Harbor安装

已于 2024-10-29 09:57:12 修改
阅读量1k 收藏 9
点赞数 5
文章标签: 运维
于 2024-10-29 09:32:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lt9700/article/details/143209322
版权

一、准备工作

1、设置主机名并配置hosts解析

hostnamectl set-hostname harbor1.dev
hostnamectl set-hostname harbor2.dev

vi /etc/hosts
192.168.17.15 harbor1.dev
192.168.17.16 harbor2.dev

2、时间同步

# 启动chronyd服务
systemctl start chronyd
systemctl enable chronyd
date

二、生成证书

# 创建证书目录
mkdir -p /app/harbor/cert && cd /app/harbor/cert

# 生成ca证书私钥ca.key
openssl genrsa -out ca.key 4096
 
# 生成ca证书ca.crt
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=linux.io" \
 -key ca.key \
 -out ca.crt

# 生成服务器证书
## 生成服务器证书私钥
openssl genrsa -out harbor-server.key 4096
 
## 生成服务器证书
openssl req -sha512 -new \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=linux.io" \
-key harbor-server.key \
-out harbor-server.csr

## 生成 x509 v3 扩展名文件
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=linux.io
DNS.2=harbor1.dev
DNS.3=harbor2.dev
EOF

## 使用v3.ext生成服务器证书
openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in harbor-server.csr \
-out harbor-server.crt
    
#删除证书请求文件 
rm -f harbor-server.csr

然后将证书拷贝到每个harbor-server

cd  /app/harbor/cert/
scp *  root@192.168.17.15:/app/harbor/cert/
scp *  root@192.168.17.16:/app/harbor/cert/

三、安装docker

https://download.docker.com/linux/static/stable/x86_64/

四、安装docker-compuse

https://github.com/docker/compose/releases/download/v2.2.2/docker-compose-linux-x86_64

注:网页下载不下来可以使用迅雷

五、harbor部署

1、下载安装包

wget https://github.com/goharbor/harbor/releases/download/v2.11.1/harbor-offline-installer-v2.11.1.tgz
tar -zxvf harbor-offline-installer-v2.11.1.tgz -C /app
cd /app
cp harbor.yml.tmpl harbor.yml

解压软件包之后有这些文件及目录:
在这里插入图片描述

修改这些地方:

vi /usr/local/harbor/harbor.yml
# 将hostname改成本机IP或域名,不要用localhost,127.0.0.1或0.0.0.0,冒号后面都有一个空格
hostname: harbor1.dev   #多个harbor服务要区分

# 将http端口改成10080,因为默认用的80端口已经被占用,http可以指定任意端口
http:
  port: 10080
# 配置https的端口,只能使用443端口,更改证书路径,证书路径为刚刚生成的https证书的实际路径
https:
  port: 10443
  certificate: /app/cert/harbor/harbor-server.crt
  private_key: /app/cert/harbor/harbor-server.key
# 修改后台管理密码
harbor_admin_password: harbor12345
# harbor的内部数据库密码
database:
  password: root123
# 修改harbor数据存储路径与日志存储路径,目录要先创建好并赋予777权限
data_volume: /data/harbor-data
# 修改日志存放路径,默认路径为/var/log/harbor
log:
  local:
    localtion: /data/harbor-log

安装harbor

./install.sh
修改harbor.yml之后需要执行
./prepare
docker-compose down
docker-compose up -d

在这里插入图片描述

在两个harbor创建相同的项目 test_item(项目名按实际情况创建即可)

在这里插入图片描述

在harbor1上配置指向harbor2的复制规则(两个harbor操作一致)

在这里插入图片描述

添加完以后要先进行测试,测试成功后点击确定

在这里插入图片描述
这里会出现连接其他仓库报错(测试一直失败)
原因:

禁止ping导致
也可能就是解析不到域名(但是我直接用了ip还是不行,也确实是修改了容器的hosts搞定的)

解决办法:

1、 查看barbor镜像中,/etc/hosts下的文件

docker ps |grep harbor-core
docker exec -it 98e654f768f3 /bin/bash
cat /etc/hosts     #查看是否有hosts解析,连接其他仓库报错一般都是容器里面没有hosts解析

2 、将本地的/etc/hosts挂载到容器中(两台都要)

# 修改docker-compose.yml挂载hosts文件
第一处:jobservice
~] vi /usr/local/harbor/docker-compose.yml
  jobservice:
    image: goharbor/harbor-jobservice:v2.10.0
    container_name: harbor-jobservice
    env_file:
      - ./common/config/jobservice/env
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    volumes:
      - /data/job_logs:/var/log/jobs:z
      - /etc/hosts:/etc/hosts:z                 #添加这行
      - type: bind
...........


第二处:core
  core:
    image: goharbor/harbor-core:v2.10.0
    container_name: harbor-core
    env_file:
      - ./common/config/core/env
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - SETGID
      - SETUID
    volumes:
      - /data/ca_download/:/etc/core/ca/:z
      - /etc/hosts:/etc/hosts:z            #添加这行
      - /data/:/data/:z
      - ./common/config/core/certificates/:/etc/core/certificates/:z
..........

3 、重新加载harbor(两台都要)

docker-compose down
docker-compose up -d
docker-compose ps

# 如果执行命令报错,加上-f参数 指定一下配置文件路径或者进入harbor目录 cd /usr/local/harbor 执行
# 通常是找不到docker-compose.yml文件在哪
docker-compose ps
no configuration file provided: not found

docker-compose -f /usr/local/harbor/docker-compose.yml up -d

4、再次在页面上进行测试,成功后点击确定

在这里插入图片描述

5、然后创建复制策略(两个harbor操作一致)

在这里插入图片描述

六、测试harbor

docker客户端登录harbor仓库配置docker使用https访问harbor,将harbor的证书分发至docker(如果配置了/etc/docker/daemon.json 这步就不用做了 )
可docker客户端创建

mkdir /etc/docker/certs.d/harbor1.dev/
#把ca.crt与harbor-server.crt放到客户端
scp ca.crt /etc/docker/certs.d/harbor1.dev/ca.crt 
scp harbor-server.crt /etc/docker/certs.d/harbor1.dev/harbor-server.crt

配置docker客户端 /etc/docker/daemon.json 文件

 vi /etc/docker/daemon.json
{

  "insecure-registries": ["harbor1.dev:10443"]      

}

如果两步都不做那么就会报错

报错详细:

Error response from daemon: Get "https://harbor1.dev/v2/": tls: failed to verify certificate: x509: certificate signed by unknown authority

登录验证

[root@localhost docker]# docker login harbor1.dev:10443
Username (admin): admin
Password: 
Login Succeeded
[root@localhost docker]# docker images
REPOSITORY                                           TAG                 IMAGE ID            CREATED             SIZE
harbor1.dev:10443/test_item/nginx-lt                 1.0                 21bcbd28dffd        25 hours ago        108 MB
registry.cn-hangzhou.aliyuncs.com/acs-sample/nginx   latest              e4e6d42c70b3        7 years ago         108 MB

# 打标签,仓库名称要看好。
docker tag li/nginx-lt:1.0 harbor1.dev:10443/test_item/nginx-lt:1.0
# 推镜像到harbor仓库
docker push harbor1.dev:10443/test_item/nginx-lt:1.0

查看镜像是否同步到两个harbor

在这里插入图片描述

lt9700
关注
harbor 安装
山巅
11-23 1104
k8s 安装 harbor
Docker私有化仓库Harbor安装流程
itxuchuanlong的博客
06-19 1446
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Harbor安装与配置及Https(包教包会)
Null的博客
03-08 6532
Harbor 文章目录Harbor简介环境准备DockerLinux系统安装DockerDocker-compose安装在线安装离线安装更改端口启动查看状态使用推送镜像删除配置harbor的https访问证书生成CA证书生成服务器证书生成harbor仓库主机的证书先创建一个v3.ext文件生成harbor仓库主机的证书配置和安装证书配置harbor配置docker测试通过Helm部署具有高可用性的Harbor 简介 ​ Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共
Harbor安装教程-完全根据官方文档2.6.0版本
w874307446的博客
09-27 5647
Harbor安装2.6.0版本
Kubernetes教程(六)Harbor安装和使用
最新发布
Java Spring Elasticsearch
03-07 1133
Harbor是用来搭建私有镜像仓库的,假如你某个应用同时部署在50台服务器上,某天你要给应用升级新的版本,那么就要给这50台服务器上传新的镜像。你想想是不是很累,但是有了Harbor搭建私有镜像服务器,你只需要把你的应用镜像推到Harbor,这50台服务器就可以从Harbor拉取新版本的镜像。
harbor安装
m0_60028455的博客
07-20 493
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 系统版本:CentOS Linux release 7.6.1810 (Core) docker版本:20.10.12 docker-compose版本:v2.3.2 一、安装docker-compose: 把在百度网盘下载的docker-compose文件到服务器里 [root@zabbix 14:57:42~]# chmod +x docker-compose-linux-x86_64 [root@zabbix 14:57:48~]# mv doc
linux环境下docker安装、docker-compose安装harbor安装合集.txt
05-30
linux环境下docker安装、docker-compose安装harbor安装合集.txt
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
Harbor安装指南
weixin_44019423的博客
04-11 1611
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。对于可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。
Harbor-安装
04-27 3433
一、安装前准备 CentOS 7.6+、Ubuntu 16.04.5+、Docker、Docker-compose Docker安装查看:Docker-安裝_蚂蚁兄弟的博客-优快云博客 二、安装Docker-compose 1、下载安装包 -- github不稳定情况下,可以选择如下路径 curl -L https://get.daocloud.io/docker/compose/releases/download/v2.4.1/docker-compose-`uname -s`-`uname
Harbor安装配置
mandarin_meng的博客
10-29 2187
harbor ['hɑ:bə ə] (海湾) 是一个用于存储和分发Docker镜像的企业级Registry服务器。Docker 容器应用的开发和运行离不开可靠的镜像管理,虽然 Docker 官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的 Registry 也是非常必要的。Harbor 是由 VMware 公司开源的企业级的Docker Registry 管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Harbor 安装教程
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
01-08 1653
Harbor 安装教程
Docker Harbor安装、使用
m0_37908257的博客
03-09 4858
harbor是VMware公司开源的企业级docker registry项目。主要是实现为用户去迅速搭建一个docker registry服务。提供了可视化UI界面,提供了多个项目的镜像权限管理及控制功能。安装后可以体验下。Harbor的每个组件都是以Docker 容器的形式构建的,使用docker - compose来对它进行部署。用于部署Harbor 的docker- compose模板位于 harbor/ docker-compose.yml。
harbor安装部署
12-29
### Harbor 安装部署教程最佳实践 #### 准备工作 为了顺利安装Harbor,需先确保服务器上已正确安装Docker和Docker Compose。这一步骤至关重要,因为Harbor依赖于这两个组件来运行其服务[^2]。 #### 下载与解压Harbor软件包 访问官方页面获取最新版本的Harbor离线安装文件,并将其下载至目标主机。之后通过命令行工具对其进行解压缩操作,以便后续配置工作的开展[^1]。 #### 配置Harbor参数 进入解压后的目录找到`harbor.yml`配置文件,在这里可以设置诸如域名、对外提供服务所使用的端口号以及数据持久化所需的存储路径等基本信息。对于生产环境中推荐采用HTTPS协议保障通信安全;此时则需要准备好相应的SSL/TLS证书并按照指引完成相应部分的填写[^3]。 ```yaml # Example of harbor configuration file snippet hostname: core.harbor.domain.com http: port: 80 https: port: 443 certificate: /your/path/to/cert.pem private_key: /your/path/to/key.pem ... ``` #### 执行安装脚本 当所有的前期准备工作都已完成以后,就可以利用提供的shell脚本来启动整个平台了——只需简单地输入如下指令: ```bash ./install.sh ``` 此过程中会自动读取之前编辑好的`.yml`文档中的各项设定值,并据此创建必要的网络结构和服务实例集合。 #### 测试连接性 一旦上述流程结束,则可以通过浏览器尝试打开指定地址来进行初步的功能验证。如果一切正常的话应该能够看到默认界面提示成功搭建起私有Registry站点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值