Harbor 源码分析之安装部署(一)

最新推荐文章于 2025-01-23 16:13:36 发布
最新推荐文章于 2025-01-23 16:13:36 发布
阅读量1.9k 收藏
点赞数
分类专栏: docker 文章标签: harbor
本文详细介绍如何从零开始部署Harbor私有Docker仓库,包括安装包下载、主机名设置、证书生成、配置文件调整及服务启动等关键步骤。

http://blog.youkuaiyun.com/u010278923/article/details/72440653

首先是下载安装包从这里下载,解压

tar xvf harbor-offline-installer-<version>.tgz
cd harbor
 
  • 1
  • 2

修改主机名,建议修改成 reg.yourdomain.com

生成证书

openssl req \
    -newkey rsa:4096 -nodes -sha256 -keyout ca.key \
    -x509 -days 365 -out ca.crt

openssl req \
    -newkey rsa:4096 -nodes -sha256 -keyout yourdomain.com.key \
    -out yourdomain.com.csr

openssl x509 -req -days 365 -in yourdomain.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out yourdomain.com.crt

cp yourdomain.com.crt /root/cert/
cp yourdomain.com.key /root/cert/ 
cp ca.crt /etc/docker/certs.d/reg.yourdomain.com
cp yourdomain.com.crt /etc/pki/ca-trust/source/anchors/reg.yourdomain.com.crt
update-ca-trust
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15

配置harbor.cfg文件

hostname: reg.yourdomain.com
ui_url_protocol: http or https(我这边使用https,如果使用http后面证书部分可以忽略)
db_password = password(mysql数据库密码)
ssl_cert = /root/cert/yourdomain.com.crt
ssl_cert_key = /root/cert/yourdomain.com.key
 
  • 1
  • 2
  • 3
  • 4
  • 5

安装

./install.sh
 
  • 1

启动服务

docker-compose up -d
 
  • 1

页面访问服务:https://10.39.0.102 
docker登录:docker login docker login reg.yourdomain.com 
然后就可以上传下载镜像了!

注: 
1、如果修改配置文件需要重新执行./prepare脚本重新生成配置,再重建容器!

2、对于其他节点来说,需要先拷贝ca证书到每个计算节点,然后执行cp ca.crt /etc/docker/certs.d/reg.yourdomain.com,这样才能做证书验证。

K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到优快云,访问博客园主页将默认跳转至优快云
05-20 2492
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署到K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
skynet中cluster和harbor,进程间通信方式的分析与对比
HERO_1的专栏
08-09 1290
skynet
开源Registry项目Harbor源代码结构解析
karamos的专栏
04-07 1078
上周我们介绍了Harbor开源企业级容器Registry的架构,获得了社区很多朋友的反馈和建议,再次并感谢,希望和大家起,共同建设个优秀的开源项目。本文请Harbor项目工程师尹文开介绍源码结构,帮助开发和运维人员理解代码的工作原理。Harbor项目概览容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,在企业私有环境内部署的Registry服务是非常必要的。Harbor(ht...
vmware harbor源码编译
XuYongshi02的专栏
06-13 2318
 harbor源码编译 GitHab 主页 https://github.com/vmware/harbor 1. 下载 zip 包, 解压 wget https://github.com/vmware/harbor/archive/master.zip; unzip master.zip 2. 配置 -- 编辑 harbor.cfg文件
HarborHarbor 安装
KissedBySnow的博客
06-12 336
目录导航CentOS7:harbor 安装正文harbor 安装 CentOS7:harbor 安装 简介: 官方文档: https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md 本文参考: 环境: CentOS Linux release 7.6.1810 (Core) Docker versio...
Harbor部署
qq_24487005的博客
03-03 2451
Harbor安装部署
Harbor 部署教程
Hi20240217的博客
01-23 794
Harbor个开源的企业级容器镜像注册中心,提供高效的镜像管理、访问控制、安全扫描等功能。通过以上步骤和注意事项,您可以顺利部署和管理 Harbor 容器镜像注册中心,提升企业的容器化管理能力
podman加速配置、harbor镜像仓库部署
qq_58668102的博客
12-16 2203
podman镜像加速配置 镜像加速可以使用阿里云、清华大学、网易等多个镜像加速,这里我们使用阿里云的镜像加速。 前提需要你先登录,才可以获取你的镜像加速的地址 阿里云镜像加速 // 修改配置文件 centos8 [root@localhost containers]# pwd /etc/containers [root@localhost containers]# vim registries.conf [registries.search] //默认是通过https去访问docker官网 unqua
Harbor 源码浅析
因上努力,果上随缘。但行好事,莫问前程。
07-04 884
Harbor个基金会托管的开源的可信的云原生项目,可以用于存储、签名、扫描镜像内容,Harbor 通过添加些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目,此外还支持在 registry 之间复制镜像,还提供更加高级的安全功能,如用户管理、访问控制和活动审计等,在新版本中还添加了仓库托管的支持。最核心的功能就是给 docker registry 添加上层权限保护的功能,要实现这个功能,就需要我们在使用 docker login、pull、push 等命令的时候进行拦
harbor部署
weixin_51720711的博客
03-24 2575
、环境 主机名 IP地址 操作系统 harbor版本 K8s-Master 192.168.10.236 Centos 7 harbor1.8.0 K8s-Master 192.168.10.236 Centos 7 harbor1.8.6 二、部署 1、下载安装包 [root@K8s-Master ~]# wget https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-offline-install
Harbor安装教程
qq_39876923的博客
05-26 5043
Harbor安装教程 安装docker 下载地址:https://download.docker.com/linux/static/stable/x86_64/docker-19.03.9.tgz 1.1 解压二进制包 tar zxvf docker-19.03.9.tgz mv docker/* /usr/bin 1.2 systemd管理docker cat > /usr/lib/systemd/system/docker.service << EOF [Unit]
Harbor安装部署
weixin_52811458的博客
07-20 1771
Harbor个开源的企业级容器镜像仓库,最初由VMware公司的中国团队开发。它旨在提供安全、高性能和易于管理的容器镜像存储、签名和扫描服务。Harbor扩展了开源Docker Distribution的功能,增加了用户通常需要的安全性、身份和管理功能,使得注册表更加接近构建和运行环境,提高了图像传输效率。Harbor支持在注册表之间复制镜像,并提供高级安全功能,如用户管理、访问控制和活动审核。
Harbor 源码编译arm版本镜像
Linux_cui的博客
06-20 1205
总体来说,如果有外网arm服务器,编译镜像的时候,去掉从公网拉取base的基础镜像的选项(PULL_BASE_FROM_DOCKERHUB,因为只有amd的),编译程序会自动给生成所需要的base镜像,然后根据harbor/make/photon下面的组件目录里面的Dokcerfile去拉取依赖生成镜像。dockerhub 里面存的有arm镜像(2.7.3和2.7.3-new样,区别在于有的基础镜像里面的glibc版本包高低区别),包含构建组件的基础base镜像。
【Docker】Docker Harbor安装和使用案例——上传自己的镜像(Ubuntu实例)到自己的镜像仓库(Harbor
Stephen_Daa的博客
03-14 2643
安装好Docker和Docker Compose并启动好。本次实验环境是在阿里云服务器上操作。修改了:hostname: 8.130.33.145 和 port: 8089;给镜像打标签,标记本地镜像,将其归入某仓库,也就是Harbor里的路径。复制这段内容后打开百度网盘手机App,操作更方便chuanshu。创建目录/root/harbor。注释掉了https的配置;其他的配置没有修改。
harbor安装步骤及使用
qq_14910611的博客
03-08 695
简介 Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建个企业级的Dockerregistry服务。 它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。 简单说来,Harbor封装了Docker的registry v2,帮用户提供了许多便捷管理的特性,方便用户操
Harbor 开源项目指南:企业级容器镜像仓库的完整解决方案
gitblog_00860的博客
08-07 630
Harbor个开源的云原生容器镜像仓库,由 VMware 公司开源并捐赠给云原生计算基金会(CNCF)。它不仅是 Docker 镜像的存储仓库,更是个完整的企业级容器镜像管理平台,提供安全、身份认证、安全扫描、复制策略等高级功能。 > ???? **核心数据指标** > - **GitHub Stars**: 21k+ > - **CNCF 项目**: 孵化阶段 > - **最新版本**: ...
harbor(docker仓库)仓库部署
u010230019的博客
05-12 8122
harbor
harbor-offline-installer-v2.5.3.tgz 适合在arm架构服务器上部署
最新发布
04-25
如果官方没有提供,可能需要用户自己从源码编译,或者使用在线安装方式。 另外,用户提到的引用中有提到使用containerd和ctr命令拉取镜像,这可能涉及到ARM架构的镜像是否存在。如果Harbor的组件如harbor-exporter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值