部署docker harbor(http/https)的使用及错误总结

已于 2024-03-11 08:34:25 修改
阅读量1.3k 收藏 20
点赞数 30
文章标签: docker 容器 运维
于 2024-03-08 13:40:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtf1213800/article/details/136558786
版权

以下是在虚拟机VMware环境进行部署测试

1.容器管理

首先创建harbor的目录便于存放harbor的压缩包

mkdir /opt/harbor &&cd /opt/harbor

2.下载harbor

wget https://github.com/goharbor/harbor/releases/download/v2.9.1/harbor-offline-installer-v2.9.1.tgz

下载完成之后进行解压并指定解压目录在/usr/local/下面

tar xf harbor-offline-installer-v2.9.1.tgz -C /usr/local/

3.下载docker-compose

(由于harbor是基于docker-compose管理的)

yum -y install epel-release.noarch  (下载epel源)

yum install -y docker-compose   (下载docker-compose)

docker-compose  version  (检查有没有安装好)

4.安装harbor

注意事项:

新版harbor的文件目录里面 只有harbor.yml.tmpl文件 没有harbor.yml文件,由于harbor.yml.tmpl这个文件内容和本来应该有harbor.yml这个文件的内容是一样的,所以我们直接先进到/usr/local/harbor目录里面

cd /usrl/local/harbor

然后复制一份成harbor.yml

cp harbor.yml.tmpl harbor.yml

复制完成后就就开始修改你的harbor.yml文件

5.修改配置文件

[任务一:修改hostname 修改为你的ip或者域名]   !!!修改为你的域名的话 除了你的虚拟机/etc/hosts里面要加一条你的域名之外 你想Windows访问的话也需要增加这个域名 不然Windows只能满世界找你的域名网页在哪,你想Windows增加域名的话就在C:\Windows\System32\drivers\etc  这个路径下的hosts文件修改 因为没权限不能直接修改 你就把这个文件拉到桌面然后修改了之后拉上去,

[任务二:修改你的harbor_admin_password:   后面跟你要更改的密码 ]

[任务三:  把下面的7-10 或者12-18 这两段根据你的需求进行注释,你如果有ssl证书你就把7-10的http注释掉  你如果没有就注释12-18,相当于把http或者https选一个屏蔽掉]

前20行代码 (这是有ssl证书的代码块 我把http注释掉了)

# Configuration file of Harbor

# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
hostname: www.csdn.com

# http related config
#http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
 # port: 80

# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /data/ca/harbor-ca.crt
  private_key: /data/ca/harbor-ca.key
彩蛋:如果需要自己的ssl证书(不被公网认定)就需要执行以下命令

mkdir /data/ca    && cd /data/ca  (创建一个存放ssl证书的目录)

openssl genrsa -out /data/ca/harbor-ca.key

openssl req -x509 -new -nodes -key /data/ca/harbor-ca.key  -subj "/CN=harbor.linux.com" -days 7120 -out /data/ca/harbor-ca.crt

各个参数列表:

--------------------------------------------------------------------------------------------------------------------------------

  • genrsa 生成RSA私钥

  • CSR 证书签名请求

  • CRT 生成自签名证书

  • openssl req 命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。

  • x509是一个功能很丰富的证书处理工具。可以用来显示证书的内容,转换其格式,给CSR签名等X.509证书的管理工作

  • -new 说明生成证书请求文件

  • -key 指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。

  • -newkey -newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,

    • 然后生成的密钥名称由-keyout参数指定。当指定newkey选项时,后面指定rsa:bits说明产生

    • rsa密钥,位数由bits指定。 如果没有指定选项-key和-newkey,默认自动生成秘钥。

  • -out -out 指定生成的证书请求或者自签名证书名称

  • -config 默认参数在ubuntu上为 /etc/ssl/openssl.cnf, 可以使用-config指定特殊路径的配置文件

  • -nodes 如果指定-newkey自动生成秘钥,那么-nodes选项说明生成的秘钥不需要加密,即不需要输入passphase.

  • -batch 指定非交互模式,直接读取config文件配置参数,或者使用默认参数值

  • -----------------------------------------------------------------------------------------------------------------

然后

mkdir -pv /etc/docker/certs.d/harbor.linux.com/

cp /data/ca/harbor-ca.crt /etc/docker/certs.d/harbor.linux.com/  把ssl证书放在对应的目录下

那么ssl证书的存放位置也要填写填写到docker-compose.yml文件里面 也就是12-18行https的那一列

 https:
 14   # https port for harbor, default is 443
 15   port: 443
 16   # The path of cert and key files for nginx
 17   certificate: /data/ca/harbor-ca.crt
 18   private_key: /data/ca/harbor-ca.key

修改完成后保存

执行安装脚本

如果你没有ssl证书 此时你就可以直接在/usr/local/harbor目录里面执行脚本了

./install.sh      要等一会儿

docker-compose start

检查运行成功没

docker-compose ps

[root@docker01 harbor]# docker ps
CONTAINER ID        IMAGE                                               COMMAND                  CREATED             STATUS                    PORTS                                      NAMES
 287136c60b95        goharbor/nginx-photon:v2.9.1                        "nginx -g 'daemon of…"   38 seconds ago      Up 37 seconds (healthy)   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   nginx
 66a07d42818c        goharbor/harbor-jobservice:v2.9.1                   "/harbor/start.sh"       42 seconds ago      Up 38 seconds                                                        harbor-jobservice
 e4bb415fd236        goharbor/harbor-portal:v2.9.1                       "nginx -g 'daemon of…"   42 seconds ago      Up 38 seconds (healthy)   80/tcp                                     harbor-portal
 1530c4b4c604        goharbor/harbor-core:v2.9.1                         "/harbor/start.sh"       43 seconds ago      Up 41 seconds (healthy)                                              harbor-core
 adc160874fef        goharbor/redis-photon:v2.9.1                        "docker-entrypoint.s…"   44 seconds ago      Up 42 seconds             6379/tcp                                   redis
 300165f93782        goharbor/harbor-db:v2.9.1                           "/entrypoint.sh post…"   44 seconds ago      Up 42 seconds (healthy)   5432/tcp                                   harbor-db
 a81c3d53eb2e        goharbor/registry-photon:v2.7.1-patch-2819-v2.9.1   "/entrypoint.sh /etc…"   44 seconds ago      Up 43 seconds (healthy)   5000/tcp                                   registry
 1a7cf72c6433        goharbor/harbor-registryctl:v2.9.1                  "/harbor/start.sh"       44 seconds ago      Up 42 seconds (healthy)                                              registryctl
 6be2b10b733d        goharbor/harbor-log:v2.9.1                          "/bin/sh -c /usr/loc…"   45 seconds ago      Up 44 seconds (healthy)   127.0.0.1:1514->10514/tcp                  harbor-log

成功

错误列表:

如果报错network harbor_harbor was found but has incorrect label com.docker.compose.network set to ""就执行以下命令
docker network ls 一下查看有没有多余的网络
docker network rm harbor_harbor  把这个网络删除了

删除之后重新执行安装脚本./install.sh

然后到网页里面打开http://域名或者你的ip

用户名admin 密码你自己设置的,你要忘了就去harbor.yml里面去找你的密码


在启动到服务后 登陆访问页面报错表示核心服务不可用 有可能是
/data/database/ 里面有个目录 叫做pg13 如果没有全是散的文件就创建pg13然后把散的文件放到这个目录里面 最后pg13给权限750
然后重新启动一下harbor然后就可以进入了

苏书白溪
关注
  • 30
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker Harbor 安装与https配置
cxzchen的博客
08-26 985
Docker Harbor 安装与https配置 docker harbor安装https配置 文章目录Docker Harbor 安装与https配置前言一、Docker H是什么?二、使用步骤1.安装docker2.安装Docker Compose3.安装Docker Harbor3.配置https总结 前言 私有的镜像仓库搭建,docker harbor有可视化界面,对接不用重启docker 提示:以下是本篇文章正文内容,下面案例可供参考 一、Docker H是什么? Harbor是一个用于存储
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
企业级Docker Registry —— Harbor搭建和使用
weixin_30508241的博客
11-12 202
本节内容: Harbor介绍 安装部署Harbor 环境要求 环境信息 安装部署harbor 配置harbor 配置存储 完成安装和启动harbor 访问Harbor 修改管理员密码 启动后相关容器 Harbor持久化数据和日志 管理Harbor的生命 停止harbor 启动harbor 修改配置后启动 清除harbor容器,保留镜...
ubuntu22部署Docker私有仓库Harborhttp & https方式)
最新发布
qq_42152032的博客
05-24 1648
参照docker官方教程,重新设置apt源即可。10、转换xinchen.harbor.crt为xinchen.harbor.cert,供Docker使用(域名改成自己上面改的):通常包含一个.crt文件和一个.key文件,例如xinchen.harbor.crt和xinchen.harbor.key。执行/usr/local/harbor/install.sh,使harbor.yml的修改生效,并完成服务的启动
Kubernetes实战(四)-部署docker harbor私有仓库
sre救赎之路
11-08 694
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Dockerhttp访问Harbor私有仓库(一)
weixin_33755847的博客
10-15 604
1 说明 前文Centos7搭建Harbor私有仓库(一)我们成功搭建Harbor,本篇我们主要配置Dockerhttp方式访问私有仓库 2 Docker配置 2.1 Mac系统 2.1.1 配置Docker Mac系统中配置Docker的Preferences -> Daemon,Insecure registies中添加192.168.1.112,即:Harbor私服的ip地址,如...
docker Harbor2.3.4 http 搭建镜像仓库
Gblfy_Blog
11-27 852
文章目录一、环境准备1. 环境要求2. 节点总览3. 安装docker-compose二、安装harbor2.1. 环境要求 一、环境准备 1. 环境要求 环境docker版本17.06.0+ 软件 版本 系统版本 centOS 7.6.1810 docker 20.10.11 docker-compose 1.23.2 jdk 1.8.0_301 2. 节点总览 ip 端口 用途 192.168.92.129 80 harbor节点1 192.168.9
[Harbor]Docker登录Harbor仓库(HTTP方式)
热门推荐
12-19 1万+
fjaljgl
基于dockerHarborhttp版本安装
lixiaohui8的博客
02-13 502
一、安装Harbor 1. Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个R...
部署Docker harbor(基于HTTP
weixin_62469463的博客
11-25 764
docker-compose 是一个命令行工具,用于管理和操作 Docker 容器化应用程序。它使用一个 YAML 文件(通常命名为 docker-compose.yml)来定义和配置多个服务、网络、卷等组件,从而实现容器编排和部署。注意:使用yum安装版本较低,建议先下载较新版docker-compose,此处使用版本为 v2.23.2。6、添加一个项目进行镜像push、pull测试。
精通docker容器技术/compose/swarm/harbor
07-01
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。...
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor 自动化部署流程 一、 版本控制系统 Gitllab Gitllab 是一个基于 web 的 Git 仓库管理系统,提供了一个强大且灵活的平台来管理 Git 项目。 Gitllab 允许用户创建、管理和共享 Git ...
docker部署redis/mongod/rabbitmq/nacos/mysql等服务
07-09
该文档介绍docker部署redis/mongod/rabbitmq/nacos/mysql等服务详细步骤
部署docker仓库harbor
03-13
部署docker仓库harbor的脚本
docker + harbor(centos7)+http
u013796473的博客
06-26 649
首先说明,一定要严格按照官方文档,认真阅读,否则会走很多弯路。搭建完之后你会发现其实也不难。附上官网地址:https://github.com/vmware/harbor/blob/master/docs/installation_guide.md 一,准备环境 1,安装docker-compose(我是安装最新版本) 2,安装docker(我也是最新版本) 3,centos自带Pyt
使用Harbor搭建Docker私有仓库并建立访问(httphttps自签名方式)
qq_26021633的博客
07-30 2126
Harbor是VMWare在GitHub上开源的一个用于存储和分发Docker镜像的企业级Registry服务器,实际上通过官方文档我们可以很方便地搭建一个Harbor仓库。 Github链接:https://github.com/goharbor/harbor 官方安装指南:https://github.com/goharbor/harbor/blob/master/docs/installat...
Centos7搭建Harbor私有仓库(一)
weixin_34059951的博客
10-11 273
1 说明 前文Centos7搭建DockerRegistry介绍了DockerRegistry的搭建,但它没有UI页面,因此选择Harbor 以下基于镜像CentOS-7-x86_64-Minimal-1804进行搭建 均已root用户进行操作 2 安装dockerdocker-compose 参见Centos7安装DockerCE安装Docker引擎 2.1 安装docker-compos...
Docker 为你的镜像仓库Harbor部署HTTPS
小楼一夜听春雨,深巷明朝卖杏花
11-13 665
Harbor 部署HTTPS 生成SSL证书 配置https必须要有ssl证书,ssl证书可以是受信任的第三方CA签发的,大部分是花钱要买的,要域名证书公司帮你签发。这些都是受信任的,大概一个域名3000左右。 当然你也可以使用自签证书,比如使用openssl生成证书,或者使用cfssl工具去生成证书。 我这里使用自签证书,创建生成证书的目录ssl,并且下载配置cfssl工具 [root@reg harbor]# mkdir /ssl [root@reg harbor]# cd /ssl/
Harbor 使用 http 报错
小单的博客专栏
08-27 1850
新搭的Harbor,还没来得及配置证书(或者不打算用https),那么当你使用docker login的时候,应该会出现下面的错误 ERROR: Get https://192.168.1.111:81/v2/: http: server gave HTTP response to HTTPS client 根本原因是,内部默认HTTPS,而我们又没有开启HTTPS。 解决方法很简单: 1.查看...
docker harbor 部署
09-12
部署Docker Harbor,您可以按照以下步骤进行操作: 1. 安装Docker:确保您的系统上已经安装了Docker。您可以访问Docker官方网站(https://www.docker.com/)获取适用于您系统的安装指南。 2. 下载并配置Harbor:访问Harbor官方网站(https://goharbor.io/)并下载最新版本Harbor。解压下载的文件,并编辑`harbor.yml`文件来配置Harbor。您可以根据您的需求更改配置,例如端口号、存储位置、认证等。 3. 配置SSL证书(可选):如果您希望使用HTTPS协议来访问Harbor,您需要准备一个有效的SSL证书,并在`harbor.yml`文件中指定证书路径。 4. 启动Harbor:在解压的Harbor目录中运行以下命令来启动Harbor: ``` ./install.sh --with-notary --with-trivy ``` 该命令会启动Harbor以及相关的Notary和Trivy组件。您可以根据需要添加或删除这些组件。 5. 访问Harbor:一旦Harbor启动成功,您可以通过在浏览器中输入Harbor的地址来访问它。默认情况下,Harbor的地址是`http://<hostname>`,其中`<hostname>`是您部署Harbor的主机名或IP地址。 6. 配置访问权限:首次访问Harbor时,您需要设置管理员账户和密码。登录后,您可以根据需要创建用户、项目和仓库,并配置相应的访问权限。 请注意,以上只是大致的步骤概述,实际部署过程中可能会有一些特定的配置和调整。建议您参考Harbor官方文档以获取更详细的部署指南和配置说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值