compose

接下来下载本文的主角Harbor 2.0离线包

Harbor github 地址:https://github.com/goharbor/harbor/releases

[root@192-168-0-110 ~]#wget https://github.com/goharbor/harbor/releases/download/v2.0.0/harbor-offline-installer-v2.0.0.tgz

编辑相关配置文件,启动Harbor:

 [root@192-168-0-110 ~]#tar xf harbor-offline-installer-v2.0.0.tgz 
 [root@192-168-0-110 ~]#cd harbor
 [root@192-168-0-110 harbor]#cp harbor.yml.tmpl  harbor.yml

修改harbor.yml 里hostname、certificate、private_key参数即可,其他的看需求,证书可以自建也可以找目前公司正在使用(通配符证书和域名证书均可)的,我的是自建的,自建证书教程后续更新.

vim harbor.yml


再把私有镜像服务器的地址添加到docker-daemon中,格式为json,然后重启或者reload docker 服务

[root@192-168-0-110 harbor]# cat /etc/docker/daemon.json 
{
    "insecure-registries": ["harbor.duqiu.com"]
}
 [root@192-168-0-110 ~]#systemctl  reload docker

配置docker-compose.yml文件和安装相关插件,本文只安装的clair和trivy插件

 [root@192-168-0-110 harbor]#./prepare --with-clair --with-trivy 
#--with-clair  镜像安全扫描插件
#--with_notary 内容信任插件 
#--with-trivy   镜像漏洞检测插件
#--with-chartmuseum Chart仓库服务

#更改镜像存储位置,本地的话不用配置直接用,本例子中我使用了阿里云的oss作为后端存储(如果harbor部署在非阿里云上建议使用外网访问域名),写入对应的value。
#官方文档 https://docs.docker.com/registry/storage-drivers/
#官方文档 https://docs.docker.com/registry/configuration/#storage
[root@192-168-0-110 harbor]#vim  common/config/registry/config.yml
oss:
     accesskeyid: 填写你的具有阿里云oss权限账户的RAM的AccessKey ID
     accesskeysecret: 填写你的具有阿里云oss权限账户的RAM的AccessKey Secret
     region: 地域节点(EndPoint)
     endpoint: Bucket 域名
     internal: true
     bucket: Bucket 名称


[root@192-168-0-110 harbor]#vim  docker-compose.yml #注释掉本地存储
 registry:
    image: goharbor/registry-photon:v2.0.0
    container_name: registry
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    volumes:
#      - /data/registry:/storage:z

启动Harbor:

[root@192-168-0-110 harbor]# docker-compose  up -d 
Starting harbor-log ... done
Starting redis         ... done
Recreating registry    ... done
Starting harbor-portal ... done
Starting harbor-db     ... done
Recreating registryctl ... done
Creating trivy-adapter ... done
Recreating clair       ... done
Recreating harbor-core   ... done
Recreating clair-adapter ... done
Recreating harbor-jobservice ... done
Recreating nginx             ... done

访问资源的PC绑定hosts后访问页面:

duqiudeMacBook-Pro:~ duqiu$ sudo vim /etc/hosts
192.168.0.110 harbor.duqiu.com

启动浏览器开始验证:

创建项目名称nbtest

创建用户user1,权限为开发人员

把刚刚创建的nbtest权限分配给user1

在需要push 镜像和pull镜像的服务器登录私有镜像

[root@192-168-0-110 ~]# docker login harbor.duqiu.com  #输入刚才创建的用户名和密码登录
Username: user1
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store


Login Succeeded

本地写个测试images验证一下到刚刚创建的私有镜像仓库,是否正常上传下载和是否传到阿里oss里:

通过Dockerfile 生成本地image,打tag后开始推送

上传

 [root@192-168-0-110 ~]#docker push harbor.duqiu.com/nbtest/plm:nbtest202006011515

此时在阿里oss里即可看见刚刚上传的项目和images

返回Harbor仓库界面可以选择你刚刚上传的镜像开始镜像安全扫描,这是clair提供的功能

扫描完成后,如果image有问题会在没有漏洞处出现提示

安装过程中出现的仓库只读模式,可以在此处更改:

要想了解云原生、区块链和人工智能等技术原理,请立即长按以下二维码,关注本公众号亨利笔记 ( henglibiji ),以免错过更新。

亨利笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
harbor v2.0.0 安装部署
arong的博客
06-11 2479
内部工作需要,建立一个harbor,只有一个节点,后续需要再添加。 一、环境准备 单独准备了一台服务器,192.168.10.12。 CentOS-7-x86_64-Minimal-1810 Linux server0 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux 1、安装docker 具体步骤不细说。 2、安装docker-compose [root@dm..
Harbor 2.0版本API删除镜像【亲测,有效!】
02-28
通过Harbor api获取项目名、仓库名、镜像名和镜像tag,交互删除需要删除的镜像
二、harbor部署部署harbor
diqi0762的博客
02-26 159
1harbor部署之安装docker 1.yum install -y docker #安装docker    2 harbor部署之安装docker-compose   1.首先检查centos有没有安装python-pip包 pip -V      2.发现没有安装,执行命令 yum -y install epel-releas...
史上最全的整合Harbor安装教程,哈哈哈哈
最新发布
weixin_65287123的博客
06-21 963
Docker Compose 是用来做Docker 的多容器控制,有了 Docker Compose 你可以把所有繁复的 Docker 操作全都一条命令,自动化的完成。下载地址:https://download.docker.com/linux/static/stable/x86_64/docker-23.0.4.tgz。insecure-registries: 本机ip地址,不加docker login时会拒绝连接。在安装docker时候已经完成了安装,直接查看版本号,查看是否安装成功。
通过docker-compose 快速部署 harbor
匠人精神,持之以恒!
04-16 364
Harbor是一个开源的企业级Docker Registry管理工具,它提供了一个安全、可靠、可扩展的平台,用于存储、管理和分发Docker镜像。Harbor可以帮助组织和团队更好地管理Docker镜像,并提高应用程序构建和部署的效率。安全:Harbor提供了完整的认证和授权机制,支持LDAP、AD等集成方式,可以让用户更加安全地管理和使用Docker镜像。可靠:Harbor提供了多个镜像仓库,支持复制和高可用性,确保应用程序的部署和升级是平滑和无缝的。可扩展。
Docker Harbor2.0部署与基本使用
5L2g556F5ZWl77yf
07-12 2947
目录一. harbor概述1. 基本功能2. harbor 的基本组件二. harbor部署1. harbor的安装方式2. 安装三. harbor基本使用 一. harbor概述 1. 基本功能 harbor是一个由vm公司开源的企业级容器镜像仓库 包括企业级特性: 管理用户界面 基于角色的访问控制 LDAP/AD 集成及日志审计等基本运维操作 官方网站: https://vmware.github.io/harbor/cn/ https://github.com/vmware/harbor 2. h
kubernetes之使用docker快速部署harbor
weixin_33713707的博客
01-20 244
harbor Habor是由VMWare中国团队开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,水平扩展,同步,AD/LDAP集成以及审计日志等 安装步骤 一. 手动部署 下载最新的docker-compose二进制文件 curl -L https://git...
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Harbor 允许开发者快速地构建、部署和管理 Docker 镜像,并提供了一个丰富的功能集合来满足各种开发需求。 在自动化部署流程中,Harbor 负责存储和管理 Docker 镜像,并提供了一个安全的环境来部署应用程序。 五...
harbor-v2.3.2最新发布版一键部署工具
09-23
说明:harbor-v2.3.2最新发布版一键部署工具,真实可靠! Usage: bash op.sh build harbor-server Deploy the Harbor server. bash op.sh clear harbor-server clear the Harbor server. bash op.sh restart ...
harbor安装部署文件
05-12
linux的harbor安装部署文件
Harbor私有镜像仓库部署
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
使用安装脚本快速部署Harbor的脚本文件-harbor.sh
04-02
使用安装脚本快速部署Harbor的脚本文件,harbor版本号为v1.10 使用方式: 向当前用户授予运行权限。 chmod u+x 以超级用户身份运行脚本。 sudo ./harbor.sh
Harbor镜像仓库安装部署详细文档
11-05
Harbor镜像仓库安装部署详细文档,文档内涵盖了部署时一些典型错误的解决方案!
bitnami-docker-trivy:用于Trivy的Bitnami Docker映像
03-10
什么是Trivy? Trivy是用于容器和其他工件的无状态高性能漏洞扫描程序。 它检测系统软件包和应用程序依赖项中的漏洞。 TL; DR $ docker run --name trivy bitnami/trivy:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据项目需求在格式之间进行切换。 我们所有的映像都基于是一个基于Debian的极简容器映像,它为您提供了一个小的基本容器映像,并且熟悉领先Linux发行版。 Docker Hub中可用的所有Bitnami映像均已使用签名。 您可以使用DOCKER_CONTENT_TRUST=1来验证图像的完整性
harbor配置oss1
08-08
harbor配置oss1
harbor镜像仓库V2.0.0版本部署
weixin_43334878的博客
09-09 590
1、安装docker、docker-compose 安装docker过程省略 1.1安装epel yum install -y epel-release 1.2安装pip yum install -y python-pip 1.3升级pip pip install --upgrade pip 1.4使用pip安装docker-compose pip install docker-compose --ignore-installed requests 安装过程会报错如下 error: c
Docker Harbor镜像管理仓库2.0搭建与使用详解
小楼一夜听春雨,深巷明朝卖杏花
11-13 5463
Harbor 概述 Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展, 从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及 审计日志等,足以满足基本企业需求。 官方:https://goharbor.io/ Github:https://github.com/goharbor/harbor Harbor有两个版本,之前使用的是1版本,这里使用2.0版本 ...
Harbor仓库Label和Repo驱动的镜像同步机制最佳实践
arnolan的博客
04-26 1858
一、前言 Harbor仓库除了直接使用Docker Registry的Tag作为镜像的标签之外,额外还提供了一种Label标签机制,分为全局和项目两种形式,并以此可作为镜像同步的筛选机制。 我们可以利用Label来为不同的仓库设定不同的同步机制。这里提供了一套实践方法,大家可以参考并讨论。至于标题“最佳实践”,是噱头,哈哈,看大家自己的理解和适配,欢迎一起讨论优化。 二、Label和Repo驱动的...
Harbor 2.0.1部署
z2011415107的博客
07-23 418
1、Harbor安装文件下载 Github地址:https://github.com/goharbor/harbor/releases/ 2、下载docker-compose Github地址:https://github.com/docker/compose/releases/ xiaz 下载后放置到Linux /usr/bin目录下,并重命名为docker-compose 3、修改Harbor配置文件 复制harbor.yaml.tmpl为harbor.yaml,并修改harbor.ya.
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1149
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值