harbor仓库安装脚本

最新推荐文章于 2024-08-02 17:51:49 发布
最新推荐文章于 2024-08-02 17:51:49 发布
阅读量209 收藏
点赞数 3
文章标签: 运维 linux docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stanluoyuxin/article/details/137069114
版权
本文介绍了如何安装和配置开源企业级工具Harbor,用于安全存储和管理Docker镜像,包括设置HTTPS、访问控制和集成到Docker容器服务中。
摘要由CSDN通过智能技术生成

Harbor是一个开源的企业级Docker镜像存储和管理工具,可以帮助企业快速、安全地构建和发布Docker镜像。Harbor提供了安全的访问控制、镜像复制和扩展性等功能,使得团队内部可以方便地共享和管理Docker镜像。

前置条件

在安装Harbor之前,您需要确保已经安装了Docker,需提前下载好docker-compose和harbor安装包,在脚本注释中有对应下载地址。

#!/bin/bash
#install docker-compose        https://github.com/docker/compose/releases
docker-compose &> /dev/null
if [ $? -eq 0 ];then
	echo -e "docker-compose Installed [ \033[32m OK \033[0m ]"
else
	cp docker-compose-linux-x86_64 /usr/local/bin/docker-compose 	
	chmod +x /usr/local/bin/docker-compose
	ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
	docker-compose --version
	if [[ $? -eq 0 ]];then
		echo -e "docker-compose installing [ \033[32m OK \033[0m ]"
	else
		echo -e "docker-compose installing [ \033[31m Failed \033[0m ]"
                exit
	fi
		
fi
#install harbor    https://github.com/goharbor/harbor/releases/
tar xf harbor-offline-installer-v2.10.1.tgz -C /opt/
cd /opt/harbor
IP=$(ip addr | awk '/^[0-9]+: / {}; /inet.*global/ {print gensub(/(.*)\/(.*)/, "\\1", "g", $2)}' | head -n 1)
#change harbor.yml
cp harbor.yml.tmpl  harbor.yml
mkdir -p /opt/harbor/data /opt/harbor/certs
sed -i "s/^hostname.*/hostname: $IP/g" harbor.yml
sed -i "s/^http:/#http:/" harbor.yml
sed -i "s/port: 80/#port: 80/" harbor.yml
sed -i "s#/your/certificate/path#/opt/harbor/certs/harbor.crt#" harbor.yml
sed -i "s#/your/private/key/path#/opt/harbor/certs/harbor.key#" harbor.yml
sed -i "s#data_volume: /data#data_volume: /opt/harbor/data#" harbor.yml
echo "-------------------------------set https----------------------------------"
echo "直接使用IP做https"
#https
cd certs
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=$IP" -key ca.key -out ca.crt
openssl genrsa -out harbor.key 4096
openssl req -sha512 -new -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=$IP" -key harbor.key -out harbor.csr

cat > v3.ext <<EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:$IP
EOF

openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in harbor.csr -out harbor.crt
openssl x509 -inform PEM -in harbor.crt -out harbor.cert
ls /opt/harbor/certs

mkdir -p /etc/docker/certs.d/$IP
cp harbor.cert harbor.key ca.crt /etc/docker/certs.d/$IP

sh /opt/harbor/install.sh --with-trivy
cat > /lib/systemd/system/harbor.service <<EOF
[Unit]
Description=Harbor
After=docker.service systemd-networkd.service systemd-resolved.service
Requires=docker.service
Documentation=http://github.com/vmware/harbor

[Service]
Type=simple
Restart=on-failure
RestartSec=5
ExecStart=/usr/local/bin/docker-compose -f  /opt/harbor/docker-compose.yml up
ExecStop=/usr/local/bin/docker-compose -f /opt/harbor/docker-compose.yml down

[Install]
WantedBy=multi-user.target 
EOF
systemctl enable harbor
echo -e "please login https://$IP   
admin:Harbor12345"

页面登录:

stanluoyuxin
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
部署docker仓库harbor
03-13
部署docker仓库harbor脚本
Harbor 2.0版本API删除镜像【亲测,有效!】
02-28
通过Harbor api获取项目名、仓库名、镜像名和镜像tag,交互删除需要删除的镜像
docker仓库harbor安装与使用
热门推荐
阿蔡的博客
04-20 1万+
docker最重要的三个概念:docker镜像,docker容器,以及docker仓库docker镜像是是docker虚拟化中最基础的部分,通过docker镜像来启动一个docker容器,docker 容器是docker虚拟化的产物。 而docker仓库是用来存储docker镜像的地方,分为公有仓库和私用仓库。默认的公共仓库,对外开放、免费或者付费使用,企业测试环境和生产环境推荐自建私有仓库。私有仓库的特点:安全、可靠、稳定、高效,可以根据自身的业务体系进行灵活升级和管理。 使用harbor做为doc
Docker Harbor安装、使用
m0_37908257的博客
03-09 3630
harbor是VMware公司开源的企业级docker registry项目。主要是实现为用户去迅速搭建一个docker registry服务。提供了可视化UI界面,提供了多个项目的镜像权限管理及控制功能。安装后可以体验下。Harbor的每个组件都是以Docker 容器的形式构建的,使用docker - compose来对它进行部署。用于部署Harbordocker- compose模板位于 harbor/ docker-compose.yml。
一键安装 Docker Harbor
weixin_44772835的博客
12-07 131
一键安装 Docker Harbor
Docker部署 Harbor
CoderYang
01-12 1458
Docker部署 HarborHarbor是一个用于存储和分发Docker镜像的企业级Registry服务器,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业内部的私有环境Registry是非常必要的,Harbordocker中央仓库的关系,就类似于nexus和Maven中央仓库的关系,Harbor除了存储和分发镜像外还具有用户管理,项目管理,配置管理和日志查询,高可用部署等主要功能。这里我们只介绍离线安装方式。
Docker 私有仓库 harbor 搭建
Linux猿
07-09 4847
CSDN博客专家🏆,华为云享专家🏆,Linux、C/C++、云计算、物联网、面试、刷题、算法尽管咨询我,关注我,有问题私聊!
3.harbor仓库安装
m0_61086860的博客
10-28 1233
harbor
自动清理harbor镜像仓库脚本
lswzw的博客
08-20 2523
自动清理harbor镜像仓库脚本 请看说明再执行,出现删除过多概不负责。 网上找的版本删除有点问题,做了一定的修改。 我这里的镜像都是依照数字正常排序构建的。例如 v:1.0.1 v:1.0.2 v:1.0.3 v:1.0.4 OLD_VERSION_NUM设置为3的话 会把v:1.0.1删除。只保留后3个。 执行前须安装jq wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum install
脚本部署harbor仓库
PLACJH的博客
12-15 87
脚本部署harbor仓库
s8.基于docker镜像仓库一键安装harbor脚本
Raymond的博客
02-12 446
基于docker镜像仓库一键安装harbor脚本 #由于linux中直接下载github里的包,可能会出现下载不了情况,需要提前准备docker-compose和harbor离线包 root@ubuntu1804-4:/usr/local/src# cat install_docke_compose_harbor.sh #!/bin/bash # #********************************************************************************
彻底删除harbor上的镜像.txt
10-29
彻底删除harbor上的镜像
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor-详细文档
06-20
jenkins2.328 配置连接 harbor2.4 的认证-jenkinsfile 连接 harbor 是一种常见的 DevOps 实践,将编译构建的镜像推送到 docker-harbor 仓库中。下面是相关知识点的详细解释: 1. Harbor 介绍 Harbor 是一个开源的...
harbor-https-cfssl生成证书
05-28
除了手动操作,你还可以编写脚本自动化整个流程,尤其是当你需要为多个Harbor实例或多个主机名生成证书时。另外,尽管这里我们使用了自签名证书,但你也可以将你的CA证书提交给公开的证书颁发机构(CA),使你的证书...
nodejs项目
weixin_70751365的博客
07-31 918
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 313
Vulnhub系列Connect-The-Dots靶场做题记录
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1159
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
MHA高可用配置及故障切换
最新发布
m0_70627741的博客
08-02 1061
HMA(MasterHigh Availablity)是一套优秀的Mysql高可用环境下的故障切换和主从复制的软件解决MySLQ单点的问题MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。MHA是建在主从复制的基础上的;0-30秒自动完成故障切换是MHA的特性。
华为鲲鹏部署harbor仓库
04-18
华为鲲鹏是华为公司自主研发的一款服务器处理器,它采用了ARM架构,并且具备高性能、低功耗等特点。而Harbor是一个开源的容器镜像仓库,它提供了安全可靠的镜像存储和分发服务。下面是关于华为鲲鹏部署Harbor仓库的介绍: 1. 安装Docker:首先需要在华为鲲鹏服务器上安装Docker,可以通过官方文档或者其他资源了解具体的安装步骤。 2. 下载Harbor:在华为鲲鹏服务器上下载Harbor安装包,可以从Harbor的官方网站或者GitHub上获取最新版本的安装包。 3. 配置Harbor:解压安装包后,根据Harbor的官方文档进行配置。主要包括配置Harbor的域名、端口、证书等信息,以及设置管理员账号和密码。 4. 启动Harbor:完成配置后,使用命令启动Harbor服务。可以通过命令行或者启动脚本来启动Harbor。 5. 访问Harbor:启动成功后,可以通过浏览器访问Harbor的管理界面。在管理界面中可以进行用户管理、项目管理、镜像管理等操作。 6. 配置Docker客户端:在需要使用Harbor的机器上配置Docker客户端,将Harbor的地址和端口配置到Docker的配置文件中。 7. 推送和拉取镜像:使用Docker客户端可以推送和拉取镜像到Harbor仓库。可以通过命令行或者Docker客户端的图形界面进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值