centos部署harbor私有仓库

于 2023-06-13 16:51:15 发布
阅读量165 收藏
点赞数
文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45576674/article/details/131191917
版权

CentOS7.9 部署本地私有仓库 (Harbor)

主机环境
pw 4核8G 系统盘600GB*1 管理网卡:ens33 192.168.1.15 浮动IP网络:ens33 dhcp

  1. 系统版本
    CentOS-7-x86_64-Minimal-2009.iso

  2. 选择
    最小化->英文->标准安装

  3. 分区
    /boot 1000M 其余/

  4. 设置主机名
    hostnamectl set-hostname pw

  5. 安装常用软件包
    yum install vim wget net-tools yum-utils -y

  6. 关闭防火墙
    systemctl stop firewalld.service
    systemctl disable firewalld.service
    firewall-cmd --state

  7. 关闭selinux
    sed -i ‘/^SELINUX=./c SELINUX=disabled’ /etc/selinux/config
    sed -i 's/^SELINUXTYPE=.    /SELINUXTYPE=disabled/g’ /etc/selinux/config
    grep --color=auto ‘^SELINUX’ /etc/selinux/config
    setenforce 0

  8. 主机名:
    echo “192.168.50.50 www.hao.com” >>/etc/hosts

  9. 配置ssh
    sed -i ‘s/#ClientAliveInterval 0/ClientAliveInterval 60/g’ /etc/ssh/sshd_config
    sed -i ‘s/#ClientAliveCountMax 3/ClientAliveCountMax 60/g’ /etc/ssh/sshd_config
    sed -i ‘/^#UseDNS/s/#UseDNS yes/UseDNS no/g’ /etc/ssh/sshd_config
    systemctl restart sshd && systemctl status sshd

  10. 配置yum镜像仓库
    yum-config-manager --add-repo http://mirrors.163.com/.help/CentOS7-Base-163.repo
    yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

  11. 安装epel
    yum install epel-release -y
    yum clean all && yum makecache fast

  12. 安装基础软件包
    yum install device-mapper-persistent-data lvm2 -y

  13. 安装docker
    yum list docker-ce --showduplicates|sort -r #查询docker的版本
    yum install docker-ce-19.03.8 -y #安装指定版本

  14. 配置加速

tee /etc/docker/daemon.json <<-‘EOF’
{
“registry-mirrors”: [“https://hub-mirror.c.163.com/”]
}
EOF

  1. 启动docker服务
    systemctl daemon-reload && systemctl enable docker && systemctl restart docker && systemctl status docker

  2. 安装docker-compose服务
    sudo curl-L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-uname-s-uname-m-o /usr/local/bin/docker-compose #下载指定的安装包

sudo curl -L “https://github.com/docker/compose/releases/download/1.26.0/docker-compose- ( u n a m e − s ) − (uname -s)- (unames)(uname -m)” -o /usr/local/bin/docker-compose

  1. 将下载后的文件放到 /usr/local/bin 目录下,并添加执行权限
    chmod +x /usr/local/bin/docker-compose

  2. 查看版本
    docker-compose -version

  3. 下载harbor软件包
    wget https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz

  4. 解压到指定的目录
    tar xvf harbor-offline-installer-v2.4.1.tgz -C /harbor

  5. 修改harbor.yml配置文件
    mv harbor.yml.tmpl harbor.yml #修改文件名
    #查看修改
    cat harbor.yml

DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.

hostname: 盘位,zixuanyun.com ##########修改域名
########### 关闭http访问方式
#http: ##########该行注释掉

port for http, default is 80. If https enabled, this port will redirect to https port

#port: 80 ##########改行注释掉
########### 打开https访问方式

https related config

https:#########取消注释

# https port for harbor, default is 443

port: 443 #########取消注释

# The path of cert and key files for nginx

certificate: /home/harbor/certs/harbor.crt #########取消注释,填写实际路径
private_key: /home/harbor/certs/harbor.key #########取消注释,填写实际路径

Remember Change the admin password from UI after launching Harbor.

harbor_admin_password: Harbor12345 ######### admin用户登入密码

Harbor DB configuration

database:

The password for the root user of Harbor DB. Change this before any production use.

password: root123 ######### 数据库密码

The default data volume

data_volume: /home/harbor/data #########目录自己创建,根据实际情况填写
如下图:

  1. 创建存放数据目录和存放证书位置
    mkdir /data/harbor/data -p
    mkdir -p /data/harbor/certs

  2. 使用openssl创建自签证书并生成证书,并保存到 /home/harbor/certs 目录下
    openssl req -newkey rsa:4096 -nodes -sha256 -keyout /data/harbor/certs/harbor.key -x509 -out /data/harbor/certs/harbor.crt -subj /C=CN/ST=BJ/L=BJ/O=DEVOPS/CN=www.hao.com -days 3650

表达意思

req 产生证书签发申请命令
-newkey 生成新私钥
rsa:4096 生成秘钥位数
-nodes 表示私钥不加密
-sha256 使用SHA-2哈希算法
-keyout 将新创建的私钥写入的文件名
-x509 签发X.509格式证书命令。X.509是最通用的一种签名证书格式。
-out 指定要写入的输出文件名
-subj 指定用户信息
-days 有效期(3650表示十年)

  1. 查看证书
    ls /home/harbor/certs
    如下:
    harbor.crt harbor.key

  2. 启动harbor服务
    ./install.sh #运行启动脚本

  3. 添加本地域名解析访问 #目录位置C:\Windows\System32\drivers\etc\hosts 记事本打开 新增 192.168.1.15 pw.zixuanyun.com 的解析记录

  4. 访问#https://www.hao.com 或者 https://192.168.50.50 用户名 admin 密码 Harbor12345

  5. 创建用户

  6. 创建项目 项目名 kolla

  7. 添加访客

  8. 添加仓库地址
    vi /etc/docker/daemon.json
    {
    “registry-mirrors”: [“https://hub-mirror.c.163.com/”],
    “insecure-registries”: [“https://www.hao.com”]
    }
    这里写的是域名 那么登录的时候 就必须是域名登录 如果是写的服务器ip那么就是服务器ip登录

  9. 重启docker服务
    systemctl daemon-reload && systemctl restart docker && systemctl status docker

其他服务器登入镜像仓库,默认管理员用户名:admin 密码:Harbor12345

登入地址

详细登入方式:docker login -u 用户 -p 密码 服务器IP:端口

docker login https://www.hao.com
输出如下:

默认管理员用户名:admin 密码:Harbor12345

Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded

  1. 重启harbor服务
    cd /home/harbor/
    docker-compose stop
    systemctl stop docker
    systemctl daemon-reload
    systemctl start docker
    docker-compose start

#方法1:
下载镜像到本地
docker pull kolla/centos-source-almanach-api:train
给镜像打tag标签
docker tag kolla/centos-source-almanach-api:train pw.zixuanyun.com/kolla/centos-source-almanach-api:train
推送镜像到harbor下的kolla项目目录下
docker login https://www.hao.com admin Harbor12345
docker push www.hao.com/kolla/centos-source-almanach-api:train

但是最好下载跟上版本号下载 不然会有下载下来 版本是none的情况

docker login报错x509: certificate relies on legacy Common Name field处理记录

  1. 问题现象
    登录harbor镜像服务器:

docker login https://reg.rundba.com

报类似错误:
Error response from daemon: Get “https://reg.rundba.com/v2/”: x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0

  1. 解决过程
  1. 停止harbor
    docker-compose stop
  2. 修改配置
    在/etc/docker/daemon.json中添加可访问的远程registry:
    “insecure-registries”: [“https://www.hao.com”]
    完整配置参考:
    [root@reg docker]# cat daemon.json
    {
    “registry-mirrors”: [“https://ul2pzi84.mirror.aliyuncs.com”],
    “insecure-registries”: [“https://www.hao.com”]
    }

配置多个registry参考文末。
3) 重载配置并重启docker
systemctl daemon-reload && systemctl restart docker
4) 启动harbor[可选]
docker-compose start

  1. 再次登录正常
    同样也可通过https登录,如
    [root@reg docker]# docker login https://www.hao.com
    Authenticating with existing credentials…
    WARNING! Your password will be stored unencrypted in root/.docker/config.json.
    Configure a credential helper to remove this warning. See
    https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

  1. 配置多个registry
    可以设置访问所有的registry:
    “insecure-registries”:[“0.0.0.0/0”] #可访问所有docker,但安全性较低
    如:
    {
    “exec-opts”: [“native.cgroupdriver=systemd”],
    “registry-mirrors”: [“https://du3ia00u.mirror.aliyuncs.com”],
    “live-restore”: true,
    “log-driver”:“json-file”,
    “log-opts”: {“max-size”:“500m”, “max-file”:“3”},
    “storage-driver”: “overlay2”,
    “insecure-registries”:[“0.0.0.0/0”]
    }
    更安全的方法,可以配置多个registry,如:
    “insecure-registries”: [“https://reg.rundba.com”,“http://registry.aliyuncs.com”]
  • 完 -
成长的番茄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CentOS 搭建 Harbor 镜像仓库(图文详解)
m0_51913750的博客
08-05 1960
CentOS 搭建 Harbor 镜像仓库
Centos7 部署Harbor私有仓库
运维博客
10-01 391
主要讲解得是jenkins打包后,制作镜像,上传到harbor中可视化管理,docker自带的私有仓库没有可视化,管理起来不方便。
harbor的安装部署centos7)
weixin_44515412的博客
10-14 1103
harbor部署在node003(192.168.20.133)客户端node004使用harbor进行镜像的上传和下载。docker-compose版本:1.18.0。docker版本:20.10.18。harbor版本:v2.3.2。k8s版本:v1.21.14。操作系统:centos7。
centos7安装harbor2.0
qq_39314099的博客
04-23 7786
harbor是一个开源的docker私有镜像仓库软件,安装比较简单,它是由多个docker容器服务组成的,所以第一步需要安装docker。 安装docker:可以参考docker菜鸟教程中的安装部分。 安装docker-compose:方便管理docker容器的一个软件,官网地址:https://github.com/docker/compose/releases/,可以在里面找一个合适的版本...
Centos7安装Harbor
linux运维工程师的博客
12-11 385
大家好,我是Linux运维工程师 Linke 。技术过硬,从不挖坑~ 以下内容安装 Harbor.v1.9.0 为例 首先要有个高版本 docker ,例如我的是 docker.18.03.1-ce ,docker安装见https://blog.csdn.net/qq_31547771/article/details/103475559 然后要有个高版本 docker-compose ...
搭建部署Harbor企业级私有仓库
01-07
Centos7.7 内存 1G CPU 2核 IP地址 10.0.0.43 cd /usr/local/sbin/ chmod +x docker-compose docker-compose -v tar zxf harbor-offline-installer-v1.8.1.tgz cd harbor/ mv harbor /usr/local/ ...
如何在Centos7中安装Harbor私有镜像仓库.zip
05-26
本压缩文件详细总结了如何在Centos7中安装Harbor私有镜像仓库,视频教程:https://www.bilibili.com/video/BV1ZN411y73o/?spm_id_from=333.999.0.0
CentOS7部署安装私有Docker Registry
01-07
依据《CentOS7实验机模板搭建部署部署一台实验机:registry 192.168.77.200 依据《CentOS7部署安装Docker和Docker Compose工具简录》部署安装Docker环境 # 运行registry容器,并将其数据目录挂载到本地 docker ...
CentOS7.5安装配置Harbor1.7的全过程
09-14
主要介绍了CentOS7.5安装配置Harbor1.7的全过程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
详解CentOS 7 : Docker私有仓库搭建和使用
01-20
搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙添加运行5000端口 iptables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT 下载完之后我们通过该镜像启动一个容器 代码如下: docker run -d -p 500
Python 使用pip安装OpenCV2
孤狼北望
09-11 2903
文章目录安装pip命令(下载、安装)安装Python版本的opencv 安装pip命令(下载、安装) wget https://bootstrap.pypa.io/get-pip.py --no-check-certificate python get-pip.py 安装Python版本的opencv pip install opencv-python
CentOS7 安装Harbor镜像仓库
运维@小兵的博客
03-10 612
1.yum安装docker 2.更换国内镜像源 3.安装docker-compose 4.下载Harbor二进制包 链接:https://pan.baidu.com/s/1Y309d26b7ZUI9oyEVzQUpg 提取码:w7cb 5.解压 tar xvf harbor-offline-installer-v1.9.4.tgz mv harbor /opt/ cd /opt/harbor...
Matplotlib使用教程
菲宇运维
08-08 2663
方法一、 使用本地iso镜像创建本地yum仓库,该方法不推荐,只针对yum服务器无法上公网的环境下操作,毕竟iso镜像里的包非常有限。 使用putty的上传工具,上传一个完整的centos操作系统 G:\centos&gt;pscp "CentOS-7.3-x86_64-DVD-1611 (1).iso" root@192.168.0.172:/root/ root@192.168....
Centos7上Docker仓库Harbor的搭建
B.I.T
01-23 8049
之前一直使用开源的registry作为Docker的镜像仓库。Docker registry使用比较简单,但是没有用户管理机制、没有操作的记录功能、也没有展示界面等。对于企业级的Docker镜像仓库,网上都推荐VMware的开源项目Harbor。这两天在测试环境搭建了一下,发现配置安装非常的简单;Web界面也非常漂亮直观。下面简单记录下自己的搭建过程。0 环境准备 软件名 版本号 linu
Centos7 安装harbor
weixin_42786042的博客
06-28 656
centos7 安装harbor
CentOS7安装harbor
kwame211的博客
02-19 2249
一、下载安装包 点击这里下载Harbor github project 这里分为在线和离线的版本,我下载的是1.8.1在线的版本 # wget --continue https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-online-installer-v1.8.1.tgz 下载下来之...
Centos 7 部署harbor
weixin_33675507的博客
02-22 85
准备工作: 1.升级系统cd /etc/yum.repos.d/ wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repoyum update -y[root@harbor ~]# cat /etc/redhat-releaseCentOS Linux release 7.6.181...
Centos 7.x部署Harbor镜像仓库
技术成就梦想
09-11 600
一、环境准备 OS:CentOS Linux release 7.5.1804 (Core)  IP:172.16.8.46 安装要求如下: Hardware     Resource Capacity Description CPU minimal 2 CPU 4 CPU is prefered Mem minimal 4GB 8...
centos7搭建harbor镜像仓库
热门推荐
IT灬驴
04-17 2万+
一、环境依赖 Python 2.7或以上 Docker 1.10或以上 Docker Compose 1.6.0或以上 二、安装过程:(centos7 自带Python 2.7,并我自己安装了docker 1.13)1、安装pipwget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/set
centos不使用docker部署harbor
最新发布
07-28
要在CentOS部署Harbor而不使用Docker,您可以按照以下步骤进行操作: 1. 首先,确保您已经卸载了原有的Docker。您可以使用以下命令卸载Docker: ``` yum remove docker* docker-common container-selinux ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值