安装使用harbor容器镜像仓库

原创 已于 2024-04-10 16:48:23 修改 · 169 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#云原生 #容器 #kubernetes

于 2023-10-31 20:04:05 首次发布
本文详细介绍了如何下载和安装DockerCompose,离线安装Harbor并配置HTTPS,以及在Kubernetes集群中设置Harbor镜像仓库和创建访问秘钥。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.首先下载docker-compose

#下载docker-compose
curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
#给docker-compose赋予可执行权限.\
cd /usr/local/bin/
chmod +x docker-compose
#查看docker-compose版本号

2.下载harbor离线安装包

Releases · goharbor/harbor · GitHub

#从github上下载harbor离线安装包
https://github.com/goharbor/harbor/releases

Releases · goharbor/harbor · GitHub

3.将离线安装包上传到要安装harbor的镜像服务器,并进行解压

#解压离线安装包
[root@gitlab /zpf/harbor/harbor] tar xf harbor-offline-installer-v2.7.3.tgz
[root@gitlab /zpf/harbor/harbor] cd harbor/
[root@gitlab /zpf/harbor/harbor]$ls
common  common.sh  docker-compose.yml  harbor.v2.7.3.tar.gz  harbor.yml  install.sh  LICENSE  prepare

4.修改配置文件并进行预加载

[root@gitlab /zpf/harbor/harbor]$vim harbor.yml
#修改host地址
hostname: registry.985888.top 
#开启访问端口.
# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 80

#开启https证书访问,这里的证书可以申请免费证书解析一个内网地址就行,配置完成后访问80端口会自动跳转到443
# https related config
https:
  # https port for harbor, default is 443
  port: 443 
  # The path of cert and key files for nginx
  certificate: /etc/ssl/certs/harbor_ssl/registry.985888.top.crt
  private_key: /etc/ssl/certs/harbor_ssl/registry.985888.top.key



#修改admin用户登陆密码
 36 harbor_admin_password: yaochizaocan!
#修改数据存储目录,(这里可以使用分布式存储进行数据盘挂载.)
 55 data_volume: /data

#预加载配置
[root@gitlab /zpf/harbor/harbor]$./prepare
#安装harbor镜像仓库(这里本质使用的是docker-compose进行安装)
[root@gitlab /zpf/harbor/harbor]$./install.sh

5.验证是否安装成功

[root@gitlab /zpf/harbor/harbor]$ps -ef |grep harbor
10000     29491  29421  0 16:35 ?        00:00:00 /home/harbor/harbor_registryctl -c /etc/registryctl/config.yml
10000     29663  29635  0 16:35 ?        00:00:03 /harbor/harbor_core
10000     29957  29938  0 16:36 ?        00:00:07 /harbor/harbor_jobservice -c /etc/jobservice/config.yml
root      81780   9934  0 19:22 pts/1    00:00:00 grep --color=auto harbor
[root@registry /zpf/harbor]$netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:1514          0.0.0.0:*               LISTEN      100170/docker-proxy 
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      100701/docker-proxy 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1043/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1159/master         
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      100675/docker-proxy 
tcp6       0      0 :::80                   :::*                    LISTEN      100708/docker-proxy 
tcp6       0      0 :::22                   :::*                    LISTEN      1043/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1159/master         
tcp6       0      0 :::443                  :::*                    LISTEN      100683/docker-proxy

使用浏览器查看是否安装成功

6.重点说明一下,

这里如果要在其他docker集群中(客户端非harbor服务端)使用的话需要做一些设置.

[root@master /etc/docker]$pwd
/etc/docker
[root@master /etc/docker]$cat daemon.json
{
  "registry-mirrors": ["https://abt201l5.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.75.35:8858"]
}

这里做一个安全地址的配置.将内网的harbor镜像仓库配置到docker配置文件中.

systemctl daemon-reload

systemctl restart docker

重启 kubelet

#如果k8s集群报错
[root@master /etc/docker]$kubectl get po
The connection to the server lb.kubesphere.local:6443 was refused - did you specify the right host or port?
#启动一下kubelet服务即可
systemctl restart kubelet.service

7.k8s集群中创建secret用于容器镜像的拉取

# 创建 harbor 访问账号密码(需要将下访问的配置信息改成你自己的)
kubectl create secret docker-registry harbor-secret --docker-server=192.168.75.35:8858 --docker-username=admin --docker-password=yaochizaocan! -n kube-devops

云原生】第十二篇--docker容器镜像仓库Harbor部署
检哥说IT的博客
07-12 3324
由于国内访问国外的容器镜像仓库速度比较慢,因此国内企业创建了容器镜像加速器,以方便国内用户使用容器镜像Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。...
Linux——Harbor(容器镜像 管理项目)
Xinan_____的博客
10-14 1187
镜像拉取存在一定的问题,出现原因在于: 使用官方公共仓库中的镜像。 拉取的镜像,主要保存在一下仓库中: docker.io //Docker hub 最大的官方维护的公共镜像仓库,一般都会提供所有项目的最新版镜像,镜像经过签名认证,保证了镜像的完整性和一致性。 quay.io // redhat维护的一个社区版镜像仓库,主要提供红帽的openshift平台(红帽企业版K8S)的相关组件镜像,以及提供部分从docker hub 复制同步到的软件仓库项目,不保证镜像的安全性、可用性、完整性,以及是否为
Harbor镜像仓库
热门推荐
m0_63674789的博客
06-05 1万+
Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Harbor 安装和基本使用
wangqiang996的博客
05-11 1693
Harbor 是一个开源的企业级 Docker Registry 服务,它提供了一个安全、可信赖的仓库来存储和管理 Docker 镜像。以下操作必须在服务器安装 docker 和 docker-compose 的前提下。
Docker 镜像 (Harbor/BuildKit/buildx)
云满笔记
11-25 2817
Docker 镜像 (Harbor/BuildKit/buildx)
【docker】Harbor镜像制作
weixin_43346403的博客
07-03 274
2.在本地节点上下载进行和上传镜像到Harbor;1.将harbor上镜像拉取到本地。
Harbor镜像中心搭建
weixin_51971817的博客
06-16 756
Harbor镜像中心搭建
Harbor镜像仓库实战指南:从安装到高级管理的全面解析
超哥的博客
12-09 1305
本文提供了一份详尽的Harbor镜像仓库实战指南,从安装到高级管理全面覆盖,适合IT从业者及爱好者学习参考,助力镜像仓库的高效管理与使用
搭建Harbor镜像仓库:从安装到上传镜像
01-05
Harbor是一个开源的容器镜像仓库系统,由VMware开发。它提供了一个安全、可靠、可扩展的镜像仓库解决方案,支持 Docker 镜像的存储和管理。本文将指导您从安装 Harbor 到上传镜像的整个过程。 一、安装环境准备 在...
容器技术Docker快速入门:从概念到镜像与容器管理及Harbor镜像仓库的搭建使用
04-17
内容概要:本文档《Docker快速入门.docx》详细介绍了Docker的基础知识与操作,涵盖Docker的概念、安装步骤、镜像管理、容器管理、Dockerfile的使用以及Harbor镜像仓库的搭建与使用。首先解释了Docker作为开源容器...
Harbor私有镜像仓库的搭建
10-10
Harbor 是一个开源的容器镜像仓库,主要用于存储和分发 Docker 镜像,提供了一些重要的特性,适合企业在生产环境中使用。以下是 Harbor 的一些主要特性: 1. 图形用户界面 (GUI) Harbor 提供了一个直观的 Web 界面...
Harbor镜像的搭建与使用
jinxilongjxl的博客
11-26 232
搭建安装 前置工作 如果已经有docker-compose就不用装了 安装docker-compose 安装python3 yum install -y python3 pip3 install docker-compose==1.24.1 1 解压harbor压缩包 tar zxvf harbor-offline-installer-v1.10.6.tgz -C /app 2 进入 cd /app/harbor 3 编辑harbor.yml vim harbor.yml 4 执行prepare
15-Docker-使用Harbor仓库上传/下载镜像
小白的博客
02-04 2619
Docker-使用Harbor仓库上传/下载镜像
云原生】Docker 实践(五):搭建私有镜像 Harbor
Code · Cloud · Think · Repeat
05-03 1964
Harbor是由 VMware 公司开发并开源的企业级的 Docker 镜像仓库的管理项目,它包括镜像的权限管理(RBAC)、目录访问(LDAP)、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
docker-harbor 仓库上传下载镜像以及仓库之间的镜像复制
Hai990218的博客
08-20 2220
它是由docker-compose一键编排的,所以也需要安装docker-compose。还检测仓库内镜像的变化以及token,根据不同的权限给于不同的token,token就是保存用户身份的信息,以及账户和密码,就是用于认证身份的组件,一次认证后续就不需要再输入账号和密码了。1.通过角色对权限进行控制:由于用户和仓库都是基于项目进行组织的,所以不同的用户在不同的项目中拥有不同的权限。:前端页面是nginx,然后在nginx的配置中做了反向代理,把浏览器不同的请求转发到后端不同的容器中。
Harbor 私有镜像仓库:从入门到精通
最新发布
2509_92700193的博客
07-13 1046
是由 VMware 开发并捐赠给 CNCF 的开源企业级 Docker 私有镜像仓库,提供镜像管理、权限控制、镜像扫描、复制同步等功能,支持多租户和高可用集群部署。相比 Docker 官方 Registry,Harbor 提供了 Web 管理界面和丰富的企业级特性。本文将带你从 Harbor 安装配置到实战应用,全面掌握私有镜像仓库的管理。
HarBor私有镜像仓库安装部署
杜小帅的博客
03-10 410
【代码】HarBor私有镜像仓库安装部署。
Harbor 国内阿里云镜像源(不定期更新)
一只奋斗的猪
07-17 1765
如果需要其他版本可以评论区留下,看到后会第一时间进行转存(后续会开发一个小的同步网站,输入版进行自动同步)。有了镜像库就可以折腾私有的 Docker 镜像了,是不是很 nice?毕竟并不是所有的云服务器都弄代理呀,挺麻烦的。毕竟是免费提供的服务,所以阿里云还是会做限制(说白了就是想搞钱);所以仅提供这个 Harbor 镜像的话也还好,应该没有那么多的量。
Harbor镜像仓库(v2.10.3)附相关自定义配置
Lzcsfg的博客
08-03 1705
Harbor 是一个开源的企业级 Docker 镜像仓库,提供了许多功能,包括用户管理、访问控制、镜像复制和安全扫描。以.tmpl结尾的文件多为模板文件,将harbor.yml.tmpl拷贝一份并命名为harbor.yml去掉.tmpl。这是离线安装包,其中在解压后的harbor目录中harbor.v2.10.3.tar.gz是打包好的所需镜像压缩包。最主要的是 harbor.yml.tmpl和 install.sh ,他们分别是配置文件和安装执行文件。上传至虚拟机,这里我已经上传好了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值