第 26 篇 : 安装Harbor

最新推荐文章于 2024-07-04 20:48:44 发布
最新推荐文章于 2024-07-04 20:48:44 发布
阅读量200 收藏
点赞数 1
分类专栏: Linux-CentOS-8 文章标签: docker nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiezi__/article/details/132038143
版权

说明

新开157机器, 配置为2核6G, Harbor安装要求

1. 下载 docker-compose

需先安装docker, 参考之前的文章

cd /usr/local/bin

上传下载的文件, 重命名覆盖, 并创建软链接

mv docker-compose-linux-x86_64 docker-compose
chmod -R 777 docker-compose
docker-compose version
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

2. 开启端口443, 4443

firewall-cmd --query-port=443/tcp
firewall-cmd --query-port=4443/tcp
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=4443/tcp --permanent
firewall-cmd --reload

3. Harbor官网

3.1 下载 Harbor-2.8.3-Offline及验证文件

cd /usr/local/src

上传harbor-offline-installer-v2.8.3.tgz文件及harbor-offline-installer-v2.8.3.tgz.asc

3.2 验证

gpg --keyserver hkps://keyserver.ubuntu.com --receive-keys 644FF454C0B4115C
gpg -v --keyserver hkps://keyserver.ubuntu.com --verify harbor-offline-installer-v2.8.3.tgz.asc
tar -zxvf harbor-offline-installer-v2.8.3.tgz
rm -rf harbor-offline-installer-v2.8.3.tgz
rm -rf harbor-offline-installer-v2.8.3.tgz.asc

3.3 配置证书, 因为无论是docker镜像推送, 还是官方建议, 都建议使用https

ca证书

openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=ShangHai/L=ShangHai/O=hahashou/OU=Personal/CN=www.harbor.com" \
 -key ca.key \
 -out ca.crt

harbor证书

openssl genrsa -out www.harbor.com.key 4096
openssl req -sha512 -new \
    -subj "/C=CN/ST=ShangHai/L=ShangHai/O=example/OU=Personal/CN=www.harbor.com" \
    -key www.harbor.com.key \
    -out www.harbor.com.csr

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=www.harbor.com
DNS.2=www.harbor
DNS.3=harbor
EOF

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in www.harbor.com.csr \
    -out www.harbor.com.crt

为docker和harbor创建证书

mkdir cert
cp www.harbor.com.crt cert/
cp www.harbor.com.key cert/
openssl x509 -inform PEM -in www.harbor.com.crt -out www.harbor.com.cert

mkdir /etc/docker/certs.d
mkdir /etc/docker/certs.d/www.harbor.com
cp www.harbor.com.cert /etc/docker/certs.d/www.harbor.com/
cp www.harbor.com.key /etc/docker/certs.d/www.harbor.com/
cp ca.crt /etc/docker/certs.d/www.harbor.com/
systemctl restart docker

3.4 配置 harbor.yml

cd harbor
cp harbor.yml.tmpl harbor.yml
vi harbor.yml

5

hostname: www.harbor.com

8和10 行 注释掉, 不使用http
17和18 行 证书和秘钥key

certificate: /usr/local/src/www.harbor.com.cert
private_key: /usr/local/src/www.harbor.com.key

34 行 admin用户登录密码, 自行设置

harbor_admin_password: 123

3.5 启动Harbor

./prepare
docker-compose down -v
docker-compose up -d

访问Harbor

4. 156机器的Nginx配置https

4.1 配置https

cd /usr/local/src/nginx-1.24.0
yum -y install openssl openssl-devel
./configure --prefix=/usr/local/nginx --with-http_ssl_module
make
nginx -s stop
cd objs
cp nginx /usr/local/nginx/sbin/
cd ~
nginx -V

nginx安装https成功

4.2 将157机器上生成的证书放到nginx/cert文件夹下

将如下文件先下载到本地
需要下载的证书

cd /usr/local/nginx
mkdir cert
cd cert

上传4个文件

4.3 nginx.conf新增配置

vi ../conf/nginx.conf

在最后面新增一个server

server {
        listen              443 ssl;
        server_name         www.harbor.go;
        ssl_certificate     /usr/local/nginx/cert/www.harbor.com.crt;
        ssl_certificate_key /usr/local/nginx/cert/www.harbor.com.key;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers         HIGH:!aNULL:!MD5;

        location / {
             proxy_pass https://192.168.109.157;
        }
    }

cd ../sbin
./nginx

4.4 修改本机hosts文件&通过域名访问harbor

在文件地址栏输入 C:\Windows\System32\drivers\etc\hosts, 最后一行增加如下内容

192.168.109.156 www.harbor.go

访问harbor

5. 将156机器上的一个docker镜像推送到harbor

cd ~
docker pull hello-world
docker images

登录harbor, 进入初始的项目library, 查看推送命令
library推送命令

5.1 修改156机器上的hosts文件

vi /etc/hosts

在最后添加如下内容

192.168.109.157 www.harbor.com

5.2 给156机器的docker安装harbor的证书

mkdir /etc/docker/certs.d
mkdir /etc/docker/certs.d/www.harbor.com
cp /usr/local/nginx/cert/www.harbor.com.cert /etc/docker/certs.d/www.harbor.com/
cp /usr/local/nginx/cert/www.harbor.com.key /etc/docker/certs.d/www.harbor.com/
cp /usr/local/nginx/cert/ca.crt /etc/docker/certs.d/www.harbor.com/
systemctl restart docker

5.3 docker登录harbor并推送镜像

docker login www.harbor.com -u admin -p 123
docker tag hello-world:latest www.harbor.com/library/hello-world:v1
docker push www.harbor.com/library/hello-world:v1

推送镜像到harbor成功

6. 将第 25 篇的阿里云docker仓库替换成harbor

自行解决

哈哈兽0026
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
harbor-offline-installer-v1.5.0.tgz
04-27
harbor v1.5.0 离线安装包,找了好久终于找到,由于安装包很大,所以只能放网盘。 说来都是泪,之前还被骗了十几积分,结果货不对版。
harbor-offline-installer-v2.0.2.tgz
08-10
当前最新版harbor 官网https://github.com/goharbor/harbor/releases/tag/v2.0.2,可以先尝试从官方下载,如果中断或者下载失败,可以下载此版本。harbor-offline最新版2.0.2 避免龟速下载安装
harbor-offline-installer harbor安装
里查叔叔
08-01 792
harbor安装
docker私有仓库harbor部署
最新发布
作者:大头兵(kit)
07-04 647
本文主要介绍了docker私有仓库harbor的部署以及私有仓库推送和拉取镜像,另外还记录了一下宿主机ip地址更换了的处理方式,希望本文给读者带了实用价值。
harbor-offline-installer-v2.2.2.tgz
05-20
当前最新版harbor 官网地址https://github.com/goharbor/harbor/releases,可以先尝试从官方下载,如果下载太慢,可以从这里下载。harbor-offline最新版2.2.2大小481M
harbor-offline-installer-v2.0.1.tgz
07-14
官方地址https://github.com/goharbor/harbor/releases/tag/v2.0.1,可以先尝试从官方下载,如果中断或者下载失败,可以下载此版本。harbor-offline最新版2.0.1 避免龟速下载安装
构建企业级镜像仓库:基于Harbor的高效解决方案
hrk1234的博客
01-10 2480
HarborHarbor Container Registry)是一个开源的企业级容器镜像注册中心(Container Registry),旨在提供安全、可靠、高度可扩展的容器镜像管理和分发解决方案。Harbor支持Docker镜像,并提供了多种功能,适用于容器化应用的构建、部署和管理。
搭建私有仓库(dockerhub)- 带有harbor管理
盲盒岛
08-22 1823
1 Docker Hub #Docker Hub被用于源代码管理集成,也用于构建和测试工具来加速部署周期,部署周期从天减少到以分钟计算,Docker宣称已经允许用户加速应用的传输。 #架构和技术堆栈升级对于Docker Hub的大规模和不可预知的采用是必须的。 #作为开发人员迅速采用Docker容器,IT管理员加速将其纳入企业生产环境。除了管理和配置工具,还需要编排和调度软件。 #当然有些内网环境需要访问Docker Hub,这时候就访问不了,这时就需要搭建一套内网DockerHub,官方有推出docker
Docker安装及使用、Docker容器化部署、Harbor仓库的搭建及使用---呕心沥血全是干货,一文章全部搞懂。
if_Echo_else的博客
05-21 2463
Docker的守护线程绑定的是unix socket,而不是TCP端口,这个套接字默认属于root,其他用户可以通过sudo去访问这个套接字文件。所以docker服务进程都是以root账户运行。解决的方式是创建docker用户组,把应用用户加入到docker用户组里面。只要docker组里的用户都可以直接执行docker命令。可以先通过指令查看是否有用户组:第一步:创建docker用户组第二步:用户加入到用户组第三步:检查是否有效第四步:重启docker-daemon。
K8S部署Harbor(三部曲之二:部署)
分享式获得也是一种学习的态度
02-02 1668
每个人都有惰性,但不断学习是好好生活的根本,共勉!
harbor-offline-installer-v1.5.0.z01
08-27
harbor-offline-installer-v1.5.0.z01 ,总文件 824M, 分3份,次文件为第二份! 第一份:https://download.csdn.net/download/zhangxueleishamo/10629751 第二份: https://download.csdn.net/download/zhangxueleishamo/10629761 第三份: https://download.csdn.net/download/zhangxueleishamo/10629765
harbor-offline-installer-v2.4.0.tgz
11-08
harbor离线版本:v2.4.0,避免打不开github的情况
harbor-offline-installer-v2.6.0.tgz
09-01
harbor离线安装
harbor-offline-installer-v2.2.0.tgz
03-01
harbor-offline-installer-v2.2.0.tgz 2021最新版harbor仓库镜像
harbor-offline-installer-v1.8.2-rc1.tgz.001
07-24
最新版的harbor离线安装包,还有企业级Docker+Jenkins+Gitlab自动化构建实践文档。(压缩包太大分为三个资源上传,请一起下载001.002.003放在一起解压)
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像 Harbor是一个开源的容器镜像仓库系统,由VMware开发。它提供了一个安全、可靠、可扩展的镜像仓库解决方案,支持 Docker 镜像的存储和管理。本文将指导您从安装 Harbor 到上传...
CentOS7.5安装配置Harbor1.7的全过程
09-14
主要介绍了CentOS7.5安装配置Harbor1.7的全过程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
CentOS7安装教程:一步步构建Harbor镜像仓库
"搭建Harbor镜像仓库:从安装到上传镜像,主要涉及Harbor安装、配置以及镜像的上传操作。" Harbor是一个企业级的Docker镜像仓库,由VMware公司开发,后来成为开放源代码项目。它提供了一个安全、高效的方式来存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哈哈兽0026

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值