harbor2.1.3安装部署及使用(https版)

已于 2022-01-20 21:15:58 修改
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 容器云 文章标签: 容器 harbor k8s chart
于 2022-01-20 21:14:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012272186/article/details/122605315
版权

一. harbor安装

1.说明

Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本,所以Docker版本18.03,Docker-compose版本是2.2.3

2. 程序下载安装

2.1 安装docker

2.2 安装docker-compose

https://github.com/docker/compose/releases/download/2.2.3

[root@localhost ~]# mv docker-compose /usr/local/bin/
[root@localhost ~]# chmod +x /usr/local/bin/docker-compose

[root@localhost ~]# docker-compose --version

在这里插入图片描述

2.3 下载harbor包

在这里插入图片描述

[root@localhost ~]# mkdir -p harbor
[root@localhost ~]# tar -xf harbor-offline-installer-v2.1.3.tgz -C harbor
[root@localhost ~]# cd harbor/
[root@localhost ~]# mv harbor.yml.template harbor.yml

3. harbor http证书配置及访问

www.harbor.mobi:代表域名,如果没有在/etc/hosts里设置的话,那么就把下面的脚本中的域名替换成本机真实IP

#!/bin/bash

# 在该目录下操作生成证书,正好供harbor.yml使用
mkdir -p /data/cert
cd /data/cert

openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=www.harbor.mobi" -key ca.key -out ca.crt
openssl genrsa -out www.harbor.mobi.key 4096
openssl req -sha512 -new -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=www.harbor.mobi" -key www.harbor.mobi.key -out www.harbor.mobi.csr

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:192.168.1.5    ##192.168.1.5代表本地IP地址    
EOF

openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in www.harbor.mobi.csr -out www.harbor.mobi.crt
    
openssl x509 -inform PEM -in www.harbor.mobi.crt -out www.harbor.mobi.cert

update-ca-trust

脚本执行完成后,生成的证书如下:
在这里插入图片描述

4. 配置harbor.yml并安装启动harbor

[root@localhost ~]# vim harbor.yml

修改如下字段的值,其余的值像harbor页面访问密码,走默认的就行
在这里插入图片描述
执行harbor的安装脚本:
在这里插入图片描述

# 重新生成配置文件,增加上其他chart功能等
./prepare --with-chartmuseum   ##貌似可以不用执行

# 停止
[root@localhost ~]# docker-compose down -d

# 启动
[root@localhost ~]# docker-compose up -d

# 查看harbor运行状态
[root@localhost ~]# docker-compose ps

二. harbor使用

1.创建项目在这里插入图片描述

2.创建用户

在这里插入图片描述
创建完用户后,需要把用户添加进项目里,这样才能该用户做认证推送镜像或chart包
在这里插入图片描述

三. docker镜像上传/拉取

# 把这三个证书文件复制到docker相应的目录下,注意最后的路径名,要跟上面的保持一致
mkdir -p /etc/docker/certs.d/www.harbor.mobi/
cp www.harbor.mobi.cert /etc/docker/certs.d/www.harbor.mobi/
cp www.harbor.mobi.key /etc/docker/certs.d/ywww.harbor.mobi/
cp ca.crt /etc/docker/certs.d/www.harbor.mobi/


最终docker目录结构:
/etc/docker/certs.d/
    └── www.harbor.mobi
       ├── www.harbor.mobi.cert  <-- Server certificate signed by CA
       ├── www.harbor.mobi.key   <-- Server key signed by CA
       └── ca.crt               <-- Certificate authority that signed the registry certificate

# 先停止harbor
cd /usr/local/harbor
docker-compose down -v

# 重启docker
systemctl restart docker.service
心之所系gal
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于https harbor安装使用
weixin_41765879的博客
08-27 188
官方地址: https://goharbor.io/docs/1.10/install-config/configure-https/ 1.1 准备工作 1.1.1 两台服务器 节点IP 主机名 系统 型号 192.168.153.120 harbor centos7.6 2c4g 192.168.153.121 harbortest centos7.6 2c2g 其他所需要: docker-compose-Linux-x86_64 和 harbor 压缩包 下载地址: 链接:htt
arm64下镜像仓库harbor安装部署文件
10-30
centos arm64下,镜像仓库harbor安装部署文件,压缩包内附安装说明文档,根据说明文档进行部署即可。
docker系列——harbor
weixin_48485805的博客
01-17 1448
一 docker安装 https://blog.csdn.net/weixin_48485805/article/details/122510717 二 Docker-compose 安装 注意:Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以我们需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2本,所以就要求Docker本不小于1.10.0,Docker-compose本不
Harbor 2.2.0 搭建与使用
叨叨软件测试
06-07 456
Harbor 简介 Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。 它以 Docker 公司开源的 Registry 为基础,提供了管理 UI,基于角色的访问控制(Role Based Access Control),AD/LDAP 集成、以及审计日志(Audit logging) 等企业用户需求的功能,同时还原生支持中文。 搭建 Harbor(master) 官方教程:https:/
Harbor私有仓库部署与配置-https
最新发布
codelearning的专栏
06-27 999
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文用https+自签名证书部署
harbor部署
这是一个将要崛起小达人
05-12 739
基础环境: 提示:这里可以添加学习目标 例如: 一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 搭建 Java 开发环境 掌握 Java 基本语法 掌握条件语句 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 周一至周五晚上 7 点—晚上9点 周六上午 9 点-上午 11 点 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 技术笔记 2 遍 CSDN 技术博客 3 篇 习的 vlog 视频 1
Docker Harbor镜像管理仓库2.0搭建与使用详解
小楼一夜听春雨,深巷明朝卖杏花
11-13 5486
Harbor 概述 Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展, 从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及 审计日志等,足以满足基本企业需求。 官方:https://goharbor.io/ Github:https://github.com/goharbor/harbor Harbor有两个本,之前使用的是1本,这里使用2.0本 ...
harbor安装部署文件
05-12
linux的harbor安装部署文件
Harbor-2.7.2部署安装所需资料
04-26
对应博客:基于centos7:Harbor-2.7.2部署安装教程所需资料 附上官网解释: Harbor是VMware公司开源的企业级DockerRegistry项目,项目地址为https://github.com/vmware/harbor。其目标是帮助用户迅速搭建一个企业...
harbor-v2.3.2最新发布一键部署工具
09-23
说明:harbor-v2.3.2最新发布一键部署工具,真实可靠! Usage: bash op.sh build harbor-server Deploy the Harbor server. bash op.sh clear harbor-server clear the Harbor server. bash op.sh restart ...
harbor-2.1.3.zip
01-29
harbor-2.1.3.zip
harbor-offline-installer-v2.0.2.tgz
08-10
当前最新harbor 官网https://github.com/goharbor/harbor/releases/tag/v2.0.2,可以先尝试从官方下载,如果中断或者下载失败,可以下载此本。harbor-offline最新2.0.2 避免龟速下载安装
harbor-offline-installer-v2.1.0.tgz
09-28
harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum 可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】
Harbor2.1私服的搭建
IT 常二郎的博客
12-28 396
docker push www.harbor2.com/test/tomcat:7.0.90
Docker私服之Harbor搭建全过程【安装+启动+jar镜像构建、推送、拉取、运行】
yangfenggh的博客
07-19 2224
docker 私服搭建
harbor 2.1离线部署
段帅星的博客
10-17 2381
环境信息: 系统:CentOS Linux release 7.8.2003 配置:CPU 4核、内存 8G、磁盘200G docker本:19.03.13 docker-cmpose本: 1.27.4 harbor本:2.1.0 1、安装docker yum -y install device-mapper-persistent-data lvm2 yum-utils yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/
Harbor2.1.2最新本+自动生成SSL证+简单扫描
weixin_42562106的博客
11-10 1364
包下载. https://github.com/goharbor/harbor/releases docker-compose工具下载安装 https://github.com/docker/compose/releases/ chmod +x /usr/local/bin/docker-compose 修改yml文件 hostname: 192.168.1.103 #https: # # https port for harbor, default is 443 # port: 443 # #
Harbor仓库搭建及简单使用
热门推荐
hxt的博客
06-03 9万+
一、Harbor介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能 二、环境准备 Harbo...
docker与harbor的离线安装部署教程
zhaorongxi的博客
09-30 1519
文章目录 前言 一、docker离线安装 二、harbor离线安装 前言 本文将介绍docker与harbor仓库的安装部署流程。 一、 Docker 离线安装包: docker-18.06.1-ce.tgz 用sftp 扔到home/vkapp下 cd /home/vkapp 1. 解压 tar -xvf docker-18.06.1-ce.tgz 2. 将解压出来的docker文件内容移动到/usr/bin目录下 ...
ubuntu 安装 harbor 并且使用https
05-30
在 Ubuntu 上安装 Harbor使用 HTTPS,可以按照以下步骤进行: 1. 安装 Docker 在 Ubuntu 上安装 Docker,可以执行以下命令: ``` sudo apt-get update sudo apt-get install -y docker.io ``` 安装完成后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值