http与https两种方式部署harbor私有仓库

最新推荐文章于 2024-05-05 17:23:36 发布
最新推荐文章于 2024-05-05 17:23:36 发布
阅读量1.9k 收藏 4
点赞数 2
文章标签: http https docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhredeem/article/details/127561261
版权

简单介绍:

私有镜像仓库优点

节省网络带宽,针对于每个镜像不用每个人都去网络仓库上面去下载,只需要从私有仓库中下载即可;

提供镜像资源利用,针对于公司内部使用的镜像,推送到本地私有仓库中,以供公司内部相关人员使用。

Dokcer Compose

docker-compose是用于定义和运行多容器  Docker 应用程序的工具。Harbor的每个组件都是以Docker容器的形式构建的,所以使用Docker Compose来对它进行部署。

http方式部署harbor

配置步骤

第一步:配置yum源,可以用国内阿里或者华为源

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

第二步:准备安装harbor仓库所需软件

安装docker-compose   (官网下载地址:https://github.com/docker/compose/releases/)

这里我是用的是自己下载好的包上传到机器,官网下载太慢,应该来说国内访问国外服务器慢是通病

[root@harbor ~]# mv docker-compose-linux-x86_64  /usr/local/bin/docker-compose

[root@harbor ~]# chmod +x /usr/local/bin/docker-compose

第三步:安装docker-ce  并设置开机自启动 (配置相关docker yum源即可下载,可以使用华为或者阿里docker源)

[root@harbor harbor]# wget -O /etc/yum.repos.d/docker-ce.repo https://repo.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo

[root@harbor harbor]# sudo sed -i 's+download.docker.com+repo.huaweicloud.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

[root@harbor ~]# yum -y install docker-ce

[root@harbor ~]# systemctl  enable  docker --now

第四步:harbor主机开机路由转发

[root@harbor ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

[root@harbor ~]# sysctl -p

第五步: 安装配置harbor

官网下载地址:https://github.com/goharbor/harbor/releases

这里我是用的是已经下载好的包上传到机器,官网下载太慢

[root@harbor harbor]# tar -xf harbor-offline-installer-v2.2.3.tgz -C /usr/local/

[root@harbor harbor]# cd /usr/local/harbor

修改配置文件

[root@harbor harbor]# cp harbor.yml.tmpl harbor.yml #拷贝harbor配置文件

[root@harbor harbor]# vim harbor.yml

 hostname: 192.168.1.12            #访问harbor管理界面的地址,改为本机IP地址

#以下配置加上注释,否则需要证书

#https: #加上注释

# https port for harbor, default is 443

#port: 443 #加上注释

# The path of cert and key files for nginx

#certificate: /your/certificate/path #加上注释

#private_key: /your/private/key/path #加上注释

安装harbor

[root@harbor harbor]# ./install.sh

[root@harbor harbor]# ss -antpu | grep 80

访问Harbor界面(http://主机ip地址:80),用户名:admin 密码:Harbor12345

 

第六步: 使用其他主机作为harbor客户端测试拉取与推送

使用k8s 的master主机用于测试上传和下载;当然使用其他主机作为测试也行,只要安装docker并修改配置文件如下就行

(此时的master已经安装docker-ce软件并配置docker启动为systemd如下)

master主机安装docker-ce软件包,更改配置文件

[root@master ~]# yum -y install docker-ce

[root@matser ~]# systemctl enable  docker --now

[root@master ~]# vim /etc/docker/daemon.json

{

"exec-opts": ["native.cgroupdriver=systemd"], "

registry-mirrors": ["https://xxxx.mirror.aliyuncs.com"], "insecure-registries":["192.168.1.12:80"]

}

[root@master ~]# systemctl restart          docker

[root@master ~]# docker  login http://192.168.1.12:80 #测试登录Harbor镜像仓库

Username: admin Password: Harbor12345

#密码信息会存储在/root/.docker/config.json

测试master主机上传镜像至私有仓库

[root@master ]# docker tag nginx:latest  192.168.1.12:80/library/nginx:latest

[root@master ]# # docker push 192.168.1.12:80/library/nginx:latest

#向私有仓库推送镜像

在界面中查看刚刚上传的镜像文件。

 

测试master主机从私有仓库下载镜像

将master主机的nginx镜像删除

[root@master ~]# docker rmi -f 192.168.1.12:80/library/nginx:latest

[root@master ~]# docker pull 192.168.1.12:80/library/nginx:latest          #下载镜像

此时可以看到下载数为1

 

点击左侧导航栏,可以看到日志信息

 

命令行窗口查看harbor仓库镜像有哪些

curl http://192.168.1.12:80/v2/_catalog -u admin

命令行窗口查看harbor仓库镜像的标签

curl http://192.168.1.12:80/v2/library/centos/tags/list -u admin

harbor带有认证功能,不管是公开项目还是私有项目,上传镜像都需要用户认证。下载镜像时,公开项目不需要用户认证,私有项目下载需要认证。

如果harbor停止了,在harbor主机可以使用如下命

[root@harbor ~]# docker-compose  up -d

https的方式部署harbor

在http方式部署的基础上做如下操作

第一步:生成CA证书私钥。

[root@harbor ~]# cd /usr/local/harbor/

[root@harbor harbor]# mkdir certs

[root@harbor harbor]# cd certs/

[root@harbor certs]# openssl genrsa -out ca.key 4096

第二步:生成 CA 证书。

[root@harbor certs]# openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=xh.harbor.com" -key ca.key  -out ca.crt

第三步:生成服务器私钥

[root@harbor certs]# openssl genrsa -out xh.harbor.com.key 4096

第四步:生成证书签名请求

[root@harbor certs]# openssl req -sha512 -new -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=xmtx.harbor.com" -key xh.harbor.com.key -out xh.harbor.com.csr

第五步:生成一个x509 v3扩展文件(内容如下)。

无论您使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为您的Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映您的域。

[root@harbor certs]# vim v3.txt

[root@harbor certs]# cat v3.txt

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

extendedKeyUsage = serverAuth

subjectAltName = @alt_names

[alt_names]

DNS.1=xh.harbor.com

第六步:使用v3.txt为Harbor主机生成证书

[root@harbor certs]# openssl x509 -req -sha512 -days 3650 -extfile v3.txt -CA ca.crt -CAkey ca.key -CAcreateserial  -in xh.harbor.com.csr -out xh.harbor.com.crt

第七步:提供证书给Harbor和Docker

[root@master ~]# mkdir -p /etc/docker/certs.d/     #创建docker证书目录,注意目录是在 客户端而不是harbor主机上创建

[root@harbor certs]#  openssl x509 -inform PEM -in xh.harbor.com.crt -out xh.harbor.com.cert

#转换 .crt为 .cert,供Docker使用

[root@harbor certs]# scp ./ca.crt  ./xh.harbor.com.cert ./xh.harbor.com.key  192.168.1.100:/etc/docker/certs.d/

#将服务器证书,密钥和CA证书文件复制到harbor客户端的Docker证书文件

第八步:需改harbor配置文件(主要是取消https部分的注释并修改证书文件路径,修改了图中的部分)

 

第九步: 重新使配置文件生效

[root@harbor harbor]#docker-compose down

[root@harbor harbor]# ./prepare

[root@harbor harbor]#docker-compose up -d

第十步: 将harbor主机及客户端的私有仓库更改为自己定义域名

同时将/etc/hosts修改域名映射(在harbor客户端而不是harbor主机做操作)

 [root@master ~]# cat /etc/docker/daemon.json

{

    "exec-opts": ["native.cgroupdriver=systemd"],

    "registry-mirrors": ["https://registry.cn-hangzhou.aliyuncs.com"],

    "insecure-registries":["xh.harbor.com"]

}

[root@master ~ ]# echo 192.168.1.12  xh.harbor.com >>/etc/hosts

最后:测试登录及镜像拉取推送

[root@node-0001 ~]# docker logout xh.harbor.com    #测试登录

 

测试镜像推送

[root@node-0001 ~]# docker tag nginx:latest  xh.harbor.com/library/nginx:latest

[root@node-0001 ~]# docker push  xh.harbor.com/library/nginx:latest

 

此时查看镜像推送成功

 

删除镜像测试重新拉取(成功)

[root@node-0001 ~]# docker rmi -f xh.harbor.com/library/nginx:latest

[root@node-0001 ~]# docker rmi -f nginx:latest

[root@node-0001 ~]# docker pull xh.harbor.com/library/nginx:latest

 

xhredeem
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Harbor部署(HTTPHTTPS)
real向往的博客
03-24 1991
一、简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像...
harbor使用http的解决办法
热门推荐
一只没有脚的鸟
12-14 1万+
harbor 最新版本都默认使用https,但是如果是内网服务器也没必要假设一个https,当然为了安全也可以使用,但是操作比较复杂。这里提供一个配置http的方案。 首先在harbor服务器里面修改harbor.cfg [root@vv harbor]# vi harbor.cfg 修改 ui_url_protocol = http 在目标机器上/etc/docker添加一个daemon....
ftp方式http方式搭建云仓库
最新发布
cc2022928的博客
05-05 344
国外云仓库比较慢,可以使用阿里云仓库代替。
部署Docker harbor(基于HTTP
weixin_62469463的博客
11-25 736
docker-compose 是一个命令行工具,用于管理和操作 Docker 容器化应用程序。它使用一个 YAML 文件(通常命名为 docker-compose.yml)来定义和配置多个服务、网络、卷等组件,从而实现容器编排和部署。注意:使用yum安装版本较低,建议先下载较新版docker-compose,此处使用版本为 v2.23.2。6、添加一个项目进行镜像push、pull测试。
5.git远程仓库的创建(http,ssh)
weixin_59334478的博客
09-12 1363
如果弹出输入账户名和密码两次,输入正确后还是报错,那么需要更新你的git版本号,当前的git版本号有点老了。安装open SSH完成后,不需要任何配置直接执行 ssh-keygen -t rsa -C "注册邮箱",执行时连续回车,不要设置任何东西。进入公钥的存放路径,记事本打开,复制公钥里面的内容,粘贴到下图的key里面。git push成功后,再次回到线上仓库查看,发现线上仓库里文件已经成功添加。c. 在仓库上做对应的操作(提交暂存区、提交本地仓库、使用最新的git版本,git push后。
linux搭建http源yum仓库【服务端和客户端详细说明】、linux搭建多个http源的yum仓库、centos8或belinux8搭建http源yum仓库方法、建立索引报错处理
崔崇鑫的博客,你linux/云运维工作中的百科全书。
09-16 8161
文章目录说明服务端关闭防火墙和selinux配置http服务rpm安装包准备建立索引权限配置测试客户端yum文件配置清除缓存并验证完整流程总结 说明 搭建的HTTP源本质上和使用镜像搭建的本地源是一样的,我们平常搭建的http源的包一般也是用镜像里面的包,比如某台服务器升级ssh失败了,又没有搭建本地源,没有任何共享服务的包,那么这时候在另外一台服务器上搭建一个http源,在故障服务器上配置http源即可。 我下面的HTTP配置使用的包就是iso镜像里面的包【同理,我们只要会这种方式以后,使用什么包
Harbor私有镜像仓库部署
03-15
4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库的容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push...
搭建部署Harbor企业级私有仓库
01-07
环境准备 ...tar zxf harbor-offline-installer-v1.8.1.tgz cd harbor/ mv harbor /usr/local/ cd /usr/local/ vim harbor.yml ./install.sh 时间会有点长,耐心等待即可 docker-compose ps
Docker容器-Harbor私有仓库部署
04-25
Docker容器-Harbor私有仓库部署
Docker搭建私有仓库Harbor的步骤
01-09
Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
本地镜像发布到私有库(Harbor)
sinat_41918900的博客
01-24 1029
Harbor介绍 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。2. 镜像的存储harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。 harbordocker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。 harbordocker-compose的规范形式组织各个组件,并通过docker-compose工具进行启停。 docker的registry是用本地存储或
Harbor使用过程中遇到的一些问题
EricXiao666的博客
04-14 4654
问题一:docker拉取镜像提示 connect: connection refused 检查harbor是否正常启动,正常启动时一般会运行下面这些相关镜像 如果正在运行的相关镜像只有一个或两个,说明harbor没有正常启动,需要重新启动,harbor 通过docker-compose.yml配置文件的形式管理,所以需要通过以下命令进行重启 #停止 docker-compose stop #启动 docker-compose up -d 问题二:从harbor仓库拉取镜像时提示 server gave
[基于harbor部署私有仓库] 4 推送镜像到harbor
wltsysterm的博客
09-28 7322
目录 1 场景解释 2配置推送docker 3 推送 3.1 准备 3.2 标记镜像 3.3 登录docker(可省) 3.4推送镜像 3.5 查看 4 参考 5 你们可能遇到的问题 5.1 server gave HTTP response to HTTPS client 5.1.1 可能原因1 5.1.2 可能原因2 5.1.3 解决方案 上一篇已经分享了,如何部署一个harbor服务,以及harbor平台的介绍。 这一篇介绍如何给harbor仓库推送镜像。 1...
配置harbor镜像仓库HTTPHTTPS
u013289746的博客
02-07 9572
依赖环境: Python 2.7或以上 Docker 1.10或以上 Docker Compose 1.6.0或以上1. 安装pipwget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/setuptools-1.4.2.tar.gz tar -vxf setuptools-1.4.2.tar...
使用HTTPS访问配置Harbor
ccy19910925的博客
05-10 9949
由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。Harbour有一个Nginx实例作为所有服务的反向代理,您可以使用准备脚本来配置Nginx来启用https。 获得证书 假设您的注册表的主机名是reg.yourdomain.com,并且其DNS记录指向您正在运行Harbor的主机。您首先应该从CA获得证书。证书通常包含.crt文件和....
Harbor启用HttpsDocker配置
z2011415107的博客
02-19 892
一、部署Harbor Harbor地址:https://github.com/goharbor/harbor/releases,下载所需的Harbor版本,目前以1.2.0版本为例。 1.1 下载Harbor 解压:tar -xvf harbor-offline-installer-v1.2.0-rc1.tgz 目录结构为: 1.2修改Harbor配置 (1)修改harbor.cfg,修改ui_url_protocol为https,ssl_cert和ssl_cert_key分别为证书和私钥
http 方式连接远程的git仓库的 进一步理解
liubo的博客
02-26 591
1 首先需要我们使用http clone 远程仓库 git clone https://github.com/liu。。。这里是不需要账号密码的 2 修改代码并commit 3 git push 这时候终端会提示输入用户名, 注意这里输入的用户名,需要是添加了git仓库权限的git 用户,有可能和本地的git 用户是不一样的,所以 需要留意,不要添加成本地git 用户名 如图,我添加了本地的用户名就报错了,因为我本地的用户名和添加了gi t权限的用户名并不一致 我添加了远程的..
k8s部署harbor私有仓库
05-12
部署 Harbor 私有仓库需要以下步骤: 1. 首先在 Kubernetes 集群中创建一个命名空间,用于部署 Harbor: ``` kubectl create namespace harbor ``` 2. 然后下载 Harbor 的 YAML 配置文件: ``` wget https://github.com/goharbor/harbor/releases/download/v2.2.2/harbor-helm-v2.2.2.tgz tar zxvf harbor-helm-v2.2.2.tgz ``` 3. 修改 `values.yaml` 文件,配置 Harbor 的相关参数,例如域名、用户名、密码等。其中需要注意的是,如果你使用的是自签名证书,需要将 `tls.crt` 和 `tls.key` 文件的内容复制到 `harbor.tls.crt` 和 `harbor.tls.key` 中。 4. 使用 Helm 安装 Harbor: ``` helm install harbor ./ -n harbor --namespace harbor ``` 5. 等待 Harbor 部署完成,可以使用以下命令查看 Harbor 的状态: ``` kubectl get pods -n harbor ``` 6. 部署完成后,就可以通过浏览器访问 Harbor 了。默认情况下,Harbor 的 Web 界面使用的是 80 端口,所以可以通过以下地址访问: ``` http://<harbor域名> ``` 以上就是在 Kubernetes 集群中部署 Harbor 私有仓库的步骤,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值