harbor 仓库搭建

已于 2023-08-16 09:27:40 修改
阅读量212 收藏
点赞数
分类专栏: 云原生 文章标签: eureka spring cloud 云原生
于 2023-07-25 16:53:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53245500/article/details/131921798
版权

一、部署docker

下载链接:

https://download.docker.com/linux/static/stable/x86_64/

image-20230724110136477

1、下载docker二进制安装包
wget https://download.docker.com/linux/static/stable/x86_64/docker-24.0.5.tgz
​
2、解压并移动到bin目录下
tar xf docker-24.0.5.tgz 
cp docker/* /usr/bin/
​
3、创建containerd的service文件,并且启动
cat >/etc/systemd/system/containerd.service <<EOF
[Unit]
Description=containerd container runtime
Documentation=https://containerd.io
After=network.target local-fs.target
[Service]
ExecStartPre=-/sbin/modprobe overlay
ExecStart=/usr/bin/containerd
Type=notify
Delegate=yes
KillMode=process
Restart=always
RestartSec=5
LimitNPROC=infinity
LimitCORE=infinity
LimitNOFILE=1048576
TasksMax=infinity
OOMScoreAdjust=-999
[Install]
WantedBy=multi-user.target
EOF
​
systemctl enable --now containerd.service
​
4、准备docker的service文件
cat > /etc/systemd/system/docker.service <<EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service containerd.service
Wants=network-online.target
Requires=docker.socket containerd.service
[Service]
Type=notify
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always
StartLimitBurst=3
StartLimitInterval=60s
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TasksMax=infinity
Delegate=yes
KillMode=process
OOMScoreAdjust=-500
[Install]
WantedBy=multi-user.target
EOF
​
5、准备docker的socket文件
cat > /etc/systemd/system/docker.socket <<EOF
[Unit]
Description=Docker Socket for the API
[Socket]
ListenStream=/var/run/docker.sock
SocketMode=0660
SocketUser=root
SocketGroup=docker
[Install]
WantedBy=sockets.target
EOF
​
6、创建docker组
groupadd docker
7、启动docker
systemctl enable --now docker.socket  && systemctl enable --now docker.service
8、验证
docker info
9、创建daemon.json文件
cat >/etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn",
    "http://hub-mirror.c.163.com"
  ],
  "max-concurrent-downloads": 10,
  "log-driver": "json-file",
  "log-level": "warn",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
    },
  "data-root": "/var/lib/docker"
}
EOF
​
9、重启docker
systemctl restart docker

image-20230725155343683

二、部署docker-compose

下载链接:

https://download.docker.com/linux/centos/7/x86_64/stable/Packages/

image-20230725155647314

1、下载docker-compose的rpm包
wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-compose-plugin-2.10.2-3.el7.x86_64.rpm
​
2、安装rpm包
yum install -y docker-compose-plugin-2.10.2-3.el7.x86_64.rpm
​
3、修改路径(默认路径是/usr/libexec/docker/cli-plugins/docker-compose)
mv /usr/libexec/docker/cli-plugins/docker-compose  /usr/bin/
​
4、验证
docker-compose -v

image-20230725155930268

三、部署harbor仓库

下载链接:

https://github.com/goharbor/harbor/releases

image-20230725160201472

一、配置harbor

1、解压安装包
tar xf harbor-offline-installer-v2.8.2.tgz
​
2、进入安装目录
cd harbor/
[root@harbor ~/harbor]# ll
total 596680
-rw-r--r-- 1 root root      3639 Jun  2 19:43 common.sh
-rw-r--r-- 1 root root 610962984 Jun  2 19:44 harbor.v2.8.2.tar.gz
-rw-r--r-- 1 root root     11736 Jun  2 19:43 harbor.yml.tmpl #配置文件 需改名
-rwxr-xr-x 1 root root      2725 Jun  2 19:43 install.sh      #安装脚本
-rw-r--r-- 1 root root     11347 Jun  2 19:43 LICENSE
-rwxr-xr-x 1 root root      1881 Jun  2 19:43 prepare         #生成配置
​
3、修改配置文件
# 复制一份配置文件
egrep -v '^$|^#|^[ ]+#' harbor.yml.tmpl  >  harbor.yml
​
4、查看配置文件(修改后)
cat >harbor.yml<<'EOF'
hostname: harbor.fxx.cn # harbor主机名
http:
  port: 8000  #http端口
https:
  port: 443
  certificate: /fxx/harbor/cert/  #证书目录 需创建
  private_key: /fxx/harbor/cert/
harbor_admin_password: Harbor12345 # harbor仓库密码
database:
  password: root123
  max_idle_conns: 100
  max_open_conns: 900
  conn_max_lifetime: 5m
  conn_max_idle_time: 0
data_volume: /data
trivy:
  ignore_unfixed: false
  skip_update: false
  offline_scan: false
  security_check: vuln
  insecure: false
jobservice:
  max_job_workers: 10
  logger_sweeper_duration: 1 #days
notification:
  webhook_job_max_retry: 3
  webhook_job_http_client_timeout: 3 #seconds
log:
  level: info
  local:
    rotate_count: 50
    rotate_size: 200M
    location: /var/log/harbor
_version: 2.8.0
proxy:
  http_proxy:
  https_proxy:
  no_proxy:
  components:
    - core
    - jobservice
    - trivy
upload_purging:
  enabled: true
  age: 168h
  interval: 24h
  dryrun: false
cache:
  enabled: false
  expire_hours: 24
EOF

二、配置https证书

1、创建证书目录
mkdir -p  /fxx/harbor/cert/  
cd /fxx/harbor/cert/
​
2、生成ca的私钥
openssl genrsa -out ca.key 4096
​
3、生成ca的自签名证书
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=fxx.cn" \
 -key ca.key \
 -out ca.crt
​
4、生成harbor主机的私钥
openssl genrsa -out harbor.fxx.cn.key 4096
​
5、生成harbor主机的证书申请
openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.fxx.cn" \
    -key harbor.fxx.cn.key \
    -out harbor.fxx.cn.csr
    
6、生成x509 v3扩展文件
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
​
[alt_names]
DNS.1=fxx.cn
DNS.2=fxx
DNS.3=harbor.fxx.cn
EOF
​
7、使用"v3.ext"给harbor主机签发证书
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in harbor.fxx.cn.csr \
    -out harbor.fxx.cn.crt
    
8、将crt文件转换为cert客户端证书文件
openssl x509 -inform PEM -in harbor.fxx.cn.crt -out harbor.fxx.cn.cert
​
温馨提示:
    docker程序认为"*.crt"文件是CA证书文件,"*.cert"客户端证书文件,于是上面第8步需要转换一下,其实使用cp一下也是可以的,内容并没有变化。
    
9、修改harbor的配置文件
vim harbor.yml  
...
hostname: harbor.fxx.cn
...
https:
  ...
  certificate: /fxx/harbor/cert/harbor.fxx.cn.crt
  private_key: /fxx/harbor/cert/harbor.fxx.cn.key
...
harbor_admin_password: Harbor12345
​
​
10、安装harbor服务
cd /root/harbor  && ./install.sh
​
11、分发证书
cd /fxx/harbor/cert/
mkdir -pv /etc/docker/certs.d/harbor.fxx.cn
cp {harbor.fxx.cn.cert,harbor.fxx.cn.key,ca.crt}   /etc/docker/certs.d/harbor.fxx.cn
​
温馨提示:
    如果已经安装harbor服务的话,就不需要重复执行"./install.sh"脚本,仅需执行"./prepare"并搭配"docker-compose down"和"docker-compose up -d"即可。
​
12、访问https:10.0.0.41即可

image-20230725163904863

image-20230725163947089

image-20230725164012465

到此,harbor仓库搭建完成。

三、其他docker节点使用harbor仓库

1、在需要使用harbor仓库的docker-node节点创建目录
mkdir -pv /etc/docker/certs.d/harbor.fxx.cn
​
2、在harbor主机上发送证书
scp /etc/docker/certs.d/harbor.fxx.cn/{harbor.fxx.cn.cert,harbor.fxx.cn.key,ca.crt}  root@10.0.0.10:/etc/docker/certs.d/harbor.fxx.cn/
​
3、node节点重启docker并配置解析
echo 10.0.0.41  harbor.fxx.cn >>/etc/hosts
systemctl restart docker
​
4、登录验证
docker login harbor.fxx.cn

Looking_up.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker 24.0.5 离线安装
weixin_41880569的博客
05-21 142
执行install_docker.sh 这个脚本即可,注意!docker安装会自动启动。安装包里包含了docker的各种依赖项的rpm包 ,还有docker compose命令。docker 24.0.5 离线安装。
Harbor仓库搭建
m0_52091913的博客
08-11 517
Harbor仓库搭建
Python中KeyError: 的解决方法
热门推荐
王木头的博客
04-24 1万+
https://blog.csdn.net/weixin_55267022/article/details/123061965 背景 python 3.7.6 django 2.2 现象 执行代码报错: if rule['duration']: KeyError: 'duration' 原因 rule是字典类型,此字典中没有: return {"code": 3466, "message": e} 解决 返回语句修改为: return Response({"code": 3466, "messa
linux下离线安装docker
heartsdance的博客
08-08 3645
Docker 官网离线安装文档。
Docker-compose部署Harbor实操(含故障处理)
凡心所向,素履以往,生如逆旅,一苇以航
08-14 1623
命令解释:切换到docker-compose文件所在目录,关闭harbor服务,再切换到docker配置目录,创建放置证书的目录,把自建证书拷贝过去,然后在docker配置目录中编辑json文件。故障原因是自生成的证书被Docker认为不可靠的,我做了2个操作,把自生成的证书放入Docker配置文件中,然后将自己的IP或域名加入Docker允许的不安全连接中。登录,账号是admin,密码是配置文件中的harbor_admin_password参数,默认是Harbor12345,登录成功。
安装harbor
yanchao963852741的博客
04-27 273
1、下载harbor并解压 wget https://github.com/goharbor/harbor/releases/download/v1.10.2/harbor-offline-installer-v1.10.2.tgz tar xvf harbor-offline-installer-v1.10.2.tgz -C /opt/ 2、改名、新建软连接方便升级版本 mv /opt/har...
k8s上部署Harbor通过Nginx-Ingress域名访问
青春不流名
11-28 3725
k8s部署harbor
harbor仓库搭建安装包
03-15
harbor-offline-installer-v1.10.2.tgz
harbor仓库搭建环境资源
10-21
提供harbor仓库搭建环境资源
harbor仓库搭建.doc
12-17
harbor容器仓库搭建
容器技术-harbor仓库搭建.pptx
11-24
容器技术与应用
基于ubuntu系统搭建Harbor仓库
02-03
内容包括: 1. harbor仓库简介 2. 基于ubuntu部署Harbor仓库 3. harbor仓库的基本使用方法
docker & Harbor
weixin_44412864的博客
06-02 279
1:prepare失败 KeyError: 'data_volume’ 解决:https://blog.csdn.net/u011709380/article/details/114258655 将harbor.yml和harbor.yml.teml保持一致就可以了 Traceback (most recent call last): File "main.py", line 15, in <module> cli() File "/usr/lib/python3.6/sit
【总结】docker 安装教程
|] 大世界,小人物
03-21 1063
yum方式安装:yum install -y docker-ce shell在线安装:curl -sSL https://get.docker.com | sh 以上两种方式,均需要服务器能连接外网,且安装简单快捷。 当服务器无法连接外网时,推荐使用tgz包方式手动安装,linux手动安装docker,这也是本文接下来重点描述的安装步骤。
09 - 镜像管理之:部署单点harbor
最新发布
朱小胖的博客
04-10 642
一般来说,安装docker的操作系统内核推荐3.10.0-1127.el7.x86_64及以上版本就可以,见dokcer官网。但有网友列出以下问题,作为参考吧。部署harbor的时候(或者说,我们使用docker的时候),要首先查看下本机的docker版本,如果docker版本在18.90.1以上,建议升级内核版本到4.4.x 以上,否则可能会遇到一些问题,尽管可能性较低。
解决安装harbor仓库报错问题
zhuwei的博客
02-11 731
Harbor搭建与使用,配置漏洞扫描
皓天的博客
06-11 1597
一、前置条件 已经安装docker和docker-compose,不会的查看我的其他博客。 docker-compose安装 二、安装Harbor 下载安装包 安装文件 官方提供两个包Harbor offline installer 和 Harbor online installer,两者的区别的是 Harbor offline installer 里就包含的 Harbor 需要使用的镜像文件,离线包,Harbor online installer需要在线拉取。 解压缩 tar -zxf harbo
Harbor部署过程中出现的问题
peng_huaiyang的博客
04-04 1949
1、在搭建Harbor仓库时,需要先安装docker-compose 2、docker-compose有很多版本,我这里选择的是比较老的 3、执行命令(下载docker-compose): curl -L https://github.com/docker/compose/releases/download/1.13.0/docker-compose-`uname -s`-`uname...
harbor镜像仓库搭建
05-16
Harbor 是一个开源的云原生镜像仓库,支持 Docker 和 Kubernetes。搭建 Harbor 镜像仓库可以方便地管理和部署 Docker 镜像。 以下是 Harbor 镜像仓库搭建步骤: 1. 安装 Docker 和 Docker Compose 首先需要在服务器上安装 Docker 和 Docker Compose,可以参考 Docker 官方文档进行安装。 2. 下载并解压 Harbor 安装包 在 Harbor 的官网上下载最新版本的 Harbor 安装包,解压到服务器上的任意目录。 3. 配置 Harbor 进入 Harbor 安装包所在目录,编辑 `harbor.cfg` 文件,配置相关参数,例如: ``` hostname = example.com ui_url_protocol = https harbor_admin_password = StrongPassword ``` 这里的 `hostname` 是 Harbor 的访问地址,`ui_url_protocol` 是访问协议,`harbor_admin_password` 是管理员密码。 4. 启动 HarborHarbor 安装包所在目录下执行以下命令启动 Harbor: ``` docker-compose up -d ``` 这会启动 Harbor 的所有组件,并且在后台运行。 5. 配置 Docker 客户端 在需要使用 Harbor 镜像仓库的客户端机器上,编辑 Docker 配置文件 `/etc/docker/daemon.json`,加入以下内容: ``` { "insecure-registries": ["example.com"] } ``` 这里的 `example.com` 是 Harbor 的访问地址。 6. 登录 Harbor 在客户端机器上执行以下命令登录 Harbor: ``` docker login example.com ``` 这里的 `example.com` 是 Harbor 的访问地址。 7. 使用 Harbor 登录成功后,就可以使用 Harbor 镜像仓库了,例如: ``` docker pull example.com/library/nginx:latest docker push example.com/library/nginx:latest ``` 这里的 `library/nginx` 是一个示例镜像,可以替换成其他镜像。 以上是 Harbor 镜像仓库搭建步骤,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值