harbor仓库的构建

最新推荐文章于 2025-05-27 17:29:02 发布
最新推荐文章于 2025-05-27 17:29:02 发布
阅读量178 收藏
点赞数
分类专栏: k8s 云计算 文章标签: docker harbor k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30553857/article/details/102604596
版权
本文档详述了如何从下载harbor安装包到使用docker-compose安装,包括生成认证文件、编辑harbor.yml配置,最后启动并检查Harbor服务的过程。通过这些步骤,你可以成功地在本地构建一个Harbor私有仓库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 到官网下载harbor安装包http://harbor.orientsoft.cn/,本教程中使用的是harbor-offline-installer-v1.8.2.tgz 版本。

2 解压到 harbor目录下

3 因为此版本中harbor的安装需要使用到docker-compose,所以需要进行docker-compose的安装

4 安装docker-compose,可参考https://docs.docker.com/compose/install/ 进行docker-compose的安装,具体步骤也可参考下面

    1)下载docker-compose二进制文件

sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

    2) 更改文件的权限

sudo chmod +x /usr/local/bin/docker-compose

5  生成认证文件,下面为生成脚本

cd /root/harbor (此目录为第一步中harbor的目录)
mkdir ssl
cd ssl
openssl genrsa -out ca.key 4096

openssl req -x509 -new -nodes -sha512 -days 3650  -subj "/C=CN/ST=Beijing/L=Beijing/O=Test/OU=Test/CN=$1"  -key ca.key  -out ca.crt

openssl genrsa -out $1.key 4096

openssl req -sha512 -new -subj "/C=CN/ST=Beijing/L=Beijing/O=Test/OU=Test/CN=$1"  -key $1.key  -out $1.csr

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=$1
DNS.2=$2
EOF

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in $1.csr \
    -out $1.crt

mkdir cert
cp $1.crt ./cert
cp $1.key ./cert

openssl x509 -inform PEM -in $1.crt -out $1.cert

注意:$1为你的harbor仓库的域名

6 编辑harbor.yml文件,该文件位于/root/harbor中

修改hostname为上一步中$1的值,修改 certificate 和private_key字段为上一步中生成的ssl认证文件中分别为.cert和.key的文件

7 执行./prepare

8 执行./install.sh

9 在/root/harbor下执行,docker-compose up -d命令 创建harbor

10 用docker-compose ps命令查看harbor是否搭建成功。

11 用docker-compose stop 可停止harbor(相关命令可查看docker-compose命令详解,此处不再赘述)

至此,一个harbor搭建成功了。

 

Harbor仓库概述
H_YANG__的博客
09-18 3877
一:安装1:安装harbor将包拖到/opt目录下,解压至/usr/local/目录下2:修改配置文件第五行:主机,第59行:密码3:启动二:本机上传下载镜像1:先登陆2:下载镜像,并打标签3:上传仓库三:其他客户端上传镜像1:如果正常登陆会报错,需要改配置文件,配置文件位置:/usr/lib/systemd/system/docker.service。
Harbor镜像仓库
2402_82681173的博客
09-28 2691
(一)Harbor镜像仓库简介Harbor是由VMware公司开源的企业级的Docker Registry管理项目,Harbor主要提供Dcoker Registry管理UI,提供的功能包括:基于角色访问的控制权限管理(RBAC)、AD/LDAP集成、日志审核、管理界面、自我注册、镜像复制和中文支持等。Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础。
Kubernetes之kubeadm集群优化篇—harbor添加更新SSL证书
J_Lee
11-27 918
Kubernetes之kubeadm集群优化篇—harbor添加更新SSL证书
harbor使用免费证书配置https
但行好事,莫问前程
03-16 4037
其实一开始我是使用的自认证的CA证书,但是在后来的使用中发现了几个问题 1. push或pull都需要配置证书才能操作(如果有很多客户端使用的话是很麻烦的事) 2. 手动配置CA会比较复杂 3. 不适合正式环境使用 综合以上问题决定去申请个免费证书,现在有好多云厂商支持免费证书申请,我这里给大家罗列下,我用的是阿里云的免费证书 1.阿里云 2. 腾讯云 3.百度云 4. 华为云...
容器入门02-Harbor
边看边学
07-23 291
如果Docker hub相当于github,那么Harbor就是gitlab,主要用于搭建私服,做内外网镜像的跳板使用。 0.官网 goharbor.io 1.部署 wget https://github.com/goharbor/harbor/releases/download/v1.10.0-rc2/harbor-offline-installer-v1.10.0-rc2.tgz tar -zxvf harbor-offline-installer-v1.10.0-rc2.tgz //解压后生成 ha
超详细的harbor私有仓库搭建并使用域名登录
比基尼海滩威猛先生的博客
07-01 4534
搭建harbor私有仓库并进行镜像推送全流程
harbor 仓库安装重要节点信息
weixin_34252686的博客
06-11 734
一、https 需要的ca证书创建1056 mkdir -p /data/cert && cd /data/cert1057 openssl genrsa -out ca.key 20481058 openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj "/CN...
基于Docker部署Linux环境下的mall商城:LNMP应用与Harbor仓库构建
5. **任务实施流程**:整个部署过程按照顺序进行,包括构建Docker镜像、编写并执行docker-compose文件、检查LNMP文件夹结构、启动服务以及将应用镜像上传到Harbor仓库。每个任务都伴随着具体的实施步骤和可能遇到的...
Tekton构建前后端项目操作手册——本地Harbor仓库版本
07-27
前端Vue项目,后端Springboot项目,后端项目使用Dubbo+Zookeeper+PostgreSQL框架。 镜像版本,本地Harbor仓库,版本V2.0。 Kubernetes集群框架,版本v1.18.17。 Tekton,版本v0.24.1。
k8s1.31版本最新版本集群使用容器镜像仓库Harbor
辅导自学转行
11-20 1082
6、访问地址与账号密码http://192.168.10.100默认账户密码:admin/Harbor12345。docker-compose restart 重新启动。docker-compose up -d 启动。(2下载一个docker-compose工具。#没有的话复制harbor.yml.tmpl。docker-compose stop 停止。#上传压缩包到linux,并解压。7 登录harbor 新建项目。3.下载Harbor的压缩包。4.修改harbor配置。5.安装harbor
玩转容器安全三 - Harbor私有镜像仓库
zero
12-11 2446
Harbor: https://github.com/goharbor/harbor # Operation System: CentOS 7 # Docker Version: 19.03.13 # Harbor Version: 1.10.6 # Docker-Compose Version: 1.27.4 Harbor的安装与使用 Harbor离线与在线安装 Harbor官方安装文档:https://goharbor.io/docs/2.0.0/install-config/ 推荐使用离线的安装模
Harbor安装使用
程序员的成长之道
04-10 218
1. 安装环境 1. 安装docker $ yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-selinux docker-engine-selinux docker-engine ...
Harbor .v1.10.2 私有镜像仓库的自签CA证书、安装使用【超详细官方文档翻译说明】...
DevOps海洋的渔夫@专栏
04-21 2746
需求 在以前搭建docker镜像私有仓库的时候,我都是使用registery搭建。本篇章来尝试另一个新的镜像仓库HarborHarbor介绍 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 它是Docker Registry的更高级封装,它除了提...
Harbor配置文件信息(仅翻译,不做指导参考)
人猿进化论
11-04 1221
Harbor配置文件信息(仅翻译,不做指导参考) 必要参数 参数 子参数 说明和附加参数 hostname None 发布Harbor的目标主机的IP地址或者全限定名(FQDN)。这是您要访问Harbor门户界面和服务注册的地址。例如:192.168.1.10或者reg.yourdomain.com。外部客户端必须可以访问注册表服务,因此该项不能用localhost、127.0.0...
Harbor配置自签名证书 —— 筑梦之路
筑梦之路
03-18 4744
环境说明: 192.168.10.100 harbor.codemiracle.com.cn #配置hosts echo "192.168.10.100 harbor.codemiracle.com.cn" >> /etc/hosts #修改harbor.yml文件 #set hostname hostname: harbor.codemiracle.com.cn #http: # port: 80 https: # https port for harbo.
Harbor私有仓库通过HTTP协议提供服务(不安全)
hnmpf的博客
11-01 4950
材料: 操作系统:centos 7 Harborharbor-online-installer-v1.5.0.tgz Docker-compose : 1.20.0 安装: 1、下载harbor-online-installer-v1.5.0.tgz压缩包 2、tar zxvf harbor-online-installer-v1.5.0.tgz 加压 [root@hub ho...
Docker 挂载卷并保存为容器
最新发布
ZPC8210的博客
05-27 520
docker commit 是一个非常方便的工具,可以快速将运行中的容器保存为一个新的镜像。如果你只是需要快速保存当前容器的状态,docker commit 是一个不错的选择。docker commit 创建的镜像仅包含当前容器的状态,不包含构建过程中的上下文信息(如 Dockerfile 中的指令)。在 Docker 中,你可以将运行中的容器保存为一个新的镜像,以便后续可以基于这个镜像快速创建新的容器。使用 docker commit 创建的镜像会包含容器的所有更改,包括文件系统的变化和运行时的状态。
Dockerfile 编写经验:优化大小与效率
Sun_Seeker的博客
05-26 1301
创建高效的 Docker 镜像对于加速构建、减少存储需求和提升部署性能至关重要。在实践中,通过不断改进 Dockerfile,可以总结出编写优化 Dockerfile 的一些关键技巧。
Docker 到 runC
2401_82505179的博客
05-23 1940
本文深入解析了Docker与runC的关系及容器底层原理。Docker作为容器化平台,通过runC实现与Linux内核的交互,完成容器的创建和管理。关键内容包括:1)Docker通过containerd调用runC执行容器隔离、资源限制和文件系统挂载;2)runC核心功能:命名空间隔离、Cgroups资源控制和根文件系统挂载;3)实战演示从Docker到runC的调用流程,包括手动调用runC创建容器;4)runC核心代码解析展示其与内核的交互方式。通过分析容器创建全流程,揭示了容器化技术底层实现机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值