Docker部署harbor

已于 2023-06-21 16:41:04 修改
阅读量246 收藏
点赞数
分类专栏: docker 文章标签: docker
于 2023-06-16 15:58:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangsiqi130/article/details/131248583
版权

harbor

1. 官方安装文档

https://goharbor.io/docs/

2. 离线安装方式

mkdir ~/harbor-1.10.3 \
&& mkdir ~/harbor-1.10.3/log \
&& mkdir ~/harbor-1.10.3/data \
&& mkdir ~/harbor-1.10.3/data/secret \
&& cd ~/harbor-1.10.3 \
&& wget https://github.com/goharbor/harbor/releases/download/v1.10.3/harbor-online-installer-v1.10.3.tgz \
&& tar -zxvf harbor-online-installer-v1.10.3.tgz \
&& mkdir -p ~/harbor-1.10.3/harbor/common/config

3. http方式部署

3.1 打开文件~/harbor-1.10.3/harbor/harbor.yml,有以下几处需要修改

3.1.1 修改hostname,如果有域名就用域名,否则改成IP地址:

在这里插入图片描述

3.1.2 如果不打算使用https,就要注释所有https的配置:

在这里插入图片描述

3.1.3 修改存储数据的位置

在这里插入图片描述

3.1.4 修改日志存储路径

在这里插入图片描述

3.2 执行准备命令

cd ~/harbor-1.10.3/harbor \
&& sudo ./prepare

3.3 开始安装

cd ~/harbor-1.10.3/harbor \
&& sudo ./install.sh

3.4 浏览器登录harbor

http://178.119.31.180:5888/ 用户名admin Harbor12345
在这里插入图片描述

4. https方式部署

默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有外部网络连接的测试或开发环境中,才可以使用HTTP。在外网暴露环境中使用HTTP会使您遭受中间人攻击。在生产环境中,请始终使用HTTPS。如果启用Content Trust with Notary来正确签名所有镜像,则必须使用HTTPS。

要配置HTTPS,必须创建SSL证书。您可以使用由受信任的第三方CA签名的证书,也可以使用自签名证书。本节介绍如何使用OpenSSL创建CA,以及如何使用CA签署服务器证书和客户端证书。您可以使用其他CA提供程序,例如Let’s Encrypt

以下过程假定您的Harbor注册表的主机名是yourdomain.com,并且其DNS记录指向您在其上运行Harbor的主机。

以上是官方说明,这里以registry.harbor.com域名为例进行演示,也可以直接使用IP地址代替域名配置https,但在生成证书时有两处配置稍有不同。

官方文档:Configure HTTPS Access to Harbor

4.1 生成证书颁发机构证书

在生产环境中,您应该从CA获得证书。在测试或开发环境中,您可以生成自己的CA。要生成CA证书,请运行以下命令。

4.1.1 生成CA证书私钥
#创建目录保存证书(可选)
mkdir -p /root/harbor/ssl
cd /root/harbor/ssl

openssl genrsa -out ca.key 4096
4.1.2 生成CA证书

调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性。

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=registry.harbor.com" \
 -key ca.key \
 -out ca.crt

如果使用IP地址,需要在执行以上命令前执行以下操作:

cd /root
openssl rand -writerand .rnd
cd -

4.2 生成服务器证书

证书通常包含一个.crt文件和一个.key文件,例如yourdomain.com.crt和yourdomain.com.key。

4.2.1 生成私钥
openssl genrsa -out registry.harbor.com.key 4096
4.2.2 生成证书签名请求(CSR)

调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性,并在密钥和CSR文件名中使用它

openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=registry.harbor.com" \
    -key registry.harbor.com.key \
    -out registry.harbor.com.csr
4.2.3 生成一个x509 v3扩展文件

无论您使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为您的Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映您的域

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=registry.harbor.com
DNS.2=registry.harbor
DNS.3=harbor
EOF

如果使用ip,需要使用如下方式进行创建:

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:178.119.31.180
EOF
4.2.4 使用该v3.ext文件为您的Harbor主机生成证书

将yourdomain.comCRS和CRT文件名中的替换为Harbor主机名

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in registry.harbor.com.csr \
    -out registry.harbor.com.crt

4.3 提供证书给Harbor和Docker

生成后ca.crt,yourdomain.com.crt和yourdomain.com.key文件,必须将它们提供给harbor和docker,和重新配置harbor使用它们

  • 将服务器证书和密钥复制到Harbor主机上的certficates文件夹中
mkdir -p /data/cert
cp registry.harbor.com.crt /data/cert/
cp registry.harbor.com.key /data/cert/
  • 转换yourdomain.com.crt为yourdomain.com.cert,供Docker使用
    Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书
openssl x509 -inform PEM -in registry.harbor.com.crt -out registry.harbor.com.cert
  • 将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中,您必须首先创建适当的文件夹
mkdir -p /etc/docker/certs.d/registry.harbor.com/
cp registry.harbor.com.cert /etc/docker/certs.d/registry.harbor.com/
cp registry.harbor.com.key /etc/docker/certs.d/registry.harbor.com/
cp ca.crt /etc/docker/certs.d/registry.harbor.com/

如果将默认nginx端口443映射到其他端口,请创建文件夹/etc/docker/certs.d/yourdomain.com:port或/etc/docker/certs.d/harbor_IP:port
在这里插入图片描述

  • 重新启动Docker Engine
systemctl restart docker

以下示例说明了使用自定义证书的配置

/etc/docker/certs.d/
    └── yourdomain.com:port
       ├── yourdomain.com.cert  <-- Server certificate signed by CA
       ├── yourdomain.com.key   <-- Server key signed by CA
       └── ca.crt               <-- Certificate authority that signed the registry certificate

[root@harbor ~]# tree /etc/docker/certs.d/
/etc/docker/certs.d/
└── registry.harbor.com
    ├── ca.crt
    ├── registry.harbor.com.cert
    └── registry.harbor.com.key

4.4 部署或重新配置harbor

4.4.1 打开文件~/harbor-1.10.3/harbor/harbor.yml,有以下几处需要修改

在这里插入图片描述

4.4.2 添加hosts

在这里插入图片描述

4.4.3 执行准备命令
cd ~/harbor-1.10.3/harbor \
&& sudo ./prepare
4.4.4 开始安装
cd ~/harbor-1.10.3/harbor \
&& sudo ./install.sh

4.5 验证HTTPS连接

https://registry.harbor.com:441/
在这里插入图片描述

阿汤哥的程序之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部署Harbor仓库
Couldrush的博客
08-11 836
部署Harbor仓库
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
Docker部署 Harbor
CoderYang
01-12 1467
Docker部署 HarborHarbor是一个用于存储和分发Docker镜像的企业级Registry服务器,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业内部的私有环境Registry是非常必要的,Harbordocker中央仓库的关系,就类似于nexus和Maven中央仓库的关系,Harbor除了存储和分发镜像外还具有用户管理,项目管理,配置管理和日志查询,高可用部署等主要功能。这里我们只介绍离线安装方式。
Docker部署私有仓库Harbor
最新发布
weixin_73059729的博客
06-18 1117
在Web管理界面中单击系统管理-》用户管理-》+创建用户,填写用户名为“kgc-user01”,邮箱为kgc-user01@kgc.cn,全名为“课超新人”,密码为“A123a456”,注释为“管理员”用户创建成功后,单击左侧“…”按钮可将上述创建的用户设置为管理员角色或进行删除操作。单击项目-》myproject-kgc-》成员-》+成员,填写上述创建的用户并分配角色为“开发人员”在WEB UI界面创建新项目的操作步骤如下。按钮,成功创建新项目后,页面效果如下。
docker部署harbor
faoids的博客
04-28 862
以为代表的容器技术的出现,改变了传统的交付方式。通过把业务及其依赖的环境打包进Docker镜像,解决了开发环境和生产环境的差异问题,提升了业务交付的效率。如何高效地管理和分发Docker镜像?是众多企业需要考虑的问题Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。它在Docker的开源项目 Distribution的基础上,添加了一些企业需要的功能特性,如镜像同步复制、漏洞扫描和权限管理等。
docker部署Harbor
ZJunWhite的博客
08-12 820
docker部署harbor
部署 docker Harbor
qq_48619783的博客
08-13 477
harbor部署以及harbor应用
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor 自动化部署流程 一、 版本控制系统 Gitllab Gitllab 是一个基于 web 的 Git 仓库管理系统,提供了一个强大且灵活的平台来管理 Git 项目。 Gitllab 允许用户创建、管理和共享 Git ...
部署docker仓库harbor
03-13
部署docker仓库harbor的脚本
离线版本docker-harbor部署与注意事项!
03-14
离线版本docker-harbor部署与注意事项! 1,版本为:1.7.5 2,部署方式:离线 3,部署前需要部署内容,请先阅读Docker-harbor离线部署方案.docx.doc
Docker -------harbor 私有仓库概述及构建
weixin_56270746的博客
07-23 835
有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能Harbor是VMware公司开源的企业级DockerRegistry项目HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。...
实验:docker部署Harbor(私有仓库)
CSDN著名博主
11-16 896
配置环境 ip 环境 20.0.0.21 harbor 20.0.0.20 node 注意:Harbor的所有服务组件都是在Docker部署的,所以官方安装使用Docker-compose快速部署,所以我们需要安装DockerDocker-compose。由于Harbor是基于Docker Registry V2版本,所以就要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0 在20.0.0.21服务器上配置 部署compose服务 .
Docker (五) --Harbor部署
L先生
09-11 313
文章目录一、Docker Harbor1、 Harbor2、 Harbor 优势二、Harbor构建Docker私有仓库1、访问宿主机2、添加项目并填写项目名称3、通过127.0.0.1来登录和推送镜像4、进入client端,编辑docker服务文件 一、Docker Harbor 有可视化的web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能 1、 Harbor Proxy:通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务
【云原生】Docker的私有仓库部署——Harbor
qq_62462797的博客
11-27 2197
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
harbordocker仓库)仓库部署
u010230019的博客
05-12 6864
harbor
docker部署harbor镜像仓库
韩帅平的博客
05-02 5761
docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。之前介绍了docker私有仓库Registry,这里介绍另一款企业级docker镜像仓库Harbor部署和使用,在Kubernetes集群中,推荐使用hdrbor仓库环境...
Docker--harbor私有仓库部署与管理
wys_jj的博客
05-05 1261
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Linux6.15 Docker 私有仓库(harbor
wfwj_的博客
07-25 764
Docker本地私有仓库,Docker-harbor私有仓库部署与管理,Docker-harbor高可用——主推从拉
docker 部署harbor
08-30
部署Harbor,你需要在支持Docker的Linux发行版本上操作。首先,你可以在Harbor服务器上操作,在终端中使用以下命令来关闭Harbor容器: ``` [root@harbor ~# docker-compose down -v ``` 这将停止并删除Harbor容器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值