Harbor—镜像仓库

最新推荐文章于 2023-12-04 19:48:55 发布
最新推荐文章于 2023-12-04 19:48:55 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 开发技巧 文章标签: docker java 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yz18931904/article/details/125882895
版权
本文介绍了如何在私有环境中部署Harbor,一个由VMware开源的企业级Docker Registry管理项目。首先,详细讲解了如何通过openssl创建自签发证书,然后介绍了安装Docker和docker-compose的步骤,最后提到了Harbor的安装过程。
摘要由CSDN通过智能技术生成

1、Harbor介绍
        Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
        官网地址:https://github.com/goharbor/harbor

2、Harbor镜像仓库部署
2.1、环境准备
harbor:192.168.4.5 2CPU、内存4G

关闭防火墙、selinux

2.2、自签发证书
1)创建存放证书目录

[root@harbor ~]# openssl version     # 检查是否安装了openssl
[root@harbor ~]# mkdir /opt/harbor-ca-key
[root@harbor ~]# cd /opt/harbor-ca-key/
2)创建ca证书

[root@harbor harbor-ca-key]# openssl genrsa -out ca.key 3072  # 生成3072位的ca.key的私钥
[root@harbor harbor-ca-key]# openssl req -new -x509 -days 3650 -key ca.key -out ca.pem  # 生成一个数字证书 ca.pem,3650 表示证书的有效时间是 10 年,按箭头提示填写即可,没有箭头 标注的为空:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:guangdong
Locality Name (eg, city) [Default City]:guangzhou
Organization Name (eg, company) [Default Company Ltd]:harbor
Organizational Unit Name (eg, section) []:CA
Common Name (eg, your name or your server's hostname) []:harbor64.cn
Email Address []:jy@163.com
3)生成域名的证书 

 
[root@harbor harbor-ca-key]# openssl genrsa -out harbor.key 3072   # 生成一个 3072 位的 key,也就是私钥
 
[root@harbor harbor-ca-key]# openssl req -new -key harbor.key -out harbor.csr  #生成一个证书请求,一会签发证书时需要的,标箭头的按提示填写,没有箭头标注的为空:
 
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:guangdong
Locality Name (eg, city) [Default City]:guangzhou
Organization Name (eg, company) [Default Company Ltd]:harbor
Organizational Unit Name (eg, section) []:CA
Common Name (eg, your name or your server's hostname) []:harbor64.cn
Email Address []:jy@163.com
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:1234
An optional company name []:harbor
4)签发证书

[root@harbor harbor-ca-key]# openssl x509 -req -in harbor.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out harbor.pem -days 3650
Signature ok
subject=/C=CN/ST=guangdong/L=guangzhou/O=harbor/OU=CA/CN=harbor64.cn/emailAddress=jy@163.com
Getting CA Private Key
 
[root@harbor harbor-ca-key]# openssl x509 -noout -text -in harbor.pem   # 查看证书是否有效
 
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number:
            ed:66:8a:c0:ca:d3:2b:9e
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=CN, ST=guangdong, L=guangzhou, O=harbor, OU=CA, CN=harbor64.cn/emailAddress=jy@163.com
        Validity
            Not Before: Jun  5 10:33:54 2022 GMT
            Not After : Jun  2 10:33:54 2032 GMT
        Subject: C=CN, ST=guangdong, L=guangzhou, O=harbor, OU=CA, CN=harbor64.cn/emailAddress=jy@163.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (3072 bit)
                Modulus:
…………………………………………………… # 显示以上内容证明有效
 
[root@harbor harbor-ca-key]# ls
ca.key  ca.pem  ca.srl  harbor.csr  harbor.key  harbor.pem

2.3、安装 Harbor
1)安装docker、docker-compose 

[root@harbor ~]# yum -y install wget
 
# 安装epel源,并将repo 配置中的地址替换为阿里云镜像站地址
[root@harbor ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@harbor ~]# sed -i 's|^#baseurl=https://download.fedoraproject.org/pub|baseurl=https://mirrors.aliyun.com|' /etc/yum.repos.d/epel*
[root@harbor ~]# sed -i 's|^metalink|#metalink|' /etc/yum.repos.d/epel*
 
# 下载阿里云的yum源文件
[root@harbor ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
 
 
# 配置docker源
[root@harbor ~]# wget https://download.docker.com/linux/centos/docker-ce.repo -P /etc/yum.repos.d/
 
[root@harbor ~]# yum clean all && yum makecache 
[root@harbor ~]# yum install -y docker-ce docker-compose
[root@harbor ~]# systemctl enable docker
[root@harbor ~]# systemctl restart docker
2)安装harbor

金箍一梦何来愁
关注
专栏目录
Harbor官方部署文档
但行好事,莫问前程
03-11 1072
官方安装文档 地址:https://github.com/goharbor/harbor/blob/master/docs/1.10/install-config/installation-prereqs.md Harbor下载地址 地址:https://github.com/goharbor/harbor/releases Harbor配置文件详解 地址:https://github....
镜像仓库Harbor
QKC的博客
09-28 6589
目录 一、Harbor特性介绍 二、Harbor高可用方案介绍 三、Harbor组件 四、Harbor部署 五、Harbor管理 在生产一线,往往需要把镜像发布到几十台、上百台节点,这时单台 Docker 主机上的镜像已无法满足,项目越来越多,都放到一台 Docker 主机上是不行的,我们需要一个像 Git 仓库一样的系统来管理镜像。我们这里部署的就是 Harbor 作为 regist...
镜像仓库
feeling good
02-08 560
文章目录搭建私有镜像仓库前言私有镜像仓库管理前言下载registry镜像并启动测试,查看镜像仓库中所有镜像Docker Hub公共镜像仓库使用 搭建私有镜像仓库 前言 如果想让我们构建的本地镜像到其他机器上也能够同样运行,那么该如何操作呢?有以下两种方式可以操作: 通过docker image save进行导出,下载下来然后拷贝到另外一台机器 通过搭建私有仓库的形式,把镜像存放在仓库里,方便下次...
dockerhub官方镜像仓库
dp340823的博客
04-16 6866
网址:hub.docker.com 网站名称: dockerhub 一、docker官方仓库注册 1.输入网址 2.注册 3.登录邮箱 4.打开docker邮件 5.点击Verify email address 并创建仓库 6.创建 7.创建完成页面如下 二、linux命令行登录/退出 1.登录 docker login 2.退出 docker logout 三、dockerhub镜像上传、下载 1.镜像上传 给需要上传到公有仓库
Docker容器的官方镜像仓库
热门推荐
小郑
04-12 1万+
镜像仓库分类公有仓库私有仓库官方镜像仓库属于公有仓库网址: hub.docker.com 网站名称:dockerhub注册邮箱创建仓库创建自己的仓库登录仓库web界面登录linux命令行登录直接docker login 输入用户名和密码这个自己创建的存储库一般只有pull时才会登录。
Docker镜像仓库地址大全
qq11111117的博客
12-04 1万+
Azure中国github地址:https://github.com/Azure/container-service-for-azure-china。中科大github地址:https://github.com/ustclug/mirrorrequest。中科大镜像地址:http://mirrors.ustc.edu.cn/Azure中国镜像地址:http://mirror.azure.cn/网易:http://hub-mirror.c.163.com。(如果你本地可以翻墙的话是可以连上去的 )
Harbor镜像仓库安装包v2.10.0版本(harbor-offline-installer-v2.10.0.tgz)
01-29
用于安装harbor镜像仓库 下载后解压会得到harbor镜像仓库安装所需的所有文件 github官网harbor由于外网环境下载太慢或者直接就访问不到网址 故上传此安装包以便下载使用 结合gitalbCICD自动化集成部署使用harbor...
harbor镜像仓库维护手册
02-11
Harbor 镜像仓库维护手册 Harbor 镜像仓库是基于 Docker镜像仓库管理系统,提供了镜像管理、镜像仓库镜像分发等功能。本文档旨在介绍 Harbor 镜像仓库的维护手册,包括 Harbor 的启动、停止、日志查看、...
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像 Harbor是一个开源的容器镜像仓库系统,由VMware开发。它提供了一个安全、可靠、可扩展的镜像仓库解决方案,支持 Docker 镜像的存储和管理。本文将指导您从安装 Harbor 到上传...
安装和配置Harbor镜像仓库
最新发布
05-13
主要介绍关于harbor的基本简介和harbor的安装,安装前的证书的相关生成和签发等的相关操作步骤
k8s集群部署Harbor镜像仓库
01-02
这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行RBAC(Role-Based Access Control)和LDAP等认证授权机制。这使得你能够更好地管理镜像的访问权限,...
Harbor镜像仓库搭建及简单使用
wzc_ss的博客
09-17 978
Harbor镜像仓库搭建及简单使用 一、背景 容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,部署在私有环境内的Registry是非常必要的。Project Harbor是由VMware公司中国团队为企业用户设计的Registry server开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 二、简介 基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可
Harbor:私有企业级Registry仓库--快速搭建
Just do it!
01-13 4368
前言    Harbor可以通过Docker Composer的方式来部署,如果有正常运行的k8s环境,也可以使用k8s来部署Harbor,本文采用 Docker Composer的方式。 准备   假定Linux系统为Centos 7。 docker ,默认安装即可 yum -y install docker docker compose ,安装最新版
私有镜像仓库Harbor仓库v1.8.1离线安装以及生产基本使用
゛Never give up~
04-21 741
官网https://goharbor.io/ 部署文档https://github.com/goharbor/harbor Harbor概述 Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满...
【4】搭建Docker私服harbor
chuanchengdabing的博客
11-17 915
docker-compose 关键词 一、
(七)Harbor构建Docker私有仓库
weixin_56667320的博客
09-09 565
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Harbor的构成 前言 Docker Harbor有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能 一、Harbor的构成 组件 作用 Proxy 通过一个前置的反向代理统一接收浏览器、Docker客户端的请求,并将请求转发给后端不同的服务 Registry 负责储存Docker镜像,并处理docker push/pull命令 Core servic
离线环境harbor 搭建及使用
tobias的博客
09-27 306
harbor 安装及维护
harbor 私有镜像仓库安装
qq_19520877的博客
03-10 916
安装harbor私服 harbor官网地址: https://goharbor.io/ github官网地址: https://github.com/goharbor/harbor docker-compose 验证docker-compose docker-compose -v 安装harbor 1.解压软件 cd /data tar zxf harbor-offline-installer-v1.9.4.tgz 2.进入安装目录 cd harbor 3.修改配置文件 vi harb
Docker仓库管理Harbor安装部署
liuweilong07的专栏
04-25 748
Harbir简介​ Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复...
harbor镜像仓库搭建
05-16
Harbor 是一个开源的云原生镜像仓库,支持 Docker 和 Kubernetes。搭建 Harbor 镜像仓库可以方便地管理和部署 Docker 镜像。 以下是 Harbor 镜像仓库的搭建步骤: 1. 安装 DockerDocker Compose 首先需要在服务器上安装 DockerDocker Compose,可以参考 Docker 官方文档进行安装。 2. 下载并解压 Harbor 安装包 在 Harbor官网上下载最新版本的 Harbor 安装包,解压到服务器上的任意目录。 3. 配置 Harbor 进入 Harbor 安装包所在目录,编辑 `harbor.cfg` 文件,配置相关参数,例如: ``` hostname = example.com ui_url_protocol = https harbor_admin_password = StrongPassword ``` 这里的 `hostname` 是 Harbor 的访问地址,`ui_url_protocol` 是访问协议,`harbor_admin_password` 是管理员密码。 4. 启动 HarborHarbor 安装包所在目录下执行以下命令启动 Harbor: ``` docker-compose up -d ``` 这会启动 Harbor 的所有组件,并且在后台运行。 5. 配置 Docker 客户端 在需要使用 Harbor 镜像仓库的客户端机器上,编辑 Docker 配置文件 `/etc/docker/daemon.json`,加入以下内容: ``` { "insecure-registries": ["example.com"] } ``` 这里的 `example.com` 是 Harbor 的访问地址。 6. 登录 Harbor 在客户端机器上执行以下命令登录 Harbor: ``` docker login example.com ``` 这里的 `example.com` 是 Harbor 的访问地址。 7. 使用 Harbor 登录成功后,就可以使用 Harbor 镜像仓库了,例如: ``` docker pull example.com/library/nginx:latest docker push example.com/library/nginx:latest ``` 这里的 `library/nginx` 是一个示例镜像,可以替换成其他镜像。 以上是 Harbor 镜像仓库的搭建步骤,希望对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值