使用 Harbor 搭建私有仓库

于 2024-12-06 15:23:31 发布
阅读量544 收藏 15
点赞数 18
分类专栏: docker 文章标签: harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_60169980/article/details/144293340
版权

Harbor 是一个开源的容器镜像仓库,主要用于安全地存储、管理和分发 Docker 镜像。‌它支持高效的镜像托管和分发,特别适用于跨云原生计算平台(如 Kubernetes 和 Docker)的环境。Harbor 提供了高安全性和高性能的解决方案,包括权限管理、日志审核、镜像复制等功能,能够满足企业级的应用需求。‌

Harbor 官网:https://goharbor.io/

1.安装前提

  • docker-ce 20.10.10+
  • docker-compose(v1.18.0+)或 docker compose v2

2.下载安装程序

前往 Harbor releases 页面,下载在线(online)或离线(offline)安装程序。下载完成后,使用 tar 命令提取安装程序包。

$ tar xzvf harbor-online-installer-v2.6.2.tgz

3.配置 HTTPS

3.1 生成证书颁发机构证书

  • 生成CA证书私钥
$ openssl genrsa -out ca.key 4096
  • 生成 CA 证书
$ openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=hub.gtdq.com Root CA" \
 -key ca.key \
 -out ca.crt

以上命令中 -subj 参数里的 /C 表示国家,如:CN;/ST 表示省;/L 表示城市或者地区;/O 表示组织名;/CN 表示通用名称。
{: .prompt-info }

3.2 生成服务器证书

  • 生成私钥
$ openssl genrsa -out hub.gtdq.com.key 4096
  • 生成证书签名请求
$ openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=hub.gtdq.com" \
    -key hub.gtdq.com.key \
    -out hub.gtdq.com.csr
  • 生成 x509 v3 扩展文件
$ cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=hub.gtdq.com
EOF
  • 使用 v3.ext 文件为 Harbor 主机生成证书
$ openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in hub.gtdq.com.csr \
    -out hub.gtdq.com.crt

完成后将得到如下文件:

/data/harbor/ssl/
├── ca.crt
├── ca.key
├── ca.srl
├── hub.gtdq.com.crt
├── hub.gtdq.com.csr
├── hub.gtdq.com.key
└── v3.ext

完成后将 hub.gtdq.com.crt 和 hub.gtdq.com.key 文件复制到 /home/harbor/ssl 目录下。

4.安装 Harbor

进入 Harbor 安装程序目录,复制 harbor.yml.tmplharbor.yml 文件,修改以下内容:

hostname: hub.gtdq.com  
certificate: /data/harbor/ssl/hub.gtdq.com.crt
private_key: /data/harbor/ssl/hub.gtdq.com.key
harbor_admin_password: Harbor123456

修改完成后使用 install.sh 脚本安装并启动 Harbor。

$ ./prepare
$ ./install.sh

Harbor 安装完成之后可以通过 docker-compose 来管理,执行docker-compose ps 则可以查看到对应的容器状态。

如果没有 dns 需要手动配置 hosts。

$ echo '192.168.33.181 hub.gtdq.com' >> /etc/hosts

5.向 Docker 提供证书

由于自行签发的 CA 根证书不被系统信任,会出现如下错误:

$ docker login hub.gtdq.com
Username: admin
Password:
Error response from daemon: Get "https://hub.gtdq.com/v2/": context deadline exceeded

转换 hub.gtdq.com.crt 为 hub.gtdq.com.cert,供 Docker 使用

$ openssl x509 -inform PEM -in hub.gtdq.com.crt -out hub.gtdq.com.cert

再将服务器证书、密钥和 CA 文件复制到 Harbor 主机上的 Docker 证书文件夹中。

$ mkdir -p /etc/docker/certs.d/hub.gtdq.com
$ cp hub.gtdq.com.cert /etc/docker/certs.d/hub.gtdq.com
$ cp hub.gtdq.com.key /etc/docker/certs.d/hub.gtdq.com
$ cp ca.crt /etc/docker/certs.d/hub.gtdq.com

最后停止 Harbor 再重新启动 Docker。

$ docker-compose down
$ systemctl restart docker
$ docker-compose up -d

再次验证:

$ docker login hub.gtdq.com
Username: admin
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

6.通过 HTTP 连接到 Harbor

如果安装 Harbor 时使用 HTTP 而不是 HTTPS,则必须将 --insecure-registry 选项添加到 Docker 的 /etc/docker/daemon.json 文件中。

{
"insecure-registries" : ["harbor.gt.com:5000", "0.0.0.0"]
}

更新 daemon.json 后,重新启动 Docker。

$ systemctl daemon-reload
$ systemctl restart docker
流程引擎设计思路
qq_40664711的博客
06-19 2626
本文是最近在学习了解流程引擎的功能设计原理时,梳理出来的一些思路,只总结了一些大致框架和方向,细节设计待后续再完善。
小白学流程引擎-FLowable(五) — BPMN2.0模型规范
weixin_44143114的博客
12-08 7566
不用到处百度BPMN2的博客了,本篇文章带你系统掌握BPMN2规范的核心知识点。全文2万字,全覆盖BPMN2知识点,图文并茂,泡杯咖啡,慢慢细品~ # 一、BPMN是什么 BPMN(Business Process Modeling Notation,业务流程建模符号)是一种流程建模的通用和标准语言,用来绘制业务流程图,以便更好地让各部门之间理解业务流程和相互关系,旨在促进业务流程的沟通和理解。
流程引擎规则引擎_规则引擎的要求
cuxiong8996的博客
07-06 772
存档日期:2019年5月16日 | 首次发布:2009年9月1日 商业软件系统通常处理复杂的重复性任务,例如处理保险索赔或路由包裹以进行交付。 这些系统使用特定的业务逻辑进行编码以完成这些任务,但是必须灵活地进行更改。 为了简化开发并允许更快速地部署更改,已经创建了规则引擎,它们独立于过程代码执行业务规则,从而允许对规则进行更改而无需修改基础代码。 发现用于需求捕获,建模和测试业务规则的工...
BPMN2.0规范及流程引擎选型方案
比特桃
03-05 1万+
本文主要简明扼要的介绍了BPMN2.0规范的内容,可让读者快速度的了解BPMN2.0所涵盖的主要内容和图形样式。也较为详细的阐述了如何绘制标准的流程图,以及在软件层面中如何实现业务流程功能,和技术选型。
流程引擎相关整理(持续补充)
arthur的博客
11-25 443
BPMN定义 由BMPI(可能要科学上网)(The Business Process Management Initiative) 开发了一套标准叫业务流程建模符号(BPMN-Business Process Modeling Notation)。在BPMI Notation Group的推动下,2004年5月对外发布BPMN1.0规范,后BPMI并入OMG组织,OMG在2011年推出BPMN2....
什么是流程引擎,F2BPM
Stone3625的博客
11-29 3381
流程引擎定义 流程引擎就是“业务过程的部分或整体在计算机应用环境下的自动化”,它主要解决的是“使在多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行,从而实现某个预期的业务目标,或者促使此目标的实现”。通俗的说,流程就是多种业务对象在一起合作完成某件事情的步骤,把步骤变成计算机能理解的形式就是流程引擎流程引擎系统 流程引擎系统(Process Engine System)是一个软件系统,它完成流程的定义和管理,并按照在系统中预先定义好的流程规则进行流程实例的执行。流程引擎系统不是企业的
基于Java的RuoYi框架整合flowable流程引擎Vue前端设计源码
09-27
基于Java的RuoYi框架整合了flowable流程引擎Vue前端设计源码,就是这样一款站在时代前沿的作品。RuoYi框架本身是一个轻量级的企业级快速开发框架,它以Spring Boot为核心,结合了MyBatis、Shiro、Thymeleaf等技术...
工作流程引擎,系统架构设计
11-24
工作流程引擎在系统架构设计中扮演着至关重要的角色。它是一种能够抽象和自动化业务流程的工具,使得系统从过程思维转变为流程思维。传统的系统设计往往将用户与菜单、模块交互,而采用工作流引擎设计的系统则以发起...
揭秘jbpm流程引擎内核设计思想及构架.docx
10-13
这种结构设计允许开发者可以根据具体业务需求,进行功能的裁剪或扩展。 ### 其他重要技术和概念 #### 状态存储 jbpm内核中有一个重要的组成部分是状态存储机制,它负责存储流程实例的当前状态,确保流程能够在...
基于Java的低代码流程引擎设计源码——jds-bpm-server
最新发布
10-06
jds-bpm-server是基于Java开发的低代码流程引擎设计源码,其设计初衷是为了简化和加速流程驱动审批类应用的开发过程。该系统采用了230个文件构建,其中包括203个Java源文件,21个XML配置文件,2个属性文件,1个...
流程引擎标准定义
思多雅天行健
07-30 6360
1.1流程定义引擎功能说明 管理员无需编程基础便能快捷地定义出符合本单位需求的各项工作流程,协同办公平台流程定义项目丰富,能够规范企业业务流程,发挥企业各种资源及系统的最大效能。流程定义主要包括流程的基本属性、节点定义、相关表单、审核常用语、流程归档。 可自定义流程的使用范围, 序号 一级功能 二级功能 功能详细需求说明 1. 
Activiti快速入门
weixin_30783629的博客
04-07 1278
Activiti快速入门 1.什么是Activiti 在解释activiti之前我们看一下什么是工作流。工作流(Workflow),就是“业务过程的部分或整体在计算机应用环境下的自动化”,它主要解决的是“使在多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行,从而实现某个预期的业务目标,或者促使此目标的实现”。我的理解是,工...
流程引擎课堂(一)| 关于开源流程引擎Activiti 的需要注意的几点
LowCode_的博客
05-26 1269
编者按:流程引擎在各个行业都有应用,其重要性不言而喻,充分了解流程引擎是一项重要课题。本文详细介绍了开源流程引擎Activiti 的优点与局限性,为流程引擎的选型提出了参考性建议。 基础概念 首先,我们来了解几个概念:BPM、BPMN、流程引擎。 BPM(Business Process Management),即业务流程管理,BPM系统,即业务流程管理的系统。 BPMN(Business Process Model And Notation), 业务流程模型和符号,是由BPMI(Busines
(一)什么是流程引擎?为什么学习流程引擎
热门推荐
zhangxiaoxiao9527的博客
12-01 3万+
activity(流程引擎)从零入门到实战学习欢迎使用Markdown编辑器1.什么是流程引擎?2.为什么需要学习流程引擎?3.为什么选择activiti?功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编
规则引擎-activiti
u010009709的博客
06-28 4045
规则引擎: 1、 规则文件结构: 1 package :规则文件的包名,定义一个名称空间。(package必须定义在规则文件的最前面,其他可以自由定义) 2 import: 声明规则在编译和运行时所用到的java类。默认会导入相同包名的全部的java类和java.lang包下的全部类。    如果需要的java类和规则文件定义的包名相同,则不需要显示的导入。 3 global:用于定义全
规则引擎的介绍与Drools的流程分析
a8532156的博客
11-02 2846
规则引擎(RuleEngine)是一个有限状态机,通过入参实现状态转移,在Java中定义为JSR94规范。规则引擎目前的开源实现主要是JBoss家族的Drools,采用友好的Apache协议(意味着可以作为商业产品)。以及据说非常贵的ILOG引擎,还有一些国内引擎。 1. 规则引擎的简介 规则引擎一般用于处理请求报文总类繁多,业务控制复杂的场景,比如某个订单入口,某个网络的控制域,某个路由,比如
工作流规范
socoolfj的专栏
02-22 4492
工作流规范 Wf-XML 工作流管理联盟(Workflow Management Coalition,WfMC)中的 Wf-XML 和工作流参考模型(Workflow Reference Model):Wf-XML 是一种基于 XML 的工作流互操作性信息的编码。工作流参考模型是一种底层工作流系统体系结构
数据中台之流程引擎:Activiti工作流引擎详解
GIS摆渡人
07-12 1303
一. 简介 BPM: BPM规范及BPM软件 BPMN: Activiti 7 1.工作流俩种方式 1.状态值跟踪法 1.工作流软件 2.工作流引擎对比 1.Activiti 2.JBPM5 3.flowable 4.liteflow 3.步骤 1.部署Activiti 1.流程定义 1.流程定义部署 1.启动流程实例 1.任务查询代办 1.用户办理任务 1.流程结束 二. 核心 Activiti 基础架构.png Activiti 7大接口.png RepositoryService:提供一系列管理流
144个工作流引擎需要具备的功能
freefly的专栏
09-22 1277
一般性功能 (General Functions) 1. 免程序开发(No Programming or Scripting) 2. 可处理大量流程工作 (Volume Transaction Processing) 3. 三层式弹性化架构(Three Tier, Scaleable Architecture) 4. 稳定的信息传递架构(Robust Message Transports) 5.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值