k8s harbor镜像仓库搭建

已于 2024-07-15 10:40:46 修改
阅读量2.5k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: kubernetes 文章标签: kubernetes docker 容器
于 2023-06-09 17:32:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ApexPredator/article/details/131130221
本文介绍了如何搭建和配置Harbor,一个开源的云原生Docker镜像仓库。首先,需要准备docker和docker-compose环境。然后,从GitHub下载Harbor安装包,创建存放路径并解压。接着,创建HTTPS服务证书,执行安装命令,编辑配置文件,并启动服务。此外,还需配置docker服务以访问Harbor仓库,并设置开机自启动。默认的管理员密码在harbor.yml文件中可找到。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.前言

Harbor 是一个开源的云原生镜像仓库,用于存储和分发 Docker 镜像。它提供了一些安全性和管理方面的功能,使得用户可以更好地管理和共享 Docker 镜像

2.配置harbor搭建环境

harbor的搭建需要用到docker、docker-compose服务

docker搭建参考:部署docker-ce_Apex Predator的博客-优快云博客

docker-compose搭建参考:docker-compose部署_Apex Predator的博客-优快云博客

3.搭建harbor

 3.1从github上下载harbor安装包

下载路径:Releases · goharbor/harbor · GitHub

选择自己适合的版本下载

 上面大的安装包是包含了镜像的,安装的时候不用拉取镜像,下面小的是不包含镜像的,安装的时候会拉取,根据自己的需求下载,我这边下载的是不包含镜像的

3.2创建harbor存放路径并解压安装包

mkdir /opt/harbor

cd /opt/harbor

tar -zxvf harbor-online-installer-v2.8.2.tgz

mv harbor-online-installer harbor

3.3创建https服务的证书(harbor一般是配置域名,我这边没有公有域名只能随便自己编辑一个)

mkdir /opt/harbor/harbor/cert

cd /opt/harbor/harbor/cert

openssl req -x509 -sha512 -nodes -days 3650 -newkey rsa:4096 -keyout harbor.key -out harbor.crt -subj "/C=CN/ST=BJ/O=harbor/CN=harbor.apex.com"

 

3.4执行harbor拉取镜像命令

cd /opt/harbor/harbor

./prepare

3.5编辑harbor配置文件

mv harbor.yml.tmpl harbor.yml

vi harbor.yml

hostname: harbor.apex.com   #配置地址,一般都是配置域名
certificate: /opt/harbor/harbor/cert/harbor.crt   #配置创建的https证书
private_key: /opt/harbor/harbor/cert/harbor.key

3.6启动harbor服务

./install.sh

 查看一下harbor的所有容器服务是否正常启动

docker ps

3.7配置docker服务

mv /etc/docker/daemon.json.rpmsave /etc/docker/daemon.json

vi /etc/docker/daemon.json

{
  "registry-mirrors": ["https://sudzwtcw.mirror.aliyuncs.com"],   #配置docker镜像加速
  "insecure-registries": ["harbor.apex.com"]  #配置harbor仓库地址,不配置的话访问harbor仓库会报错,因为docker只拉取安全的公有仓库镜像,不被docker信任的仓库会报错
}

重新启动docker服务 

systemctl daemon-reload

systemctl restart docker

配置hosts解析harbor仓库域名

vi /etc/hosts

10.1.60.118 harbor.apex.com

使用docker登录harbor仓库

docker login  harbor.apex.com     #密码的话在下面3.8有说明

3.8访问harbor

使用windows访问,该主机也要配置hosts文件解析该域名

https://harbor.apex.com

默认的用户名和密码在配置文件中能找到

cat  harbor.yml

可以看到默认admin用户的密码为 Harbor12345

4.harbor服务的控制

 在搭建完成harbor服务后,在harbor的目录下会生成一个docker-compose.yml文件,此文件就是用来控制harbor服务的启动和关闭

关闭harbor服务

docker-compose -f docker-compose.yml down

启动harbor服务

 docker-compose -f docker-compose.yml up -d   #加-d是为了让服务在后台启动

配置开机自启动

vi /etc/rc.local

/usr/bin/docker-compose -f /opt/harbor/harbor/docker-compose.yml up -d  #在末尾增加此命令

赋予执行权限

chmod +x /etc/rc.local

后期证书过期替换

将新证书拷贝到原来证书目录覆盖

停止harbor服务

docker-compose down

重新加载配置

./prepare

启动harbor服务 

docker-compose up -d

K8S部署Harbor镜像仓库(含离线安装包harbor-offline-installer国内下载链接)
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-04 5225
每个人都有惰性,但不断学习是好好生活的根本,共勉!
容器化-K8s-镜像仓库使用和应用
最新发布
hy_4377的博客
05-19 1285
一个 Pod 通常包含1 个主容器(承载核心应用),也可包含多个辅助容器(如日志收集、配置代理等 Sidecar 容器)。**原子性需求:**部分应用需要多个容器紧密协作(如前端 + 后端 + 缓存),Pod 确保它们同生共死,部署在同一节点。K8s 以 Pod 为单位进行调度,而非单个容器,Pod 提供了比容器更高层次的抽象。K8s 不直接管理容器,而是通过 Pod 管理一个或多个容器,是资源调度的最小单位。YAML 文件定义(推荐生产环境使用):​。Pod 与容器的关系​。查看 Pod 日志:​。
k8s集群部署harbor镜像仓库
qq_15290209的博客
03-17 4985
【代码】k8s集群部署harbor镜像仓库
k8s学习--k8s集群使用容器镜像仓库Harbor
lwxvgdv的博客
05-31 3169
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
K8S:kubeadm搭建K8S+Harbor 私有仓库
Katie_ff的博客
09-07 2321
本文重要是使用kubeadm来搭建K8S,在所有节点上安装Docker和kubeadm、部署Kubernetes Master、部署容器网络插件、部署 Kubernetes Node,将节点加入Kubernetes集群中、部署 Dashboard Web 页面,可视化查看Kubernetes资源、部署 Harbor 私有仓库,存放镜像资源,以及kubeadm内核参数优化方案,对部署kubeadm搭建K8S+Harbor 私有仓库过程中的问题解决方案的介绍
k8s 镜像仓库 harbor 环境部署
justlpf的专栏
06-14 2265
GitHub 地址:https://github.com/helm/helm/releases这使用 helm 安装,所以得先安装 helm。
K8s harbor私有仓库搭建
milo_xu120的博客
07-29 854
linux k8s harbor
K8S安装部署保姆级教学(有手就行)+harbor镜像仓库+docker
qq_34794370的博客
11-08 2483
kubernetesk8sdocker容器自动化部署
K8s集群使用容器镜像仓库Harbor
weixin_54720351的博客
03-29 3167
如果每次编写yaml文件都需要添加imagePullSecrets这2行配置,有点麻烦, 有没有在不需要添加这2行配置就可以实现下载harbor仓库里面的镜像呢?答案是有的,可以把secret配置到serviceAccount中即可。补充: serviceAccount可以实现不同namespace下载镜像使用访问harbor账号的不同。docker-compose down停止harbor,修改后再启动。使用阿里云开源软件镜像站。
搭建 harbor 镜像仓库
qq_42895490的博客
06-30 448
Harbor 是一个容器镜像的管理工具——拉取镜像,上传镜像和扫描镜像,可以进行私有化部署。目前有很多公司都在用 Harbor 作为自己公司内部的镜像仓库。本文将介绍如何搭建 Harbor
K8S你学废了么0——harbor私有镜像仓库搭建
大羹不和的博客
02-12 281
容器作为近些年较为流行的部署方式,在各领域的使用趋势逐步上升,容器镜像的存放就成为了一个需要关注的地方,像阿里为个人用户开放了免费的镜像仓库,但是企业用户和生产内网中,大多使用的是私有镜像仓库,本文介绍harbor这一款优秀的私有镜像仓库安装部署。
通过docker容器引擎部署k8s集群环境(含harbor镜像仓库)
树下一少年的博客
09-01 7449
k8s环境部署配置 链接:https://pan.baidu.com/s/1rRIqV-GO6ETe4N9glNs2cg。链接:https://pan.baidu.com/s/1TRUyPxbBZRcyyyqojquhBw。执行完脚本无误后执行以下命令。
K8S集群配置使用私有镜像仓库Harbor
weixin_43909790的博客
01-13 4161
K8S集群配置使用私有镜像仓库Harbor
k8s使用harbor私有仓库镜像 —— 筑梦之路
筑梦之路
04-17 1656
官方文档:ImagePullSecrets的设置是kubernetes机制的另一亮点,习惯于直接使用Docker Pull来拉取公共镜像,但非所有容器镜像都是公开的。此外,并不是所有的镜像仓库都允许匿名拉取,也就是说需要身份认证;kubernetes有一个secret记录类型,可用于配置镜像登陆凭证,secret的一个特定的类型:kubernetes.io/dockercfg 或者 kubernetes.io/dockerconfigjson。
k8s--docker镜像私有仓库( harbor)
yanghuadong的博客
02-09 1787
安装1.7.6以上版本,在200那台主配置服务器上操作 1. 下载并解压导指定目录 [root@hdss-1-200 src]# ls harbor-offline-installer-v1.8.3.tgz [root@hdss-1-200 src]# tar -zxvf harbor-offline-installer-v1.8.3.tgz -C /opt/harbor/harbor.v1.8.3.tar.gz harbor/prepare harbor/LICENSE harbor/insta
K8S通过Yaml配置镜像仓库 imagePullSecrets
SHELLCODE_8BIT的博客
07-21 651
k8s中可以通过配置。
阿里k8s仓库
weixin_44048823的博客
08-05 517
registry.aliyuncs.com/google_containers
k8s-10部署Harbor私有镜像仓库
mingqing的博客
08-04 468
k8s-10部署Harbor私有镜像仓库
k8s 配置本地镜像库
diyingqidyq的博客
06-03 5227
k8s docker 配置本地镜像库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值