Harbor仓库搭建

已于 2022-08-13 13:04:05 修改
阅读量837 收藏
点赞数
分类专栏: k8s 文章标签: docker linux 容器
于 2022-08-12 17:46:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67405599/article/details/126307233
版权

文章目录

1 下载harbor压缩包

下载地址:

https://github.com/goharbor/harbor/releases/download/v2.4.3/harbor-offline-installer-v2.4.3.tgz

我选择的是offline的压缩包,online下载可能不稳定

2 解压harbor压缩包,导出镜像

tar xf harbor-offline-installer-v2.4.3.tgz

会得到一个harbor目录,cd进这个目录

cd harbor

[root@k8s-master harbor]# ls
common.sh  harbor.v2.4.3.tar.gz  harbor.yml.tmpl  install.sh  LICENSE  prepare

其中会看到一个镜像文件的压缩包,导出来即可

docker load < harbor.v2.4.3.tar.gz

在这里插入图片描述

3 修改harbor.yml文件参数

cp harbor.yml.tmpl harbor.yml
vim harbor.yml

3.1 修改一: hostname的值,改为域名或者ip

在这里插入图片描述

3.2 如果用https–443端口

有公网ip则需要自己做证书,无公网ip则需要自己做证书,且需要注释掉80端口,如:
在这里插入图片描述
自己做diy安全证书过程(虽然并不安全,只是为了模拟443端口):

mkdir cert
cd cert/
openssl genrsa -out server.key 2048
openssl req -x509 -new -nodes -key server.key -subj "/CN=192.168.123.152" -days 3650 -out server.crt

[root@k8s-master cert]# ls
server.crt server.key

ls可以看到自己创建号的密钥和证书,可以到harbor.yml文件中,将server.crt 和server.key中的绝对路径写上去

vim /root/harbor/harbor.yml

# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /root/harbor/cert/server.crt
  private_key: /root/harbor/cert/server.key

然后执行harbor目录中的prepare文件

./prepare

./prepare 会得到一个docker-compose.yml文件
在这里插入图片描述
想要运行这个docker-compose.yml文件需要下载docker-compose

yum -y install docker-compose

docker-compose up -d

这个时候可以去浏览器访问harbor仓库了,输入master的ip即可
会显示不安全,可以点击继续访问
在这里插入图片描述
默认的用户名和密码如下

在这里插入图片描述
在这里插入图片描述
harbor仓库的443端口创建完成
harbor仓库的80端口更加简单,注释掉443相关内容

4 每个节点访问harbor仓库的设置

vim /etc/docker/daemon.json

{
"insecure-registries": ["192.168.123.152"]   
}

在每个节点进行此操作,ip改为master 的ip即可,重启docker

systemctl restart docker

5 pull和push镜像注意事项

push一个镜像到harbor的时候,需要授权才可以操作,因此先到harbor仓库创建一个用户
在这里插入图片描述
用户创建完毕则在项目中加入用户
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用户创建完毕可以在需要push镜像的节点上,登录该用户

docker login 192.168.123.152

输入命令密码,登陆成功如下显示

[root@k8s-master ~]# docker login 192.168.123.152
Username: chenjiao
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@k8s-master ~]#

这时候可以push镜像了,将需要推送的镜像标签修改一下,改为master节点的ip+要推送的地址。比如推给公开仓库library,以nginx为例子

docker tag nginx:1.16.1  192.168.123.152/library/nginx:1.16.1

然后再进行push

docker push 192.168.123.152/library/nginx:1.16.1

library公共仓库的pull不需要用户登录,但是私有仓库需要用户授权
完结撒花

陈骄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次内网 Harbor 镜像仓库导出迁移过程记录
小康子的博客
04-26 2199
内网 Harbor 镜像包批量导出及迁移过程
Harbor仓库导入导出镜像操作详细步骤
热门推荐
qq_36651243的博客
04-12 1万+
镜像导入 说明:由于图中有部分数据不便于泄露,故做了打码处理,但不会影响介绍操作步骤,请见谅。 首先登陆仓库(shaw:仓库账号,123456:仓库密码,192.168.1.1:80:仓库地址) docker login -u shaw -p 123456 192.168.1.1:80 如果登陆出错,请参考下面介绍的解决办法 查看需要导入的镜像 docker images 此处以proj...
[export] 使用easyctl导出harbor镜像tag列表
雪之下丶微凉的博客
10-08 303
背景说明 一些场景需要获取镜像tag列表(比如:批量导出镜像时) 安装easyctl 编译安装最新版 git clone https://github.com/weiliang-ms/easyctl.git cd easyctl go build -ldflags "-w -s" -o /usr/local/bin/easyctl 下载编译好的文件 easyctl-v0.7.5-alpha chmod +x easyctl mv easyctl /usr/local/bin 使用方式 生.
harbor保存镜像到本地
weixin_39729373的博客
08-29 654
新建tag:新建tag完了后,新的tag和旧的tag实际上引用的是一个镜像镜像id相同。(3)然后在(1)中使用pwd命令查看到的地址中即可找到 服务名-版本号.tar 镜像docker pull 从harbor复制的镜像地址。(2)保存镜像【服务名和版本号都是自定义的,随便写】(1)查看镜像保存的地址【即当前目录地址】5.5、更改k8s的应用的镜像。3. 登录 Harbor
K8s如何从私有Harbor中拉取镜像并完成部署
哈利路亚的收藏夹
07-21 3744
对k8s进行扫盲,然后提供了前后台部署的yaml文件模板
使用shell脚本将本地tar镜像包上传到harbor
qq_42315648的博客
03-24 601
自动化部署本地镜像包到harbor镜像仓库,方便快捷!
harbor仓库搭建安装包
03-15
harbor-offline-installer-v1.10.2.tgz
harbor仓库搭建环境资源
10-21
提供harbor仓库搭建环境资源
harbor仓库搭建.doc
12-17
harbor容器仓库搭建
容器技术-harbor仓库搭建.pptx
11-24
容器技术与应用
用于操作原生k8s 进行批量的镜像上传、重命名、导出镜像文件为yaml批量导入等功能
05-12
k8s 运维 devops 运维 docker 运维 比较实用的小工具,服务器直接可以跑的脚本支持生产环境直接运行
harbor仓库搭建
最新发布
weixin_40732273的博客
10-21 53
搭建harbor仓库,k8s部署应用是可以从仓库拉取镜像,方便镜像管理
harbor批量导出镜像
weixin_30596165的博客
08-22 1471
工作中遇到一个问题,要把某个项目的harbor镜像库全部迁移到其他环境的harbor上,由于网络不通,只能导出来,传给同事,让同事导入到他们的harbor上; 记录下我的操作方法。 参考博客园的一篇博客,Harbor API操作: 1.批量导出harbor某个项目的镜像库 #!/bin/bash URL="http://192.168.10.16" IP="192.168.10.16"...
harbor数据库迁移
weixin_56793045的博客
11-01 1437
harbor数据库迁移(相同版本间迁移) 一、数据导出(旧harbor机) 1、进入数据库容器 [root@localhost ~]#docker exec -u root -it d53efe26b3da /bin/bash 2、导出registry数据库 **root [** / **]#** pg_dump -U postgres registry > registry.sql **root [** / **]#** exit 3、从容器中拷贝出registry.sql到本机/root目
Docker部署私服仓库Harbor详细教程步骤&镜像拉取&推送到Harbor仓库实战演练应用】
Coder_ljw的博客
10-28 2141
Docker部署私服仓库Harbor详细教程步骤&镜像拉取&推送到Harbor仓库实战演练应用】Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Harbor镜像迁移
因上努力,果上随缘。但行好事,莫问前程。
06-06 1824
背景说明 在早期生产环境尝试使用docker的时候,虽然使用了harbor作为镜像仓库,但是并没有做好相关存储规划,所有的镜像都直接存储到了harbor本地。随着业务发展,本地存储已无法满足镜像存储需求。 解决方案有两种: 使用共享文件系统存储,比如glusterfs,直接挂载本地的harbor存储目录当中。在此之前,只需要先把harbor本地目录中的文件拷贝到glusterfs当中即可。 部署一套新的harbor,直接使用共享存储作为镜像后端存储。将现有harbor中的所有镜像全量同步到新的har
vmware Harbor 镜像复制功能试用
kozazyh的专栏
05-01 8375
vmware Harbor 复制功能试用Harbor基于策略的Docker镜像复制功能,可在不同的数据中心、不同的运行环境之间同步镜像,并提供友好的管理界面,大大简化了实际运维中的镜像管理工作.功能简介在功能设计方面,Harbor仍然以“项目”为中心, 通过对项目配置“复制策略”,标明需要复制的项目以及镜像。管理员在复制策略中指明目标实例,即复制的“目的地”,并对它的地址和连接时使用的用户名密码进...
Harbor镜像拉取和打包
Rocky
06-21 1194
批量拉取harbor镜像 #!/bin/bash URL="http://192.168.47.16" IP="192.168.47.16" USER="admin" PASS="Harbor12345" REPOS=$(curl -s -X GET --header 'Accept: application/json' "${URL}/api/repositories?project_id=3"|grep "name"|awk -F '"' '{print $4}') for rp in ${RE
harbor镜像仓库搭建
05-16
Harbor 是一个开源的云原生镜像仓库,支持 Docker 和 Kubernetes。搭建 Harbor 镜像仓库可以方便地管理和部署 Docker 镜像。 以下是 Harbor 镜像仓库搭建步骤: 1. 安装 DockerDocker Compose 首先需要在服务器上安装 DockerDocker Compose,可以参考 Docker 官方文档进行安装。 2. 下载并解压 Harbor 安装包 在 Harbor 的官网上下载最新版本的 Harbor 安装包,解压到服务器上的任意目录。 3. 配置 Harbor 进入 Harbor 安装包所在目录,编辑 `harbor.cfg` 文件,配置相关参数,例如: ``` hostname = example.com ui_url_protocol = https harbor_admin_password = StrongPassword ``` 这里的 `hostname` 是 Harbor 的访问地址,`ui_url_protocol` 是访问协议,`harbor_admin_password` 是管理员密码。 4. 启动 HarborHarbor 安装包所在目录下执行以下命令启动 Harbor: ``` docker-compose up -d ``` 这会启动 Harbor 的所有组件,并且在后台运行。 5. 配置 Docker 客户端 在需要使用 Harbor 镜像仓库的客户端机器上,编辑 Docker 配置文件 `/etc/docker/daemon.json`,加入以下内容: ``` { "insecure-registries": ["example.com"] } ``` 这里的 `example.com` 是 Harbor 的访问地址。 6. 登录 Harbor 在客户端机器上执行以下命令登录 Harbor: ``` docker login example.com ``` 这里的 `example.com` 是 Harbor 的访问地址。 7. 使用 Harbor 登录成功后,就可以使用 Harbor 镜像仓库了,例如: ``` docker pull example.com/library/nginx:latest docker push example.com/library/nginx:latest ``` 这里的 `library/nginx` 是一个示例镜像,可以替换成其他镜像。 以上是 Harbor 镜像仓库搭建步骤,希望对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值