快速部署 Harbor v2.3.1 https 访问 与 Harbor-arm 版本支持提示

最新推荐文章于 2024-07-24 14:31:00 发布
最新推荐文章于 2024-07-24 14:31:00 发布
阅读量4.1k 收藏 4
点赞数 1
分类专栏: KubeSphere Kubernetes Harbor 文章标签: 云原生 kubernetes arm docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenhonglei1234/article/details/124183802
版权
Kubernetes 同时被 3 个专栏收录
63 篇文章 7 订阅
订阅专栏
KubeSphere
16 篇文章 6 订阅
订阅专栏
Harbor
6 篇文章 0 订阅
订阅专栏

https 访问-快速部署 Harbor v2.3.1

快速部署 Harbor v2.3.1

最新版本为 v2.5.0 Harbor-ARM版本也在更新支持中.
在这里插入图片描述

harbor-arm 的支持

https://github.com/goharbor/harbor-arm
在这里插入图片描述

下载安装文件

#最新版本
wget https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-online-installer-v2.5.0.tgz

#部署版本
wget https://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64
wget https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-online-installer-v2.5.0.tgz

部署安装

#解压harbor-online-installer-v2.5.0.tgz,拷贝docker-compose去/usr/bin目录
tar -zxf harbor-offline-installer-v2.3.1.tgz
cp -r  docker-compose-Linux-x86_64  /usr/bin/docker-compose && chmod +x  /usr/bin/docker-compose

生成证书

#创建证书目录,生成ca.key和ca.crt
mkdir -p /opt/myharbor && cd /opt/myharbor
openssl genrsa -out ca.key 2048 
openssl req -x509 -new -nodes -key ca.key  -subj "/CN=myharbor.ca.com" -days 5000 -out ca.crt

SAN 扩展

使用 openssl 生成带有 SAN 扩展的证书请求文件(CSR)

SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。

#使用 openssl 生成带 SAN 扩展的证书请求文件(CSR)
openssl req -new -sha256 \
    -key ca.key \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=UnitedStack/OU=Devops/CN=myharbor.k8s.local" \
    -reqexts SAN \
    -config <(cat /etc/pki/tls/openssl.cnf \
        <(printf "[SAN]\nsubjectAltName=DNS:myharbor.k8s.local,DNS:store.k8s.local")) \
    -out myharbor.csr

查看证书请求文件的内容

openssl req -text -noout -in  myharbor.csr

生成证书

openssl x509 -req -days 365000 \
    -in myharbor.csr -CA ca.crt -CAkey ca.key -CAcreateserial \
    -extfile <(printf "subjectAltName=DNS:myharbor.k8s.local,DNS:store.k8s.local") \
    -out myharbor.crt

验证证书内容

openssl x509 -text -noout -in myharbor.crt

harbor配置文件配置证书路径

vim ~/harbor/harbor.yml

 #内容
 hostname: myharbor.com
 https:
   port: 443
   certificate: /opt/myharbor/myharbor.crt
   private_key: /opt/myharbor/ca.key

执行安装部署 harbor

./install.sh

部署后证书替换

 #内容
 hostname: myharbor.com
 https:
   port: 443
   certificate: /opt/myharbor/myharbor.crt
   private_key: /opt/myharbor/ca.key

harbor的nginx映射的cert目录,更新其中的证书

vi docker-compose.yml 

....省略
volumes:
  - ./common/config/nginx:/etc/nginx:z
  - /data/secret/cert:/etc/cert:z
  - type:bind
    ...

重启harbor

docker-compose restart proxy
docker-compose down
./prepare
docker-compose up -d
[shenhonglei]
关注
专栏目录
harbor-offline-installer-ARM-v1.7.0.tgz
04-25
harbor for arm , version v1.7.0, 离线包,解压后执行install.sh安装即可
harbor-offline-installer-v2.3.1.tgz
08-24
harbor-offline-installer-v2.3.1.tgz
部署Harbor仓库Https认证+单节点k8s集群部署(kubeadm)
m0_54833469的博客
05-22 962
本篇博客详细介绍了在部署Harbor时如何生成和使用多个证书,以确保系统的各部分之间安全通信和身份验证。具体包含自建CA证书、Harbor服务器证书和Docker客户端证书的生成和应用。同时,还详细讲解了K8S集群的部署过程,包括配置Docker源、安装K8S组件、初始化Master节点及添加Worker节点等步骤,确保读者可以顺利完成Harbor和K8S的配置及联调。
镜像仓库harbor(arm)安装部署
最新发布
2301_76868495的博客
07-24 992
macbookprom1pro部署harbor-arm流程
ARM环境下编译harbor
Not Found 404
04-25 4371
ARM环境下编译harbor 版本1.7 官方GitHub: https://github.com/goharbor/harbor 第三方:https://github.com/zhanglu0704/harbor-arm64/tree/develop 5.1. 编译harbor 原文:https://github.com/goharbor/harbor/blob/release-1.7.0/do...
ARM架构-银河麒麟v10-server离线安装Harbor
q_hsolucky的博客
06-19 5875
银河麒麟V10-server-arm操作系统离线部署Harbor
使用 arm 架构实例搭建 Harbor
engchina的专栏
04-16 2717
使用 arm 架构实例搭建 Harbor
harbor-offline-installer-arm64-v1.10.0.tgz
08-20
harbor-offline-installer-arm64
harbor-offline-installer-v2.3.4-arm64.tgz
12-14
支持 苹果 Apple MacBook M1 Chip 芯片,或其他 Arm64 架构的 Docker 私服 Harbor 软件。
harbor-offline-installer-v2.4.0-arm64.tgz
12-15
支持 苹果 Apple MacBook M1 Chip 芯片,或其他 Arm64 架构的 Docker 私服 Harbor 软件。
arm64下镜像仓库harbor安装部署文件
10-30
centos arm64下,镜像仓库harbor安装部署文件,压缩包内附安装说明文档,根据说明文档进行部署即可。
Harbor-麒麟v10-arm架构镜像包
04-17
在国产麒麟系统arm架构服务器上需要部署Harbor的可以试一下
harbor-offline-installer-v2.0.1.tgz
07-14
官方地址https://github.com/goharbor/harbor/releases/tag/v2.0.1,可以先尝试从官方下载,如果中断或者下载失败,可以下载此版本harbor-offline最新版2.0.1 避免龟速下载安装
harbor-offline-installer-ARM-v1.7.0.rar
04-21
harbor for arm , version v1.7.0, 离线包,解压后执行install.sh安装即可
最细致最简单的 Arm 架构搭建 Harbor
山石岐渡的博客
03-18 2263
也不知道为什么不更新,我看到有回复说是团队资源有限,如果你看到有推出或更新 arm 架构版本,麻烦发邮件给我,我会更新笔记。提示不要使用 localhost,因为 Harbor 需要被外部客户端访问。可以在这里修改登录密码,当然后面登录后也可以在页面中进行修改。文件中配置的密码(Harbor12345)来登录。文件修改好了,现在可以启动运行了,直接运行。来访问,遇到证书警告,直接同意。如果遇到权限问题,可以使用。也可以在自己的主机上修改。使用 admin 和。中配置了域名,所以在。解压的文件夹下有一个。
Harborarm架构下亲测编译成功
yinjl123456的博客
07-06 3184
先安装好Docker,docker-compose 华为云arm架构安装Docker arm架构安装docker-compose Harbor官网: https://github.com/goharbor/harbor/releases Harbor官方没有提供arm架构的包,需要自己编译,我编译好的版本是:harbor-1.9.1 大家可以按我的博客,自己去编译,或评论留言给我,我发给大家 我编译好的版本是: harbor-1.9.1 arm架构下编译Harbor #下载源码包 https://gith
harbor-offline-installer-v2.3.4-arm64
06-24
通过Harbor-offline-installer-v2.3.4-arm64,企业可以在不需要互联网连接的情况下,快速地在自己的ARM64设备上安装Harbor,并使用Harbor提供的一系列功能来管理自己的容器镜像和应用程序。这将帮助企业更好地掌控...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

[shenhonglei]

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值