#####Harbor创建私有仓库#####

最新推荐文章于 2023-07-24 13:16:14 发布
最新推荐文章于 2023-07-24 13:16:14 发布
阅读量160 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44821839/article/details/95604674
版权

1.harbor简介

  • Harbor是一个开源的云本地注册表,用于存储、标识和扫描容器映像以寻找漏洞。
  • Harbor通过交付信任、遵从性、性能和互操作性来解决共同的挑战。它填补了组织和应用程序无法使用公共或基于云的注册表,或希望跨云获得一致体验的空白。
    Harbor可以安装在任何支持Docker的系统上
    环境部署:
    Harbor被部署为几个Docker容器,因此可以部署在任何支持Docker的Linux发行版上。目标主机需要安装Docker和Docker Compose。
    1.安装docker
[root@server2 ~]# yum install -y docker-ce
 [root@server2 ~]#  systemctl start docker 
  [root@server2 ~]#  systemctl enable docker

2.下载解压harbor的二进制文件包

[root@server2 ~]# tar vxf harbor-offline-installer-v1.8.0.tgz 
[root@server2 ~]# cd harbor/
[root@server2 harbor]# docker load -i harbor.v1.8.0.tar.gz

3安装docker-compose

[root@server2 ~]# cd  /usr/local/bin
[root@server2 bin]# ls
docker-compose-Linux-x86_64-1.24.1
[root@server2 bin]# mv docker-compose-Linux-x86_64-1.24.1 docker-compose
[root@server2 bin]# chmod +x /usr/local/bin/docker-compose 
[root@server2 harbor]# docker-compose  version
docker-compose version 1.24.1, build 4667896b
docker-py version: 3.7.3
CPython version: 3.6.8
OpenSSL version: OpenSSL 1.1.0j  20 Nov 2018

不加密编辑文件harbor.yml(不加密):

[root@server2 harbor]# vim harbor.yml 
  5 hostname: 172.25.3.1
  27 harbor_admin_password: 12345
[root@server2 harbor]# ./install.sh

在这里插入图片描述
在这里插入图片描述

访问的时候要求加密认证:

1.Getting Certificate Authority
root@server3 harbor]# openssl genrsa -out ca.key 4096
Generating RSA private key, 4096 bit long modulus
...........++
.......................++
e is 65537 (0x10001)

[root@server3 harbor]# openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=westos.com"   -key ca.key   -out ca.crt
[root@server3 harbor]# openssl genrsa -out westos.com.key 4096
Generating RSA private key, 4096 bit long modulus
........++
........++
e is 65537 (0x10001)
[root@server3 harbor]# openssl req -sha512 -new  -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=westos.com"   -key westos.com.key  -out westos.com.csr 

[root@server3 harbor]# cat > v3.ext <<-EOF   #编辑v3.ext文件
> authorityKeyIdentifier=keyid,issuer
> basicConstraints=CA:FALSE
> keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
> extendedKeyUsage = serverAuth 
> subjectAltName = @alt_names
> 
> [alt_names]
> DNS.1=westos.com
> DNS.2=yourdomain
> DNS.3=hostname
> EOF
[root@server3 harbor]# openssl x509 -req -sha512 -days 3650   -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial   -in westos.com.csr  -out westos.com.crt
Signature ok
subject=/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=westos.com
Getting CA Private Key
[root@server3 harbor]# cp westos.com.crt /data/cert/
[root@server3 harbor]# cp westos.com.key /data/cert/
[root@server3 harbor]# openssl x509 -inform PEM -in westos.com.crt -out westos.com.cert
[root@server3 harbor]# mkdir -p /etc/docker/certs.d/westos.com[root@server3 harbor]
 [root@server3 harbor]# cp westos.com.key /etc/docker/certs.d/westos.com/
[root@server3 harbor]# cp ca.crt /etc/docker/certs.d/westos.com/

编辑文件harbor.yml(加密):
[root@server3 harbor]# vim harbor.yml

#set hostname
hostname: westos.

http:
port: 80

https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /data/cert/westos.com.crt
  private_key: /data/cert/westos.com.key
[root@server3 harbor]#  ./prepare  ##重新加载文件

[root@server3 harbor]#   docker-compose down -v  ##重开启服务

[root@server3 harbor]#  docker-compose up -d

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[root@server3 harbor]# docker login westos.com
Username: admin
Password: 
Login Succeeded
[root@server3 ~]# docker tag busybox:latest westos.com/images/busybox:v1   ##修改镜像
[root@server3 ~]# docker push westos.com/images/busybox  #上传镜像
The push refers to repository [westos.com/images/busybox]
8a788232037e: Pushed 
v1: digest: sha256:915f390a8912e16d4beb8689720a17348f3f6d1a7b659697df850ab625ea29d5 size: 527

在这里插入图片描述

The Naive Girl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor搭建私有仓库
weixin_43872526的博客
09-05 1765
Harbor搭建私有仓库 Harbor简介     Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。详细介绍可参考 【干货】Harbor介绍及实践,本文介绍harbor搭建私有仓库的安装配置步骤。 安装Docker yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager \ --add-rep
harbor私有仓库创建
放晴每一天的博客
12-03 1180
摘要 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 一、安装docker-compose 上传docker-compose到/usr/local/bin/目录下 [root@server1 ~]#
docker基础7——harbor私有仓库
百慕卿君博客
07-24 389
harbor仓库的搭建使用
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1118
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
HarBor私有镜像仓库
weixin_53150440的博客
11-11 2837
HarBor私有镜像仓库
Harbor私有镜像仓库部署包
最新发布
03-15
3.配置镜像加速和私有仓库地址 配置公网镜像仓库加速地址以及harbor私有镜像仓库地址 4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动...
Docker搭建私有仓库之Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Docker搭建私有仓库(registry与Harbor)的实现
01-09
私有仓库最常用的就是registry、Harbor两种,那接下来详细介绍如何创建私有仓库。 一、搭建registry私有仓库 1)案例描述 两台docker服务器,dockerA创建registry私有仓库,dockerB用于测试! 2)案例实例 (1)...
docker私有仓库搭建教程.docx
12-23
本文介绍了 Docker 私有仓库搭建教程,包括为什么需要私有仓库、Harbor 介绍、Harbor 的主要功能、Harbor 的安装和服务访问安全性保障。搭建私有仓库可以满足企业内部的容器化技术需求,提供安全、可靠的镜像资源...
Harbor私有仓库的搭建及使用
Micky_Yang的博客
09-01 2241
一、Harbor简介   Harbor是一个用于存储和分发Docker镜像的企业级Registry的服务器镜像仓库,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry...
Harbor建立私有仓库
Rikkatang的博客
12-02 415
一.Harbor软件简介 1.1Harbor软件 ​ Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜
docker_harbor创建私有仓库
喷水杰尼龟的博客
06-18 253
安装docker harbor 配置 docker harbor 管理 docker harbor
Docker私有仓库搭建(Harbor)
funtaster的博客
10-22 3万+
概念说明: 仓库:集中存放镜像的地方,可分为公共仓库私有仓库(公共仓库"http://hub.docker.com"或国内的"http://www.daocloud.io") 注册服务器(Registry):是存放仓库的服务器,每个服务器上都可以放置多个仓库,而每个仓库上可以放置多个镜像,每个镜像上可以运行多个容器,每个容器上可以跑一个应用或应用组。      Docker hub为我们...
部署Harbor 私有仓库
weixin_42099301的博客
10-11 537
部署Harbor 私有仓库 1、 安装部署harbor私有仓库 Harbor 被部署为多个 Docker 容器,因此可以部署在任何支持 Docker 的 Linux 发行版 上。 服务端主机需要安装 Python、Docker 和 Docker Compose。 1.下载 Harbor 安装程序 wget http:// harbor.orientsoft.cn/harbor-1.2.2/harbor-offline-installer-v1.2.2.tgz tar zxvf harbor-offli
Harbor仓库搭建及简单使用
热门推荐
hxt的博客
06-03 9万+
一、Harbor介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能 二、环境准备 Harbo...
Docker常用镜像命令汇总
weixin_37632716的博客
09-13 565
Docker镜像命令 (1)Docker镜像检索 除了可以在网站检索镜像以外还可以用下面命令检索 docker search image-name 检索Redis docker search redis (2)镜像下载 下载镜像可以通过下面命令实现 docker pull image-name eg: docker pull redis (3)镜像列表 查看本地镜像列表 docker images 其中REPOSITORY 镜像名,TAG是软件版本,latest是最新版,IMAGE_ID 镜像唯
Docker搭建Harbor私有仓库
灬勿忘丶心安
06-12 2万+
转载:https://blog.csdn.net/aixiaoyang168/article/details/73549898 1、Harbor 介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docke...
k8s-创建harbor私有镜像仓库
PpikachuP的博客
04-27 722
#tar zxvf harbor-offline-installer-v1.4.0.tgz #mv harbor/ /opt #mkdir /data/harbor #用来保存harbor的文件和目录 修改配置文件 #cd /opt/harbor #vim harbor.cfg hostname = reg.yunwei.edu ui_url_protocol = htt...
Ubuntu harbor私有仓库安装
01-03
以下是在Ubuntu上安装Harbor私有仓库的步骤: 1. 安装Docker和Docker Compose: - 参考引用中的步骤,安装Docker和Docker Compose。 2. 下载并解压Harbor离线安装包: - 在Harbor官方网站上下载适用于Ubuntu的离线安装包。 - 解压下载的安装包。 3. 配置Harbor: - 进入解压后的Harbor目录。 - 编辑`harbor.yml`文件,根据需要修改配置参数,例如主机名、端口号、证书等。 - 保存并关闭文件。 4. 安装Harbor: - 执行以下命令安装Harbor: ```shell sudo ./install.sh ``` 5. 配置Docker客户端: - 打开Docker配置文件: ```shell sudo vi /etc/docker/daemon.json ``` - 添加以下内容并保存: ```json { "insecure-registries": ["<Harbor主机名或IP地址>"] } ``` - 重启Docker服务: ```shell sudo systemctl restart docker ``` 6. 访问Harbor仓库: - 在浏览器中访问Harbor的主机名或IP地址。 - 使用管理员账号登录Harbor仓库。 7. 创建项目和用户: - 在Harbor仓库创建项目,用于组织镜像。 - 创建用户并分配相应的权限。 8. 上传和拉取镜像: - 使用Docker命令或Docker客户端界面上传和拉取镜像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值