搭建Harbor企业级Docker私有镜像仓库

最新推荐文章于 2022-10-10 18:02:48 发布
最新推荐文章于 2022-10-10 18:02:48 发布
阅读量223 收藏
点赞数 1
分类专栏: Docker 文章标签: 搭建 Harbor Docker 私有 镜像仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45417347/article/details/101038222
版权

文章目录

前言

现主流的私有仓库有Harbor和Dcoker官方的Registry,本文将介绍Harbor的搭建。

根据官方要求,搭建harbor的服务器硬件配置最低为:

硬件配置
CPU2核
内存4G
存储40G

软件配置为:

软件
Docker
Docker Compose

安装方式分为在线安装和离线安装,本次使用离线安装

一、下载离线安装包

下载地址:https://github.com/goharbor/harbor/releases
下载

二、安装Docker Compose

执行以下命令安装Docker Compose,请确保已安装Docker

yum -y install epel-release
yum -y install python-pip
pip install docker-compose

查看安装是否成功

docker-compose -version

三、安装harbor

1、解压安装包

tar xvf harbour-offline-installer-v1.7.1.tgz

2、修改配置文件

解压完成后进入加压文件夹harbour
注意,新版本已将配置文件的格式从cfg转为yml,但其配置项还是那些,只是改变了配置方式而已。修改hostname及harbor_admin_password

vim harbor.cfg

在这里插入图片描述
在这里插入图片描述

3、安装

修改完成后进行安装

./install.sh

如果一切正常,此时已经安装完成了。 打开浏览器访问管理门户http://fengzg.com,请注意,默认管理员用户名/密码为admin/123456,登录后进入管理后台。

四、配置https方式访问

harbor默认安装为http方式,因为docker默认为https,所以使用起来非常不方便,所以这里将harbor转为https访问
假设您的注册表的主机名yourdomain.com,并且其DNS记录指向您正在运行Harbor的主机。

1、获得证书授权

openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=yourdomain.com" \
-key ca.key \
-out ca.crt

2、获得服务器证书

1)创建自己的私钥

openssl genrsa -out yourdomain.com.key 4096

2)生成证书签名请求

openssl req -sha512 -new \
-subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=yourdomain.com" \
-key yourdomain.com.key \
-out yourdomain.com.csr

3)生成注册表主机的证书

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
EOF

openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in yourdomain.com.csr \
-out yourdomain.com.crt

3、配置和安装

1)配置服务器证书和港口密钥

cp yourdomain.com.crt /data/cert/
cp yourdomain.com.key /data/cert/

2)为Docker配置服务器证书,密钥和CA

openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert

cp yourdomain.com.cert /etc/docker/certs.d/yourdomain.com/
cp yourdomain.com.key /etc/docker/certs.d/yourdomain.com/
cp ca.crt /etc/docker/certs.d/yourdomain.com/

以下说明了使用自定义证书的配置:
/etc/docker/certs.d/
└── yourdomain.com:port
├── yourdomain.com.cert <-- Server certificate signed by CA
├── yourdomain.com.key <-- Server key signed by CA
└── ca.crt <-- Certificate authority that signed the registry certificate

3)配置港口

修改配置文件harbor.cfg,设置https方式及证书路径
在这里插入图片描述

4)为Harbor生成配置文件

./prepare

5)停止并删除现有实例

如果Harbor已在运行,请停止并删除现有实例。您的镜像数据保留在文件系统中

docker-compose down -v

6)重启harbor

最后,重启harbor

docker-compose up -d

4、注意

如果一切正常,打开浏览器并输入地址:https://yourdomain.com,它应该显示Harbor的用户界面。
在打开地址前请确认C:\Windows\System32\drivers\etc\hosts文件中已经增加ip与域名配置,ip为harbor服务器ip,地址为harbor.cfg中hostname
在具有Docker守护程序的计算机上,请确保不存在https://yourdomain.com的 “-insecure-registry”选项
如果您将端口443映射到另一个端口,那么您应该创建目录/etc/docker/certs.d/yourdomain.com:port(或您的注册表主机IP:端口)

豆浆不要糖
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker进阶-搭建私有企业镜像仓库Harbor
02-25
对于个人来说Dockerhub是个不错的选择,但是对于企业来说,相对于安全,成本和公司的架构来说搭建自己的私有镜像仓库才是正确的道路。Harbor是一个用于存储和分发Docker镜像企业级Registry服务器,通过添加一些...
letsencrypt免费https(*.yourdomain.com)泛域名证书申请及七牛云SSL证书更新
zcyuefan的博客
10-12 9475
letsencrypt免费https泛域名(*.yourdomain.com)证书申请 1. 工具安装 2. 证书申请 sudo certbot certonly --preferred-challenges dns --manual -d *.cdn.renchewang.com --server https://acme-v02.api.letsencrypt.org/directory ...
DNS域名解析过程简介
wsgcfgjyrt的博客
10-10 539
DNS(Domain Name Service,域名解析服务)是互联网核心服务之一。DNS服务器可以将域名和与之相对应的IP地址相互映射。域名虽然便于人们记忆,但计算机之间只能互相识别IP地址,域名与IP地址之间的转换称为域名解析。要让网站可以被访问,必须为网站的域名添加正确的解析记录。
html 显示用户名_修改Wordpress网站默认登录地址和用户名链接地址提高网站安全...
weixin_39767983的博客
11-24 646
​​Wordpress用户都知道,新建的Wordpress网站默认的后台登录地址为 yourdomain.com/wp-login.php 也就是说,我们只要识别出来某个网站是使用Wordpress搭建的,那么就可以直接在这个网站域名的后面加上 wp-login.php (或者使用 wp-admin)来打开这个网站的登录页面。这也就意味着,想要搞你Wordpress外贸网站的黑客们可以非常轻松的找...
ubuntu 安装harbor
xiaoxiao_yingzi的博客
07-01 2625
harbor
Harbor仓库配置https访问
Mr.ACO的专栏
09-18 980
注:高版本(14以上)docker执行login命令,默认使用https,且harbor必须使用域名,只是用ip访问是不行的。 假设使用的网址是:www.harbor.mobi,本机ip是172.16.5.45 因为这个网址是虚拟的,所以需要在本机hosts文件中添加 echo "172.16.5.45 www.harbor.mobi" >> /etc/hosts 把yourdomain.com换成实际使用的域名或者ip或者ip:port,要跟harbor.yml文件中的配置信息保
详解基于Harbor搭建Docker私有镜像仓库
01-10
第一次使用这个的时候是刚进公司处理的第一个任务的时候,发现 Harbor 就是一个用于存储和分发 Docker 镜像企业级Registry 服务器。 网上找到一个 Harbor 的架构图: Harbor 是 VMware 公司开源的企业Docker...
Harbor 搭建 Docker 私有镜像
10-09
harbor是构建企业私有docker镜像仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
搭建Harbor企业docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业私有Registry服务器,Harbor提供了更好的...
harbor 单机HTTPS配置
u010663871的专栏
11-15 521
docker安装 略。。。 安装指定版本的 docker-compose * docker-compose离线安装 直接下载docker-compose文件,添加执行权限 cp docker-compose-Linux-x86_64 /bin/docker-compose 查看docker-compose版本 # docker-compose -v docker-compose ...
搭建Harbor私有镜像仓库
RtxTitanV的博客
07-05 2050
Docker容器应用的开发和运行离不开可靠的镜像管理,部署一个私有镜像仓库是十分有必要的。虽然Docker官方提供了docker-registry用于构建私有镜像仓库。但它的功能没有Harbor丰富,而Harbor提供了包括权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面等功能,基本满足企业级需求,应用也很广泛。
DockerHarbor环境离线安装
Jerry00713的博客
09-02 2250
次文章为此视频讲解的笔记 链接:https://pan.baidu.com/s/1wuOrTa7txX-8maKLDue4ng 提取码:rpjg 介绍: 1、离线安装harbor 2、配置harborhttps 相关证书openssl 生成 3、利用docker 命令登录harbor 4、演示将本地镜像上传到服务器 5、将harbor镜像下载并安装到虚拟机中 一、离线安装harbor 1、镜像下载:https://github.com/goharbor/harbor/releases ...
thzav.com forum.php,thzav.com域名信息查询
weixin_39517546的博客
03-20 2814
Domain Name: THZAV.COMRegistry Domain ID: 2134542191_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.namesilo.comRegistrar URL: http://www.namesilo.comUpdated Date: 2019-11-13T06:57:37ZCreation Date: 201...
harbor配置私有证书使用docker连接
AAAblues的博客
05-08 638
生成CA证书私钥。 openssl genrsa -out ca.key 4096 生成CA证书。 调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性。 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \ -key ca.key \ -
搭建harbor私库
chenkya的博客
05-25 266
一、环境准备 centos7 192.168.40.136 软件:docker-19.03.8.tgz、docker-compose-Linux-x86_64、harbor-offline-installer-v1.10.2.tgz 二、安装dockerdocker-compose 由于这台服务器是公司内网服务器,不能上外网,所以使用离线安装 1.1 安装docker (1)解压docker tar -xvfdocker-19.03.8.tgz (2)复制二进制文件到/usr/bin目..
harbor安装并配置https
IT
07-22 1万+
参考: https://blog.csdn.net/NRlovestudy/article/details/104565559/
hk-bc.xyz forum.php,www.xavdz.com
热门推荐
weixin_32540087的博客
04-05 2万+
Domain Name: XAVDZ.COMRegistry Domain ID: 1838157110_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.enom.comRegistrar URL: www.enom.comUpdated Date: 2015-12-10T13:09:13.00ZCreation Date: 2013-12-06T10:5...
Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3024
查看/etc/docker/certs.d目录下证书是否存在 重新生成: openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
推荐一个免费内网穿透穿软件(附带一个git下载加速地址)
https://ligo100.cn 小何博客欢迎访问。
03-13 3538
前言
私有的轻量级docker镜像仓库 工具
最新发布
06-02
1. Harbor:由VMware开发,是一个开源的企业Docker镜像仓库,支持多种认证方式、镜像复制和容灾等功能。 2. Nexus Repository Manager:Sonatype公司开发,是一个通用的二进制仓库管理工具,支持Docker镜像、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值