centos8 harbor 私有仓库搭建

最新推荐文章于 2023-08-05 09:34:47 发布
最新推荐文章于 2023-08-05 09:34:47 发布
阅读量529 收藏 1
点赞数
文章标签: docker 运维 linux 私有仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013332975/article/details/120531285
版权

前期准备

1. 一台  centos8  环境(确保已经安装好了docker 没安装的话直接yum install -y docker-ce docker-ce-cli containerd.io )
2.  harbor 离线安装包
3. docker-compose 工具

离线包下载地址

github 官网地址
如果没法科学上网导致网站打开 可以试试下面两个镜像地址。打不开多刷新几遍。然后搜索 goharbor/harbor

https://github.com.cnpmjs.org
https://hub.fastgit.org

安装步骤

安装 docker-compose

github 下载地址
wget https://hub.fastgit.org/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64
mv docker-compose-Linux-x86_64 /usr/bin/docker-compose

创建使用所需证书和密钥(如果打算安装http 模式这一步可以跳过)

  1. 生成ca 证书私钥
    mkdir -p /data/harbor/certs
    cd /data/harbor/certs/
   openssl genrsa -out ca.key 4096
  1. 生成ca 自签名证书
openssl req -x509 -new -nodes -sha512 -days 3650 \
   -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
   -key ca.key \
    -out ca.crt

注:CN 需要填写 你要创建harbor的域名或者 宿主机的IP
3. 生成 harbor 服务端私钥

openssl genrsa -out yourdomain.com.key 4096

  1. 生成 harbor 服务端证书的证书请求(ca 证书签名需要)
openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
    -key yourdomain.com.key \
    -out yourdomain.com.csr
  1. 生成 x509 v3 扩展文件 (ssl 兼容需要)
 cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
EOF
  1. 生成 服务端证书(用ca 证书通过证书请求和v3文件生成)
   openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in yourdomain.com.csr \
    -out yourdomain.com.crt

部署harbor

wget https://github.com/goharbor/harbor/releases/download/v2.3.3/harbor-offline-installer-v2.3.3.tgz
(如果虚机无法访问外网可以在 自己能联网的电脑上下载好后上传到安装环境上)
tar -xvf  harbor-offline-installer-v2.3.3.tgz
cd /harbor/
cp  harbor.yml.tmpl harbor.yml
根据需求适配 harbor.yml文件
vi  harbor.yml

# Configuration file of Harbor

# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
hostname: kanq.k8s.com #上面创建证书用的你配置的CN 内容可以是 域名也可以是 具体IP

# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 7080  # 这个是 http 访问模式。我这里修改了默认端口如果你对端口没要求的话可以不改默认80

# https related config
https:  #这里是 https 访问模式 如果你对安全需求不高的话可以将下面几行全部注掉
  # https port for harbor, default is 443
  port: 7443  # 修改默认端口 默认443 
  # The path of cert and key files for nginx
  certificate: /data/harbor/certs/kanq.k8s.com.crt  # 第二步生成的服务端证书路径
  private_key: /data/harbor/certs/kanq.k8s.com.key  # 第二步生成的服务端密钥路径

保存后执行
  ./prepare  生成配置文件
  ./install.sh 安装harbor
   一切正常的情况下到这一部harbor 就安装好了
  网页打开  https://x.x.x.x:7443/  默认用户名和密码可以在harbor.yml 中查看,当然你也可以在安装前修改成你需要的。
  如果修改的话再修改完成后
  一定要执行
  docker-compose down -v (删除服务)
  ./prepare  (重新生成配置文件)
  docker-compose up -d  (启动服务)

在这里插入图片描述

使用harbor 镜像仓库

  1. https 模式的harbor
    docker 等镜像管理工具 认为 .crt 是ca 证书 所以我们首先需要将服务端的证书格式转化为.cert
    openssl x509 -inform PEM -in kanq.k8s.com.crt -out kanq.k8s.com.cert

a. docker

    mkdir -p /etc/docker/certs.d/kanq.k8s.com\:7443/ (如果是默认443 端口这里:7443 可以去掉)
    将上面生成的服务端的证书和密钥 考到  /etc/docker/certs.d/kanq.k8s.com\:7443/ 目录下
   	cp kanq.k8s.com.cert /etc/docker/certs.d/kanq.k8s.com\:7443/
	cp kanq.k8s.com.key /etc/docker/certs.d/kanq.k8s.com\:7443/
	cp ca.crt /etc/docker/certs.d/kanq.k8s.com\:7443/
    systemctl restart docker

b. podman

    mkdir -p /etc/containers/certs.d/kanq.k8s.com\:7443/
    cp kanq.k8s.com.cert /etc/containers/certs.d/kanq.k8s.com\:7443/
	cp kanq.k8s.com.key /etc/containers/certs.d/kanq.k8s.com\:7443/
	cp ca.crt /etc/containers/certs.d/kanq.k8s.com\:7443/
     podman 就是一个工具无需重启(他没有守护进程 跟docker具体区别请自行百度谷歌这里就不展开了)
  1. http 模式
    无需证书 所以需要修改 docker(podman)仓库配置 不做ssl 安装认证
    a. docker
    增加insecure-registries 变量
      vi /etc/docker/daemon.json
          {
  "data-root": "/var/lib/docker",
  "exec-opts": ["native.cgroupdriver=cgroupfs"],
  "insecure-registries": ["kanq.k8s.com\:7443"],
  "max-concurrent-downloads": 10,
  "live-restore": true,
  "log-driver": "json-file",
  "log-level": "warn",
  "log-opts": {
    "max-size": "50m",
    "max-file": "1"
    },
  "storage-driver": "overlay2"
}
   systemctl restart docker

b. podman

 vi /etc/containers/registries.conf
  # Registries that do not use TLS when pulling images or uses self-signed
  # certificates.
 [registries.insecure]
 registries = ["kanq.k8s.com\:7443"]
  1. 使用
 docker(podman) login -u admin -p Harbor kanq.k8s.com:7443

成功后就可以正常的docker(podman)pull push 了

---逆渡默行---
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker搭建本地私有仓库centos8)(一)
renfeigui0的博客
01-05 1660
一、服务器200、210安装docker 二、服务器200搭建docker私有仓库(数据传输不加密,不安全,任何主机都可访问) 三、docker客户端210测试上传、下载私有仓库镜像 四、使用web界面浏览、删除docker私有仓库镜像 五、使用身份验证控制访问仓库镜像(需登录账号验证身份才可上传下载镜像),使用web界面浏览、删除镜像 六、使用证书控制访问仓库镜像(有证书才可传输数据且数据加密),使用web界面浏览、删除镜像 七、使用证书和身份验证控制访问仓库镜像(传输数据加密和用户验证),使用web界面
Docker-Hubor私有镜像仓库搭建
qq_34905631的博客
09-22 1663
Docker-Hub在gitHub上的项目地址的安装文档: 安装前需要准备如下环境配置: 下载的离线的安装包的版本如下:尽量安装docker的版本新一点,比如20.x,具体安装请查看前几篇文章。windows10下安装docker且使用wsl2安装双系统并构建最小jre镜像和应用镜像CentOs7.9安装Docker,SpringBoot项目分层构建镜像方式一: 方式二: 4.自签TLS证书 官方自签证书文档地址: 将hub的包上传到vm(安装了CentOs7.x的虚拟机上)上,解压:
企业级别容器仓库Harbor安装、配置、启动、关闭
mkjc_hj的专栏
11-14 3284
企业级别容器仓库Harbor安装、配置、启动、关闭
CentOS 搭建 Harbor 镜像仓库(图文详解)
m0_51913750的博客
08-05 2169
CentOS 搭建 Harbor 镜像仓库
centos8 harbor安装
画个圆圆的地球
01-04 640
Harbor 简介 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全 和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的 Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文 支持等功能。 一、 安装环境准备 注意:Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compo
详解CentOS 7 : Docker私有仓库搭建和使用
01-20
搭建私有仓库 179上下载registry镜像 docker pull registry 防火墙添加运行5000端口 iptables -I INPUT 1 -p tcp --dport 5000 -j ACCEPT 下载完之后我们通过该镜像启动一个容器 代码如下: docker run -d -p 500
CentOS7搭建私有MAVEN仓库-附件资源
03-05
CentOS7搭建私有MAVEN仓库-附件资源
CentOS7.2服务器上搭建Docker私有镜像仓库操作示例
09-30
主要介绍了CentOS7.2服务器上搭建Docker私有镜像仓库操作,结合实例形式分析了基于CentOS7.2平台docker安装、证书和密钥生成、私有镜像创建与启动等操作相关命令与使用技巧,需要的朋友可以参考下
Centos 7中Docker私有仓库搭建方法
09-30
本篇文章主要介绍了Centos 7中Docker私有仓库搭建方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centosHarbor的安装(超详细+避坑)
litiammmm的博客
05-26 1664
centos下的harbor超详细安装
CentOS7.5安装配置Harbor1.7的全过程
09-14
主要介绍了CentOS7.5安装配置Harbor1.7的全过程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
CentOS7安装harbor
01-07
一、下载安装包 点击这里下载Harbor github project 这里分为在线和离线的版本,我下载的是1.8.1在线的版本 # wget --continue https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-online-installer-v1.8.1.tgz 下载下来之后解压缩,目录下会有harbor.conf,就是Harbor的配置文件了 二、配置Harbor 大多数时候,只需要修改hostname属性和https证书即可。配置完成之后再当前目录下执行./prepare,再执行./ins
centos6&7&8搭建私有仓库
weixin_44147924的博客
04-25 2584
无论6跟7都要先准备两个文件,一个CentOS-Base.repo,另一个是epel.repo。 首先,制作私有仓库的目的就是为那些在内网的机器提供标准版本的yum源,所以我们可以先找一台可以访问外网的机器,将仓库制作下来,之后导入到内网机器,并设置从指定目录yum的repo即可使用。 一、centos7 准备两个文件: 1.base文件 [root@localhost 7_repo]# cat CentOS-Base.repo # CentOS-Base.repo # # The mirror
基于CentOS8上使用harbor(v2.0.0)构建企业级的docker私有仓库(附docker-compose的安装)
王先生的蒋小姐的博客
05-21 1964
大家好,我是SuieKa。一个在学计算机网络方面的小白,也是在校大二学生,学以致用,实操记载,博文若有毛病,请一定留言哟 今天写了这篇简单介绍harbor私有仓的博文,希望对大家有帮助。 目录一、什么是harbor?二、安装harbor私有仓库(两种方式)1、使用offline离线部署2、使用docker-compose简单部署三、进行客户端实现pull、push 一、什么是harbor? 官网:https://goharbor.io/ 1、harbor:港口之意 Harbor是一个开放源代码容器映像注册
Centos安装harbor,并带helm仓库
泥耳空间
05-06 398
一、安装docker yum install -y docker # 安装docker systemctl start docker # 运行docker服务 systemctl enable docker # docker开机自启动 二、安装docker-compose yum install -y docker-compose 三、安装harbor 1、下载harbor离线安装包: wget https://github.com/goharbor/harbor/releases/down
CentOS 安装 Harbor
一直被模仿,从未被超越
08-25 2048
1、安装 docker-compose (1)下载二进制文件 curl -L https://github.com/docker/compose/releases/download/1.21.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose (2)可执行权限 chmod +x /usr/local/bin/docker-compose (3)测试是否成功 docker-compose --ver
Harbor 部署
yy139926的博客
06-15 4102
自己在本地搭建一套镜像仓库Harbor。上传和下载镜像。
Centos8安装Harbor 2.0.1进行镜像服务的管理
bufegar0的博客
07-24 1290
安装背景 接下来描述安装harbor2.0.1当前的最新版本,并配置https方式访问,记录以备忘 介绍Harbor 还记得Docker Registry么?它是Docker官方提供的镜像仓库,简单易用,一键就可以部署、使用。 虽然看起来不错,但是Registry有些问题需要解决: 没有图形界面 没有用户权限控制 看不到镜像操作记录 仓库内镜像管理难度大,容易造成空间浪费 Harbor支持如下功能: 基于角色的访问控制:用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命
centos8下docker和harbor搭建私有仓库
qq_22356995的博客
06-03 1219
环境 centos8 docker-ce harbor centos8替换源 1.更换之前确保自己安装wget yum list wget 2.若没有安装: yum -y install wget 3.首先备份原版/etc/yum.repos.d/CentOS-Base.repo cd /etc/yum.repos.d sudo mv CentOS-Base.repo CentOS-Base.repo.bak 4.下载阿里的yum源配置文件,放入/etc/yum.repos.d/Cent
centos7私有云服务器搭建
最新发布
01-04
以下是在CentOS 7上搭建私有云服务器的步骤: 1. 下载Nextcloud: ```shell wget https://download.nextcloud.com/server/releases/nextcloud-15.0.4.zip ``` 2. 安装Apache和PHP: ```shell sudo yum install httpd php php-mysql php-gd php-mbstring php-intl php-pecl-apcu php-xml php-zip ``` 3. 启动Apache服务: ```shell sudo systemctl start httpd ``` 4. 设置Apache开机自启动: ```shell sudo systemctl enable httpd ``` 5. 解压Nextcloud文件: ```shell unzip nextcloud-15.0.4.zip ``` 6. 将Nextcloud文件复制到Apache的网站目录下: ```shell sudo cp -r nextcloud /var/www/html/ ``` 7. 设置Nextcloud文件夹的权限: ```shell sudo chown -R apache:apache /var/www/html/nextcloud/ ``` 8. 创建一个MySQL数据库和用户: ```shell mysql -u root -p CREATE DATABASE nextcloud; CREATE USER 'nextcloud'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'localhost'; FLUSH PRIVILEGES; EXIT; ``` 9. 在浏览器中访问服务器的IP地址或域名,然后按照安装向导完成Nextcloud的安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值