harbor部署

已于 2025-01-21 16:56:15 修改
阅读量943 收藏 15
点赞数 22
文章标签: k8s linux 运维 docker 服务器
于 2025-01-09 18:09:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44788155/article/details/145039366
版权

一、安装docker

1.建议安装20.x版本的docker
2.如果安装docker 18.x则升级到harborv2.9.0会有几个容器无法启动。

[root@harbor ~]# docker version
Client:
 Version:           24.0.9
 API version:       1.43
 Go version:        go1.20.13
 Git commit:        2936816
 Built:             Thu Feb  1 00:47:46 2024
 OS/Arch:           linux/amd64
 Context:           default

Server: Docker Engine - Community
 Engine:
  Version:          24.0.9
  API version:      1.43 (minimum version 1.12)
  Go version:       go1.20.13
  Git commit:       fca702d
  Built:            Thu Feb  1 00:49:16 2024
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          v1.7.13
  GitCommit:        7c3aca7a610df76212171d200ca3811ff6096eb8
 runc:
  Version:          1.1.12
  GitCommit:        v1.1.12-0-g51d5e94
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0
[root@harbor ~]#

二、安装docker-compose

docker-compose下载地址:https://github.com/docker/compose/releases?page=10

1.下载1.28.5版本的docker-compose-Linux-x86_64包
2.将下载好的docker-compose-Linux-x86_64二进制包重命名为docker-compose
3.将docker-compose上传到/usr/local/bin/目录
4.给docker-compose赋予可执行权限
5.docker-compose version查看到版本号则说明安装完成

[root@harbor ~]# docker-compose version
docker-compose version 1.28.5, build c4eb3a1f
docker-py version: 4.4.4
CPython version: 3.7.10
OpenSSL version: OpenSSL 1.1.0l  10 Sep 2019
[root@harbor ~]#

三、安装harbor

3.1 证书生成

#说明:其中的 cxb 表示服务器域名地址,需要自行修改。

1.创建证书存放目录并切换到该目录
[root@shc ~]# mkdir /opt/ssl
[root@shc ~]# cd /opt/ssl

2.创建CA私钥
[root@shc ssl]# openssl genrsa -out ca.key 4096

3.自签名机构生成CA证书
[root@shc ssl]# openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=Henan/L=Zhengzhou/O=example/OU=Personal/CN=cxb.net" \
-key ca.key \
-out ca.crt

#参数说明:
# C,Country,代表国家
# ST,STate,代表省份
# L,Location,代表城市
# O,Organization,代表组织,公司
# OU,Organization Unit,代表部门
# CN,Common Name,代表服务器域名
# emailAddress,代表联系人邮箱地址。
 
4.客户端私钥证书生成
[root@shc ssl]# openssl genrsa -out cxb.net.key 4096
[root@shc ssl]# openssl req -sha512 -new \
-subj "/C=CN/ST=Henan/L=Zhengzhou/O=example/OU=Personal/CN=cxb.net" \
-key cxb.net.key \
-out cxb.net.csr

5.生成多个域名请求
[root@shc ssl]# cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
 
[alt_names]
DNS.1=cxb.com
DNS.2=harbor.cxb.net
DNS.3=harbor.cxb.local
EOF
 
6.使用自签名CA签发证书
[root@shc ssl]# openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in cxb.net.csr \
-out cxb.net.crt

3.2 harbor安装

1.将harbor-offline-installer-v2.7.0.tgz上传到/opt目录并解压
2.切换到解压出的harbor目录
3.通过模板文件harbor.yml.tmpl复制出harbor.yml文件
4.修改harbor.yml文件
  hostname:   修改为harbor的本地域名地址
  certificate: 修改为证书存放目录,如/opt/ssl/cxb.net.crt
  private_key: 修改为密钥存放目录,如/opt/ssl/cxb.net.key
  harbor_admin_password: Harbor12345 # 此处是harbor的admin用户的密码
5.修改完毕则保存退出i即可
6.适用./install.sh 进行安装
7.若出现如下报错,则重启docker后再次执行./install.sh 进行安装即可。

[Step 5]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule:  (iptables failed: iptables --wait -t nat -I DOCKER -i br-fd2bcedacf0b -j RETURN: iptables: No chain/target/match by that name.
 (exit status 1))
[root@shc harbor]#
[root@shc harbor]# systemctl restart docker
[root@shc harbor]# ./install.sh

8.安装完之后,执行docker-compose ps查看容器状态
  [root@shc harbor]# docker-compose ps
9.在windows服务器的 C:\Windows\System32\drivers\etc\hosts 文件中配置本地解析
  如:192.168.41.30 harbor.cxb.net
10.此时在浏览器中就可以使用 https://harbor.cxb.net/ 访问harbor。

11.配置开机自启动
vi /usr/lib/systemd/system/harbor.service

# 追加以下内容(我的docker-compose 在/usr/local/bin/目录下,docker-compose.yml在/opt/harbor/,注意对应)

[Unit]
Description=Harbor service
Requires=docker.service
After=docker.service

[Service]
Restart=always
RemainAfterExit=yes
StandardError=null
StandardOutput=null
WorkingDirectory=/data/
ExecStartPre=/usr/local/bin/docker-compose -f /opt/harbor/docker-compose.yml down
ExecStart=/usr/local/bin/docker-compose -f /opt/harbor/docker-compose.yml up -d
ExecStop=/usr/local/bin/docker-compose -f /opt/harbor/docker-compose.yml down
[Install]
WantedBy=multi-user.target


赋予可执行权限
[root@shc harbor]# chmod +x  /usr/lib/systemd/system/harbor.service

#加载服务并配置开机自启动
systemctl daemon-reload
systemctl enable harbor --now

四、客户端配置证书验证

配置对象:需要拉取/推送/访问harbor的服务,如master、worker

1.在/etc/hosts文件中添加解析
  示例: 192.168.41.30 harbor.cxb.net
  
2.创建证书存放目录(注意最后一级目录的名字是harboe的域名)
  [root@shc ~]# mkdir -p /etc/docker/certs.d/harbor.cxb.net/
  
3.上传证书cxb.net.crt到客户端的上述目录(该证书就是harbor中配置的那个,无需上传key!)

4.使用 docker login harbor.cxb.net 登录harbor进行测试,可以登录则表示配置成功。

五、测试-将本地镜像推送进harbor

5.1 推送步骤

1.登录harbor镜像仓库
2.将本地镜像标记为指定的仓库和标签
  格式:docker tag <本地镜像名称>:<标签>  <仓库地址>/<镜像名称>:<标签>
3.将标记好的镜像推送到指定的仓库
  docker push <仓库地址>/<镜像名称>:<标签>

5.2 范例

将本地镜像nginx:1.27.0推送到harbor.cxb.net

1.登录harbor镜像仓库
  [root@node04 ~]# docker login harbor.cxb.net
  Authenticating with existing credentials...
  WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
  Configure a credential helper to remove this warning. See
  https://docs.docker.com/engine/reference/commandline/login/#credentials-store
  
  Login Succeeded
  [root@node04 ~]#  

2.将本地镜像标记为指定的仓库和标签
  [root@node04 ~]# docker tag nginx:1.27.0 harbor.cxb.net/cxbtest/nginx:1.27.0
  [root@node04 ~]# docker images
  REPOSITORY                                                   TAG              IMAGE ID         CREATED         SIZE
  nginx                                                        1.27.0           900dca2a61f5   5   months ago    188MB
  harbor.cxb.net/cxbtest/nginx                                 1.27.0           900dca2a61f5   5   months ago    188MB

3.将标记好的镜像推送到指定的仓库
  [root@node04 ~]# docker push harbor.cxb.net/cxbtest/nginx:1.27.0
  The push refers to repository [harbor.cxb.net/cxbtest/nginx]
  b90d53c29dae: Pushed
  79bfdc61ef6f: Pushed
  0c95345509b7: Pushed
  14dc34bc60ae: Pushed
  45878e4d8341: Pushed
  9aa78b86f4b8: Pushed
  9853575bc4f9: Pushed
  1.27.0: digest: sha256:37c022aa2e42b98eb787cfe6be34e5457081c5b7693a4d8ea8fa43b2f07e1bbc size:   1778
  [root@node04 ~]#

5.3 登录harbor管理界面

用户admin的登录密码在:

[root@shc ~]# cat /opt/harbor/harbor.yml | grep harbor_admin_password
harbor_admin_password: Harbor12345
[root@shc ~]#

纷纷凉月
关注
部署Harbor
SWANSAN的博客
07-27 1059
Docker Harbor 具有可视化的Web管理界面
Harbor部署
m0_62469712的博客
08-11 366
在客户端使用的时候如果不是用的https则必须要在客户端的/etc/docker/daemon.json配置文件中配置insecure-registries参数。Harbor是使用docker-compose命令来管理的,如果需要停止Harbor也应用docker-compose stop来停止,其他参数请–help。去网上把harbor-offline-installer-v2.5.3.tgz这个把下载好然后用远程传进来。数据存放路径应在配置文件中配置到一个容量比较充足的共享存储中。......
Harbor镜像仓库安装配置及使用
zxz547388910的博客
10-10 2742
是一个开源的企业级Docker 镜像仓库,提供了许多功能,包括用户管理、访问控制、镜像复制和安全扫描。
Docker镜像仓库Harbor安装部署详细教程
最新发布
不曾留得桃花影
04-15 1137
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Harbor安装部署
weixin_52811458的博客
07-20 1655
Harbor是一个开源的企业级容器镜像仓库,最初由VMware公司的中国团队开发。它旨在提供安全、高性能和易于管理的容器镜像存储、签名和扫描服务。Harbor扩展了开源Docker Distribution的功能,增加了用户通常需要的安全性、身份和管理功能,使得注册表更加接近构建和运行环境,提高了图像传输效率。Harbor支持在注册表之间复制镜像,并提供高级安全功能,如用户管理、访问控制和活动审核。
Harbor 部署
yy139926的博客
06-15 4359
自己在本地搭建一套镜像仓库:Harbor。上传和下载镜像。
Harbor安装
lt9700的博客
10-29 1022
docker客户端登录harbor仓库配置docker使用https访问harbor,将harbor的证书分发至docker(如果配置了/etc/docker/daemon.json 这步就不用做了 )也可能就是解析不到域名(但是我直接用了ip还是不行,也确实是修改了容器的hosts搞定的)配置docker客户端 /etc/docker/daemon.json 文件。1、 查看barbor镜像中,/etc/hosts下的文件。2 、将本地的/etc/hosts挂载到容器中(两台都要)
第一步:私有镜像仓库Harbor安装部署
lxcw_sir的博客
12-08 1004
相对于Docker Hub的公有仓库,Harbor是提供个人企业免费开源的私有仓库,可更好的保护和上传自制镜像
Harbor 部署教程
Hi20240217的博客
01-23 675
Harbor 是一个开源的企业级容器镜像注册中心,提供高效的镜像管理、访问控制、安全扫描等功能。通过以上步骤和注意事项,您可以顺利部署和管理 Harbor 容器镜像注册中心,提升企业的容器化管理能力
Harbor部署及使用
热门推荐
Gf19991225的博客
12-16 2万+
文章目录一、harbor简介二、harbor的功能三、Docker compose四、harbor部署4.1 关闭防火墙和 selinux4.2 下载 harbor包4.3 配置加速器4.4 安装 harbor4.5 harbor网页操作五、harbor开机自启 一、harbor简介 云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一,带来更为轻量级虚拟化的容器技术具有举足轻重的推动作用。其实很早之前,容器技术已经有所应用,而 Docker 的出现和兴起彻底带火了容器。其关键因素是 Dock
harbor部署+docker-compose
weixin_70752007的博客
08-29 1521
运⾏ compose 的⽬录下所有的⽂件,包括 docker-compose.yml、extends ⽂件、环境变量⽂件等组成⼀个⼯程, 若⽆特殊指定⼯程,⼯程名即为当前⽬录名。被 docker-compose 管理或部署的容器集群,调⽤docker 服务提供的 API 来对容器进⾏管理,只要操作的平台⽀持 docker API,即可在其上进⾏ compose 的容器编排。2. 使⽤ docker-compose.yml 定义⼀个完整的业务单元,安排好整体应⽤中的各个容器服务。
harbor安装
moyuanbomo的博客
03-17 1万+
系统版本:CentOS Linux release 7.6.1810 (Core) docker版本:20.10.12 docker-compose版本:v2.3.2 百度网盘下载地址: 链接:https://pan.baidu.com/s/16BaqfQsPPgpgP5BmOKAI0A 提取码:5z1b 一、安装docker-compose: 把在百度网盘下载的docker-compose文件到服务器里 [root@zabbix 14:57:42~]# chmod +x docker.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值