harbor镜像仓库的部署

最新推荐文章于 2024-05-26 22:01:07 发布
最新推荐文章于 2024-05-26 22:01:07 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: harbor 文章标签: 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40579389/article/details/124631395
版权

前面介绍了harbor镜像仓库的基本概念,接下进行harbor的部署

一、harbor仓库的搭建(http模式)

准备条件: 系统要安装docker,有docker-compose命令
下载离线包:

wget https://github.com/goharbor/harbor/releases/download/v2.1.1/harbor-offline-installer-v2.1.3.tgz

上传至系统进行解压:

tar -zxvf harbor-offline-installer-v2.1.1.tgz -C /harbor-2.1.1

进入解压目录,加载镜像文件

[root@k8s-master-1 ~]# cd /harbor-2.1.1/harbor/
[root@k8s-master-1 harbor]# docker load -i harbor.v2.1.1.tar.gz
拷贝配置文件,如下:
[root@k8s-master-1 harbor]# ll
total 538832
-rw-r--r-- 1 root root      3361 Oct 23 11:57 common.sh
-rw-r--r-- 1 root root 551729054 Oct 23 11:58 harbor.v2.1.1.tar.gz
-rw-r--r-- 1 root root      8136 Oct 23 11:57 harbor.yml.tmpl
-rwxr-xr-x 1 root root      2523 Oct 23 11:57 install.sh
-rw-r--r-- 1 root root     11347 Oct 23 11:57 LICENSE
-rwxr-xr-x 1 root root      1881 Oct 23 11:57 prepare
[root@k8s-master-1 harbor]# cp harbor.yml.tmpl harbor.yml
编辑配置文件harbor.yml,主要修改以下几项:
hostname = 1.68.5.94
http:        ####此处配置的http,
  port: 80
harbor_admin_password = Harbor12345      ###用户名密码
data_volume: /data    ###数据存放路径

开始安装

执行以下命令
[root@k8s-master-1 harbor]# ./prepare 
[root@k8s-master-1 harbor]# sh install.sh

########################
启用或者停止harbor,可使用以下命令
 docker-compose -f docker-compose.yml  down/up -d

结束之后使用本地地址登录页面,默认端口为80,如下:
在这里插入图片描述
本地docker添加信任,编辑vim /etc/docker/daemon.json,添加一下内容:
如果不添加信任,本地登录时会出现验证问题

{  
   "insecure-registries": [ "1.68.5.94" ] 
}  
重启docker,systemctl restart docker

本地测试登录,如下:

[root@k8s-master-1 ~]# docker login 1.68.5.94
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@k8s-master-1 ~]#

二、harbor仓库的搭建(https模式)

准备条件: 系统要安装docker,有docker-compose命令
下载离线包:

wget https://github.com/goharbor/harbor/releases/download/v2.1.3/harbor-offline-installer-v2.1.1.tgz

上传至系统进行解压:

tar -zxvf harbor-offline-installer-v2.1.1.tgz -C /harbor/

进入解压目录,加载镜像文件

[root@k8s-master-1 ~]# cd /harbor-2.1.1/harbor/
[root@k8s-master-1 harbor]# docker load -i harbor.v2.1.1.tar.gz
拷贝配置文件,如下:
[root@k8s-master-1 harbor]# ll
total 538832
-rw-r--r-- 1 root root      3361 Oct 23 11:57 common.sh
-rw-r--r-- 1 root root 551729054 Oct 23 11:58 harbor.v2.1.1.tar.gz
-rw-r--r-- 1 root root      8136 Oct 23 11:57 harbor.yml.tmpl
-rwxr-xr-x 1 root root      2523 Oct 23 11:57 install.sh
-rw-r--r-- 1 root root     11347 Oct 23 11:57 LICENSE
-rwxr-xr-x 1 root root      1881 Oct 23 11:57 prepare
[root@k8s-master-1 harbor]# cp harbor.yml.tmpl harbor.yml
编辑配置文件harbor.yml,主要修改以下几项:
hostname = 1.68.5.94
https:
  port: 443
  certificate: /data/cert
  private_key: /data/cart
harbor_admin_password = Harbor12345      ###用户名密码
data_volume: /data    ###数据存放路径

创建CA证书

mkdir -p /data/cert
cd /data/cert

生成CA的key

cd /data/cert
openssl genrsa -out ca.key 4096

生成 CA 的 crt

cd /data/cert
openssl req -x509 -new -nodes -sha512 -days 3650 \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=chinatelecom/OU=ecloudcaas/CN=1.68.5.94" \
    -key ca.key \
    -out ca.crt

生成自己ip的 key

cd /data/cert
openssl genrsa -out 1.68.5.94.key 4096

生成自己ip的 csr

cd /data/cert
openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=chinatelecom/OU=ecloudcaas/CN=1.68.5.94" \
    -key 1.68.5.94.key \
    -out 1.68.5.94.csr

生成一个 openssl 命令需要的外部配置文件

主要是subjectAltName,这里写的IP.1=yourip还可以写DNS.1=yourdomainname
cd /data/cert
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth 
subjectAltName = @alt_names
[alt_names]
IP=1.68.5.94
EOF

通过 ext 和 csr 生成 crt

cd /data/cert
openssl x509 -req -sha512 -days 3650 \
   -extfile v3.ext \
   -CA ca.crt -CAkey ca.key -CAcreateserial \
   -in 1.68.5.94.csr \
   -out 1.68.5.94.crt

将服务端的 crt 转换成客户端用的 cert

cd /data/cert
openssl x509 -inform PEM -in 1.68.5.94.crt -out 1.68.5.94.cert

将带IP的 cert,key 和 ca.crt 拷贝到 docker client 所在主机的 /etc/docker/certs.d/yourdomain/ 目录下

mkdir -p /etc/docker/cert.d/1.68.5.94
cp /data/cert/1.68.5.94.cert /etc/docker/cert.d/1.68.5.94/
cp /data/cert/1.68.5.94.key /etc/docker/cert.d/1.68.5.94/
cp /data/cert/ca.crt /etc/docker/cert.d/1.68.5.94/

本地docker添加信任,编辑vim /etc/docker/daemon.json,添加一下内容:
如果不添加信任,本地登录时会出现验证问题

{  
   "insecure-registries": [ "1.68.5.94" ] 
}  
重启docker,
systemctl daemon-reload
systemctl restart docker

开始安装

执行以下命令
[root@k8s-master-1 harbor]# ./prepare 
[root@k8s-master-1 harbor]# sh install.sh
之后会提示使用https://1.68.5.94登录
魏志标
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Harbor镜像仓库部署
Luis9527的博客
11-29 222
Harbor镜像仓库部署 Harbor仓库部署之前需要先安装docker环境,可参考另一篇博客《Docker-从入门到精通》 安装docker-dompose 下载二进制文件 curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 赋予二进制文件可执行权限 chmod +x /usr
Harbor镜像仓库
m0_73234921的博客
07-19 43
root@kub-k8s-master harbor]# vim harbor.yml #主机名要可以解析(需要部署dns服务器,用/etc/hosts文件没有用),如果不可以解析,可以使用IP地址,需要修改的内容如下。[root@kub-k8s-master harbor]# docker-compose up -d #放后台。[root@kub-k8s-master harbor]# ./install.sh #需要等待下载镜像。在web界面中查看镜像是否被上传到仓库中。2.下载一个测试的镜像
部署harbor私有镜像仓库
weixin_44147924的博客
05-10 996
Ui_url_protocol = https(如果用https就加,不用的话不加,并且需要把https的行注释掉)1.下载harbor-offline-installer-v2.0.0-rc3.tgz到服务器/root目录下。Hostname=192.168.137.51(也可以用主机名,但前提是能DNS解析出来,如果不能就写IP)2.由于安装harbor需要docker-compose,所以需要再下载compose。并且查看端口可以看到80端口已占用。
docker镜像仓库搭建
weixin_55668888的博客
01-13 3286
一、docker本地仓库Docker 仓库是用来包含镜像的地方,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。docker hub虽然方便,但是还是有限制•需要internet连接,速度慢•所有人都可以访问•由于安全原因企业不允许将镜像放到外网•好消息是docker公司已经将registry开源,我们可以快速构建企业私有仓库一、docker本地仓库
搭建Harbor镜像仓库
最新发布
浩瀚蓝天dep的博客
05-26 510
CentOS9搭建Harbor镜像仓库
【Docker】搭建 Docker 镜像仓库
qq_61635026的博客
10-05 7334
在 Docker 生态系统中,镜像仓库(Docker Registry)扮演着关键的角色,用于存储和分享 Docker 镜像镜像仓库有公共的和私有的两种形式,每种形式都有其特定的应用场景。 公共镜像仓库 Docker Hub Docker Hub 是 Docker 公共仓库,是最大的 Docker 镜像仓库之一。它提供了大量的公共镜像供用户使用。你可以在 Docker Hub 上找到官方的基础镜像,也可以找到其他用户分享的各种应用和工具的镜像。 国内云服务商提供的公共仓库 由于 Docker Hub
Harbor企业镜像仓库部署
z2050025507的博客
08-07 518
最近公司将项目全部打包成镜像部署私有仓库服务的需求,经过几轮商讨,最终选择 Docker Harbor,Docker Harbor 有可视化的 Web 管理界面可以方便管理Docker 镜像操作也很方便简单,又提供了多个项目的镜像权限管理控制功能等。出现这问题的原因是 Docker 自从 1.3.X 之后 Docker Registry 交互默认使用的是 HTTPS,但是搭建私有镜像默认使用的是 HTTP 服务,所以与私有镜像交互时出现以下错误。另外,默认情况下Harbor镜像存储在本地文件系统上。
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1127
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
Harbor 镜像仓库部署
05-10
Harbor 镜像仓库部署
Harbor私有镜像仓库部署
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包...使用docker-compose命令启动harbor镜像仓库容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push和docker pull测试。
Harbor镜像仓库安装包v2.10.0版本(harbor-offline-installer-v2.10.0.tgz)
01-29
harbor镜像离线安装包最新版本下载包 用于安装harbor镜像仓库 下载后解压会得到harbor镜像仓库安装所需的所有文件 ...结合gitalbCICD自动化集成部署使用harbor镜像仓库存储生成的镜像版本,更好的维护项目镜像
arm64下镜像仓库harbor安装部署文件
10-30
centos arm64下,镜像仓库harbor安装部署文件,压缩包内附安装说明文档,根据说明文档进行部署即可。
容器技术之镜像仓库harbor部署过程
04-20
本文档记录了容器镜像仓库harbor部署过程及相关配置文件,根据步骤可以搭建一个安全可靠的带openssl的harbor容器仓库
Docker Private Registry
yeqixian123456的博客
09-01 505
Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地是没有镜像的,此时如果通过互联网去下载镜像会有很多问题,比如下载速度会很慢、带宽会用很多等等,如果带宽不够的话,下载至启动这个过程可能要持续个几十分钟,这已然违背了使用容器会更加轻量、快速的初衷和目的。因此,很多时候我们很有可能
harbor(docker仓库仓库部署
u010230019的博客
05-12 6336
harbor
k8s harbor镜像仓库搭建
ApexPredator的博客
06-09 2345
k8s harbor镜像仓库搭建
Docker 私有仓库Harbor 部署使用
m0_59430185的博客
12-07 1077
文章目录一、部署私有仓库1. 下载 registry 镜像2. 在 daemon.json 文件中添加私有镜像仓库地址3. 运行 registry 容器4. Docker 容器的重启策略如下5. 为镜像打标签6. 上传到私有仓库7. 列出私有仓库的所有镜像8. 列出私有仓库的 centos 镜像有哪些 tag9. 删除原有 centos 镜像,测试私有仓库下载二、Harbor1. Harbor 简介2. Harbor 的特性3. Harbor 的组件①Proxy②Registry③Core services
Docker harbor私有仓库部署与管理/Docker搭建本地私有仓库
彼岸吖的博客
10-19 346
一.Docker搭建本地私有仓库 首先下载 registry 镜像 docker pull registry 在 daemon.json 文件中添加私有镜像仓库地址 vim /etc/docker/daemon.json { "insecure-registries": ["192.168.80.10:5000"], #添加,注意逗号结尾 "registry-mirrors": ["https://61jb8ubo.mirror.aliyuncs.com"] }
harbor镜像仓库搭建
05-16
搭建 Harbor 镜像仓库可以方便地管理和部署 Docker 镜像。 以下是 Harbor 镜像仓库的搭建步骤: 1. 安装 Docker 和 Docker Compose 首先需要在服务器上安装 Docker 和 Docker Compose,可以参考 Docker 官方文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值