Harbor2.1私服的搭建

最新推荐文章于 2021-06-07 11:23:34 发布
最新推荐文章于 2021-06-07 11:23:34 发布
阅读量391 收藏 1
点赞数
文章标签: docker https linux ssl centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42291968/article/details/111680775
版权

Harbor2.1私服的搭建

基础环境的搭建

替换国内yum源
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache
配置时间同步
yum install net-tools -y
yum install chrony -y

sed -i "/server/d" /etc/chrony.conf

vi /etc/chrony.conf # 增加 server ntp.aliyun.com iburst

systemctl restart chronyd

chronyc tracking
安装docker
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install -y docker-ce docker-ce-cli containerd.io
systemctl enable docker


```powershell
mkdir /etc/docker
cat > /etc/docker/daemon.json EOF << # 添加如下内容
{
"registry-mirrors": ["https://registry.docker-cn.com"]
}
EOF

systemctl restart docker
安装docker-compose
curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

https证书的获取

创建证书目录
mkdir /mnt/cert
mkdir -p /mnt/harbor/ssl
mkdir -p /etc/docker/certs.d
获取CA证书
cd /mnt/cert
openssl genrsa -out ca.key 4096

yourdomain.com等于harbor主机的域名和IP都可以

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
 -key ca.key \
 -out ca.crt
生成服务器证书
openssl genrsa -out yourdomain.com.key 4096

openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
    -key yourdomain.com.key \
    -out yourdomain.com.csr
生成x509 v3扩展文件
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names   #这里是扩展。单个地址写成:“subjectAltName = IP:192.168.1.0 ”

[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
EOF
使用v3.ext文件为您的Harbor主机生成证书、更换yourdomain.com网站在CRS和CRT文件名中使用端口主机名
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in yourdomain.com.csr \
    -out yourdomain.com.crt

cp yourdomain.com.crt /mnt/harbor/ssl/
cp yourdomain.com.key /mnt/harbor/ssl/
Docker提供证书
openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert

cp yourdomain.com.cert /etc/docker/certs.d/
cp yourdomain.com.key /etc/docker/certs.d/
cp ca.crt /etc/docker/certs.d/

搭建harbor

下载harbor源码包、并解压
wget https://github.com/goharbor/harbor/releases/download/v2.1.2/harbor-offline-installer-v2.1.2.tgz
tar xvf harbor-offline-installer-v1.7.5.tgz
mv harbor/*  /mnt/harbor/

在这里插入图片描述

cd /mnt/harbor
cp harbor.yml.tmpl  harbor.yml

修改端口、hostname、登录密码

vim harbor.yml

在这里插入图片描述在这里插入图片描述

安装
./install.sh
使用prepare脚本将nginx配置为使用HTTPS
./prepare

docker-compose down -v
docker-compose up -d

浏览器访问测试

访问https://yourdomain.com

在这里插入图片描述在这里插入图片描述

客户端运用仓库的配置
登录私服
docker login yourdomain.com

#以下配置以供格式的参考:
[root@ali19009 ~]# cat /etc/docker/daemon.json 
{
"max-concurrent-downloads": 3,
"max-concurrent-uploads": 5,
"registry-mirrors": ["https://999zldxe.mirror.aliyuncs.com/"],
"insecure-registries": ["yourdomain.com:8443"]
}
systemctl daemon-reload
systemctl restart docker

#上传镜像
docker  push  yourdomain.com:8443/yunwei/nginx:1.1
#下载镜像
docker pull yourdomain.com:8443/yunwei/nginx:1.1
备注:http登录的配置和使用
vim harbor.yml
以下截图中都注释

在这里插入图片描述

执行安装脚本
./install.sh
docker-compose  ps -a
客户端docker的配置

执行命令查出docker.service的配置文件

systemctl status docker

在这里插入图片描述
切换到箭头指向的配置文件

vim /usr/lib/systemd/system/docker.service
#找到以下ExecStart=添加私服仓库的地址
ExecStart=/usr/bin/dockerd \
          --insecure-registry=10.10.10.9

在这里插入图片描述
加载配置,重新启动docker

systemctl daemon-reload
systemctl restart dcoker

登录验证

docker  login  10.10.10.9

在这里插入图片描述

Mr erlang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
harbor 2.1离线部署
段帅星的博客
10-17 2338
环境信息: 系统:CentOS Linux release 7.8.2003 配置:CPU 4核、内存 8G、磁盘200G docker版本:19.03.13 docker-cmpose版本: 1.27.4 harbor版本:2.1.0 1、安装docker yum -y install device-mapper-persistent-data lvm2 yum-utils yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/
安装harbor2.0.1 企业级镜像仓库
qq_33842795的博客
08-23 1572
安装docker 链接: https://blog.csdn.net/qq_33842795/article/details/90407864. 安装docker-compose sudo curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m...
私服搭建
wmburst
07-17 282
已安装 JDK7 并配置好了环境变量 1 wget https://sonatype-download.global.ssl.fastly.net/nexus/oss/nexus-2.11.2- 03-bundle.tar.gz 2、解压 # mkdir nexus # tar -zxvf nexus-2.11.2-03-bundle.tar.gz -C nexus # cd nexus # ls nexus-2.11.2-03 sonatype-work (一个 nexus 服务,一个私有库目录) 3
Harbor 2.2.0 搭建与使用
叨叨软件测试
06-07 449
Harbor 简介 Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。 它以 Docker 公司开源的 Registry 为基础,提供了管理 UI,基于角色的访问控制(Role Based Access Control),AD/LDAP 集成、以及审计日志(Audit logging) 等企业用户需求的功能,同时还原生支持文。 搭建 Harbor(master) 官方教程:https:/
Docker Harbor镜像管理仓库2.0搭建与使用详解
小楼一夜听春雨,深巷明朝卖杏花
11-13 5238
Harbor 概述 Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展, 从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及 审计日志等,足以满足基本企业需求。 官方:https://goharbor.io/ Github:https://github.com/goharbor/harbor Harbor有两个版本,之前使用的是1版本,这里使用2.0版本 ...
harbor2.1.zip
11-17
harbor2.1离线版
harbor 2.1 离线安装包 docker私服
10-16
harbor 2.1 离线安装包 docker私服,搭建docker私服必备软件,可以创建自己的docker仓库
harbor-2.1.zip
12-15
harbor2.1安装包,放到服务器上直接unzip即可,方便从GitHub下载慢的同学下载,Harbor是一个开源的镜像仓库.Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和...
harbor高可靠搭建
10-16
harbor单机单机,互备搭建,高可靠搭建,ceph存储数据
harbor仓库搭建环境资源
最新发布
10-21
提供harbor仓库搭建环境资源
harbor-offline-installer-v2.1.0.tgz
09-28
harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum 可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】
Kubernetes:私有镜像仓库Harbor2.1.0部署
迷逝
10-08 663
Kubernetes:私有镜像仓库harbor搭建
Harbor 2.1发布,工程师的发际线有救了
亨利笔记
09-27 679
题图摄于北京奥林匹克心注:微信公众号不按照时间排序,请关注“亨利笔记”,并加星标置顶,以免错过更新。本文部分内容节选自最新出版的《Harbor权威指南》(详情参见文末),相关作者为 H...
简单详细的harbor搭建
wujianqinjian
06-07 5032
前期准备 离线包下载: https://github.com/goharbor/harbor/releases/tag/v1.8.5 选择 572MB的tgz 听说1.7.6好像有漏洞,保险起见我选择1.8.5 注意最低安装需求 安装步骤 安装docker,先配置下源,再安装特定版本docker(参考文档有要求) 配置阿里源: wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc
Harbor仓库搭建及简单使用
热门推荐
hxt的博客
06-03 9万+
一、Harbor介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和文支持等功能 二、环境准备 Harbo...
Harbor镜像仓库v2.0.1安装及使用
u010948569的博客
07-09 4573
Harbor简介 官网地址:https://goharbor.io/ Harbor(港口,港湾)是一个用于存储和分发Docker镜像的企业级Registry服务器。除了Harbor这个私有镜像仓库之外,还有Docker官方提供的Registry。相对Registry,Harbor具有很多优势: 提供分层传输机制,优化网络传输 Docker镜像是是分层的,而如果每次传输都使用全量文件(所以用FTP的方式并不适合),显然不经济。必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。 提供WEB界
Harbor2.1.2最新版本+自动生成SSL证+简单扫描
weixin_42562106的博客
11-10 1354
包下载. https://github.com/goharbor/harbor/releases docker-compose工具下载安装 https://github.com/docker/compose/releases/ chmod +x /usr/local/bin/docker-compose 修改yml文件 hostname: 192.168.1.103 #https: # # https port for harbor, default is 443 # port: 443 # #
harbor镜像仓库搭建 + 修改端口号
fantasticqiang的博客
08-18 2688
最重要:要先安装docker ### 1.安装一些必要的系统工具: sudo yum install -y yum-utils device-mapper-persistent-data lvm2 #添加软件源信息: sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #更新 yum 缓存: sudo yum makecache fast #安装 Doc
企业级开源镜像管理工具Harbor2.x系列功能及高可用
富贵的博客
03-26 617
系统级(跨项目)机器人帐号 推送制品,Push artifacts 拉取制品,Pull artifacts 删除制品,Delete artifacts 读取Helm Chart,Read Helm charts 创建Helm Chart Create a Helm chart version 删除Helm Chart Delete a Helm chart version 创建Tag,Create a tag 删除Tag,Delete a tag 创建制品标签,Create artifact labels
搭建Harbor镜像私服仓库
08-24
搭建Harbor镜像私服仓库的步骤如下:首先,在命令窗口检查Harbor是否已经成功安装和启动,当看到提示信息"Harbor has been installed and started successfully"时,表示服务已经启动成功。 接下来,需要进行私服...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值