harbor镜像仓库搭建 + 修改端口号

最新推荐文章于 2025-05-07 15:20:27 发布
最新推荐文章于 2025-05-07 15:20:27 发布
阅读量3.2k 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fantasticqiang/article/details/108077123
版权
本文详细介绍了如何在CentOS上安装Docker及其企业版,并通过Harbor官网下载安装包,配置HTTPS,生成和使用SSL证书,最终完成Harbor的安装与配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最重要:要先安装docker

### 1.安装一些必要的系统工具:

sudo yum install -y yum-utils device-mapper-persistent-data lvm2
#添加软件源信息:

sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#更新 yum 缓存:

sudo yum makecache fast
#安装 Docker-ce:(企业版  社区版)

sudo yum -y install docker-ce
#启动 Docker 后台服务

sudo systemctl start docker

### 2.安装docker-compose
# yum install python-pip
# pip install  docker-compose
测试:

# docker-compose --version

1.登录harbor官网下载安装包 https://goharbor.io/

解压安装包

tar -xf harbor-offline-installer-v1.7.7-rc1.tgz

2. harbor配置https

按照官网一步步生成证书

#生成私钥key
openssl genrsa -out ca.key 4096
#生成ca证书
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.xxx.com" \
 -key ca.key \
 -out ca.crt
 #生成服务端证书
 openssl genrsa -out harbor.xxx.com.key 4096
 #服务端csr
 openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.haifanyimei.com" \
    -key harbor.xxx.com.key \
    -out harbor.xxx.com.csr
# x509 v3 extension
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=harbor.xxx.com
DNS.2=harbor.xxx
EOF    
# 用v3.ext生成证书
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in harbor.xxx.com.csr \
    -out harbor.xxx.com.crt
#转化证书格式
openssl x509 -inform PEM -in harbor.xxx.com.crt -out harbor.xxx.com.cert 
#服务端证书放harbor认证目录下
cp harbor.xxx.com.crt harbor.xxx.com.key /data/cert/

修改harbor.cfg的配置文件

#hostname填写生成证书的时候配置的域名
hostname = harbor.xxx.com
#修改成生成的证书
ssl_cert = /opt/cert/harbor.xxx.com.crt
ssl_cert_key = /opt/cert/harbor.xxx.com.key

因为我们要修改端口号,修改docker-compose.yml文件

docker配置证书

# 在docker证书文件夹路径下新建文件夹(域名:端口号)
# 默认端口号不用写,因为修改了端口号,所以加上(冒号 + 端口号)
mkdir harbor.xxx.com:543

把以下3个文件拷贝过来:
ca.crt  harbor.xxx.com.cert  harbor.xxx.com.key

安装

#运行prepare脚本,生成配置文件
./rpepare.sh
#运行安装脚本
./install.sh

登录harbor (用户名:admin, 密码:Harbor12345)

https://harbor.xxx.com:543/

fantasticqiang
关注
Harbor 自定义非 80 443端口
隔壁老瓦的专栏
01-03 2841
For HTTP protocol 1.Modify docker-compose.yml Replace the first "80" to a customized port, e.g. 8888:80. proxy: image: goharbor/nginx-photon:v1.6.0 container_name: nginx restart: always...
Harbor镜像仓库搭建过程(使用国产化数据库)
刘元林的博客
12-13 955
早先写过《本篇算是早先一篇文章的前传,或者说是补充。当时,为了更突出高可用性,并未对搭建过程做过多说明。
通过doker-compose部署的harbor,如何修改默认端口
liu931011的博客
01-02 644
在我本地的实验环境中,要在k8s集群的某个node节点上部署harbor,但是由于ingress-nginx-controller的service已经占用了80端口,所以要修改haobor的默认80端口
修改harbor显示的端口
苦逼码农的博客
11-24 1314
1.位置 /home/harbor/common/config/core/env 2.修改此地址 EXT_ENDPOINT=https://xxx
443端口被system占用_Harbor默认端口修改
weixin_39947908的博客
11-30 1123
Harbor默认端口号是80,在实际使用时80端口可能已被占用,所以需要修改默认端口详细步骤:1、修改/usr/local/harbor/docker-compose.yml文件,端口80映射到8080proxy: image: goharbor/nginx-photon:v1.7.4 container_name: nginx restart: always cap_drop: - ALL ca...
Harbor端口更改||Harbor端口映射
没化妆,别看
03-05 392
如上是Harbor的文件目录。
Docker安装harbor仓库、更改端口、跨服务器访问
gang_luo的博客
06-24 1980
一、准备工作 确保虚拟机已有docker、docker-compose环境 [root@localhost harbor]# [root@localhost harbor]# docker -v Docker version 19.03.11, build 42e35e61f3 [root@localhost harbor]# docker-compose -v docker-compose version 1.26.0, build d4451659 [root@localhost harbor]#
vmware Harbor 更改访问端口
kozazyh的专栏
05-01 4250
在定制端口上配置端口侦听默认情况下,Harbor的侦听端口80(HTTP)和443(HTTPS,如果配置)有时候你有其他原因,你可以配置一个定制一个。Http 协议1.修改 docker-compose.yml替换 "80" port 为一个定制的 port, 例如 8888:80.proxy: image: library/nginx:1.11.5 restart: always...
搭建部署企业级Harbor镜像仓库
最新发布
weixin_43748495的博客
05-07 1739
镜像浏览与搜索:用户可以在Web界面中查看已创建的镜像仓库列表,通过点击任何一个仓库进入其详细信息页面,包括镜像列表、标签和访问权限等。同时,支持通过关键字搜索仓库中的镜像,以便快速找到所需的镜像。镜像删除与上传:对于不再需要的镜像,可以选择删除操作,但需确保了解删除的后果。Harbor还提供了更高级的安全特性,如用户管理、访问控制和活动审计,目前大多数企业都在使用Harbor进行镜像管理。访问权限控制:除了用户管理外,还可以通过界面为用户和项目分配不同的权限,包括镜像的读取、写入和删除等操作。
Harbor镜像仓库实战指南:从安装到高级管理的全面解析
超哥的博客
12-09 1247
本文提供了一份详尽的Harbor镜像仓库实战指南,从安装到高级管理全面覆盖,适合IT从业者及爱好者学习参考,助力镜像仓库的高效管理与使用。
Harbor 私有镜像仓库搭建
qq_41126822的博客
04-29 807
格式:docker tag 本地镜像名:版本 Harbor服务器访问ip+端口/test/仓库镜像名:版本。# 其他服务器登入镜像仓库,默认管理员用户名:admin 密码:Harbor12345。# 默认管理员用户名:xxxx 密码:xxxx,具体查看 harbor.yml 配置。# 详细登入方式:docker login -u 用户 -p 密码 服务器IP:端口。# 1、生成证书,并保存到 /home/harbor/certs 目录下。# 默认管理员用户名:xxxx 密码:xxxxxx。
搭建docker镜像仓库(二):使用harbor搭建本地镜像仓库
虚幻私塾
09-06 2281
在使用Docker拉取镜像时,Docker首先默认从Docker Hub官方下载镜像,很多时候我们的镜像都是使用Dockerfile自定义私有镜像,不对外公开,而且为了安全起见,docker可能在内网环境下运行,所以我们有必要搭建一套docker本地私有镜像仓库,以供整个内网集群环境使用。搭建镜像仓库主流的有两种方法,一种是使用docker官方提供的registry镜像搭建仓库,简单快捷,但是功能有限;
Harbor修改暴露端口
qq_29860591的博客
11-07 756
把原来的端口映射改成1180 一 修改docker-compose.yml [root@topcheer ~]# cat /mnt/harbor/docker-compose.yml version: '2.3' services: log: image: goharbor/harbor-log:v1.8.0 container_name: harbor-log ...
harbor搭建修改端口
ghostyusheng 's blog
12-24 4318
安装前期条件 docker,docker-compose(版本不能太低) 安装 1.wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.3.0.tgz 2.tar -xzvf harbor-offline-installer-v1.3.0.tgz 3.cd harbor 4.docker l...
Docker私有仓库Harbor搭建修改默认80端口
dongyuan234的专栏
05-17 5187
环境 操作系统:Centos 7 Harbor版本:1.7.5 服务器地址:192.168.8.216 Harbor下载地址:https://github.com/goharbor/harbor/releases Harbor安装教程:https://www.cnblogs.com/pangguoping/p/7650014.html Docker版本:18.09.5 D...
harbor端口_Harbor使用 -- 修改80端口
weixin_39845406的博客
12-21 1534
在公网上,一般情况下都不暴露默认端口,避免被攻击!以下修改harbor的默认80端口为其他端口!我这里示例修改为1180端口!注意:以下步骤都是在harbor目录下操作!!!1、修改docker-compose.yml文件映射为1180端口:#vim docker-compose.ymlproxy:image: nginx:1.11.container_name: nginxrestart: al...
harbor修改非80端口
sqlora的专栏
05-21 2206
Harbor是什么 Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。 它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时...
harbor端口_harbor修改默认的80端口
weixin_39637363的博客
12-21 929
之前做私库的时候会在harbor中直接加入https证书,但是会占用80和443,如果再添加其它的虚拟主机比较麻烦,这里直接改为其它端口。再通过物理机上的nginx去反向代理harbor(https)。harbor修改步骤:1、配置文件[root@node1 harbor]# vim harbor.cfgui_url_protocol = http 这里只用http,不像之前改为https2、服务...
Harbor的使用-默认端口修改
林贻民的博客
03-05 8386
在公网上,一般情况下都不暴露默认端口,避免被攻击! 以下修改harbor的默认80端口为其他端口! 我这里示例修改为1180端口! 注意:以下步骤都是在harbor目录下操作!!! 1、修改docker-compose.yml文件映射为1180端口: 复制代码 1 #vim docker-compose.yml 2 3 proxy: 4 image: nginx:1....
搭建Harbor镜像私服仓库
08-24
搭建Harbor镜像私服仓库的步骤如下:首先,在命令窗口中检查Harbor是否已经成功安装和启动,当看到提示信息"Harbor has been installed and started successfully"时,表示服务已经启动成功。 接下来,需要进行私服镜像仓库搭建。安装和配置Harbor,可以使用docker-registry来支持私服镜像仓库。在安装过程中,需要增加私服镜像仓库端口配置,并配置Harbor的admin用户密码。同时,还可以安装帮助文档和使用帮助,以便更好地了解和使用Harbor。 登录Harbor私服镜像仓库成功之后,可以新建项目名称。这个项目可以是公开的,也可以是私有的。如果选择私有项目,需要使用docker login命令登录成功后才能拉取和推送镜像。登录Harbor私服仓库的命令为:docker login harbor服务器ip 账号admin 密码Harbor12345。这样,就可以将本地的镜像推送到搭建Harbor仓库中了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [linux安装harbor搭建镜像私服](https://blog.youkuaiyun.com/grabungen/article/details/130331375)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [k8s全自动离线按照下载链接.txt](https://download.youkuaiyun.com/download/lllipeng/12262373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [搭建Harbor镜像私服](https://blog.youkuaiyun.com/Erica_java/article/details/127296509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值