harbor registry 总结 (修改80端口)

最新推荐文章于 2022-10-17 17:51:15 发布
最新推荐文章于 2022-10-17 17:51:15 发布
阅读量1.3k 收藏
点赞数
分类专栏: harbor registry 文章标签: harbor

基本搭建

harbor 基本搭建流程(转)

修改非标准端口

harbor 修改非标准端口 (转)

整个流程需要掌握以下几个:

  • nginx 的反向代理(proxy)
  • docker-compose 配置知识
  • yml 语法
  • docker 基本操作

http请求问题 2种解决方案

1、nginx配置ssl证书 (没有实际操作,大概以下几个步骤)
1) 申请域名和免费ssl证书 腾讯云
2) nginx 配置域名和证书

 listen 443 ssl;
        server_name abc.cn;
        ssl_ciphers             ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
        ssl_certificate         /sslcrt/abc/Nginx/1_abc.cn_bundle.crt;
        ssl_certificate_key     /sslcrt/abc/Nginx/2_abc.cn.key;
        ssl_prefer_server_ciphers       on;
        ssl_session_cache               shared:SSL:1m;
        ssl_session_timeout             5m;

3) nginx 反向代理到 registry:5000

  upstream registry {
             server registry:5000
   }
 -----------------------------------------------
 location / {
 	proxy_pass   http://registry;
 }
方法一、https实现
  • 准备相关域名和ssl证书各一份
  • 修改 harbor.cfg
  • 第7行 hostname = you.example.com
  • 第23行ssl_cert = /home/sslcrt/d/Nginx/1_you.example.com_bundle.crt
  • 第24行ssl_cert_key = /home/sslcrt/d/Nginx/2_you.example.com.key
  • 执行shell脚本 ./install.sh其他的 harbor 都为我们做好了
## Configuration file of Harbor

#This attribute is for migrator to detect the version of the .cfg file, DO NOT MODIFY!
_version = 1.5.0
#The IP address or hostname to access admin UI and registry service.
#DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
hostname = you.example.com

#The protocol for accessing the UI and token/notification service, by default it is http.
#It can be set to https if ssl is enabled on nginx.
ui_url_protocol = https

#Maximum number of job workers in job service
max_job_workers = 50

#Determine whether or not to generate certificate for the registry's token.
#If the value is on, the prepare script creates new root cert and private key
#for generating token to access the registry. If the value is off the default key/cert will be used.
#This flag also controls the creation of the notary signer's cert.
customize_crt = on

#The path of cert and key files for nginx, they are applied only the protocol is set to https
ssl_cert = /home/sslcrt/d/Nginx/1_you.example.com_bundle.crt
ssl_cert_key = /home/sslcrt/d/Nginx/2_you.example.com.key
...
方法二、非https 更改配置,如下 (centos7.2)
//step1
vi /etc/docker/daemon.json 

//step2
json中加入  
"insecure-registries":["189.189.189.189:3000"]

//step3
systemctl restart docker

若看到

docker login 189.189.189.189:3000
Username: admin
Password: 
Login Succeeded

恭喜!

zwww7766
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么有了Dockerregistry还需要Harbor
02-25
一、Harbor的安全机制二、Harbor的镜像同步三、Harbor与K8s的集成实践四、两个小贴士五、总结Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加...
Harbor安装 -- 企业级Registry仓库
gdfdfg的专栏
08-02 194
根据Harbor官方描述:   Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节...
使用harbor配置docker registry
weixin_33895695的博客
06-10 451
前面连说了几篇与kubernetes相关的内容,这篇我们来说说docker registry。docker的registry与kubernetes本身并没有太直接的关系。但是任何使用到docker的地方,总少不了这玩艺儿。所以这篇博文我们专门来说一说如何使用开源的harbor来配置管理我们的私有registry。  harbor官方是这么描述harbor的:Harbor是可靠...
Harbor 源码分析之registry v2认证(三)
柳清风的专栏
05-18 3347
其实harbor涉及的部分远不止和docker registry认证,但这里管理比较紧密,而大家对这部分可能不太熟悉的地方。docker registry v1大家估计都还记得,最大的问题莫过于镜像不能删除和没有安全认证的问题。v2就集成了一个安全认证功能,但个人觉得这个安全认证是在扔包袱,把安全丢到外面,让外面去完成,下面就细细分析一下。 这里首先盗用一下官网的图,介绍一下步骤1.docker
Harbor Registry项目源代码结构解析
project_harbor的博客
04-12 1552
Harbor Registry项目源代码结构解析   作者:尹文开   一、概览 容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,部署在私有环境内的Registry是非常必要的。Harbor项目(https://github.com/vmware/harbor)是由VMware公司中国研发团队为企业用户设计的Registryserver开源项目,包括了权限管理(RBAC
Docker搭建私有仓库(registryHarbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registryHarbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
企业级RegistryHarbor.zip
07-16
Project Harbor是由VMware公司中国团队为企业用户设计的Registry server开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等...
搭建Harbor企业级docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
ios局域网ota无法连接www.xxx.com的问题解决记录。
热门推荐
qq_35916684的博客
07-31 5万+
提示无法连接局域网内ota服务 1、业务中要使用内网分发ipa包,但总是显示无法连接www.xxx.com,但吧manifest.plist发送至服务器上nginx来处理却没有问题且可以正常下载,而且发送到服务器的manifest.plist文件内的下载链接还是本地的网址。 分析问题。 本地和线上没有区别,只是域名不同。把两边都下载一遍发现,本地的是直接在浏览器内打开。而线上却是自动下载了。 那么...
git 命令行操作记录
qq_35916684的博客
11-30 589
git 命令行记录-持续更新 克隆 git clone www.abcdefg.com 提交 git add . git commit -m'xxx' git push 本地拉取远程分支 git fetch origin enzhi1 切换本地分支 git branch you-branch-name git checkout you-branch-name 删除本地...
威胁情报的作用五
weixin_43977912的博客
06-14 1431
在安全事件中,威胁情报有时候会给我们提供大量有用的信息,甚至直接推动了安全事件的快速响应。 威胁情报的元素,包括但不限于域名、URL、IP、文件Hash、文件路径、文件名、数字签名、备案信息、排名信息。 威胁情报的获取源 谷歌:www.google.com 百度:www.baidu.com Virustotal:www.virustotal.com 微步在线:x.threatbook.cn 腾讯哈勃:habo.qq.com Virscan:virusscan.jotti.org Freebuf:www.f
在服务器上搭建Harbor私有镜像仓库并通过HTTPS访问
A15280019132的博客
10-17 2083
Harbor 是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA 等企业必需的功能。(转自官方文档)当然,我们用不到这么多的功能,得益于他的镜像复制功能和简洁的图形化用户界面,Harbor同样可以作为一个我们个人的私有镜像仓库去搭建并使用。
harbor端口_harbor修改默认的80端口
weixin_39637363的博客
12-21 853
之前做私库的时候会在harbor中直接加入https证书,但是会占用80和443,如果再添加其它的虚拟主机比较麻烦,这里直接改为其它端口。再通过物理机上的nginx去反向代理harbor(https)。harbor修改步骤:1、配置文件[root@node1 harbor]# vim harbor.cfgui_url_protocol = http 这里只用http,不像之前改为https2、服务...
Harbor-修改默认80端口
weixin_30735391的博客
07-23 682
Harbor的web登录页面默认是80端口,这样不利于我们的web服务应用管理,以及服务器安全方面的原因,因此需要修改80端口 root@harbor:~/soft/harbor# ls common docker-compose.notary.yml ha harbor.v1.5.0.tar.gz LICENSE prepar...
Nginx 负载均衡的Cache缓存批量清理的操作记录
weixin_33774883的博客
11-15 180
1)nginx.conf配置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 5...
Harbor的使用-默认端口修改
林贻民的博客
03-05 8157
在公网上,一般情况下都不暴露默认端口,避免被攻击! 以下修改harbor的默认80端口为其他端口! 我这里示例修改为1180端口! 注意:以下步骤都是在harbor目录下操作!!! 1、修改docker-compose.yml文件映射为1180端口: 复制代码 1 #vim docker-compose.yml 2 3 proxy: 4 image: nginx:1....
linux查询80端口,Linux 查看 80 端口的占用情况
weixin_39750854的博客
04-30 4441
lsof -i:端口号eg:lsof -i:80lsof -i:21[root@localhost ~]# lsof -i:COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEhttpd root 3u IPv4 0t0 TCP *:http (LISTEN)httpd nagios ...
Docker私有仓库Harbor搭建及修改默认80端口
dongyuan234的专栏
05-17 4857
环境 操作系统:Centos 7 Harbor版本:1.7.5 服务器地址:192.168.8.216 Harbor下载地址:https://github.com/goharbor/harbor/releases Harbor安装教程:https://www.cnblogs.com/pangguoping/p/7650014.html Docker版本:18.09.5 D...
443端口被system占用_Harbor默认端口修改
最新发布
06-09
关于443端口被system占用的问题,可能是由于其他应用程序或服务占用了该端口,也可能是由于...需要注意的是,如果您修改Harbor端口号,建议同时修改相关的防火墙规则和Nginx配置,以确保Harbor服务能够正常访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值