centos8下docker和harbor搭建私有仓库

最新推荐文章于 2024-05-15 01:31:57 发布
最新推荐文章于 2024-05-15 01:31:57 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: docker harbor 文章标签: docker centos https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22356995/article/details/106375926
版权
环境
centos8 
ip:看个人是公网还是其他
docker-ce

修改主机名和时间同步

		[root@harbor ~]# vim  chrony.sh
		[root@harbor ~]# chmod a+x  chrony.sh  
		[root@harbor ~]# ./chrony.sh
		[root@harbor ~]# cat  chrony.sh 
		#!/bin/bash
		hostnamectl  set-hostname   harbor
		bash
		yum install  chrony  -y
		systemctl  enable  chronyd.service 
		systemctl  start  chronyd.service 
		timedatectl set-timezone Asia/Shanghai
		chronyc   sources

关闭防火墙和关闭selinux

		[root@harbor ~]# vim  firewall.sh
		[root@harbor ~]# chmod  a+x firewall.sh 
		[root@harbor ~]# ./firewall.sh 
		Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
		Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
		[root@harbor ~]# cat firewall.sh 
		#!/bin/bash
		systemctl stop firewalld
		systemctl disable firewalld
		setenforce 0
		sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
centos8替换源
   1.更换之前确保自己安装wget
	yum list wget
	2.若没有安装:
	yum -y install wget
	3.首先备份原版/etc/yum.repos.d/CentOS-Base.repo
	cd /etc/yum.repos.d
	sudo mv CentOS-Base.repo CentOS-Base.repo.bak
	4.下载阿里的yum源配置文件,放入/etc/yum.repos.d/CentOS-Base.repo
	sudo wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
	5.运行yum makecache生成缓存
	yum clean all
	yum makecache
	第四步改一下就可以替换centos8的源:
	wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo
安装docker-ce

切记要检查更新哦 : yum -y updata

			1. 下载docker-ce的repo
			
			curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
			2. 安装依赖(这是相比centos7的关键步骤)				
			yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm
			3. 安装docker-ce				
			yum install docker-ce
			4. 启动docker		
			systemctl start docker

脚本安装:

			[root@harbor ~]# cat docker.sh 
			#!/bin/bash
			yum install python-devel libffi-devel gcc openssl-devel libselinux-python  -y
			yum  install  yum-utils  lvm2 device-mapper-persistent-data  -y
			yum-config-manager --add-repo \
			https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
			yum  repolist 
			yum install docker-ce docker-ce-cli containerd.io -y
			systemctl  enable docker.service 
			systemctl   start  docker.service
			tee /etc/docker/daemon.json <<-'EOF'
			{
			   "registry-mirrors": ["http://hub-mirror.c.163.com"]
			}
			EOF
			systemctl  restart  docker.service 
			[root@harbor ~]# chmod  a+x  docker.sh 
			[root@harbor ~]# ./docker.sh 

			 查看版本
			[root@harbor ~]# docker --version
			Docker version 19.03.9, build 9d988398e7
安装docker-compose
			[root@harbor ~]# wget -c  https://github.com/docker/compose/releases/download/1.25.5/docker-compose-Linux-x86_64
			[root@harbor ~]# mv docker-compose-Linux-x86_64  /usr/bin/docker
			docker        dockerd       docker-init   docker-proxy  
			[root@harbor ~]# mv docker-compose-Linux-x86_64  /usr/bin/docker-compose
			[root@harbor ~]# chmod  a+x /usr/bin/docker-compose 
			[root@harbor ~]# docker-compose  --version
			docker-compose version 1.25.5, build 8a1c60f6
harbor下载和解压
[root@harbor ~]# wget -c https://github.com/goharbor/harbor/releases/download/v2.0.0/harbor-offline-installer-v2.0.0.tgz
[root@harbor ~]# tar -xf harbor-offline-installer-v2.0.0.tgz

	
	配置Harbor以https启动
	cd /harbor/#进入到harbor目录
	vim harbor.yml #编辑harbor的配置文件

如果使用http协议访问,以下的配置可以忽略

	配置https		
		##创建 https 证书
		#创建证书目录,并赋予权限
		[root@harbor ~]# mkdir  /https/ca  -p
		[root@harbor ~]# chmod  -R 777 /https/ca/
		[root@harbor ~]# cd /https/ca/
		#生成私钥,需要设置密码:1234
		[root@harbor ca]# openssl genrsa -des3 -out harbor.key 2048
		Generating RSA private key, 2048 bit long modulus
		.........+++
		..................................+++
		e is 65537 (0x10001)
		Enter pass phrase for harbor.key:
		Verifying - Enter pass phrase for harbor.key:
		#生成CA证书,需要输入密码1234
		[root@harbor ca]# openssl req -sha512 -new \
		>     -subj "/C=CN/ST=JS/L=WX/O=zwx/OU=jhmy/CN=10.0.0.28" \
		>     -key harbor.key \
		>     -out harbor.csr
		Enter pass phrase for harbor.key:1234
		#备份证书
		[root@harbor ca]# cp harbor.key  harbor.key.org
		#退掉私钥密码,以便docker访问(也可以参考官方进行双向认证)
		[root@harbor ca]# openssl rsa -in harbor.key.org -out harbor.key
		Enter pass phrase for harbor.key.org:
		writing RSA key
		#使用证书进行签名
		[root@harbor ca]# openssl x509 -req -days 100000  -in harbor.csr -signkey harbor.key -out harbor.crt
		Signature ok
		subject=/C=CN/ST=JS/L=WX/O=zwx/OU=jhmy/CN=10.0.0.28
		Getting Private key
harbor安装

–with-clair参数是启用漏洞扫描功能

	[root@harbor harbor]# ./install.sh  --with-clair		
	[Step 0]: checking if docker is installed ...		
	Note: docker version: 19.03.9		
	[Step 1]: checking docker-compose is installed ...		
	Note: docker-compose version: 1.25.5		
	[Step 2]: loading Harbor images ...
	Loaded image: goharbor/notary-signer-photon:v2.0.0
	Loaded image: goharbor/clair-adapter-photon:v2.0.0
	Loaded image: goharbor/chartmuseum-photon:v2.0.0
	Loaded image: goharbor/harbor-log:v2.0.0
	Loaded image: goharbor/harbor-registryctl:v2.0.0
	Loaded image: goharbor/registry-photon:v2.0.0
	Loaded image: goharbor/clair-photon:v2.0.0
	Loaded image: goharbor/notary-server-photon:v2.0.0
	Loaded image: goharbor/redis-photon:v2.0.0
	Loaded image: goharbor/nginx-photon:v2.0.0
	Loaded image: goharbor/harbor-core:v2.0.0
	Loaded image: goharbor/harbor-db:v2.0.0
	Loaded image: goharbor/harbor-jobservice:v2.0.0
	Loaded image: goharbor/trivy-adapter-photon:v2.0.0
	Loaded image: goharbor/prepare:v2.0.0
	Loaded image: goharbor/harbor-portal:v2.0.0

测试访问

	访问:10.192.71.37
	默认端口为80,需要修改端口请修改docker-compose.yaml对应服务的映射

在这里插入图片描述

配置私有仓库

创建用户
点击系统管理>>用户管理>>创建用户

在这里插入图片描述
在这里插入图片描述
5.2.创建项目

点击项目>>新建项目
在这里插入图片描述
在这里插入图片描述

查看拉取镜像命令
在项目里面,添加成员 ,角色为开发人员,具有推送拉取镜像的权限
在这里插入图片描述
在这里插入图片描述

.拉取镜像,并打标上传到我的私有仓库

	#客户端配置免https,配置配置镜像仓库地址并重启docker和harbor服务
	#如果不配置,客户端使用时候会报错: Error response from daemon:
	 Get https:// 10.192.71.37:5000/v1/_ping: http: server gave HTTP response to HTTPS clien
	[root@harbor ~]# cat  /etc/docker/daemon.json 
	{
	   "registry-mirrors": ["https://7bc3o1s2.mirror.aliyuncs.com"],
	   "insecure-registries": ["http://10.0.0.28:8080"]
	}
	#拉取Nginx镜像作为测试使用
	[root@harbor ~]# docker  pull  nginx:1.16
	#给镜像打上标签
	- 镜像仓库地址/项目名称/标签信息
	[root@harbor ~]# docker image tag  nginx:1.16.0  10.192.71.37:80/01/nginx:1.16.1
	#登录仓库
	[root@harbor ~]# docker login http://10.192.71.37:80
	Username: yc
	Password: 
	WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
	Configure a credential helper to remove this warning. See
	https://docs.docker.com/engine/reference/commandline/login/#credentials-store
	
	Login Succeeded
	[root@harbor ~]# docker push 10.192.71.37:80/01/nginx:1.16.1
	The push refers to repository [10.192.71.37:80/01/nginx]
	0cf13b8a00f5: Pushed 
	aed8cc46f92f: Pushed 
	6f338879a1ed: Pushed 
	2128e66a9b5a: Pushed 
	d041fdc398d8: Pushed 
	92177924583e: Pushed 
	6fec07606ed4: Pushed 
	790be8671d28: Pushed 
	bc09170fcda4: Pushed 
	20b846dd4d87: Pushed 
	89b00f8d475b: Pushed 
	5ce9028f7a02: Pushed 
	15862b2d78f3: Pushed 
	b047677013ff: Pushed 
	74eba46650c4: Pushed 
	bf73eb7db5db: Pushed 
	d4933e6f78f4: Pushed 
	edf3aa290fb3: Pushed 
	1.16.1: digest: sha256:84f46a80263e7adb96459b3cfcd5ed8db35b8fb93aad8a423bcfeecd4f759980 size: 4056

在这里插入图片描述

小喇叭biubiubiu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker本地私有库和harbor仓库
m0_71518373的博客
10-20 880
docker的私人仓库Harbor仓库
Docker(四)搭建harbor企业级仓库
Gong_yz的博客
03-05 1363
虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境的Registry也是非常必要的。所以Harbor孕育而生,Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Centos8 安装docker详细步骤
最新发布
m0_60388292的博客
05-15 1193
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Centos8安装Docker后容器内无法访问网络
TimBL_的博客
02-13 819
Centos8中,默认安装的的容器管理工具是使用了Podman,Podman的设计理念非常好,整合了pod思想,用户可以直接启动容器而不是像Docker那样通过守护进程启动,这样也会提高安全性。但是现在Podman国内使用的人数并不是很多,还会有一些问题出现。所以在Centos8上先将Podman替换为Docker。在安装好Docker后,结果没有网络,经过排查发现是没有开启ip转发。正常情况下,Docker会自动开启地址转发。
centos防火墙状态更改引起的docker网络问题的半解决方案
小白与纠的博客
09-26 3001
解决 防火墙重启带来 Docke容器失效问题
Docker------搭建本地私有仓库及Horbor私有仓库
下雨天的放羊娃的博客
08-02 886
目录一.搭建本地私有仓库 一.搭建本地私有仓库 #首先下载registry 镜像 docker pull registry #在daemon.json文件中添加私有镜像仓库地址 vim /etc/docker/daemon.json { "insecure-registries":["192.168.121.22:5000"], #添加,注意用逗号结尾 "registry-mirrors":["https://6ijb8ubo.mirror.aliyuncs.com"] } systemctl
Docker搭建私有仓库(registry与Harbor)的实现
01-09
私有仓库最常用的就是registry、Harbor两种,那接下来详细介绍如何创建私有仓库。 一、搭建registry私有仓库 1)案例描述 两台docker服务器,dockerA创建registry私有仓库dockerB用于测试! 2)案例实例 (1)...
搭建部署Harbor企业级私有仓库
01-07
Centos7.7 内存 1G CPU 2核 IP地址 10.0.0.43 cd /usr/local/sbin/ chmod +x docker-compose docker-compose -v tar zxf harbor-offline-installer-v1.8.1.tgz cd harbor/ mv harbor /usr/local/ ...
如何在Centos7中安装Harbor私有镜像仓库.zip
05-26
本压缩文件详细总结了如何在Centos7中安装Harbor私有镜像仓库,视频教程:https://www.bilibili.com/video/BV1ZN411y73o/?spm_id_from=333.999.0.0
Docker私服仓库Harbor安装的步骤详解
01-10
2.harbor需要安装dockerdocker-composere,client只需要安装docker Docker安装 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docke
Harbor+docker的基本使用
qq_38129681的博客
11-23 1075
harbor+docker的使用
centos8 harbor安装
画个圆圆的地球
01-04 640
Harbor 简介 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全 和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的 Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文 支持等功能。 一、 安装环境准备 注意:Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compo
Centos8安装Harbor 2.0.1进行镜像服务的管理
bufegar0的博客
07-24 1290
安装背景 接下来描述安装harbor2.0.1当前的最新版本,并配置https方式访问,记录以备忘 介绍Harbor 还记得Docker Registry么?它是Docker官方提供的镜像仓库,简单易用,一键就可以部署、使用。 虽然看起来不错,但是Registry有些问题需要解决: 没有图形界面 没有用户权限控制 看不到镜像操作记录 仓库内镜像管理难度大,容易造成空间浪费 Harbor支持如下功能: 基于角色的访问控制:用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命
Docker搭建Harbor私有仓库
灬勿忘丶心安
06-12 2万+
转载:https://blog.csdn.net/aixiaoyang168/article/details/73549898 1、Harbor 介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docke...
CentOS 8上安装Docker
zhi1314的博客
11-06 9436
记录一下CentOS8上安装docker历程。一个35+的秃顶老男人学习Linux的第7天,心累!百度了无数的资料,发现跟着走都没办法实现的时候,不禁开始怀疑,我的智商是不是忘了上税。哦,忘了说,我是想自己部署一台私有云Nextcloud,常规的手动安装好像不适合我这新手,偶尔看到有一键傻瓜式部署的Docker方法,在万试不灵的情况下,只好另起炉灶,直到发现Docker也不友好啊,苍天,你对我是有...
docker 容器防火墙设置
热门推荐
coder learner
01-18 5万+
docker 容器防火墙设置启动容器时增加参数 方法一:完全开放 --privileged=true 但是这样的话就将系统的所有能力都开放给了docker容器 有一个image为aaa的将启动为容器名为bbb的且在容器内需要使用iptables功能,可以使用–privileged=true来进行开启,如: docker run --privileged=true -d -p 4489:448
VitrualBox CentOS8 配置NAT模式网络,关闭防火墙,设置编码,设置服务器时间,yum源地址修改,安装dockerdocker-compose
佐手烈焰魂的博客
05-19 336
一、配置网络 1,网络:我使用的NAT模式(不想配那些ip啥的) 2,启动虚拟机:输入ifconfig,发现ip地址没有(也就是我红色杠掉的部分没有) 3,输入nmcli c up enp0s3(这里的enp0s3不一定,你看下你自己虚拟机上的是多少),然后再输入ifconfig,发现ip自动生成了 4,输入nmcli connection modify enp0s3 connection.autoconnect yes(开机自动连接) 5,设置端口映射(主要是想通过finallShel.
harbordocker的配置
sinat_43106832的博客
07-02 1385
安装harbor之前要完成dockerdocker-compose、Python的安装。 安装docker https://blog.csdn.net/qq_26624661/article/details/79565735 如果只能打开cilent不能打开server,则参考: https://www.cnblogs.com/informatics/p/8276172.html 安装opens...
Docker+Harbor安装
Zachary
02-10 836
Docker安装 Harbor安装
9.1 使用harbor搭建docker私有仓库1
08-04
第一章 部署准备1.1 目的搭建自己的 docker 私有仓库,并可以通过 web 管理。1.2 规划:18.09.0:18.09.0Harbor: 1.5.4

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值