安装部署harbor私有化镜像仓库

最新推荐文章于 2025-01-02 12:22:28 发布
原创 最新推荐文章于 2025-01-02 12:22:28 发布 · 494 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后端

前提条件

服务器上已安装了docker环境。harbor最后就是用docker-compose运行起来的。 如果服务器上已有一些容器在运行,可能会影响harbor的启动(比如容器的名称冲突,端口已被占用。)。不过问题大,只要调整一下install.sh生成的docker-compose.yml文件就好了。

下载离线安装包

Releases · goharbor/harbor (github.com)

tar xzvf harbor-offline-installer-v2.11.0.tgz

制作https证书

假设我们的镜像仓库的域名是image.xxx.com
如果是内网,可以修改hosts文件,让这个域名指向对应的ip。
官方文档:Harbor docs | Configure HTTPS Access to Harbor (goharbor.io)

生成证书颁发机构证书

 

csharp
 

复制代码
 

#生成CA证书私钥 ca.key openssl genrsa -out ca.key 4096 #生成CA证书 ca.crt 如是IP,将主机名改为IP openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Beijing/L=Beijing/O=xxx/OU=Personal/CN=image.xxx.com" -key ca.key -out ca.crt 
 

生成服务器证书
 

 

csharp
 

复制代码
 

#生成私钥 image.xxx.com.key openssl genrsa -out image.xxx.com.key 4096 #生成证书签名请求(CSR) image.xxx.com.csr 如是IP,将主机名改为IP openssl req -sha512 -new -subj "/C=CN/ST=Beijing/L=Beijing/O=xxx/OU=Personal/CN=image.xxx.com" -key image.xxx.com.key -out image.xxx.com.csr #生成一个x509 v3扩展文件 生成一个x509 v3扩展文件 如是IP,将subjectAltName = IP:192.168.10.10 cat > v3.ext <<-EOF authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment extendedKeyUsage = serverAuth subjectAltName = @alt_names [alt_names] DNS.1=image.xxx.com DNS.2=image.xxx.com DNS.3=image.xxx.com EOF #使用该v3.ext文件为您的Harbor主机生成证书 image.xxx.com.crt openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in image.xxx.com.csr -out image.xxx.com.crt 
 

向 Harbor 和 Docker 提供证书
 

 

bash
 

复制代码
 

#Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书 openssl x509 -inform PEM -in win81.inno.com.crt -out win81.inno.com.cert #将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。您必须首先创建适当的文件夹 mkdir -p /etc/docker/certs.d/image.xxx.com/ cp -p image.xxx.com.crt /etc/docker/certs.d/image.xxx.com/ cp -p image.xxx.com.key /etc/docker/certs.d/image.xxx.com/ cp -p ca.crt /etc/docker/certs.d/image.xxx.com/ # 当然,其他服务器,也想从镜像仓库push/pull镜像,也需要创建/etc/docker/certs.d/image.xxx.com/并把上面的三个文件上传到该目录下,最后重启docker。 #如果是windows,则需要安装ca.crt证书,否则,在登录私有仓库的时候,就会提示证书异常。 
 

官方给出的demo
 

 

lua
 

复制代码
 

/etc/docker/certs.d/ └── yourdomain.com:port ├── yourdomain.com.cert <-- Server certificate signed by CA ├── yourdomain.com.key <-- Server key signed by CA └── ca.crt <-- Certificate authority that signed the registry certificate 
 

重启docker
 

重启安装harbor服务器上的docker systemctl restart docker
 

修改harbor.yml文件
 

cp harbor.yml.tmpl harbor.yml
 

修改hostname,https,data_volume 等配置项 https需要配置crt和key文件
 

 

yaml
 

复制代码
 

# Configuration file of Harbor # The IP address or hostname to access admin UI and registry service. # DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients. hostname: image.xxx.com # http

                

        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
部署Harbor私有仓库

				
			

			

				

					2301_81259717的博客
				

				

					07-12
					
					1450
					
				

			

		

		

			
				
Harbor简介Docker容器应用的开发和运行离不开可靠的镜像管理,Docker官方提供了原生的Registry,但其功能比较简单,而且没有可视化界面,自然无法满足企业级的需求。虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署私有环境内的Registry也是非常必要的。

			
		

	



                

            
              



	

		

			

				
					
搭建镜像仓库harbor-安装及使用教程

				
			

			

				

					weixin_48704094的博客
				

				

					04-14
					
					6934
					
				

			

		

		

			
				
架构组件图如上图所描述,Harbor由6个大的模块所组成:1、Proxy: Harbor的registry、UI、token services等组件,都处在一个反向代理后边。该代理将来自浏览器、docker clients的请求转发到后端服务上。2、Registry: 负责存储Docker镜像,以及处理Docker push/pull请求。

			
		

	



              


  
              

                


	

		

			

				
					
Harbor安装教程-完全根据官方文档2.6.0版本

				
			

			

				

					w874307446的博客
				

				

					09-27
					
					6089
					
				

			

		

		

			
				
Harbor安装2.6.0版本

			
		

	





	

		

			

				
					
使用 Docker 搭建 Harbor 镜像仓库并进行操作

					
最新发布

				
			

			

				

					只有做与不做 没有想与不想
				

				

					01-02
					
					1208
					
				

			

		

		

			
				
通过上述步骤,你可以成功搭建一个 Harbor 镜像仓库并进行相关操作。Harbor 提供了功能强大的镜像管理和安全控制,能够满足企业级应用的需求。希望本文能够帮助你顺利搭建并使用 Harbor 镜像仓库

			
		

	



		

			
		



	

		

			

				
					
部署harbor私有镜像仓库

				
			

			

				

					weixin_44147924的博客
				

				

					05-10
					
					1147
					
				

			

		

		

			
				
Ui_url_protocol = https(如果用https就加,不用的话不加,并且需要把https的行注释掉)1.下载harbor-offline-installer-v2.0.0-rc3.tgz到服务器/root目录下。Hostname=192.168.137.51(也可以用主机名,但前提是能DNS解析出来,如果不能就写IP)2.由于安装harbor需要docker-compose,所以需要再下载compose。并且查看端口可以看到80端口已占用。

			
		

	





	

		

			

				
					
镜像仓库Harbor安装

				
			

			

				

					weixin_44280843的博客
				

				

					09-23
					
					770
					
				

			

		

		

			
				
镜像仓库Harbor安装

			
		

	





	

		

			

				
					
部署harbor私有镜像仓库及k3s离线部署集群

				
			

			

				

					qq_48621236的博客
				

				

					11-10
					
					858
					
				

			

		

		

			
				
harbor私有镜像仓库及k3s离线部署集群

			
		

	





	

		

			

				
					
部署docker私有镜像仓库harbor

				
			

			

				

					m0_55912651的博客
				

				

					06-20
					
					1836
					
				

			

		

		

			
				
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

			
		

	





	

		

			

				
					
CentOS7 部署Harbor私有镜像仓库

				
			

			

				

					傻笑zz的博客
				

				

					07-05
					
					704
					
				

			

		

		

			
				
前言
目前越来越多项目上容器化了,同时项目的不断更新迭代,并且镜像也作为了项目标准交付物的时候。企业存在一个私有的镜像仓库是很有必要。而Harbor在存储与分发镜像时的安全性也是比较适合企业使用。

什么是HarborHarbor 是一个开源可信云原生注册表项目,用于存储、签名和扫描内容。Harbor 通过添加用户通常需要的功能(例如安全性、身份和管理)来扩展开源 Docker Distribution。拥有更接近构建和运行环境的注册表可以提高image传输效率。Harbor 支持在注册中心之间复制镜像

			
		

	





	

		

			

				
					
Harbor镜像仓库安装部署

				
			

			

				

					qq_43142346的博客
				

				

					02-01
					
					660
					
				

			

		

		

			
				
Harbor镜像仓库安装部署

			
		

	





	

		

			

				
					
部署Harbor私有镜像仓库

				
			

			

				

					Y_zpqq的博客
				

				

					08-31
					
					239
					
				

			

		

		

			
				
二、部署Harbor
wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz
tar xf harbor-offline-installer-v1.2.0.tgz -C /usr/local/
cd /usr/local/harbor/

使用ls可以看到
ls
common  docker-compose.clair.yml  docker-compose.nota

			
		

	





	

		

			

				
					
Harbor 私有镜像仓库部署

				
			

			

				

					RAB
				

				

					11-28
					
					2964
					
				

			

		

		

			
				
Harbor 私有镜像仓库部署

			
		

	





	

		

			

				
					
Docker--harbor私有仓库部署与管理

				
			

			

				

					wangxuecheng89的博客
				

				

					06-12
					
					472
					
				

			

		

		

			
				
什么是HarborHarbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。

			
		

	





	

		

			

				
					
镜像仓库harbor(arm)安装部署

				
			

			

				

					2301_76868495的博客
				

				

					07-24
					
					2096
					
				

			

		

		

			
				
macbookprom1pro部署harbor-arm流程

			
		

	





	

		

			

				
					
安装和配置Harbor镜像仓库

				
			

			

				

					JIAWAP的专栏
				

				

					05-11
					
					1833
					
				

			

		

		

			
				
镜像仓库安装说明

			
		

	





	

		

			

				
					
Harbor私有镜像仓库搭建

				
			

			

				

					GGB_GG的博客
				

				

					04-02
					
					813
					
				

			

		

		

			
				
Docker容器应用的开发和运行路不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

			
		

	





	

		

			

				
					
Harbor企业镜像仓库部署

				
			

			

				

					youcan_doit的博客
				

				

					08-07
					
					1421
					
				

			

		

		

			
				
Harbor企业镜像仓库部署

			
		

	





	

		

			

				
					
持续集成与持续交付——Harbor私有仓库安装部署

				
			

			

				

					YLULU的博客
				

				

					07-01
					
					1146
					
				

			

		

		

			
				
目录一、Harbor简介1、Harbor简介2、Harbor功能3、Harbor核心组件4、Harbor和Registry的比较二、安装部署harbor三、Harbor的使用1、GUIl界面使用2、远程主机上传拉取镜像(1)上传(2)拉取3、本地上传拉取镜像4、成员管理四、为Harbor添加内容扫描五、配置Harbor内容签名1、配置签名2、删除签名镜像
一、Harbor简介
1、Harbor简介

Harbor是构建企业级私有docker镜像仓库的开源解决方案,它是Docker Registry的更高级封

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值