Harbor仓库搭建

已于 2023-08-22 15:10:34 修改
阅读量8k 收藏 15
点赞数 4
分类专栏: CI工具 文章标签: git github docker
于 2022-01-26 11:22:52 首次发布
原文链接:https://blog.csdn.net/qq_40378034/article/details/90752212
版权

转载自:Harbor仓库搭建及简单使用_hxt的博客-CSDN博客_harbor

一、为什么搭建Harbor仓库

就像我们有了本地git代码工具还需要代码托管平台gerrit,gitlab一样,Harbor是由Vmware公司开源的管理容器镜像的平台。

二、环境准备

Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本,所以就要求Docker版本不小于1.10.0,Docker-compose版本不小于1.6.0

准备一台虚拟机,我这里准备的是centos7

1)安装并启动docker

安装所需的包。yum-utils提供了yum-config-manager 效用,并device-mapper-persistent-data和lvm2由需要 devicemapper存储驱动程序

[root@localhost ~]# yum install -y yum-utils device-mapper-persistent-data lvm2

设置稳定存储库

[root@localhost ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装Docker CE

[root@localhost ~]# yum install -y docker-ce docker-ce-cli containerd.io

2)、安装Docker-compose

Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。

如果你还不了解 YML 文件配置,可以先阅读 YAML 入门教程

Compose 使用的三个步骤:

  • 使用 Dockerfile 定义应用程序的环境。

  • 使用 docker-compose.yml 定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。

  • 最后,执行 docker-compose up 命令来启动并运行整个应用程序。

下载指定版本的docker-compose

[root@localhost ~]# curl -L https://github.com/docker/compose/releases/download/1.13.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

原博文使用的是1.13.0, 我们可以到https://github.com/docker/compose/releases​​​​​​ 下查看版本,可以下载最新版本:

curl -L https://github.com/docker/compose/releases/download/v2.2.3/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

二进制文件赋可执行权限

[root@localhost ~]# chmod +x /usr/local/bin/docker-compose

测试下docker-compose是否安装成功

[root@localhost ~]# docker-compose --version
Docker Compose version v2.2.3

三、Harbor服务搭建及启动

1)、下载Harbor安装文件

从GitHub上https://github.com/goharbor/harbor/releases下载指定版本的安装包

我下载了最新版本:v1.10.10

[root@localhost ~]# mkdir -p /harbor
[root@localhost ~]# cd /harbor/
[root@localhost harbor]# wget https://github.com/goharbor/harbor/releases/download/v1.10.10/harbor-online-installer-v1.10.10.tgz
[root@localhost harbor]# ls
harbor-online-installer-v1.10.10.tgz
[root@localhost harbor]# tar -zxf harbor-online-installer-v1.10.10.tgz

2)、配置Harbor

[root@localhost harbor]# ls
harbor  harbor-online-installer-v1.10.10.tgz
[root@localhost harbor]# cd harbor
[root@localhost harbor]# ls
LICENSE  common  common.sh  docker-compose.yml  harbor.yml  install.sh  prepare
[root@localhost harbor]# vi harbor.yml

注意,新版本的docker配置放在harbor.yml中。

配置文件harbor.yml详解:

# Configuration file of Harbor

# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
hostname: 机器ip地址或域名

# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 80

# https related config
https:
  # https port for harbor, default is 443
#  port: 443
  # The path of cert and key files for nginx
#  certificate: /your/certificate/path
#  private_key: /your/private/key/path

配置很简单,

首先要修改hostname为机器地址,使用的是http,所以https部分需要注掉。没有搭建自己的数据库,所以使用了默认的数据库。

还需要修改ldap认证部分。

3)、启动Harbor

修改完配置文件后,在的当前目录执行./install.sh,Harbor服务就会根据当期目录下的docker-compose.yml开始下载依赖的镜像,检测并按照顺序依次启动各个服务

[root@localhost harbor]# ./install.sh

Harbor依赖的镜像及启动服务如下:

[root@localhost harbor]# docker-compose ps
NAME                COMMAND                  SERVICE             STATUS              PORTS
harbor-core         "/harbor/harbor_core"    core                running (healthy)
harbor-db           "/docker-entrypoint.…"   postgresql          running (healthy)   5432/tcp
harbor-jobservice   "/harbor/harbor_jobs…"   jobservice          running (healthy)
harbor-log          "/bin/sh -c /usr/loc…"   log                 running (healthy)   127.0.0.1:1514->10514/tcp
harbor-portal       "nginx -g 'daemon of…"   portal              running (healthy)   8080/tcp
nginx               "nginx -g 'daemon of…"   proxy               running (healthy)   0.0.0.0:80->8080/tcp, :::80->8080/tcp
redis               "redis-server /etc/r…"   redis               running (healthy)   6379/tcp
registry            "/home/harbor/entryp…"   registry            running (healthy)   5000/tcp
registryctl         "/home/harbor/start.…"   registryctl         running (healthy)

启动完成后,访问刚设置的hostname即可,默认是80端口,如果端口占用,可以去修改docker-compose.yml文件中,对应服务的端口映射。

4) 配置LDAP

我配置的是AD,折腾了半天,本来以为是在harbor.yml里面写配置的,结果发现是可以到界面上去配置的。

用管理员账号登录harbor:

用户名:admin

密码:harbor.yml中配的harbor_admin_password部分

进入配置管理->认证模式:

选择LDAP

我简单的配了几个字段:

LDAP URL      ldap://XXX.389
LDAP搜索DN    XXX@XXX  注意这里使用@的写法,如果只写搜索用户名,会报49,52e的错误
LDAP搜索密码  *****
LDAP基础DN    OU=XXX,DC=XXX,DC=XXX
LDAP用户UID   sAMAccountName
LDAP搜索范围   子树
LDAP组成员     memberof

刚开始我的搜索DN配置的不对,没有写得很具体,导致如下失败,后来写成admin@example.com的形式就能登上了。

error: LDAP Result Code 49 "Invalid Credentials": 80090308: LdapErr: DSID-0C090447, comment: AcceptSecurityContext error, data 52e, v3839

如果配置不成功,想看日志,日志文件的地址配置在:harbor/docker-compose.yml中,

  log:
    image: goharbor/harbor-log:v1.10.10
    container_name: harbor-log
    restart: always
    dns_search: .
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - DAC_OVERRIDE
      - SETGID
      - SETUID
    volumes:
      - /var/log/harbor/:/var/log/docker/:z   
#日志文件映射在系统的/var/log/harbor目录,认证失败的错误日志在core.log中。

送你一朵小莲花
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
harbor仓库搭建.doc
12-17
harbor容器仓库搭建
harbor仓库搭建环境资源
10-21
提供harbor仓库搭建环境资源
Docker-Harbor私有仓库部署与管理
qq_64441401的博客
01-19 978
Harbor是一个开源的容器镜像仓库管理工具,它专注于存储、分发和管理Docker镜像。作为一个云原生的解决方案,Harbor提供了安全性和可扩展性,使组织能够建立自己的私有镜像仓库Harbor提供了用户身份验证、访问控制和镜像复制等功能,使用户能够更好地管理和控制镜像的存储和分发。通过Harbor,组织可以实现更高级别的镜像管理,确保镜像的安全性和可用性,同时提升开发和部署的效率。
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 4372
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
Harbor-私有镜像仓库
最新发布
刘某的博客
03-20 867
搭建harbor私有镜像仓库,进行镜像的推送和上传
一分钟教会你搭建harbor
皮鞭蘸碘伏边抽边消毒
01-09 463
快速搭建harbor私有仓库 步骤简单 便捷。将配置文件harbor.yml 中的。
Harbor仓库详解及搭建高可用
Lei98_的博客
06-13 2146
Harbor是一个开源注册中心,它通过策略和基于角色的访问控制来保护工件,确保图像经过扫描且没有漏洞,并将图像签名为受信任。Harbor是CNCF Graduated项目,可提供合规性、性能和互操作性,帮助您跨Kubernetes和Docker等云原生计算平台一致、安全地管理构件。1.基于角色的访问控制: 我们可以通过项目来对用户进行权限划分,项目中可以包含多个镜像。2.审计管理: 我们可以在用户审计管理中,找到我们所有对镜像仓库做的操作。3.镜像复制。
Dockerharbor私有仓库的部署与管理
weixin_71429850的博客
10-22 4008
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
搭建harbor
SHELLCODE_8BIT的博客
06-19 4819
1.安装docker2.下载harbor离线安装包3.安装harbor3.1 修改配置3.2 运行脚本1.​docker: Error response from daemon: error while creating mount source path '/data': mkdir /data: read-only file syste2.Failed to restart docker.service: Unit docker.service not foundsudo snap restart do
搭建镜像仓库harbor-安装及使用教程
weixin_48704094的博客
04-14 5510
架构组件图如上图所描述,Harbor由6个大的模块所组成:1、Proxy: Harbor的registry、UI、token services等组件,都处在一个反向代理后边。该代理将来自浏览器、docker clients的请求转发到后端服务上。2、Registry: 负责存储Docker镜像,以及处理Docker push/pull请求。
harbor仓库搭建
weixin_65643437的博客
06-12 2149
Harbor是一个开源的容器镜像仓库,它提供了一个安全、可靠的平台来存储和分发Docker镜像。与Docker Hub不同的是,Harbor允许用户将私有镜像存储在本地环境中,并且能够对镜像进行访问控制和审计等管理操作,可以帮助组织更好地管理和保护他们的镜像资源,也更适合在企业内部使用。Harbor支持各种云平台和容器管理平台,如Docker、Kubernetes、Mesos等,同时还支持LDAP、AD等多种认证方式。它还具备高可用性、数据备份、镜像复制等特性,可以满足复杂的部署需求。
harbor搭建完整版
前方的路在刚开始
10-12 753
harbor基于docker以及docker-compose版本: 注:版本一定要兼容,否则可能导致正常流程安装,无法访问页面,以上版本为兼容版本。 查看是否存在docker存在,则卸载旧版本docker下载docker相关的依赖#配置docker的yum下载地址#生成缓存#查看docker版本#安装指定版本docker#启动docker#查看是否安装成功docker version,【此时能看到,client和server代表安装成功】下载docker-composehttps://github.com
Harbor 私有镜像仓库部署
RAB
11-28 1970
Harbor 私有镜像仓库部署。
基于ubuntu系统搭建Harbor仓库
02-03
内容包括: 1. harbor仓库简介 2. 基于ubuntu部署Harbor仓库 3. harbor仓库的基本使用方法
docker私有仓库-harbor 搭建
01-07
1.安装dockerdocker-compose 这是基本的要求,就不做多介绍了 2.下载harbor离线安装包 下载地址:https://github.com/goharbor/harbor/releases 如果github下载过慢,可以从下方链接下载 https://download.csdn.net/download/niupit/12113254 选择当前最新版本1.9.4离线安装包 3.安装harbor 3.1 修改配置文件 解压缩到指定目录下,,会生成一个harbor文件夹,进入 修改harbor.yml文件 tar -xvf harbor-offline-install
harbor仓库搭建安装包
03-15
harbor-offline-installer-v1.10.2.tgz
容器技术-harbor仓库搭建.pptx
11-24
容器技术与应用
Docker(四)搭建harbor企业级仓库
Gong_yz的博客
03-05 1323
虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境的Registry也是非常必要的。所以Harbor孕育而生,Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
harbor镜像仓库搭建
05-16
搭建 Harbor 镜像仓库可以方便地管理和部署 Docker 镜像。 以下是 Harbor 镜像仓库搭建步骤: 1. 安装 DockerDocker Compose 首先需要在服务器上安装 DockerDocker Compose,可以参考 Docker 官方文档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值