Linux 离线部署 https 访问的 harbor

已于 2024-02-26 11:06:49 修改
阅读量1k 收藏 22
点赞数 14
文章标签: linux https eureka
于 2024-02-06 18:22:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45480359/article/details/136053808
版权

Linux 离线部署 https 访问的 harbor

部署环境 centerOS 7.6
docker版本 18.06.0-ce
docker-compose版本 1.28.4
harbor版本 v2.7.0 (离线版)

安装 docker ce

docker 下载地址:https://download.docker.com/linux/static/stable/x86_64/
这里选用的是 docker-18.06.0-ce.tgz
在这里插入图片描述
解压

tar -xvf docker-18.06.0-ce.tgz

将解压出来的docker文件内容移动到 /usr/bin/ 目录下

cp docker/* /usr/bin/

将docker注册为service

vim /etc/systemd/system/docker.service

将下列配置加到docker.service中并保存

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
# Uncomment TasksMax if your systemd version supports it.
# Only systemd 226 and above support this version.
#TasksMax=infinity
TimeoutStartSec=0
# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes
# kill only the docker process, not all processes in the cgroup
KillMode=process
# restart the docker process if it exits prematurely
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s

[Install]
WantedBy=multi-user.target

启动

chmod +x /etc/systemd/system/docker.service             #添加文件权限并启动docker
systemctl daemon-reload                                 #重载unit配置文件
systemctl start docker                                  #启动Docker
systemctl enable docker.service                         #设置开机自启

验证

systemctl status docker                                 #查看Docker状态
docker -v                                               #查看Docker版本

在这里插入图片描述
参考文档:https://www.cnblogs.com/wbqcheng/p/11972540.html

使用二进制安装 docker-compose

下载地址:https://github.com/docker/compose/releases
选择要安装的版本
在这里插入图片描述

在点击版本名称,选择对应环境的二进制包
在这里插入图片描述

点击下载到本地,上传到服务器上,然后修改名称为 docker-compose 移动到 /usr/local/bin 目录下

# docker-compose-linux-x86_64 下载到了/root 目录下了
mv /root/docker-compose-linux-x86_64 /usr/local/bin/docker-compose

添加执行权限

chmod +x /usr/local/bin/docker-compose

创建软链

# 将docker-compose配置为全局可执行,即任何路径都可运行该命令
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

测试是否安装成功

docker-compose version

在这里插入图片描述
参考文档:https://blog.csdn.net/suyuaidan/article/details/133266139

安装openssl

主要用于生成https访问harbor的证书和秘钥,如只需要使用http访问harbor的施主可以不安装
有些服务器自带 openssl ,也可以不用安装

yum install -y openssl

证书秘钥配置

此部分用于设置 https 安全访问所需要的证书秘钥
harbor 仓库基础访问方式有两种,一种 http 一种 https
仅使用 http 访问 harbor 的施主可以跳过,本篇只介绍 https 访问 harbor

创建文件夹用于存放生成的证书秘钥文件

mkdir -p /harbor/certs/

在 /harbor/certs/ 目录下执行生成密钥命令

cd /harbor/certs/ 
openssl genrsa -out ca.key 4096

在这里插入图片描述
证书秘钥与IP绑定
生成证书秘钥并绑定ip以及配置地区和有效期
ip填写你自己的harbor安装位置服务器的ip,如有ip对应的域名也可填域名,本篇未设域名仅用ip配置

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=10.0.0.16" \
 -key ca.key \
 -out ca.crt

在这里插入图片描述

部署Harbor

安装包上传到服务器
下载安装包地址:https://github.com/goharbor/harbor/releases
在这里插入图片描述

在选取的版本中,找到要下载的离线包,下载到本地(注意:2.5.5版本会出现重启后数据库报错问题,需要删除database数据,2.7.0 以上没有这个问题了)

在这里插入图片描述

下载到 /harbor 路径下,并解压

cd /harbor
tar -zxvf harbor-offline-installer-v2.7.0.tgz

在这里插入图片描述

将 harbor 移动到 /opt 目录下

mv harbor /opt

harbor相关文件都在该文件夹中,共六个文件
在这里插入图片描述

harbor.yml 配置
配置harbor.yml文件中的参数,主要是端口号、IP地址、证书秘钥、数据存储位置的配置

文件夹中有harbor.yml.tmpl模板文件,将其复制为harbor.yml,后续我们使用的就是这个文件

# 备份
cp /opt/harbor/harbor.yml.tmpl /opt/harbor/harbor.yml

修改IP地址、http和https对应的端口号、证书位置路径、数据目录

# 修改参数
vim /opt/harbor/harbor.yml

修改如下:
hostname 域名修改为自己要安装harbor的服务器的ip
http 端口修改为8800
https 端口修改为8443
证书位置修改
certificate: 证书路径修改为/harbor/certs/ca.crt
private_key: 秘钥路径修改为/harbor/certs/ca.key
harbor_admin_password: 默认Harbor密码,不修改,就用默认的Harbor12345
data_value: 修改为/data/harbor,这里默认为/data,建议修改一下,我这里没改,是因为我忘了,当然后续也可以改了之后重启harbor
注:如果只用http访问的施主可将https对应部分注释掉,因为配置https后,即使你以http请求访问也会跳转到https
在这里插入图片描述
通过prepare文件来执行命令生成Harbor所需配置文件
进入/opt/harbor目录

cd /opt/harbor

执行prepare命令生成配置文件

./prepare

在这里插入图片描述
同样在/opt/harbor目录下执行安装命令

./install.sh

执行时会出现这种报错,在第5步的时候执行 docker-compose up -d 失败,我们手动执行下就可以了
在这里插入图片描述
在这里插入图片描述

如果没有报错,正常是出现最后一行成功安装的输出即表示安装成功,如下
在这里插入图片描述
我们用docker命令查看我们运行的harbor相关容器

docker ps

在这里插入图片描述
或者用 docker-compose -f /opt/harbor/docker-compose.yml ps 查看服务状态
在这里插入图片描述
前面配置安装完成后,可通过 https://xxx:8443 访问我们的Harbor镜像仓库

输入账号密码即可登录
默认账号为admin
默认密码为Harbor12345
在这里插入图片描述
新建一个项目
在这里插入图片描述
创建项目后,本地docker上传文件需要授权,如果是集群的话每个节点都要配置上

# 创建daemon.json 文件
vim /etc/docker/daemon.json

# 编辑如下内容
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "insecure-registries": ["https://172.30.0.224:8443"]
}

编辑完成后,需要重启 docker

# 使配置生效
systemctl daemon-reload

# 重启docker
systemctl restart docker

注意,重启 docker 后harbor 进程都被停止了,需要重启 harbor ,但是重启后发现 harbor-db 一直 restarting ,经过度娘指点,原来是 /data/database 文件已有内容,需要清空 ( /data/database 文件夹一旦被清空,数据就没了,所以清空前要备份数据)
在这里插入图片描述

# 清空 /data/database 文件夹
rm -rf /data/database/* 

# 执行 docker-compose down 
docker-compose down

# 再在 /opt/harbor 文件夹下执行 docker-compose up -d
cd /opt/harbor
docker-compose up -d

在这里插入图片描述
服务器上登录 harbor

# 交互式登录
docker login 172.30.0.224:8443

在这里插入图片描述
下载及推送镜像到harbor 都能成功
在这里插入图片描述
在这里插入图片描述

参考文档:https://blog.csdn.net/mo_sss/article/details/135909921

磊〜
关注
  • 14
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
离线版本docker-harbor部署与注意事项!
03-14
离线版本docker-harbor部署与注意事项! 1,版本为:1.7.5 2,部署方式:离线 3,部署前需要部署内容,请先阅读Docker-harbor离线部署方案.docx.doc
harbor-2.8离线部署
05-10
harbor-2.8离线部署
linuxHarbor部署及使用
06-30 2417
Harbor是用于存储和分发Docker镜像的镜像仓库服务,Harbor在安全、标识、管理等方面比Registry都要略胜一筹 一、环境介绍: centos7(vmware创建的虚拟机) docker docker-composehttps://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64 harbor 2.0 https://github.com/goharbor/harbor...
Linux 部署 Harbor
爱辰
07-28 466
搭建企业级 Docker 镜像仓库。
Linux 通过dockers部署harbor、maven、mysql、git、Jenkins环境
qq_15874209的博客
06-06 948
启动nexus容器并将宿主机/usr/local/nexus-data目录映射到容器/nexus-data目录,这样可以保存容器产生的文件。上面我们将/var/jenkins_home/目录挂载到了/var/jenkins_mount/目录了,所以我们在该目录下查找就可以了。是用来管理容器的,类似用户容器管家,我们有N多台容器或者应用需要启动的时候,如果手动去操作,是非常耗费时间的,如果有了。/etc/yum.repos.d这个目录中就包含了docker-ce.repo的文件,该文件就是docker的源。
Linux(企业)——部署harbor仓库
weixin_45699877的博客
07-20 113
1. 下载安装harbor离线安装包并解压 安装docker-compose 2. 修改配置文件并开始安装 生成证书 openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt 安装: 访问仓库:
Harbor离线单机部署
旺仔牛奶的博客
08-04 1244
目录 1.准备工作 1.1 禁用防火墙和Selinux 1.2 安装证书管理工具cfssl 1.3 安装Docker 1.4安装 Docker Compose 1.5 准备自签名证书 1.5.1 创建自签CA证书配置文件:ca-config.json 1.5.2 创建自签CA证书请求文件:ca-csr.json 1.5.3 生成自签名证书 1.5.4 生成harbor.cluster.local证书请求文件 1.5.5 生成harbor.cluster.local证书 2. 部署H.
Linux安装harbor
liulunan_lln的博客
08-07 275
前提条件是安装了docker和docker-compose。
harbor-v2.6.0离线安装包
10-16
harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。harbor-v2.6.0离线安装包。...
harbor2.2.2 arm离线部署
03-22
harbor在arm服务器上面离线部署包。 前置条件: yum install docker yum install docker-compse 下载离线安装包 harbor-offline-installer-dev-arm.tgz 解压 tar -zxvf harbor-offline-installer-dev-arm.tgz cd ...
harbor2.6.0离线安装包 tgz linux专用
最新发布
07-31
harbor2.6.0离线安装包 tgz linux专用 先自行解压 github下载太慢,在这里增加一个下载途径,希望能帮到更多人
Linux离线安装Harbor镜像仓库
qq_33807380的博客
04-25 1380
Harbor是一个开源的企业级Docker Registry管理项目,由VMware公司开源。它提供了比Docker官方公共镜像仓库更为丰富和安全的功能,尤其适合企业环境使用。Harbor的关键特性包括权限管理(RBAC)、LDAP集成、日志审计、管理界面、自我注册、镜像复制以及漏洞扫描等。Harbor的设计旨在支持多用户环境,允许创建不同的用户和组织,并为他们分配不同的权限,确保了资源的安全隔离和管理的灵活性。
harbor 2.1离线部署
段帅星的博客
10-17 2377
环境信息: 系统:CentOS Linux release 7.8.2003 配置:CPU 4核、内存 8G、磁盘200G docker版本:19.03.13 docker-cmpose版本: 1.27.4 harbor版本:2.1.0 1、安装docker yum -y install device-mapper-persistent-data lvm2 yum-utils yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/
Linux中搭建harbor私有仓库
Azj12345的博客
04-04 672
Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本,所以就要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0。
linux安装harbor ,搭建镜像私服
星火染星野的博客
04-23 995
在命令窗口 可以看到 ----Harbor has been installed and started successfully.---- 代表服务已经启动。-- 打镜像命令: docker tag 镜像名:版本 ip:端口/项目名/镜像名:版本。-- 登录命令: docker login -u 用户名 -p 密码 ip:端口。-- 推镜像命令: docker push ip:端口/项目名/镜像名:版本。命令: cp harbor.yaml.tmpl harbor.yaml。
linux 离线安装harbor
xtaypyvi123456的博客
01-25 1090
linux 离线安装harbor
Linux下私有仓库harbor的搭建部署https的方式访问Web Ui(二)(docker版本:18.06.1-ce)
qq_42303254的博客
03-22 336
续我的上篇博文:https://mp.csdn.net/postedit/88723940 部署 SSL 认证(使用https的方式访问Web Ui) 配置服务端(server1): 1、概念理解 1、签名证书与自签名证书 签名证书:由权威颁发机构颁发给服务器或者个人用于证明自己身份的东西 自签名证书:由服务器自己颁发给自己,用于证明自己身份的东西,非权...
离线部署 harbor
Bltz的博客
03-08 154
3)复制harbor.yml.tmpl为harbor.yml,并修改harbor.yml。前置工作:需要docker和docker-compose,可参考。需要考虑版本兼容问题,之后补充~1)harbor安装包下载地址。4)安装harbor。5)停止harbor
没有外网Nginx如何配置如何开启https
小左的博客
01-26 1145
如果一切顺利,在执行openssl version 会看到open-ssl版本,但是我这里出现了一个小插曲,我在安装完然后执行的时候报错没好用,分析报错原因,我这原来不知道谁建立了一个目录ssl目录,导致我设置的SSL库文件路径没有生效,报错信息如下。如果不支持ssl 模块需要升级一下nginx ,切换到nginx 之前编译的目录,就是执行make之前的目录,因为我们要重新编译,在把编译好的拷贝到现在正在使用的目录中,原理大概就是这个意思。编译后目录:/usr/local/nginx。
k8s部署harborhttps
04-27
要在Kubernetes上部署Harbor并启用HTTPS,您需要执行以下步骤: 1. 创建一个自签名证书并将其存储在Kubernetes的Secret对象中。您可以使用openssl命令创建证书和密钥文件,并使用kubectl命令将它们存储在Secret对象...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值