Harbor 部署

已于 2023-04-04 10:21:02 修改
阅读量4k 收藏 10
点赞数 5
分类专栏: 其他 文章标签: java
于 2022-06-15 11:30:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy139926/article/details/125269322
版权

文章目录

官方文档:https://goharbor.io/docs/2.0.0/install-config/

前言

轻量级虚拟化的容器技术具有举足轻重的推动作用。其实很早之前,容器技术已经有所应用,而 Docker 的出现和兴起彻底带火了容器。其关键因素是 Docker 提供了使用容器的完整工具链,使得容器的上手和使用变得非常简单。工具链中的一个关键,就是定义了新的软件打包格式-容器镜像。镜像包含了软件运行所需要的包含基础 OS 在内的所有依赖,推送至运行时可直接启动。从镜像构建环境到运行环境,镜像的快速分发成为硬需求。同时,大量构建以及依赖的镜像的出现,也给镜像的维护管理带来挑战。镜像仓库的出现成为必然。

在这里插入图片描述

自己在本地搭建一套镜像仓库:Harbor。上传和下载镜像。

1、确保目标主机满足Harbor安装前提条件

Docker文档:https://docs.docker.com/engine/install/centos/

安装Docker

#安装docker-ce 社区版
yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin
#启动docker服务
systemctl start docker
#查看docker版本
docker -v

安装Docker compose

#安装docker-compose
yum -y install docker-compose
#我的是centos8使用上面命令报错,采用的下方的
#pip3 install docker-compose

问题收集

2、下载harbor上传主机

官网地址
harborhttps://github.com/goharbor/harbor/releases

可以下载其离线版本

在这里插入图片描述

#创建解压目录harbor
mkdir harbor
#进入解压目录harbor
cd harbor
#解压压缩包到当前目录下的harbor目录中
tar -zxvf harbor-offline-installer-v2.5.1.tgz

3、配置HTTPS证书

#生成CA证书私钥
openssl genrsa -out ca.key 4096
#生成CA证书
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=域名地址" \
 -key ca.key \
 -out ca.crt
#将服务器证书和密匙复制到Harbor主机上的证书文件夹中
cp ca.crt /data/cert
cp ca.key /data/cert
#重启docker
systemctl restart docker
#运行prepare脚本启用HTTPS服务
./prepare

4、配置Harbor YML文件

#进入解压完的harbor文件夹种
cd harbor
#将harbor.yml.tmpl重名名为harbor.yml
mv harbor.yml.tmpl harbor.yml

配置文件harbor.yml
在这里插入图片描述

6、运行安装程序脚本

#到harbor解压目录下执行
./install.sh

7、测试命令登陆仓库

docker login 仓库地址

出现报错

Error response from daemon: Get "https://仓库地址/v2/": x509: certificate relies on legacy Common Name field, use SANs instead

解决

安装docker后不一定有/etc/docker/daemon.json文件,手动创建一个进行编辑

{"insecure-registries": [
    "地址"
  ]}

保存退出后重启docker和执行./install.sh

8、设置harbor服务自启动

当部署Harbor的服务器在重启之后,可能会出现Harbor无法跟随系统自启动

解决方案

现假设Harbor的安装目录位置为/usr/local/harbor,在Harbor安装完成之后,在此目录下会生成docker-compose.yml配置文件,可以使用docker-compose操作此文件来控制Harbor的启停。

接下来编写自启Harbor的systemd服务,命名为harbor.service(放置于/etc/systemd/system目录下):

[Unit]
Description=harbor
After=docker.service systemd-networkd.service systemd-resolved.service
Requires=docker.service
Documentation=http://github.com/vmware/harbor

[Service]
Type=simple
Restart=on-failure
RestartSec=5
ExecStart=/usr/local/bin/docker-compose -f {{ harbor_install_path }}/harbor/docker-compose.yml up
ExecStop=/usr/local/bin/docker-compose -f {{ harbor_install_path }}/harbor/docker-compose.yml down

[Install]
WantedBy=multi-user.target

其中 ExecStart 字段中的/usr/local/bin/docker-compose 为自己本机的docker-compose所在目录,可使用 which docker-compose 命令查找,{{ harbor_install_path }}为harbor的安装目录,我安装在home下,该字段如下所示:

/home/yang/harbor/harbor/docker-compose.yml

最后使用chmod -R 777 harbor.service 设置访问权限,使用systemctl enable harbor.service来设置开机自启动即可。然后重启服务器进行测试。

跪在镜子前喊帅
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
harbor(docker仓库)仓库部署
u010230019的博客
05-12 5639
harbor
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 4486
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
Docker--harbor私有仓库部署与管理
最新发布
wys_jj的博客
05-05 1141
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker之harbor私有仓库的部署与管理
weixin_71429850的博客
10-22 4241
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
Harbor部署和使用
weixin_47085247的博客
02-27 944
它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。简单说来,Harbor封装了Docker的registry v2,帮用户提供了许多便捷管理的特性,方便用户操作。启动docker前,一定要关闭防火墙!
Harbor
大狮叽爸爸的博客
12-06 1094
目录一、Docker Harbor 概述1. Harbor 简介2. Harbor 的特性3. Harbor 的构成4. Harbor.cfg 两类参数二、搭建 Harbor 服务1. 下载 Harbor 安装程序2. 修改 Harbor 配置文件3. 下载 compose4. 启动 Harbor5. 查看 Harbor 镜像6. 访问 ui 界面7. 创建镜像仓库8. 登录 Harbor9. 下载测试镜像并打标签10. 测试上传11. 测试下载总结 一、Docker Harbor 概述 1. Harbo
离线版本docker-harbor部署与注意事项!
03-14
离线版本docker-harbor部署与注意事项! 1,版本为:1.7.5 2,部署方式:离线 3,部署前需要部署内容,请先阅读Docker-harbor离线部署方案.docx.doc
容器技术之镜像仓库harbor部署过程
04-20
本文档记录了容器镜像仓库harbor部署过程及相关配置文件,根据步骤可以搭建一个安全可靠的带openssl的harbor容器仓库。
docker harbor部署文档.docx
04-30
docker harbor部署文档
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
mykubernetes#Docker#harbor部署docker仓库1
07-25
1、下载地址 2、github下载地址 3、解压缩 4、配置文件一般改这三项 5、修改docker-compose.myl配置仓库存储路径 6、安装docker
Harbor----使用 Harbor 安装包安装部署 Harbor
mojolang
08-17 3277
Harbor----使用 Harbor 安装包安装部署 Harbor
第一步:私有镜像仓库Harbor的安装部署
lxcw_sir的博客
12-08 506
相对于Docker Hub的公有仓库,Harbor是提供个人企业免费开源的私有仓库,可更好的保护和上传自制镜像
部署Docker harbor私有仓库
繁星若渺的博客
03-16 467
目录一、Harbor1.1、Harbor概述二、Harbor部署2.1、下载Harbor安装程序2.2、配置harbor参数文件2.3、启动harbor2.3.1、通过浏览器登陆到harbor2.3.2、本地登录2.3.3、进行下载镜像测试2.3.4、对镜像进行打标签2.3.5、上传镜像到harbor2.3.6、客户机进行镜像的下载2.3.7、下载apache镜像,并上传到私有仓库2.4、修改完配置文件要重新安装2.5、创建Harbor用户2.5.1、添加成员2.5.2、用新成员身份去下载镜像 一、Harb
安装harbor,制作镜像,测试上传下载,数据库部署,准备网站数据/安装harbor,制作镜像,测试上传下载,数据库部署,准备网站数据
Djdhdhskn的博客
07-19 868
在harboor的web页面可以看到myimg项目中有两个镜像。使用云数据库GaussDB(for Redis)创建新的名称空间project,用于后期使用。点击提交,点击返回列表。
【云原生】第十二篇--docker容器镜像仓库Harbor部署
检哥说IT的博客
07-12 2697
由于国内访问国外的容器镜像仓库速度比较慢,因此国内企业创建了容器镜像加速器,以方便国内用户使用容器镜像。Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。...
harboar安装部署
sicc的博客
01-11 310
harbor安装部署
Harbor搭建和使用
qq_32238611的博客
04-27 2246
Harbor搭建和使用 背景 项目组之前使用的镜像仓库机器被释放,所以需要搭建自己的镜像仓库。本文主要记录下如何搭建Harbor镜像仓库。 环境准备 本次用于搭建harbor镜像仓库的机器配置如下(这个是在我自己机器搭建的,客户端和服务器都是用的一台机器,开发环境使用的suse服务器) 操作系统 macOS Monterey 内存 16GB 磁盘 512GB CPU 4 机器需要安装docker以及docker-compose,我本地的版本如下,这边对应的版本要求可以自己参考Ha
Harbor介绍
gaojingsong的专栏
07-12 2354
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor is an open source trusted cloud native registry project that stores, signs, and scans co
docker 部署harbor
08-30
部署Harbor,你需要在支持Docker的Linux发行版本上操作。首先,你可以在Harbor服务器上操作,在终端中使用以下命令来关闭Harbor容器: ``` [root@harbor ~# docker-compose down -v ``` 这将停止并删除Harbor容器及其相关的卷。 Harbor部署为多个Docker容器,这些容器组成一个完整的Harbor系统。因此,你可以将Harbor部署在任何支持Docker的Linux发行版本上。 在部署Harbor之前,你还可以修改Harbor容器的标签。通过以下命令在本地主机上修改标签: ``` [root@localhost harbor# docker tag cirros:latest 127.0.0.1/testproject/cirros:v1 ``` 这将把名为cirros的镜像标签为127.0.0.1/testproject/cirros:v1。 请根据你的需求和环境,选择合适的方式来部署Harbor。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Docker——Harbor私有仓库的搭建部署](https://blog.csdn.net/ML908/article/details/105775077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值