Harbor私有镜像仓库的搭建与镜像上传拉取操作

于 2024-10-10 16:27:12 发布
阅读量1k 收藏 22
点赞数 39
文章标签: 容器 云计算 数据仓库 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42853133/article/details/142822792
版权

目录

一、实验环境简介

1.网络配置

2.关闭SELINUX并禁用防火墙

二、配置docker仓库并安装docker compose相关命令

1.配置仓库

2.安装docker、docker compose

三、Harbor的安装

1.下载安装包

2.预先配置harbor通信需要使用的tsl证书

2.1 生成证书颁发机构证书

        1. 生成 CA 证书私有密钥。

        2. 生成 CA 证书。

2.2 生成服务器证书

1. 生成私钥。

2. 生成证书签名请求 (CSR)。

3. 生成 x509 v3 扩展文件。

4. 使用该文件为您的 Harbor 主机生成证书。

2.3 向 Harbor 和 Docker 提供证书

1. 将服务器证书和密钥复制到 Harbor 主机上的 /data/cert 文件夹中。

2. 将crt转换为cert ,以供 Docker 使用。

3. 将服务器证书、密钥和 CA 文件复制到 Harbor 主机上的 Docker 证书文件夹中。您必须先创建相应的文件夹。

4. 重新启动 Docker Engine。

3.部署或重新配置 Harbor

3.1 解压harbor安装包。

3.2 harbor.yml 需要进行的修改。

3.3 common.sh需要进行的修改。

3.4 install.sh需要进行的修改。

3.5 安装构建Habor

3.6 从Docker 客户端登录 Harbor。

四、测试推送拉取镜像

1.推送镜像

1.1 更改镜像标签

1.2 推送镜像

1.3 拉取镜像

五、启动和停止

一、实验环境简介

  1. 使用独立主机部署harbor
  2. 使用docker compose 完成harbor部署
  3. 后期使用harbor 中的镜像来部署应用

1.网络配置

  • ip地址:192.168.110.100/24
  • 网关:192.168.110.2
  • DNS:114.114.114.114
  • 主机名:harbor.mydomain.com

2.关闭SELINUX并禁用防火墙

二、配置docker仓库并安装docker compose相关命令

1.配置仓库

[root@harbor ~]# cat /etc/yum.repos.d/docker-ce.repo
[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://download.docker.com/linux/centos/$releasever/$basearch/stable
enabled=1
gpgcheck=1
gpgkey=https://download.docker.com/linux/centos/gpg

2.安装docker、docker compose

[root@harbor ~]# yum remove podman -y
[root@harbor ~]# yum -y install docker-ce docker-ce-cli docker-buildx-plugin  docker-compose-plugin
[root@harbor ~]# systemctl enable --now docker

三、Harbor的安装

1.下载安装包

可以提前下载好然后上传

wget https://github.com/goharbor/harbor/releases/download/v1.10.19/harbor-offline-installer-v1.10.19.tgz

2.预先配置harbor通信需要使用的tsl证书

2.1 生成证书颁发机构证书

在生产环境中,您应该从 CA 获取证书。在测试或开发环境中,您可以生成自己的 CA。要生成 CA 证书,请运行以下命令。

        1. 生成 CA 证书私有密钥。
[root@harbor certs]# openssl genrsa -out ca.key 4096
        2. 生成 CA 证书。
[root@harbor certs]# openssl req -x509 -new -nodes -sha512 -days 3650 \
>  -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=MyPersonal Root CA" \
> -key ca.key \
> -out ca.crt
2.2 生成服务器证书
1. 生成私钥。
[root@harbor certs]# openssl genrsa -out harbor.mydomain.com.key 4096

 

2. 生成证书签名请求 (CSR)。
[root@harbor certs]# openssl req -sha512 -new \
> -key harbor.mydomain.com.key \
> -out harbor.mydomain.com.csr \
> -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.mydomain.com"
3. 生成 x509 v3 扩展文件。

无论您是使用 FQDN 还是 IP 地址连接到 Harbor 主机,都必须创建此文件,以便为 Harbor 主机生成符合使用者备用名称 (SAN) 和 x509 v3 扩展要求的证书。

[root@harbor certs]# vim v3.ext
[root@harbor certs]# cat v3.ext
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=harbor.mydomain.com
DNS.2=mydomain.com
DNS.3=harbor
4. 使用该文件为您的 Harbor 主机生成证书。
[root@harbor certs]# openssl x509 -req -sha512 -days 3650 \
> -extfile v3.ext \
> -CA ca.crt -CAkey ca.key -CAcreateserial \
> -in harbor.mydomain.com.csr \
> -out harbor.mydomain.com.crt
2.3 向 Harbor 和 Docker 提供证书

生成 ca.crt、harbor.mydomain.com.crt和harbor.mydomain.com.key文件后,您必须将它们提供给 Harbor 和 Docker,然后重新配置 Harbor 以使用它们。

[root@harbor ~]# mkdir /data/certs -p

[root@harbor ~]# cd /data/certs/

1. 将服务器证书和密钥复制到 Harbor 主机上的 /data/cert 文件夹中。
cp harbor.mydomain.com.crt /data/certs/
cp harbor.mydomain.com.key /data/certs/

 

2. 将crt转换为cert ,以供 Docker 使用。

Docker 守护程序将.crt文件解释为 CA 证书,将.cert文件解释为客户端证书。

[root@harbor certs]# openssl x509 -inform PEM \
> -in harbor.mydomain.com.crt \
> -out harbor.mydomain.com.cert

 

3. 将服务器证书、密钥和 CA 文件复制到 Harbor 主机上的 Docker 证书文件夹中。您必须先创建相应的文件夹。
[root@harbor certs]# mkdir /etc/docker/certs.d/harbor.mydomain.com -p
[root@harbor certs]# cp ca.crt /etc/docker/certs.d/harbor.mydomain.com/
[root@harbor certs]# cp harbor.mydomain.com.cert /etc/docker/certs.d/harbor.mydomain.com/
[root@harbor certs]# cp harbor.mydomain.com.key /etc/docker/certs.d/harbor.mydomain.com/

 

4. 重新启动 Docker Engine。
[root@harbor certs]# systemctl restart docker

此时docker 就可以使用加密证书与harbor进行通信

3.部署或重新配置 Harbor

3.1 解压harbor安装包。
[root@harbor ~]# tar -zxf harbor-offline-installer-v1.10.19.tgz -C /usr/src/
[root@harbor ~]# cd /usr/src/harbor/
[root@harbor harbor]# ls
common.sh  harbor.v1.10.19.tar.gz  harbor.yml  install.sh  LICENSE  prepare
[root@harbor harbor]# cp harbor.yml harbor-install-config.bak
3.2 harbor.yml 需要进行的修改。

3.3 common.sh需要进行的修改。

3.4 install.sh需要进行的修改。

3.5 安装构建Habor

[root@harbor harbor]# sudo ./install.sh

提示启动完成后,打开浏览器输入harbor仓库地址进行访问:

使用默认管理员用户以及密码登录

admin: Harbor12345

登录后选择新建项目,设置项目为非公开项目

3.6 从Docker 客户端登录 Harbor。
[root@harbor harbor]# docker login harbor.mydomain.com
Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credential-stores

Login Succeeded

[root@harbor harbor]# ls ~/.docker/
config.json
[root@harbor harbor]# cat ~/.docker/config.json
{
        "auths": {
                "harbor.mydomain.com": {
                        "auth": "YWRtaW46SGFyYm9yMTIzNDU="
                }
        }
}

 

四、测试推送拉取镜像

1.推送镜像

1.1 更改镜像标签

注意需要推送到harbor仓库的镜像命令格式harbor主机地址or 主机名/harbor内仓库名/镜像名:标签

[root@harbor harbor]# docker tag goharbor/clair-adapter-photon:v1.10.19 \
harbor.mydomain.com/myproject/clair-adapter-photon:v1.10.19
1.2 推送镜像
[root@harbor harbor]# docker push harbor.mydomain.com/myproject/clair-adapter-photon:v1.10.19

在浏览器中查看上传的镜像

注意:这里出错原因可能是web界面Harbor没有myproject这个项目!

1.3 拉取镜像

先删除已有的镜像

[root@harbor harbor]# docker rmi harbor.mydomain.com/myproject/clair-adapter-photon:v1.10.19

拉取

[root@harbor harbor]# docker pull harbor.mydomain.com/myproject/clair-adapter-photon:v1.10.19

验证是否拉取成功

[root@harbor harbor]# docker images

五、启动和停止

对于harbor的启动和停止,通过docker cmpose 控制,最好在harbor的解压目录下执行,

  • 启动命令: docker compose up -d
  • 停止命令: docker compose down
  • 状态检查: docker compose stats

Rancher - 从Harbor私有仓库拉取镜像的编程实现
DevProZ的博客
09-08 488
在以上代码中,我们首先构建了Rancher API的请求URL,然后使用访问凭证进行身份验证。接下来,我们发送GET请求来获取与Harbor相关的信息,并从中提取出Harbor私有仓库的地址。然后,我们构建了拉取镜像的URL,并发送GET请求来拉取镜像。Rancher是一个开源的容器管理平台,它提供了简化容器化应用程序部署和管理的工具。为了从Harbor私有仓库拉取镜像,我们需要使用Rancher的API来进行编程。通过上述代码,你可以编程实现从Harbor私有仓库拉取镜像的功能。请注意,上述代码中的。
Docker容器学习:搭建私有镜像仓库Harbor&操作
m0_58462317的博客
08-24 721
max_job_workers:最大cpu数,小于等于自己服务器的硬件。注释掉了https related config里面的内容。使用admin登录,密码为Harbor12345(初始密码在harbor.cfg 文件有记录)浏览器访问:ip:/harbor/sign-in。主要修改了: hostname:主机名。
docker-harbor 仓库上传下载镜像以及仓库之间的镜像复制
最新发布
Hai990218的博客
08-20 1030
它是由docker-compose一键编排的,所以也需要安装docker-compose。还检测仓库镜像的变化以及token,根据不同的权限给于不同的token,token就是保存用户身份的信息,以及账户和密码,就是用于认证身份的组件,一次认证后续就不需要再输入账号和密码了。1.通过角色对权限进行控制:由于用户和仓库都是基于项目进行组织的,所以不同的用户在不同的项目中拥有不同的权限。:前端页面是nginx,然后在nginx的配置中做了反向代理,把浏览器不同的请求转发到后端不同的容器中。
搭建Harbor镜像仓库:从安装到上传镜像
qq_46329367的博客
01-05 1192
在软件开发过程中,一个稳定的镜像仓库对于存储和管理镜像至关重要。Harbor提供了一个强大的解决方案,允许您在本地环境中搭建私有Docker镜像仓库
实践笔记-harbor-02-仓库镜像上传拉取
无为萌新
03-28 357
如果不是用管理员admin账号,那么需要将该新增的账号添加到相对应的项目里面去。设置完之后该账号就有对该项目下的所有镜像有着相应角色的权限。
Harbor仓库安装、配置、镜像制作和上传
lqcbj的博客
01-25 2162
Harbor仓库安装、配置、镜像制作和上传 Harbor仓库部署两种方式,一种是off-line ,一种是on-line,即离线和在线安装,此处选择离线安装。
镜像制作上传Harbor
qq_37036342的博客
05-30 2925
环境准备 1、一个centos\linux操作系统 2、安装docker 1.8+及以上版本 3、可以登录镜像(Harbor)私有仓库 前提配置 4、关闭防火墙 systemctl stop firewalld.service & systemctl disable firewalld.service 查看防火墙状态 systemctl status firewalld.service 如下图所示已关闭 9、配置镜像仓库,如没有这个文件可创建 /etc/docker/daemon.json
harbor镜像推送
程序员的学习平台
05-19 790
harbor镜像推送
在服务器上搭建Harbor私有镜像仓库并通过HTTPS访问
A15280019132的博客
10-17 2138
Harbor 是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA 等企业必需的功能。(转自官方文档)当然,我们用不到这么多的功能,得益于他的镜像复制功能和简洁的图形化用户界面,Harbor同样可以作为一个我们个人的私有镜像仓库搭建并使用。
Kubernetes使用Harbor私有镜像仓库
Java大数据联盟
09-03 3348
Kubernetes使用Harbor私有镜像仓库1 安装说明1.1 安装要求说明1.2 安装版本说明1.3 集群效果说明2 安装步骤2.1 安装Docker2.2 安装Docker-Compose2.3 安装Harbor2.4 配置Docker客户端3 测试3.1 创建Harbor项目3.2 推送Docker镜像3.3 拉取Docker镜像 1 安装说明 1.1 安装要求说明 集群要求说明:在安装 Harbor 私有镜像仓库之前,需要先有一个K8S集群,本文中使用的集群的搭建过程请见 基于CentOS 7
Docker(harbor)镜像仓库搭建
wn_96的博客
01-03 3333
适用于新手了解Dcoker镜像仓库而建
Docker Harbor 镜像拉取推送
weixin_39041354的博客
03-26 784
当创建好Docker harbor后,我们需要把本次的docker 镜像推送到本地私有harbor镜像仓库中,然后有其他人在用的时候可以直接拉去镜像进行使用。推送镜像前需要对镜像的名字修改为统一格式,格式修改为<harbor主机ip:端口号/项目名称/镜像名字:版本号>。输入docker pull 172.18.218.198:1193/proc/mysql:v1 即可拉取镜像。新增docker 节点harbor 镜像仓库信息。登录管理系统中,点击新创建的项目即镜像仓库,选中仓库中要拉取镜像
docker harbor的安装使用以及镜像上传拉取
生夏夏的博客
04-28 4010
harbor的安装使用、镜像上传拉取
Harbor Https】Harbor部署https并配置containerd拉取镜像
你的博客
12-08 2689
新项目,要接手另一个k8s集群,那个集群是kubernates1.24的rke2版本,里面已经不用docker容器了,使用了containerd容器来生成pod,因此需要变化我们以前的docker使用方式。containerd的镜像仓库配置地址在 /etc/rancher/rke2/registries.yaml,修改该文件,将harbor地址,证书配置进去,具体的配置参数和方法可以参考官方文档。修改harbor.yml的https配置,这里我修改了默认端口为1443,并引入服务端证书。
搭建企业级私有仓库harbor上传自己的镜像
牧竹子
06-05 6155
Docker 如何把镜像上传docker hub 准备工作 首先你得准备一个hub 的帐号, 去 https://hub.docker.com 注册吧! 查看本地已有镜像 docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/ce...
Harbor镜像上传拉取
weixin_43962477的博客
09-02 2417
搭建Harbor 私有仓库后下面分享一下怎么使用。 1. 创建项目 Harbor的项目分为公开和私有的: 公开项目:所有用户都可以访问,通常存放公共的镜像,默认有一个library公开项目。 私有项目:只有授权用户才可以访问,通常存放项目本身的镜像。 我们可以为微服务项目创建一个新的项目: 2. 创建用户 3. 给私有项目分配用户 进入刚创建的项目->成员 角色 权限说明
搭建Harbor:企业级Docker私有镜像仓库实战
"详解基于Harbor搭建Docker私有镜像仓库" 在云环境中,管理和分发Docker镜像成为了一项重要任务。Harbor作为VMware公司开源的企业级Docker Registry服务器,为用户提供了一个安全、高效的方式来存储和分发Docker...
Docker私有镜像仓库Harbor搭建
JackRen_Developer的博客
03-15 554
简介 Docker离不开可靠的镜像管理,官方默认的DockHub,虽然Docker官方也提供了公共的镜像仓库Registry,但是功能略显简单。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 系统环境(harbor需要docker-compose) #docker version docker version 19.03.1 #docker-compose ver
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值