使用docker-composeOrHelm离线部署harbor仓库

最新推荐文章于 2024-01-08 10:47:06 发布
最新推荐文章于 2024-01-08 10:47:06 发布
阅读量163 收藏 1
点赞数
文章标签: docker 容器 运维 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44284982/article/details/132302866
版权

先决条件
docker: docker version: 20.10.18
docker-compose: Docker Compose version v2.20.2
安装docker-compose
sudo curl -L “https://github.com/docker/compose/releases/latest/download/docker-compose- ( u n a m e − s ) − (uname -s)- (unames)(uname -m)” -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version

------------------------------------------------docker-compose部署--------------------------------------------------------------
在git上下载离线安装包
https://github.com/goharbor/harbor/releases/tag/v2.7.0
harbor-offline-installer-v2.7.0.tgz
解压离线安装包:
tar -zxvf harbor-offline-installer-v2.7.0.tgz
sudo ./install.sh
如果安装成功,您可以打开浏览器以访问位于 的 Harbor 界面,更改为您在 中配置的主机名。如果未在 中更改它们,则默认管理员用户名和密码为 和 。
http://reg.yourdomain.com
admin Harbor12345
登录到管理门户并创建新项目,例如 .然后,您可以使用 Docker 命令登录到 Harbor,标记映像并将其推送到 Harbor。myproject
docker login reg.yourdomain.com
docker push reg.yourdomain.com/myproject/myrepo:mytag
重要:如果您的 Harbor 安装使用 HTTP 而不是 HTTPS,则必须将该选项添加到客户端的 Docker 守护程序中。缺省情况下,守护程序文件位于 。–insecure-registry/etc/docker/daemon.json
例如,将以下内容添加到您的文件中:daemon.json
{
“insecure-registries” : [“myregistrydomain.com:5000”, “0.0.0.0”]
}
更新后,您必须重新启动 Docker 引擎和 Harbor。daemon.json
重新启动 Docker 引擎。
systemctl restart docker
停止港口。
docker-compose down -v
重新启动港口。
docker-compose up -d

----------------------------------------------------helm部署----------------------------------------------------------
先决条件
镜像 (存在于离线部署包harbor-offline-installer-v2.7.0.tgz中镜像包 docker load -i harbor.v2.7.0.tar.gz)
goharbor/harbor-exporter v2.7.0 69796d5ea472 7 months ago 96.5MB
goharbor/chartmuseum-photon v2.7.0 3a1128c43ada 7 months ago 227MB
goharbor/redis-photon v2.7.0 cc91f43eb370 7 months ago 154MB
goharbor/trivy-adapter-photon v2.7.0 acf7683e6266 7 months ago 431MB
goharbor/notary-server-photon v2.7.0 cc32c079c5e8 7 months ago 113MB
goharbor/notary-signer-photon v2.7.0 1c7e9e9a0c92 7 months ago 110MB
goharbor/harbor-registryctl v2.7.0 6573a396157f 7 months ago 139MB
goharbor/registry-photon v2.7.0 4d015df21516 7 months ago 78.1MB
goharbor/nginx-photon v2.7.0 5f2878db2a82 7 months ago 154MB
goharbor/harbor-log v2.7.0 6b4a9a2855bb 7 months ago 161MB
goharbor/harbor-jobservice v2.7.0 cdde5030ac74 7 months ago 252MB
goharbor/harbor-core v2.7.0 f1aaf647100d 7 months ago 215MB
goharbor/harbor-portal v2.7.0 ea51148e87b6 7 months ago 162MB
goharbor/harbor-db v2.7.0 fff87d4d50e4 7 months ago 195MB
goharbor/prepare v2.7.0 f0f57240ce77 7 months ago 164MB

harbor-helm-1.11.0.zip (chart包-https://link.zhihu.com/?target=https%3A//codeload.github.com/goharbor/harbor-helm/zip/refs/tags/v1.11.0
解压到/opt/harbor
进入/opt/harbor/harbor-helm-1.11.0修改配置
vim value.yaml

expose:
  # Set how to expose the service. Set the type as "ingress", "clusterIP", "nodePort" or "loadBalancer"
  # and fill the information in the corresponding section
  type: nodePort    #模式
  tls:
    enabled: false    # 关闭tls安全加密认证(如果开启需要配置证书)
	
externalURL: http://xxx.xx.x.xx:30002    # 使用nodePort且关闭tls认证,则此处需要修改为http协议和expose.nodePort.ports.http.nodePort指定的端口号,IP即为kubernetes的节点IP地址

trivy:
  skipUpdate: true    #设置为 true 禁用从 GitHub 下载 Trivy 数据库的功能。
  offlineScan: true    #设置为 true 启用离线扫描模式,避免发送 API 请求以识别依赖关系。

安装
helm install harbor -f values.yaml . --namespace harbor
查看pods状态 harbor命名空间下
kubectl get pods -n harbor
kubectl get pods -n harbor -o wide
NAME READY STATUS RESTARTS AGE
harbor-chartmuseum-989b8b97d-wjg55 1/1 Running 0 15m
harbor-core-7b6cd7c968-xnqt5 1/1 Running 0 15m
harbor-database-0 1/1 Running 0 15m
harbor-jobservice-75b774cb84-dwrls 1/1 Running 3 (14m ago) 15m
harbor-nginx-fc68874d5-6cmkl 1/1 Running 0 15m
harbor-notary-server-65776b8c-wn6z2 1/1 Running 0 15m
harbor-notary-signer-7c8586cff7-f9gw7 1/1 Running 0 15m
harbor-portal-b7d5d9558-tj7s4 1/1 Running 0 15m
harbor-redis-0 1/1 Running 0 15m
harbor-registry-56cdbd54b5-g52sx 2/2 Running 0 15m
harbor-trivy-0 1/1 Running 0 15m
浏览器访问(当前部署的服务器)
xx.xxx.x.xx:30002
卸载
helm uninstall harbor --namespace harbor

自签证书(https://blog.51cto.com/wutengfei/5497399
关于自签证书生成
说明:可以使用自动生成的证书不需要修改,如果后面需要更换证书,可直接将要更换的secret资源删除,然后再新创建即可,注意secret名字保持一致。
删除
$ kubectl delete secret tls-harbor -n harbor
创建并添加 在安装之前执行
$ kubectl create secret tls tls-harbor --cert=tls.crt --key=tls.key -n harbor

满眼醉意
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu docker 20.10.12版本和docker-compose离线安装
06-21
在IT行业中,DockerDocker Compose是两个非常重要的工具,它们被广泛应用于容器化应用程序的部署和管理。Ubuntu是流行的Linux操作系统,它为Docker提供了良好的支持。本资源包提供的是Ubuntu 20.10.12版本上的...
Harbor离线安装包,版本:2.4.3、2.5.4、2.6.0。 Docker-compose离线安装包,适用CenOS系统。
09-28
里面还包含有CentOS系统适用的docker-compose离线安装包。 docker-compose包含版本:2.10.2、2.11.0、2.11.1。 这是这两个软件截止2022年10月1日的最新三个版本。 所有软件都是开源软件,无版权问题,希望能节约...
docker私有仓库管理系统harbor部署使用
mark's technic world
02-02 333
docker 镜像仓库 Harbor 部署 跨数据复制 Harbor 是 Vmwar 公司开源的 企业级的 Docker Registry 管理项目它主要 提供 Dcoker Registry 管理UI,可基于角色访问控制, AD/LDAP 集成,日志审核等功能,完全的支持中文。Harbor 的所有组件都在 Dcoker 中部署,所以 Harbor使用 Docker Compose 快速部署
Kubernetes 基于 helm 安装 harbor
IT
08-12 5492
所以可以简单的增加 Pod 的副本,确保组件分布到多个 Worker 节点,并利用 K8S 的 Service 机制来保证 Pod 之间的连通性。部署harbor仓库,ingress-nginx使用nodeport方式暴露自身,需要在externalURL中配置其 NodePort 端口号。浏览器访问harbor使用节点IP+nodePort方式访问,使用默认用户名密码。复制ca.crt到docker客户端所在机器。复制ca.crt到docker客户端所在机器。推送镜像到harbor仓库。...
Harbor高可用集群设计及部署(基于离线安装方式)
因上努力,果上随缘。但行好事,莫问前程。
07-28 2638
架构解析】将Harbor的redis缓存组件、PostgreSQL数据库组件迁移到系统外部做高可用,使用外部共享存储实现多个Harbor实例的数据共享,Harbor实例可横向扩展。
如何将 Helm Chart 推送至 Harbor
RAB
10-25 672
如何将 Helm Chart 推送至 Harbor
Harbor平台离线搭建
zhulianseu的专栏
08-24 959
在不联网的情况下如何搭建Harbor平台。
使用Docker-compose离线部署Django应用的方法
09-29
主要介绍了使用Docker-compose离线部署Django应用的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
K8S快速生产yaml文件的几种方式 —— 筑梦之路
筑梦之路
12-20 2774
3. docker-compose转换。4.docker run命令转换。1. kubectl 命令。2. helm 方式。
离线安装harbor使用docker-compose方式
最新发布
qq_42449963的博客
01-08 1566
安装harbor
Docker-compose部署Harbor实操(含故障处理)
凡心所向,素履以往,生如逆旅,一苇以航
08-14 1639
命令解释:切换到docker-compose文件所在目录,关闭harbor服务,再切换到docker配置目录,创建放置证书的目录,把自建证书拷贝过去,然后在docker配置目录中编辑json文件。故障原因是自生成的证书被Docker认为不可靠的,我做了2个操作,把自生成的证书放入Docker配置文件中,然后将自己的IP或域名加入Docker允许的不安全连接中。登录,账号是admin,密码是配置文件中的harbor_admin_password参数,默认是Harbor12345,登录成功。
Harbor基于docker-compose部署【亲测有效】
kunlong-luo的博客
06-17 1615
Harbor 是一个开源的私有镜像中心,它通过策略和基于角色的访问控制来提供保护机制,可以对镜像进行漏洞扫描,并将镜像签名为可信任的。
easy-mock Docker环境 - docker-compose.yml
lzqlmy的专栏
10-29 530
version: '3' services: mongodb: image: mongo:3.4 volumes: # ./data/db 数据库文件存放地址,根据需要修改为本地地址 - './data/db:/data/db' networks: - easy-mock restart: always redis: ...
docker部署使用docker-compose)手把手教程
热门推荐
qq_38377190的博客
06-29 3万+
二、docker部署使用docker-composedocker-compose.yml 文件内容 2.1 安装docker(服务器:CentOS 7或更高版本) 2.2 安装docker 2.3 构建镜像供docker-compose使用 在服务器上单独新建文件夹名为ruoyi-admindockerfile文件如下 执行如下命令 这就构建出本地的镜像了。 依次再构建出ruoyi/ruoyi-xxl-job-admin和ruoyi/ruoyi-monitor-adm
Opentelemetry to Jeager 、Grafana、ELK
liurui_wuhan的专栏
05-19 2681
OpenTelemetry OTEL 是 OpenTelemetry 的简称, 是 CNCF 的一个可观测性项目,旨在提供可观测性领域的标准化方案,解决观测数据的数据模型、采集、处理、导出等的标准化问题,提供与三方 vendor 无关的服务。 OpenTelemetry 是一组标准和工具的集合,旨在管理观测类数据,如 Traces、Metrics、Logs 等 (未来可能有新的观测类数据类型出现)。目前已经是业内的标准。 OTLP OTLP(全称 OpenTelemetry Protocol )是 Open
Docker-Compose介绍以及部署项目
xiaoye的博客
06-09 2788
简单介绍:docker-compose支持的可以在单机上进行多容器部署的工具,可以通过运行一个yml文件以固定的顺序启动多个容器,而不需要手动一个个启动。
kubernetes集群用helm离线安装harbor
arnolan的博客
04-05 6285
背景说明 在公司内部局域网环境kubernetes集群(未连接互联网)通过helm离线安装harbor 实施步骤 一、kubernetes集群安装helm(已安装的直接跳过此节) 1. 关于helm 我们知道,容器应用在Kubernetes集群发布实际上需要创建不同的资源,写不同类型的yaml文件,如果应用架构比较庞大复杂,管理起来就更加麻烦。所以这时候Helm应运而生,由CNCF孵化和管理,用于...
Harbor作为Chart仓库】Helm离线部署AWX1.0.0
Mr.Wang的博客
11-13 2284
【AWX-1.0.0】最新版详细部署:K8s现有集群上使用helm离线部署awx1.0.0,配置harbor作为helm charts,整体架构:kuboard+k8s+awx+ansible+harbor
dockerdocker-compose离线安装
09-06
对于离线安装 DockerDocker Compose,你可以按照以下步骤进行操作: 1. 在联网的环境下准备好离线安装所需的文件和工具。你可以在 Docker 官方网站上下载所需的二进制文件和存储库的 tarball 压缩包。 2. 在离线环境中将下载好的 Docker 安装包和 Docker Compose 安装包传输到目标机器上。你可以使用 USB 硬盘、网络传输等方式进行传输。 3. 解压 Docker 安装包。使用以下命令解压并安装 Docker: ``` # 解压 Docker 安装包 tar -xzvf docker-<VERSION>.tar.gz # 移动 Docker 相关文件到系统路径 sudo mv docker/* /usr/bin/ ``` 4. 配置 Docker 镜像仓库(可选)。如果你的离线环境无法直接访问互联网上的 Docker Hub,你可以配置一个本地的 Docker 镜像仓库用于拉取镜像。 5. 配置 Docker Compose。使用以下命令安装 Docker Compose: ``` # 解压 Docker Compose 安装包 tar -xzvf docker-compose-<VERSION>.tar.gz # 移动 Docker Compose 到系统路径 sudo mv docker-compose /usr/local/bin/ # 授予执行权限 sudo chmod +x /usr/local/bin/docker-compose ``` 至此,你已经完成了 DockerDocker Compose 的离线安装。你可以通过运行 `docker version` 和 `docker-compose version` 命令来验证安装是否成功。记得在离线环境中手动处理依赖关系,并确保所需的软件包已经安装到目标机器上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值