11.部署 harbor 私有仓库

最新推荐文章于 2024-01-19 12:11:39 发布
最新推荐文章于 2024-01-19 12:11:39 发布
阅读量548 收藏
点赞数
文章标签: ui 运维 json
原文链接:http://www.cnblogs.com/linux20190409/p/10977018.html
版权

11.部署 harbor 私有仓库

本文档介绍使用 docker-compose 部署 harbor 私有仓库的步骤,你也可以使用 docker 官方的 registry 镜像部署私有仓库(部署 Docker Registry)。

使用的变量

本文档用到的变量定义如下:

$ export NODE_IP=10.64.3.7 # 当前部署 harbor 的节点 IP
$

下载文件

从 docker compose 发布页面下载最新的 docker-compose 二进制文件

$ wget https://github.com/docker/compose/releases/download/1.21.2/docker-compose-Linux-x86_64 $ mv ~/docker-compose-Linux-x86_64 /opt/k8s/bin/docker-compose $ chmod a+x /opt/k8s/bin/docker-compose $ export PATH=/opt/k8s/bin:$PATH $

从 harbor 发布页面下载最新的 harbor 离线安装包

$ wget  --continue https://storage.googleapis.com/harbor-releases/release-1.5.0/harbor-offline-installer-v1.5.1.tgz $ tar -xzvf harbor-offline-installer-v1.5.1.tgz $

导入 docker images

导入离线安装包中 harbor 相关的 docker images:

$ cd harbor
$ docker load -i harbor.v1.5.1.tar.gz
$

创建 harbor nginx 服务器使用的 x509 证书

创建 harbor 证书签名请求:

$ cat > harbor-csr.json <<EOF
{
  "CN": "harbor", "hosts": [ "127.0.0.1", "${NODE_IP}" ], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST": "BeiJing", "L": "BeiJing", "O": "k8s", "OU": "4Paradigm" } ] } EOF
  • hosts 字段指定授权使用该证书的当前部署节点 IP,如果后续使用域名访问 harbor 则还需要添加域名;

生成 harbor 证书和私钥:

$ cfssl gencert -ca=/etc/kubernetes/cert/ca.pem \
  -ca-key=/etc/kubernetes/cert/ca-key.pem \ -config=/etc/kubernetes/cert/ca-config.json \ -profile=kubernetes harbor-csr.json | cfssljson -bare harbor $ ls harbor* harbor.csr harbor-csr.json harbor-key.pem harbor.pem $ sudo mkdir -p /etc/harbor/ssl $ sudo mv harbor*.pem /etc/harbor/ssl $ rm harbor.csr harbor-csr.json

修改 harbor.cfg 文件

$ cp harbor.cfg{,.bak}
$ vim harbor.cfg
$ diff harbor.cfg{,.bak}
7c7
< hostname = 192.168.1.81
---
> hostname = reg.mydomain.com
11c11
< ui_url_protocol = https
---
> ui_url_protocol = http
23,24c23,24
< ssl_cert =  /etc/harbor/ssl/harbor.pem
< ssl_cert_key = /etc/harbor/ssl/harbor-key.pem --- > ssl_cert = /data/cert/server.crt > ssl_cert_key = /data/cert/server.key $ cp prepare{,.bak} $ vim prepare $ diff prepare{,.bak} 453a454 > print("%s %w", args, kw) 490c491 < empty_subj = "/" --- > empty_subj = "/C=/ST=/L=/O=/CN=/"

  • 需要修改 prepare 脚本的 empyt_subj 参数,否则后续 install 时出错退出:

    Fail to generate key file: ./common/config/ui/private_key.pem, cert file: ./common/config/registry/root.crt

参考:https://github.com/vmware/harbor/issues/2920

加载和启动 harbor 镜像

$ sudo mkdir /data
$ sudo chmod 777 /var/run/docker.sock /data
$ sudo apt-get install python
$ ./install.sh

[Step 0]: checking installation environment ...

Note: docker version: 18.03.0  Note: docker-compose version: 1.21.2  [Step 1]: loading Harbor images ... Loaded image: vmware/clair-photon:v2.0.1-v1.5.1 Loaded image: vmware/postgresql-photon:v1.5.1 Loaded image: vmware/harbor-adminserver:v1.5.1 Loaded image: vmware/registry-photon:v2.6.2-v1.5.1 Loaded image: vmware/photon:1.0 Loaded image: vmware/harbor-migrator:v1.5.1 Loaded image: vmware/harbor-ui:v1.5.1 Loaded image: vmware/redis-photon:v1.5.1 Loaded image: vmware/nginx-photon:v1.5.1 Loaded image: vmware/mariadb-photon:v1.5.1 Loaded image: vmware/notary-signer-photon:v0.5.1-v1.5.1 Loaded image: vmware/harbor-log:v1.5.1 Loaded image: vmware/harbor-db:v1.5.1 Loaded image: vmware/harbor-jobservice:v1.5.1 Loaded image: vmware/notary-server-photon:v0.5.1-v1.5.1   [Step 2]: preparing environment ... loaded secret from file: /data/secretkey Generated configuration file: ./common/config/nginx/nginx.conf Generated configuration file: ./common/config/adminserver/env Generated configuration file: ./common/config/ui/env Generated configuration file: ./common/config/registry/config.yml Generated configuration file: ./common/config/db/env Generated configuration file: ./common/config/jobservice/env Generated configuration file: ./common/config/jobservice/config.yml Generated configuration file: ./common/config/log/logrotate.conf Generated configuration file: ./common/config/jobservice/config.yml Generated configuration file: ./common/config/ui/app.conf Generated certificate, key file: ./common/config/ui/private_key.pem, cert file: ./common/config/registry/root.crt The configuration files are ready, please use docker-compose to start the service.   [Step 3]: checking existing instance of Harbor ...   [Step 4]: starting Harbor ... Creating network "harbor_harbor" with the default driver Creating harbor-log ... done Creating redis ... done Creating harbor-adminserver ... done Creating harbor-db ... done Creating registry ... done Creating harbor-ui ... done Creating harbor-jobservice ... done Creating nginx ... done  ✔ ----Harbor has been installed and started successfully.----  Now you should be able to visit the admin portal at https://192.168.1.81. For more details, please visit https://github.com/vmware/harbor .

访问管理界面

确认所有组件都工作正常:

$ docker-compose  ps
       Name                     Command                  State                                    Ports
-------------------------------------------------------------------------------------------------------------------------------------
harbor-adminserver   /harbor/start.sh                 Up (healthy)
harbor-db            /usr/local/bin/docker-entr ...   Up (healthy)   3306/tcp
harbor-jobservice    /harbor/start.sh                 Up
harbor-log           /bin/sh -c /usr/local/bin/ ...   Up (healthy)   127.0.0.1:1514->10514/tcp
harbor-ui            /harbor/start.sh                 Up (healthy)
nginx                nginx -g daemon off;             Up (healthy)   0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp, 0.0.0.0:80->80/tcp
redis                docker-entrypoint.sh redis ...   Up             6379/tcp
registry             /entrypoint.sh serve /etc/ ...   Up (healthy)   5000/tcp

浏览器访问 https://${NODE_IP},示例的是 https://192.168.1.81

由于是在 virtualbox 虚机 kube-node2 中运行,所以需要做下端口转发,Vagrant 文件中已经指定 host 端口为 4443,也可以在 virtualbox 的 GUI 中直接添加端口转发:

screenshot

浏览器访问 https://127.0.0.1:443,用账号 admin 和 harbor.cfg 配置文件中的默认密码 Harbor12345 登陆系统。

screenshot

harbor 运行时产生的文件、目录

harbor 将日志打印到 /var/log/harbor 的相关目录下,使用 docker logs XXX 或 docker-compose logs XXX 将看不到容器的日志。

$ # 日志目录
$ ls /var/log/harbor
adminserver.log  jobservice.log  mysql.log proxy.log registry.log ui.log $ # 数据目录,包括数据库、镜像仓库 $ ls /data/ ca_download config database job_logs registry secretkey

docker 客户端登陆

将签署 harbor 证书的 CA 证书拷贝到 /etc/docker/certs.d/192.168.1.81 目录下

$ sudo mkdir -p /etc/docker/certs.d/192.168.1.81 $ sudo cp /etc/kubernetes/cert/ca.pem /etc/docker/certs.d/192.168.1.81/ca.crt $

登陆 harbor

$ docker login 192.168.1.81
Username: admin Password:

认证信息自动保存到 ~/.docker/config.json 文件。

其它操作

下列操作的工作目录均为 解压离线安装文件后 生成的 harbor 目录。

$ # 停止 harbor
$ docker-compose down -v
$ # 修改配置
$ vim harbor.cfg
$ # 更修改的配置更新到 docker-compose.yml 文件
$ ./prepare
Clearing the configuration file: ./common/config/ui/app.conf Clearing the configuration file: ./common/config/ui/env Clearing the configuration file: ./common/config/ui/private_key.pem Clearing the configuration file: ./common/config/db/env Clearing the configuration file: ./common/config/registry/root.crt Clearing the configuration file: ./common/config/registry/config.yml Clearing the configuration file: ./common/config/jobservice/app.conf Clearing the configuration file: ./common/config/jobservice/env Clearing the configuration file: ./common/config/nginx/cert/admin.pem Clearing the configuration file: ./common/config/nginx/cert/admin-key.pem Clearing the configuration file: ./common/config/nginx/nginx.conf Clearing the configuration file: ./common/config/adminserver/env loaded secret from file: /data/secretkey Generated configuration file: ./common/config/nginx/nginx.conf Generated configuration file: ./common/config/adminserver/env Generated configuration file: ./common/config/ui/env Generated configuration file: ./common/config/registry/config.yml Generated configuration file: ./common/config/db/env Generated configuration file: ./common/config/jobservice/env Generated configuration file: ./common/config/jobservice/app.conf Generated configuration file: ./common/config/ui/app.conf Generated certificate, key file: ./common/config/ui/private_key.pem, cert file: ./common/config/registry/root.crt The configuration files are ready, please use docker-compose to start the service. $ sudo chmod -R 666 common ## 防止容器进程没有权限读取生成的配置 $ # 启动 harbor $ docker-compose up -d


作者:半兽人
链接:https://www.orchome.com/664
来源:OrcHome
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
 

转载于:https://www.cnblogs.com/linux20190409/p/10977018.html

weixin_34413065
关注
Docker(十六):使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
5.Docker-harbor私有仓库部署与管理
day day up
09-17 1296
Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。
k8s-harbor安装
Linuxprobe18的博客
04-19 477
k8s-harbor安装k8s-harbor安装 ​1.docker-ce安装​ 使用官方安装脚本自动安装(仅适用于公网环境) curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun ​2.下载docker-compos的最新版本​ sudo curl -L "https://github.com/docker/compose/releases/download/1.23.1/docker-compose-$(uname -s)
011.Docker仓库管理
weixin_30423977的博客
12-26 147
一 Docker仓库介绍 docker 仓库,即 registry,实现了镜像的管理、分发,同时还包括用户的认证。docker registry 仓库是一个无状态的、高可靠的服务器应用程序,用来存储docker镜像。docker.io 为 docker 官方的仓库,默认所有的pull均是从官方仓库拉取镜像。 仓库又分为公有仓库(DockerHub、dockerpool)和私有仓库。 二 Do...
企业级镜像管理系统Harbor
weixin_33853794的博客
05-30 1162
Harbor简介 在说harbor之前,我们首先说一说直接使用docker registry的一些缺陷: 缺少认证机制,任何人都可以随意拉取及上传镜像,安全性缺失 缺乏镜像清理机制,镜像可以push却不能删除,日积月累,占用空间会越来越大 缺乏相应的扩展机制 鉴于以上缺点,我们通常在生产环境中,不会直接使用docker registry来实现提供镜像服务。而Harbor正好解决了上述所有的问题...
CentOS7 安装Harbor1.1.2
弱思的专栏
07-11 8420
前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率[1]。
k8s上部署harbor私有仓库的chart模板
最新发布
08-17
k8s上部署harbor私有仓库的chart模板
Harbor私有镜像仓库部署
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
Docker-Harbor私有仓库部署与管理
qq_64441401的博客
01-19 1284
Harbor是一个开源的容器镜像仓库管理工具,它专注于存储、分发和管理Docker镜像。作为一个云原生的解决方案,Harbor提供了安全性和可扩展性,使组织能够建立自己的私有镜像仓库Harbor提供了用户身份验证、访问控制和镜像复制等功能,使用户能够更好地管理和控制镜像的存储和分发。通过Harbor,组织可以实现更高级别的镜像管理,确保镜像的安全性和可用性,同时提升开发和部署的效率。
CentOS 7 安装harbor1.5.0
kq425的博客
05-12 3117
1、系统环境 系统化境:CentOS Linux release 7.5.1804 (Core) Python version:&gt;=2.7 Docker version:&gt;=1.10 Docker Compose version:&gt;=1.6.0 Openssl:直接yum安装最新版本即可(# yum -y install openssl openssl-devel) ...
《kubernetes-1.8.0》11-addon-Harbor
Hek's blog
11-27 1411
《kubernetes-1.8.0》11-addon-Harbor 《kubernetes 1.8.0 测试环境安装部署》 时间:2017-11-27 一、环境准备docker版本:1.17 docker-compose版本:1.17安装docker-composecurl -L https://github.com/docker/compose/releases/download/
学习使用VMware harbor搭建docker镜像仓库
Coding家园!
05-17 4492
离线安装过程:root@Ubuntu-001:~/harbor# ./install.sh [Step 0]: checking installation environment ... Note: docker version: 17.12.0 Note: docker-compose version: 1.19.0 [Step 1]: loading Harbor images .....
使用vmware Harbor搭建Private Registry
kozazyh的专栏
04-17 2217
实验环境:系统: centos7_x64docker 1.13.1docker-compose 1.20.1python 2.7.5  主机 harbor.test.comvmware harbor 1.4.0一、搭建Private Registry 过程:1. 准备环境:    a. docker以及docker-compose 安装请参考(https://blog.csdn.net/kozaz...
harbor仓库的构建及简单使用(修订版)
zsk_john的技术分享专用博客
06-30 1992
harbor仓库的构建及简单使用 首先,什么是harborHarbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor...
Harbor安装
JadonYuen的学习笔记
05-29 3808
快速安装HarborHarbor为VMware开源Docker企业级镜像仓库管理应用。虽然Portus+Registry也是一种Docker镜像仓库管理解决方案,直到Portus v2.3版本为止,安装步骤复杂且繁琐,建议别踩坑。 安装docker-compose官方安装教程:https://docs.docker.com/compose/install/#install-compose sudo...
Harbor:私有企业级Registry仓库--快速搭建
Just do it!
01-13 4382
前言    Harbor可以通过Docker Composer的方式来部署,如果有正常运行的k8s环境,也可以使用k8s来部署Harbor,本文采用 Docker Composer的方式。 准备   假定Linux系统为Centos 7。 docker ,默认安装即可 yum -y install docker docker compose ,安装最新版
Kubernetes集群中部署私有harbor
用心做事
10-16 3353
私有仓库harbor部署使用 docker-compose 部署 harbor 私有仓库的步骤,你也可以使用 docker 官方的 registry 镜像部署私有仓库。环境变量harbor用到的变量。$ export NODE_IP=10.50.101.74 # 当前部署 harbor 的节点 IP $部署所需文件docker-compose文件从 docker-compose 发布页面下载最新的
harbor踩坑
halobios_的博客
07-25 2378
harbor解压之后有harbor.yml文件,这是harbor的配置文件,文件中: 有上面的内容,这个就是镜像推送的地址,所以在小型网络内部要有这个node1的解析。 使用docker push镜像测试: ok ...
k8s部署harbor私有仓库
05-12
部署 Harbor 私有仓库需要以下步骤: 1. 首先在 Kubernetes 集群中创建一个命名空间,用于部署 Harbor: ``` kubectl create namespace harbor ``` 2. 然后下载 Harbor 的 YAML 配置文件: ``` wget https://github.com/goharbor/harbor/releases/download/v2.2.2/harbor-helm-v2.2.2.tgz tar zxvf harbor-helm-v2.2.2.tgz ``` 3. 修改 `values.yaml` 文件,配置 Harbor 的相关参数,例如域名、用户名、密码等。其中需要注意的是,如果你使用的是自签名证书,需要将 `tls.crt` 和 `tls.key` 文件的内容复制到 `harbor.tls.crt` 和 `harbor.tls.key` 中。 4. 使用 Helm 安装 Harbor: ``` helm install harbor ./ -n harbor --namespace harbor ``` 5. 等待 Harbor 部署完成,可以使用以下命令查看 Harbor 的状态: ``` kubectl get pods -n harbor ``` 6. 部署完成后,就可以通过浏览器访问 Harbor 了。默认情况下,Harbor 的 Web 界面使用的是 80 端口,所以可以通过以下地址访问: ``` http://<harbor域名> ``` 以上就是在 Kubernetes 集群中部署 Harbor 私有仓库的步骤,希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值