本地Image Registry Harbor安装

原创 已于 2022-06-26 21:03:58 修改 · 621 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Harbor

于 2022-06-26 18:11:01 首次发布
本文档详细记录了在 CentOS 7 上通过在线和离线方式安装 Docker、Docker Compose 和 Helm,以及配置本地Registry Harbor,包括自签名证书生成和Harbor的安装与管理,最后涉及OpenShift 4.8 UPI的部署。

NSX ALB + Harbor + OpenShift 4.8 UPI安装配置实验笔记系列目录

目录

1 本地Registry Harbor安装配置

1.1 CentOS7安装与准备

1.2 在线安装docker、docker-compose、helm

1.2.1 在线安装docker

1.2.2 在线安装docker-compose

1.2.3 在线安装helm

1.3 离线方式安装docker、docker-compose、helm

1.3.1 离线安装docker

1.3.2 离线安装docker-compose

1.3.3 离线线安装helm

1.4 启动docker并配置为自启动

1.5 安装Harbor

1.5.1 配置自签名证书

1.5.2 下载Harbor安装包并安装

1.6 Harbor启停

1 本地Registry Harbor安装配置

本实验笔记使用了VMware 天池自带的的Harbor,以下是使用CentOS 7.9安装Harbor的过程参考。

1.1 CentOS7安装与准备

1). 安装CentOS7(略)

2). 关闭OS防火墙

systemctl stop firewalld
systemctl disable firewalld

3). 关闭SELinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
reboot

4). 安装基础软件包:

yum install -y yum-utils device-mapper-persistent-data lvm2

1.2 在线安装docker、docker-compose、helm

1.2.1 在线安装docker

1). 更新yum源

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

国内请用阿里的yum源:
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2). 查看docker版本

yum list docker-ce --showduplicates | sort -r

3). 安装docker

yum install -y docker-ce
指定版本:yum install  docker-ce-<VERSION_STRING>

1.2.2 在线安装docker-compose

curl -L https://github.com/docker/compose/releases/download/2.3.3/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

1.2.3 在线安装helm

curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash

1.3 离线方式安装docker、docker-compose、helm

1.3.1 离线安装docker

Index of linux/centos/7/x86_64/stable/Packages/ 下载docker安装包:

containerd.io-1.4.3-3.1.el7.x86_64.rpm
docker-ce-20.10.2-3.el7.x86_64.rpm
docker-ce-cli-20.10.2-3.el7.x86_64.rpm
docker-ce-rootless-extras-20.10.2-3.el7.x86_64.rpm

Index of /centos/7.9.2009/extras/x86_64/Packages/ 下载以下载扩展安装包:

container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm
fuse3-libs-3.6.1-4.el7.x86_64.rpm
fuse-overlayfs-0.7.2-6.el7_8.x86_64.rpm
slirp4netns-0.4.3-4.el7_8.x86_64.rpm

进入安装包所在目录,执行以下命令:

yum install *.rpm -y

1.3.2 离线安装docker-compose

https://github.com/docker/compose/releases/download/1.27.4/docker-compose 下载docker-compose包:

Linux-x86_64
docker-compose-Linux-x86_64

下载后执行以下命令:

mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

1.3.3 离线线安装helm

https://github.com/helm/helm/releases下载对应helm版本,然后安装:

tar -zxvf helm-v3.0.0-linux-amd64.tar.gz
mv linux-amd64/helm /usr/local/bin/helm

1.4 启动docker并配置为自启动

systemctl start docker
systemctl enable docker

1.5 安装Harbor

1.5.1 配置自签名证书

1). 新建目录并进入:

mkdir -p /data/ssl && cd /data/ssl

2). 制作ca证书和密钥:

openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Jiangsu/L=Suzhou/O=Securities/OU=IT/CN=harbor.corp.tanzu" -key ca.key -out ca.crt

3). 制作服务端密钥:

openssl genrsa -out harbor.corp.tanzu.key 4096

4). 制作服务端请求文件:

openssl req -sha512 -new -subj "/C=CN/ST=Jiangsu/L=Suzhou/O=Securities/OU=IT/CN=harbor.corp.tanzu" -key harbor.corp.tanzu.key -out harbor.corp.tanzu.csr

5). 用ca给服务端的密钥制作证书:

openssl x509 -req -sha512 -in harbor.corp.tanzu.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out harbor.corp.tanzu.crt -days 3650
openssl x509 -inform PEM -in harbor.corp.tanzu.crt -out harbor.corp.tanzu.cert

1.5.2 下载Harbor安装包并安装

1). 下载Harbor安装包:

cd /software
wget https://github.com/goharbor/harbor/releases/download/v2.4.2/harbor-offline-installer-v2.4.2.tgz

2). 安装harbor

tar zxvf harbor-offline-installer-v2.4.2.tgz -C /opt
cd /opt/harbor
cp harbor.yml.tmpl harbor.yml

3). 编辑harbor.yml

vi harbor.yml

修改以下类似信息:
hostname: harbor.corp.tanzu
certificate: /data/ssl/harbor.corp.tanzu.cert
private_key: /data/ssl/harbor.corp.tanzu.key
harbor_admin_password: VMware1!
data_volume: /data
password: VMware1!

4). 整合helm的安装:

./install.sh --with-clair --with-chartmuseum

1.6 Harbor启停

以下命令需要进入Harbor目录 :

cd /opt/harbor
docker-compose up -d (启动)
docker-compose stop(停止)
docker-compose restart(重启)
docker-compose ps(状态)

【Kubernetes系列】私有仓库HarborRegistry安装使用
邓邓子的博客
06-16 1341
Harbor 是 VMWare 公司提供的一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。支持多租户、 可扩展的 API 和 Web UI、支持跨多个注册表(包括 Harbor)进行复制、支持身份集成和基于角色的访问控制。Registry 是 Dcoker 官方的一个私有仓库镜像,可以用来存储和管理自己的镜像。Harbor 是 Docker Registry 的更高级封装,提供
Harbor安装配置
mandarin_meng的博客
10-29 2849
harbor ['hɑ:bə ə] (海湾) 是一个用于存储和分发Docker镜像的企业级Registry服务器。Docker 容器应用的开发和运行离不开可靠的镜像管理,虽然 Docker 官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的 Registry 也是非常必要的。Harbor 是由 VMware 公司开源的企业级的Docker Registry 管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
让Kubernetes集群使用本地image registry
kwame211的博客
05-06 3419
本地搭建docker registry在容器中运行registry服务把pod基础通信容器的镜像存入本地image registry本地k8s集群部署kubernetes-bootcamp示例服务修改基础通信容器的下载地址部署kubernetes-bootcamp示例在本地搭建docker registry在容器中运行registry服务在某台安装了docker的机器上,指定一个永久运行的im...
k8s + harbor + docker image
LXYuuuuu的博客
09-15 571
java服务构建镜像:http://blog.youkuaiyun.com/LXYuuuuu/article/details/108595585 1.k8s部署 1.1 页面部署 指定节点 注意在spec子标签中添加 其中node:k8snode2是命令设置的label kubectl label node k8snode2 node=k8snode2(设置标签) kubectl get nodes --show-labels(查看所有标签) 指定端口 在指定位置修改需
20 使用Harbor Image Registry
weixin_45156610的博客
02-23 369
k8s
Docker Rootless 在非特权模式下运行 Docker
cr7258的博客
12-26 5893
Docker Rootless 基本概念 Rootless 模式允许以非 root 用户身份运行 Docker 守护进程(dockerd)和容器,以缓解 Docker 守护进程和容器运行时中潜在的漏洞。Rootless 模式是在 Docker v19.03 版本作为实验性功能引入的,在 Docker v20.10 版本 GA。 Rootless 模式目前对 Cgroups 资源控制,Apparmor 安全配置,Overlay 网络,存储驱动等还有一定的限制,暂时还不能完全取代 “Rootful” Dock
【docker系列】使用非root用户安装及启动docker(rootless模式运行)
热门推荐
字母哥博客
05-20 3万+
字母哥只出精品原创,使用非root用户安装及启动docker(rootless模式运行)
docker(2)——docker仓库之Registryharbor仓库
weixin_44743132的博客
01-09 1431
一.什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库是 Docker Hub 公共仓库。 二、Docker Hub docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。 https://hub.docker.com 可以去注册一个!再看它的官方文档去了解了解。 三、本地仓库搭...
Docker学习:Harbor企业级仓库的安装部署|上传本地镜像到harbor,带你避坑(高级应用)
血煞长虹 的专栏
04-30 6110
实验开始之前,请确保本地Linux虚拟主机已安装并启动了Docker,本文重点介绍企业级仓库Harbor安装到使用再到上传本地镜像到Harbor,如果你对Harbor感兴趣,赶快进来看一看吧,图文并茂,带你不再踩坑!
《从零构建企业级容器镜像生态:HarborRegistry双星架构实战手记》
qq_63926306的博客
03-08 1214
registry是一个非常简单的轻量级本地私有仓库,通过push命令,存储本地(自定义)镜像到私有仓库registry。镜像名称常用命名规则:${registry_name}/${repository_name}/$image_name}:$tag_name}远端仓库地址urI/分类仓库名字/镜像名字:标签名字示例: harbor.test.com/test/nginx:v1技术对比当Harbor是重型航母时,Registry就是灵活的快艇。
ubuntu docker 安装以及无需root运行
fanghailiang2016的博客
09-29 1399
docker无root运行
docker部署与管理
pengwupeng2008的专栏
11-27 600
1、安装环境 [root@xxx ~]# uname -r 3.10.0-1127.19.1.el7.x86_64 [root@xxx ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 2、设置yum源 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 3、查看docker版本
安装docker guacamole
youyudexiaowangzi的专栏
06-20 2907
参考安装文档Installing Guacamole with Docker — Apache Guacamole Manual v1.4.0guacamole官网Apache Guacamole™一.安装docker 安装后开启docker 给root以外的用户docker权限 docker的安装和使用就不多作介绍了。可以自行百度二.安装3个镜像 官方支持PostgreSQL和MySQL两种数据库,没用过PostgreSQL所以就选用了MySqlguacamole/guacamole和gu
容器安全拾遗 - Rootless Container初探
weixin_34220179的博客
05-05 303
2019独角兽企业重金招聘Python工程师标准>>> ...
linux CentOs 安装 docker 推荐测试和开发环境使用
幸享龙枫的博客
05-25 878
linux CentOs 安装 docker,在测试和开发环境中,可以使用自动化的方便脚本来安装Docker
Ubuntu 24.04 Rootless Docker 安装指南
qq_35861227的博客
03-12 1225
​ 通过以上步骤,你可以在无需 root 权限的情况下安全地运行 Docker 容器。​ Rootless 模式下,普通用户无法绑定 <1024 端口。
docker rootless
ghvnop的博客
07-26 1000
非root用户无法运行Docker,使用root权限启用Docker服务时,外部可针对Docker守护程序或运行中的容器的漏洞间接获取到root权限,在 V19.03 中实验性引入Rootless mode用于缓解守护程序和容器运行时中的潜在漏洞。V20.10 正式使用。主机上必须安装 newuidmap newgidmap uidmap(大多数Linux发行版上都默认安装,未安装执行以下命令即可)文件/etc/subuid及/etc/subgid中至少应包含65536 个从属 UID/GID。
如何用 Rootless 模式实现普通用户运行 Docker 容器
easylife206的专栏
09-01 2701
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Docker Rootless 基本概念Rootless 模式允许以非 root 用户身份运行Docker 守护进程(dockerd)和容器,以缓解 Docker 守护进程和容器运行时中潜在的漏洞。Rootless 模式是在 Docker v19.03 版本作为实验性功能引入的,在 Docker v20.10 版本...
docker rootless安装
IT
12-22 4139
rootless模式是在 Docker Engine v19.03 中作为实验性功能引入的,从 Docker Engine v20.10 的实验中毕业。操作系统: Ubuntu 22.04 LTS。
搭建jenkins拉取本地harbor镜像失败Failed to pull image
最新发布
09-04
我们正在解决Jenkins在Kubernetes中拉取本地Harbor镜像失败的问题(错误提示:Failed to pull image)。根据引用内容,我们可以归纳出以下几个关键点: 1. 镜像拉取失败可能是由于私有仓库(Harbor)的认证问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值