Harbor备忘录

已于 2024-04-25 10:18:17 修改
阅读量504 收藏
点赞数
文章标签: ssl https 网络协议 docker
于 2023-04-27 09:24:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42211693/article/details/130399187
版权

Harbor备忘录

1…概述

VMware 公司设计的 Registry server 开源项目,包括了权限管理 (RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时设计镜像复制和中文支持等功能。

一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。

我们通常使用Harbor来管理docker镜像,公司内部自己构建的镜像都会上传到harbor,帮客户搭建服务时可以直接从公司的harbor上拉取镜像。

2.安装

安装方式基于docker和docker-compose的环境的,前提需要具备docker和docker-compose的环境

推荐版本:

docker:23.0.1
docker-compsoe:1.29.2, build 5becea4c

2.1.离线下载

采用offline安装方式,从https://github.com/goharbor/harbor/releases/tag/v2.8.0 下载,下载后的文件是 harbor.v2.8.0.tar.gz

2.2.SSL证书

Harbor支持http和https两种方式,默认两者都开启。

Https方式需要自行配置SSL证书,详情参照如下所示

# Create certificates:

wget http://files.freeswitch.org/downloads/ssl.ca-0.1.tar.gz
tar zxfv ssl.ca-0.1.tar.gz
cd ssl.ca-0.1/
perl -i -pe 's/md5/sha256/g' *.sh
perl -i -pe 's/1024/4096/g' *.sh
./new-root-ca.sh
./new-server-cert.sh registry.docker.org
./sign-server-cert.sh registry.docker.org

2.3.Harbor配置文件修改

解压文件harbor.v2.8.0.tar.gz,进入目录harbor,修改harbor配置文件

tar -xzvf harbor.v2.8.0.tar.gz
cd harbor
cp harbor.yml.tmpl harbor.yml
vi harbor.yml

主要修改以下内容:

  • hostname 这个是域名,需要修改成大家公司自己的域名,如果是自己测试,可以随便填个域名,然后在/etc/hosts中解析域名到127.0.0.1就好,在这里我们输入registry.docker.org
  • http.port 这个是端口,默认是80,一般不改,除非80端口被占用了
  • https 这个是https配置,需要提供SSL证书,如果是自己生成的证书,需要在docker配置文件中设置insecure–registries,否则docker会认为这是不安全的域名,下文会说,等会自己生成一个证书再回来修改
  • harbor_admin_password 这是harbor提供的管理后台的管理员密码
  • database 这个节点下面的配置是harbor自己依赖的数据库密码以及连接参数
  • data_volume 这是harbor数据存储的目录,不用修改,之后可以在docker-compose.yml中挂载宿主机目录,只要记住这个目录就好

具体修改示例如下:

hostname: registry.docker.org

https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /root/ssl/ssl.ca-0.1/registry.docker.org.crt
  private_key: /root/ssl/ssl.ca-0.1/registry.docker.org.key
  
harbor_admin_password: Admin100%

2.4.安装

切换到harbor文件夹下,运行两个文件prepare和install.sh

配置文件有修改,运行

./prepare

启动

./install.sh

关闭

docker-compose down

3.客户端配置

在/etc/docker目录下增加daemon.json文件

内容如下,这里用192.168.90.31示例,https默认端口443,http默认端口是80,如果有变动,需要加上自定义的端口:

{
  "insecure-registries": [
    "https://registry.docker.org",
    "http://192.168.90.31"
  ],
  "registry-mirrors": [
    "https://registry.docker-cn.com"
  ]
}

配置完成后
systemctl daemon-reload && systemctl restart docker

4.UI访问

浏览器登录:https://192.168.90.31/ 或者 https://registry.docker.org

自签证书,浏览器不信任,需要添加信任并继续

登录用户名:admin
登录密码:Admin100%

5.命令示例

5.1.docker命令示例

登录(用户名:admin,密码:Admin100%)

docker login registry.docker.org

拉取

docker pull registry.docker.org/avcs/REPOSITORY[:TAG]

推送

docker push registry.docker.org/avcs/REPOSITORY[:TAG]

标记

docker tag SOURCE_IMAGE[:TAG] registry.docker.org/avcs/REPOSITORY[:TAG]

5.2.Helm命令示例

打包

helm package CHART_PATH

推送

helm push CHART_PACKAGE oci://registry.docker.org/avcs

5.3.CNAB命令示例

推送

cnab-to-oci push CNAB_PATH --target registry.docker.org/avcs/REPOSITORY[:TAG] --auto-update-bundle
彼岸花@开
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux系列:Harbor 1.9.3 升级到 2.8.0 的坑与过程
weixin_54626591的博客
12-23 1278
Harbor 1.9.3 升级到 2.8.0 的坑与过程
cnab-to-oci:将CNAB bundle.json转换为OCI索引的工具
05-23
CNAB转OCI CNAB对OCI的意图是提出一种参考实现,以使用OCI或Docker注册表共享CNAB。 。 这种方法的原理 目标: 将来自CNAB 的信息为可以存储在容器注册表中的格式。 不需要或只需要对较小的更改。 重大更改将需要很长时间才能获得批准。 任何与当前规范不同的要求与注册表进行协调以确保兼容性。 将CNAB所需的所有容器映像存储在同一存储库中,并从同一清单引用它们。 如果用户可以访问CNAB,则他们可以访问安装CNAB所需的所有部件。 将CNAB从一个存储库移动到另一个存储库是原子的。 确保注册表可以推理出这些CNAB。 为注册管理机构提供足够的信息,以了解如何呈现这些工件。 非目标: 完美清洁的解决方案。 作者们承认,要使今天的工作和理想的解决方案之间存在紧张关系。 OCI指数的选择 CNAB规范引用了的以及的。 已经用于处理多张图像,因此这很自
harbor安装
libotao的博客
10-15 157
harbor离线安装 1、安装docker环境 ## 配置加速器 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://172.31.0.10:443","https://2v36sw26.mirror.aliyuncs.com"], ...
ubuntu22部署Docker私有仓库Harbor (http & https方式)
qq_42152032的博客
05-24 1761
参照docker官方教程,重新设置apt源即可。10、转换xinchen.harbor.crt为xinchen.harbor.cert,供Docker使用(域名改成自己上面改的):通常包含一个.crt文件和一个.key文件,例如xinchen.harbor.crt和xinchen.harbor.key。执行/usr/local/harbor/install.sh,使harbor.yml的修改生效,并完成服务的启动,
Harbor 1.9.3 升级到 2.8.0 的坑与过程
Tangramor的专栏
06-07 896
Harbor 1.9.x 的旧版本升级到 2.3.0 以上,需要跨越环境升级、数据库升级的几个坑,不能一蹴而就
docker 备忘录
AndyChaoss的博客
07-19 108
docker 使用常用命令及问题解决方案记录
我的IT备忘录
hackstoic的博客
08-07 866
这里的很多To-Do-List 基本都是自己平时想到的,然后一点一点记录下来。 要做的事情很多, 然而个人精力是有限的, 而且有些不一定能实现,暂且作为自己努力的方向。 mark 一下。     如果我的这份IT备忘录对你也有参考价值, 那就最好不过了。 编程语言     Java  入门,能看懂代码,并能写简单的代码     Perl  入门,  能简单
harbor在线安装包
10-25
harbor在线安装包
harbor离线安装包
11-19
harbor-offline-installer-v1.9.4,大家看好版本,本文件较大
harbor-v2.5.6软件包
03-15
harbor-v2.5.6软件包
harbor2.7.4安装包
01-16
harbor2.7.4安装包
Docker私有仓库Harbor搭建及使用
热门推荐
秦子腾
04-21 2万+
官网地址:https://github.com/goharbor/harborDocker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Helm入门简介
yuhuofei的草屋
10-04 816
Helm入门简介,用于云原生部署应用,统一管理 k8s 资源
【常见开源库的二次开发】基于openssl的加密与解密——SHA算法源码解析(六)
妄北y
07-24 1057
安全散列算法是一种加密散列函数,生成固定长度的散列值(或摘要),用于确保数据完整性和验证数据的真实性。
Qt源码交叉编译带openssl的Qt版本
qianniulaoren的博客
07-23 807
Qt源码交叉编译带openssl的Qt版本
Http 和 Https 的区别(图文详解)
栗筝i的博客
07-22 2364
HTTP(Hypertext Transfer Protocol)和 HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上进行通信的协议。它们的主要区别在于安全性和加密方式。
Python 和 Boto3 生成 Amazon S3 对象的 HTTPS URL
最新发布
TechEnthusiast的博客
07-25 242
在使用 Amazon S3 存储服务时,我们经常需要获取存储桶中对象的 HTTPS URL。这篇博文将详细介绍如何使用 Python 和 Boto3 库来实现这一功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

彼岸花@开

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值