ubuntu 安装harbor

最新推荐文章于 2023-10-11 11:49:52 发布
最新推荐文章于 2023-10-11 11:49:52 发布
阅读量2.5k 收藏 10
点赞数 2
分类专栏: y运维资料 文章标签: linux 运维 harbor k8s kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiao_yingzi/article/details/125554116
版权

一、准备工作:

1.安装docker

apt install docker.io

安装docker-compose

下载地址:https://github.com/docker/compose/releases

给docker-compose移动到/usr/local/bin目录下,同时赋权限a+x;

下载harbor

下载地址:https://github.com/goharbor/harbor/releases

 二、

解压安装配置IP端口并启动harbor

tar -xvf  harbor-online-installer-v2.5.1.tgz

cd harbor

如需要创建证书请直接下拉查看二(2)内容:

修改文件执行命令:mv haorbor.yml.tmpl  harbor.yml

编辑文件:vim harbor.yml

修改 harbor.yml  中 hostname字段  配置为本机IP ,端口改成9980(避免80端口被其它程序占用)

执行命令:./install.sh,安装成功!

  

 输入对应的IP地址加端口既可打开harbor网站!

Harbor默认用户名:admin

Harbor默认密码:Harbor12345

docker-compose up -d       //启动harbor

以上就是安装harbor教程!

二(2)、创建证书

默认情况下,Harbor 不附带证书。可以在没有安全性的情况下部署 Harbor,以便您可以通过 HTTP 连接到它。但是,只有在没有连接到外部 Internet 的测试或开发环境中才能使用 HTTP。在非内部环境中使用 HTTP 会使您面临中间人攻击。在生产环境中,始终使用 HTTPS。如果您启用 Content Trust with Notary 以正确签署所有图像,则必须使用 HTTPS。

要配置 HTTPS,您必须创建 SSL 证书。您可以使用由受信任的第三方 CA 签名的证书,也可以使用自签名证书。下面介绍如何使用 OpenSSL创建 CA,以及如何使用您的 CA 签署服务器证书和客户端证书。您可以使用其他 CA 提供程序,例如 Let's Encrypt

下面的过程假设您的 Harbor 注册中心的主机名是yourdomain.com,并且它的 DNS 记录指向您正在运行 Harbor 的主机。

生成证书颁发机构证书

在生产环境中,您应该从 CA 获得证书。在测试或开发环境中,您可以生成自己的 CA。要生成 CA 证书,请运行以下命令。

  1. 生成 CA 证书私钥。

    openssl genrsa -out ca.key 4096

  2. 生成 CA 证书。

    调整-subj选项中的值以反映您的组织。如果您使用 FQDN 连接您的 Harbor 主机,则必须将其指定为公用名 ( CN) 属性。

    openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
 -key ca.key \
 -out ca.crt

生成服务器证书

证书通常包含一个.crt文件和一个.key文件,例如,yourdomain.com.crtyourdomain.com.key.

  1. 生成私钥。

    openssl genrsa -out yourdomain.com.key 4096

  2. 生成证书签名请求 (CSR)。

    调整-subj选项中的值以反映您的组织。如果您使用 FQDN 连接您的 Harbor 主机,则必须将其指定为公用名称 ( CN) 属性并在密钥和 CSR 文件名中使用它。

    openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
    -key yourdomain.com.key \
    -out yourdomain.com.csr

  3. 生成 x509 v3 扩展文件。

    无论您是使用 FQDN 还是 IP 地址连接到您的 Harbor 主机,您都必须创建此文件,以便为您的 Harbor 主机生成符合主题备用名称 (SAN) 和 x509 v3 的证书扩展要求。替换DNS条目以反映您的域。

    cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
EOF

  4. 使用该v3.ext文件为您的 Harbor 主机生成证书。

    yourdomain.comCRS 和 CRT 文件名中的 替换为 Harbor 主机名。

    openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in yourdomain.com.csr \
    -out yourdomain.com.crt

向 Harbor 和 Docker 提供证书

生成 、 和 文件后ca.crtyourdomain.com.crtyourdomain.com.key必须将它们提供给 Harbor 和 Docker,并重新配置 Harbor 以使用它们。

  1. 将服务器证书和密钥复制到 Harbor 主机上的 certficates 文件夹中。

    cp yourdomain.com.crt /data/cert/
cp yourdomain.com.key /data/cert/

    修改文件执行命令:mv harbor.yml.tmpl  harbor.yml

    编辑文件:vim harbor.yml

    修改 harbor.yml  中 hostname字段  配置为yourdomain.com,听见证书文件所在路径,端口默认;

    # Configuration file of Harbor
  
# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
hostname: yourdomain.com

# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 80

# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /data/cert/yourdomain.com.crt
  private_key: /data/cert/yourdomain.com.key

# # Uncomment following will enable tls communication between all harbor components
# internal_tls:
#   # set enabled to true means internal tls is enabled
#   enabled: true
#   # put your cert and key files on dir
#   dir: /etc/harbor/tls/internal

    执行命令:./install.sh,安装成功!

    配置本地hosts,将yourdomain.com添加进去,浏览器直接访问既可;

     

  2. 转换yourdomain.com.crtyourdomain.com.cert, 供 Docker 使用。

    Docker 守护进程将.crt文件解释为 CA 证书,将.cert文件解释为客户端证书。

    openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert

  3. 将服务器证书、密钥和 CA 文件复制到 Harbor 主机上的 Docker 证书文件夹中。您必须先创建适当的文件夹。

    cp yourdomain.com.cert /etc/docker/certs.d/yourdomain.com/
cp yourdomain.com.key /etc/docker/certs.d/yourdomain.com/
cp ca.crt /etc/docker/certs.d/yourdomain.com/

    如果您将默认nginx端口 443 映射到不同的端口,请创建文件夹/etc/docker/certs.d/yourdomain.com:port/etc/docker/certs.d/harbor_IP:port.

  4. 重启 Docker 引擎。

    systemctl restart docker
xiaoxiao_yingzi
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于ubuntu系统搭建Harbor仓库
02-03
内容包括: 1. harbor仓库简介 2. 基于ubuntu部署Harbor仓库 3. harbor仓库的基本使用方法
docker-harbour:用于在Ubuntu上构建Harbor项目的Dockerfile
02-06
docker-harbour:用于在Ubuntu上构建Harbor项目的Dockerfile
harbor 私库 安装部署
qq_39042827的博客
06-21 8755
进入/Users/lilincheng/docker/harbor/harbor目录,修改harbor.yml.tmpl 配置文件. 执行安装脚本 ./install.sh 启动成功 通过浏览器访问 http://192.168.141.150,看到登录页面,输入账号 admin,密码 Harbor12345,登录成功后 然后在浏览器上,http://172.8.7.105:8085/harbor,打开harbor登录界面。默认用户名是admin,密码就是在harbor.yml里配置的密码默认:Ha
CentOS7安装harbor仓库
hrj的博客
11-10 1137
docker的安装就只说CentOS 其他系统安装参考 链接 centos安装docker的连接在此 下面 搭建harbor仓库 1.安装docker-compose Linux 上我们可以从 Github 上下载它的二进制包来使用,最新发行的版本地址:https://github.com/docker/compose/releases。 https://www.runoob.com/docker/docker-compose.html 菜鸟教程 方法一: (1.24版为例要其他的版本可以直..
私有仓库Harbor介绍与部署
weixin_44767040的博客
05-10 3932
一、Harbor介绍 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,Harbor主要提供Dcoker Registry管理UI,提供的功能包括:基于角色访问的控制权限管理(RBAC)、AD/LDAP集成、日志审核、管理界面、自我注册、镜像复制和中文支持等。Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础,额外提供了如下功能: 1)基于角色的访问控制(Role Based Acc..
【Docker】Harbor私有仓库与管理
最新发布
Mo_nor的博客
10-11 319
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
harbor私有仓库忘记admin密码修改
qq_34391821的博客
11-29 3820
重启harbor-core容器,自动恢复配置时密码 默认Harbor12345 详见配置文件 docker restart harbor-core。psql -h postgresql -d postgres -U postgres #默认root123 详见harbor安装配置文件。harbor私有仓库,默认密码Harbor12345,不及时修改会过期导致无法登录。\c registry #切换到harbor所在库。(5)重启harbor-core。(6)登录页面修改密码
Harbor仓库概述
H_YANG__的博客
09-18 3086
一:安装1:安装harbor将包拖到/opt目录下,解压至/usr/local/目录下2:修改配置文件第五行:主机,第59行:密码3:启动二:本机上传下载镜像1:先登陆2:下载镜像,并打标签3:上传仓库三:其他客户端上传镜像1:如果正常登陆会报错,需要改配置文件,配置文件位置:/usr/lib/systemd/system/docker.service。
Harbor
04-20 2180
一:简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 镜像的存储harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。harbor在docker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。harbor以docker-compose的规范形式组织各个组件,并通过docker-compose工具进行启停。 docker的registry是用本地存储或者s3都是可
Harbor部署--使用 Harbor 安装包-use
justlpf的专栏
08-07 1232
这里以 harbor 2.8.3 版本为例CPU2 CPU4 CPUMem4 GB8 GBDisk40 GB160 GB使用如下命令分别查看服务器的物理CPU和逻辑CPU个数harbor 2.8.3 版本对docker、等软件的要求docker17.06.0-ce 及以上1.18.0 及以上opensslharbor 2.8.3 版本对网络端口的要求如下表443httpshttps端口,可以从配置文件中修改4443https。
史上最全的Ubuntu18、20、22安装harbor教程
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
05-13 2988
一、前言 先说下 为什么要写这篇文章。 工作需要部署harbor,于是百度了好多教程,发现教程里都是完美结尾,但是我的安装过程各种bug。 最后发现是他们都是漏了好多东西,对于没接触过的小白来说,并不友好。于是就有了这篇文章。 B、安装Harbor 官网:Harbor 安装配置教程:Harbor docs | Harbor Installation and Configuration Harbor 安装先决条件 硬件资源 最低
Ubuntu18 安装搭建Harbor.rar
09-16
Ubuntu18 安装搭建Harbor.rar
Docker 搭建私有仓库(registry、harbor)
01-10
为什么要弄私有仓库,大多是为了速度,我们再私有仓库中的push和pull的速度是特别快的。 利用registry快速搭建 ... Run a local registry: Quick Version ...$ docker tag ubuntu localhost:5000/ubunt
Some index files failed to download. They have been ignored, or old ones used instead.
热门推荐
xiaoxiao_yingzi的博客
06-26 2万+
今天服务器安装个包报错Some index files failed to download. They have been ignored, or old ones used instead.?这个是啥原因?? 有点懵找了一下度娘,搜出了一波东西: MV /var/lib/apt/lists ./lists.bak # 备份 mkdir /var/lib/apt/lists ...
nginx中永久缓存以及临时缓存
xiaoxiao_yingzi的博客
06-21 1万+
最近线上的系统采用NGINX代理服务器========>web应用服务器,访问很慢,于是乎就想想做个缓存文件都放在缓存中这样,在访问服务器的时候不就阔以减少对后台的访问了吗,同时还能降低服务器的压力,键值一举两得,废话说完了,准备开干: NGINX缓存方式有两种:一种是永久性的缓存; ...
如何创建密钥对,使用密钥登录服务器
xiaoxiao_yingzi的博客
05-22 7370
在我们平时使用Linux系统时候,通常使用的Linux SSH登录方式是用户名密码的登录方式,但是这种密码登录的方式很容易造成密码泄露或者被暴力破解,非常不安全,下面我们采用一种相对安全的登录方式---密钥登录; 我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen. 创建密钥对 ...
php中安装grpc的安装
xiaoxiao_yingzi的博客
06-24 3941
怎么说呢,一开始在网上搜索了一大波资料,看了几篇感觉都一样就按照步骤来了,但是到我在装插件时候提示还是没有安装?什么情况,一步一步的都安装完成了,顿时感觉心里凉凉的,于是乎又搜索了起来~ 找了一篇文章,感觉很简单,只需要一条语句就完成了,哎,现实就是这么操蛋,怎么办试试呗 pecl install grpc...
ubuntu18.04中如何设置开机启动脚本,开机启动命令
xiaoxiao_yingzi的博客
09-03 3702
转载:https://www.cnblogs.com/airdot/p/9688530.html 转载:https://www.cnblogs.com/qingshangucheng/p/10183583.html 大体上找资料看了一下,简单的说就是开机启动脚本被阉割了,导致不能用 ,现在systemd 默认读取 /etc/systemd/system 下的配置文件! 所以我们需要手动的创建...
ubuntu 安装 harbor
05-30
Ubuntu安装 Docker,可以执行以下命令: ``` sudo apt-get update sudo apt-get install -y docker.io ``` 安装完成后,可以使用以下命令验证 Docker 是否成功安装: ``` docker version ``` 2. 安装 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值