Harbor镜像仓库的安装与配置

最新推荐文章于 2025-11-14 07:45:48 发布
原创 最新推荐文章于 2025-11-14 07:45:48 发布 · 820 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

本文详细介绍Harbor镜像仓库的安装与配置过程,包括环境准备、下载与解压安装包、配置harbor.yml文件、运行prepare及install.sh脚本。同时,针对HTTPS访问配置,涵盖CA证书与服务器证书生成、x509v3扩展文件制作、向Harbor与Docker提供证书等步骤。最后,通过浏览器与Docker验证配置正确性,并指导如何推送与拉取镜像。

Harbor镜像仓库的安装与配置

一、安装Harbor

1.环境准备:

​ 1.一台Centos7服务器(docker已安装, ip : 192.168.1.105),此服务器准备安装镜像仓库;

​ 2.一台Centos7服务器(docker已安装, ip : 192.168.1.106),此服务器测试从Harbor镜像仓库push和pull镜像用。

2.下载Harbor安装

下载安装包:https://github.com/goharbor/harbor/releases

1.解压压缩包
 tar zxvf harbor-online-installer-v1.8.1.tgz
2.配置harbor.yml文件
hostname: 192.168.1.105

http:
port will redirect to https port
  port: 80

https:
  port: 443
  certificate: /data/cert/192.168.1.105.crt
  private_key: /data/cert/192.168.1.105.key

harbor_admin_password: Harbor12345

database:
  password: root123
  
data_volume: /data
3.运行prepare文件
./prepare
4.安装

​ 服务器必须先安装Docker Compose

./install.sh

安装完成,可以在浏览器中登录;但是使用另一台主机从镜像仓库中拉取镜像时将报错:

http: server gave HTTP response to HTTPS client

原因是docker作为客户端,发送的是https请求,仓库未配置https.

二、配置Harbor的HTTPS访问

可参考: https://goharbor.io/docs/2.0.0/install-config/configure-https/

以下ip修改为Harbor服务器的ip

1.创建CA证书

​ 生成CA证书私钥

openssl genrsa -out ca.key 4096

​ 生成CA证书

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=192.168.1.105"\
 -key ca.key \
 -out ca.crt

2.生成服务器证书

​ 生成服务器证书私钥

openssl genrsa -out 192.168.1.105.key 4096

​ 生成服务器证书

openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=192.168.1.105" \
    -key 92.168.1.105.key \
    -out 92.168.1.105.csr

3.生成 x509 v3扩展文件

这里不能按照官网的安装,官网使用的是域名.

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = 192.168.1.105

4.向Harbor和Docker提供证书

1.向Harbor提供证书

harbor.yml配置文件中,certificate和private_key文件路径在/data/cert/下,所以要把生成的服务器证书放在这个目录下

mkdir /data/cert/
cp 192.168.1.105.crt /data/cert/
cp 192.168.1.105.key /data/cert/

2.向docker提供证书

将.crt文件转换为.cert文件,供docker使用

openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert

mkdir -p /etc/docker/certs.d/192.168.1.105/
cp 192.168.1.105.cert /etc/docker/certs.d/192.168.1.105/
cp 192.168.1.105.key /etc/docker/certs.d/192.168.1.105/
cp ca.crt /etc/docker/certs.d/192.168.1.105/

3.重启docker

systemctl restart docker

三、验证,测试

1.浏览器使用https登录

将192.168.1.105.crt拷贝至本机安装,浏览器就能用https正常访问.

2.测试docker能否正常登录

1.使用192.168.1.106服务器登录Harbor
docker login 192.168.1.105

将报错:

Error response from daemon: Get https://192.168.1.105/v2/: x509: certificate signed by unknown authority
2.制作的ca证书添加到信任(因为是自签名证书):

将ca.crt拷贝至192.168.1.106主机

mkdir –p /etc/docker/certs.d/192.168.1.105
cp ca.crt /etc/docker/certs.d/192.168.1.105/ca.crt

systemctl restart docker

出现:Login Succeeded,表示登录成功

四、推送和拉取镜像

1.标记镜像

docker tag SOURCE_IMAGE[:TAG] 192.168.1.105/项目名/IMAGE[:TAG]

2.推送镜像到Harbor

docker push 10.82.13.105/项目名/IMAGE[:TAG]
3.从Harbor中拉取镜像
docker pull 10.82.13.105/项目名/IMAGE[:TAG]
KG加内特
关注
Harbor安装配置
mandarin_meng的博客
10-29 2785
harbor ['hɑ:bə ə] (海湾) 是一个用于存储和分发Docker镜像的企业级Registry服务器。Docker 容器应用的开发和运行离不开可靠的镜像管理,虽然 Docker 官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的 Registry 也是非常必要的。Harbor 是由 VMware 公司开源的企业级的Docker Registry 管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
harbor安装配置
gxy_learning的博客
10-14 1166
报错:ERROR: manifest for goharbor/harbor-log:v2.7.0-build.1572 not found: manifest unknown: manifest unknown。解决🔑:将报错信息的版本号替换为自己安装的版本号
Harbor安装配置
wq1205750492的博客
04-30 6735
Harbor安装配置 官方文档:Harbor docs | Harbor Installation and Configuration (goharbor.io) 一.安装前提条件: 硬件 资源 最低 推荐 CPU 2C 4C 内存 4G 8G 硬盘 40G 160G 软件 软件 版本 描述 docker v17.0.6-ce+ 安装参考 安装 Docker 引擎|Docker 文档 docker compose v1.18.0+ 安装参考 Instal
搭建企业级Harbor镜像仓库
QiTinna的博客
10-23 697
本文详细介绍了Harbor v2.14.0离线安装指南。主要内容包括:环境准备(防火墙配置、主机名设置)、Docker安装配置Harbor离线包下载、自签名HTTPS证书生成、harbor.yml配置(HTTPS端口8443)、安装过程及可选组件(Trivy/Notary)、宝塔面板反向代理设置、客户端证书信任配置。重点强调了HTTPS安全配置和端口管理,提供了完整的操作命令和常见问题排查方法,适用于企业级容器镜像仓库的部署。
Harbor安装基本配置
m0_67505608的博客
03-17 4315
容器技术越来越或火,越成熟,容器应用的开发和运行始终离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境的Registry也是非常必要的。 所以Harbor孕育而生,Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 1、基础环境安装(docker) yum-util 提供yum-config-manager功能,另外
Harbor安装教程及配置
热门推荐
YZEQIANG的博客
01-31 1万+
Harbor介绍 介绍引用:https://www.oschina.net/p/harbor?hmsr=aladdin1e1 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环
[基础服务] [Docker] Harbor 安装配置
OxYGC
05-16 2246
Harbor 安装配置资源包 描述 下载 适用于Windows的Grafana 【📁】 grafana.windows-amd64 适用于Windows的Prometheus 【📁】 prometheus.windows-amd64 windows_exporter 【📁】 windows_exporter go.windows-amd64 【📁】 go.windows-amd64 方法 / 步骤 记录下本人在WindowsServer环境下安装MongoDB的步骤,以作备
Harbor 安装配置、测试
weixin_48035239的博客
01-31 902
注:Harbo需要安装docker,及docker-compose。如果没有出现任何东西就表示没有安装docker,可以直接去安装。上传到 /usr/local/bin 目录下,不需要解压。docker相关的镜像和容器,在 /var/lib 下。5、删除docker相关的镜像和容器。7、docker-compose安装。重命名为docker-compose。1、查看有没有安装docker。4、删除安装docker的相关包。如果安全过docker,先卸载。9、docker上传下载镜像。
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1614
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
Harbor仓库安装配置、镜像制作和上传
lqcbj的博客
01-25 2900
Harbor仓库安装配置、镜像制作和上传 Harbor仓库部署两种方式,一种是off-line ,一种是on-line,即离线和在线安装,此处选择离线安装
Harbor安装配置全攻略
qq_36269110的博客
09-04 352
本文介绍了Harbor私有镜像仓库安装部署过程。主要内容包括:下载Harbor离线安装包并上传至CentOS系统;解压后修改配置文件,注释HTTPS相关配置;执行prepare和install.sh完成安装;通过浏览器访问管理界面;配置Docker信任HTTP仓库地址;最后演示了镜像推送、项目创建等基本操作,并提供了Harbor服务的常用管理命令。文章还附带了相关参考链接供进一步学习。
Harbor项目安装配置指南
最新发布
gitblog_01100的博客
11-14 728
Harbor是一个用于运行大规模语言模型的开源项目,它提供了便捷的工具和服务,以便开发者能够轻松地部署和管理工作流。该项目主要使用Go、Python和JavaScript等编程语言。 ## 二、项目使用的关键技术和框架 - **Go**:用于构建后端服务和工具。 - **Python**:用于数据处理和模型训练。 - **JavaScript**:用于前端用户界面开发。 - **Docker*
Harbor配置安装
L188GM的博客
02-02 321
harbor安装配置
harbor 搭建和部署
2301_78834737的博客
07-05 927
Docker官方的Docker Registry镜像,可以用来储存和分发Docker镜像。不过实在不昨的,仅仅能储存和分发镜像,也不提供UI,你还得自己找一个过时的UI搭建,受限制于Docker Registry,能找到的开源UI界面多数也不昨的。相反精心设计过的HarBor 最合适企业级应用,提供良好的WEB界面进行管理并且集成了相当多的功能,十分舒服。
harbor登录验证_Harbor镜像仓库安装配置
05-13
Harbor 是一个企业级的 Docker 镜像仓库,提供了管理和控制 Docker 镜像的安全、认证和访问控制等功能。在安装配置 Harbor 镜像仓库之前,需要进行登录验证的操作。 1. 安装 DockerDocker Compose 首先,需要在安装 Harbor 之前安装 DockerDocker Compose。可以参考 Docker 的官方文档进行安装。 2. 下载并解压 Harbor 安装包 从 Harbor 的官方网站下载最新版本的安装包,解压到指定的目录中。 3. 创建 Harbor配置文件 在解压后的 Harbor 目录中,将 harbor.cfg.tmpl 文件复制一份,并将其重命名为 harbor.cfg。该文件是 Harbor 的主要配置文件,需要根据实际情况进行修改。其中,需要注意的是,在配置文件中需要设置 admin_initial_password,它是 Harbor 的管理员密码。 4. 启动 HarborHarbor 目录中,执行以下命令启动 Harbor: ``` docker-compose up -d ``` 该命令会启动 Harbor 的各个服务,并将其作为 Docker 容器运行。在启动过程中,可以通过 docker logs 命令查看 Harbor 的启动日志。 5. 登录验证 启动 Harbor 之后,可以通过浏览器访问 Harbor 的 Web 界面,进行登录验证。在浏览器中输入 http://<Harbor_IP>/,其中,<Harbor_IP> 是 Harbor 所在的主机的 IP 地址。如果成功进入 Harbor 的 Web 界面,则说明登录验证成功。 以上就是 Harbor 镜像仓库安装配置过程中的登录验证操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值