# 2021-01-09 #「Harbor」- 安装

最新推荐文章于 2024-12-16 14:21:33 发布
原创 最新推荐文章于 2024-12-16 14:21:33 发布 · 197 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了安装 Harbor 服务的环境要求,包括 Python、Docker、Docker Compose,系统为 CentOS 7.4,Harbor 版本 1.7.5。详细说明了安装步骤,如安装 Docker 环境、Certbot 命令申请证书等。还提及了 Certbot 相关问题,如配置证书路径、复制证书等,以及 cert renew 后使用新证书的操作。

环境要求

Python,Docker,Docker Compose

CentOS 7.4 and Harbor 1.7.5

Installation and Configuration Guide
Configuring Harbor with HTTPS Access

安装 Harboar 服务

1)安装 Docker 环境,参考 Installing DockerDocker Compose 笔记;
3)安装 Certbot 命令,申请证书(1)Certbot 笔记;
4)安装 Harobor 服务: 

#!/bin/sh

# 下载离线安装包
# https://github.com/goharbor/harbor/releases/tag/v1.7.5

# 修改 harbor.cfg 文件

# 执行 install.sh 进行安装

################################################################################
# !!!如果需要修改配置文件
################################################################################
docker-compose down -v
vim ./harbor.cfg
./prepare
docker-compose up -d

关于 Certbot 问题

1)在配置文件 ./harbor.cfg 中设置证书路径,使用 certbot 申请的证书(位于 /etc/letsencrypt/ 目录);
2)执行 ./prepare 命令将证书复制到 /path/to/harboar/common/config/nginx/cert/ 目录
3)Harbor 的 Nginx 服务使用在 /path/to/harboar/common/config/nginx/cert/ 中的证书
x
也就是说,在 cert renew 后,如果想要使用新的证书,需要进行“配置文件修改”步骤:

certbot renew 
./prepare
docker-compose restart proxy #  Nginx 服务
k4nzdroid
关注
记一次在k8s集群搭建的Harbor私有仓库无法提供服务之镜像迁移恢复实践
WeiyiGeek 唯一极客IT知识分享
04-07 715
本章目录:记一次在k8s集群搭建的Harbor私有仓库无法提供服务之镜像迁移恢复实践描述: Harbor 是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用R...
Linux随记(十*)(升级harbor、k8s、openssl。k8s处理污点。k8s升级后无法使用动态pvc。iptables处理nfs漏洞)
Nightwish5的博客
06-25 988
Linux随记
Dokcer 运维 - Harbor 私有仓库实战
serendipity_cat的博客
06-03 696
Dokcer 运维 - Harbor 私有仓库实战一、概述 一、概述 Harbor 能够提供可视化的 Web 管理界面,可以方便管理 Docker 镜像,而且提供了多个项目的镜像权限管理及控制功能 Harbor 的优势 基于角色控制:有管理员与普通用户,可赋权普通用户,比如只能上传和下载,可根据项目来进行操作和管理 基于镜像的复制策略:也与权限相关,比如有只一些用户与组才能对此项目进行相对应的操作 支持 LDAP/AD:域控制,比如南京去下载北京 harbor 私有仓库的镜像,两端打上局域网的地址,连接
Harbor- 安装 @20210312
k4nz
03-12 163
环境要求 Python,Docker,Docker Compose CentOS 7.4 and Harbor 1.7.5 Installation and Configuration GuideConfiguring Harbor with HTTPS Access 安装 Harboar 服务 1)安装 Docker 环境,参考 Installing Docker Docker Compose 笔记; 3安装 Certbot 命令,申请证书(1) Certbot 笔记; 4)安装 Harob.
docker-harobor私有库搭建-容器
qq_34953582的博客
05-27 731
注意:上面curl查看出来不一定能拉取,因为如果打了版本是v1,但是默认拉取是latest,所以应查看更详细信息,查看出版本后,拉取时候带上相应版本才能拉取。#自定义的配置文件里指定站点目录是/tmp,所以构建好镜像,使用镜像创建容器时映射目录/tmp:/tmp就可以将站点目录映射到宿主机目录方便发布。#映射目录,宿主机目录:容器目录,宿主机目录是随机生成的,不能指定,下面的/tmp是容器目录,#表示:容器内目录(上传镜像所存的路径),将宿主机目录,挂载到该容器内部目录。
安装Harbor1.4.0开源docker镜像仓库(含letsencrypt证书)
vvfish的专栏
02-17 1099
换到CNBLOG了,更喜欢CNBLOG的博客服务:http://www.cnblogs.com/bytefish/p/8452190.html文档版本号:20180216最近在Ubuntu Linux 14.04上和CentOS Linux 7.4上成功安装Harbor,现将过程整理如下,供大家参考:备注:使用非root用户操作Docker,需要创建docker组sudo groupadd do...
2021-07-19docker私有仓harbor的搭建
weixin_44014460的博客
07-19 974
003docker私有仓harbor的搭建 1.在github官网下载harbor包:https://github.com/goharbor/harbor放到环境10.4.7.200上 2.解压包到/opt目录下: tar xf harbor-offline-installer-v2.2.3.tgz -C /opt/ 3.进入到/opt路径下,然后做一个软连接:cd /opt ;mv harbor harbor-v2.2.3 ;ln -s /opt/harbor-v2.2.3/ /opt/harbor;目
harbor仓库部署及搭建
m0_68030280的博客
10-17 2164
Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。 Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。
Docker介绍、安装、namespace、cgroup、镜像-Dya 01
qq_42515722的博客
12-16 998
本章主要介绍了docker安装、基础优化、Namespace、Cgroup、镜像组成
Docker ❀ 构建Docker仓库Harbor过程详解(配置文件全参解析注释)
无糖可乐没有灵魂
10-26 1644
文章目录1、安装底层版本要求2安装Harbor(1)校验文件(2)创建私钥文件、证书请求文件、证书文件使用算法3DES生成大小为2048的秘钥文件KEY生成根证书请求文件CSR备份私钥文件生成根证书CA查看证书信息创建证书存放目录与修改权限(3)修改Harbor配置文件Harbor配置文件参数详解(重点):执行安装操作(4)使用浏览器访问站点(5)上传镜像至Harbor指定镜像仓库地址配置登录验证 1、安装底层版本要求 Python 2.7或更高版本 Docker 1.10或更高版本 Docker C
详解基于Harbor搭建Docker私有镜像仓库
01-10
什么是 Harbor? 第一次使用这个的时候是刚进公司处理的第一个任务的时候,发现 Harbor 就是一个用于存储和分发 Docker 镜像的企业级Registry 服务器。 网上找到一个 Harbor 的架构图: Harbor 是 VMware 公司开源的企业级 DockerRegistry 项目,项目地址为 https://github.com/vmware/harbor。其目标是帮助用户迅速搭建一个企业级的 Docker registry 服务。它以 Docker 公司开源的 registry 为基础,提供了管理UI,基于角色的访问控制(Role Based Access Contro
harbor-offline-installer-v2.1.3.tgz
01-22
harbor-offline-installer-v2.1.3
Dokcer搭建Harbor仓库
zhanling1990
03-01 623
写在前面 Docker环境的搭建必须要基于Centos7.0以上版本,本文章使用的系统为:CentOS Linux release7.2.1511 (Core),查看方式见: Docker版本更新迭代比较快,版本差异比较大建议使用版本:17.09.1-ce,安装方式见下文: 一、环境初始化 1.1安装基础工具 搭建过程需要使用到vim和wget等工具,安装命令如下: yu...
搭建harbor2.2.3版本
qq_50066926的博客
07-26 748
一、将你自定义的harbor地址写到需要登陆的服务器hosts echo "10.144.176.140 docker.harbor.com" >> /etc/hosts 二、设置docker 源 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo..
Harbor配置文件信息(仅翻译,不做指导参考)
人猿进化论
11-04 1268
Harbor配置文件信息(仅翻译,不做指导参考) 必要参数 参数 子参数 说明和附加参数 hostname None 发布Harbor的目标主机的IP地址或者全限定名(FQDN)。这是您要访问Harbor门户界面和服务注册的地址。例如:192.168.1.10或者reg.yourdomain.com。外部客户端必须可以访问注册表服务,因此该项不能用localhost、127.0.0...
Harbor安装教程及配置
热门推荐
YZEQIANG的博客
01-31 1万+
Harbor介绍 介绍引用:https://www.oschina.net/p/harbor?hmsr=aladdin1e1 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环
harbor 2.0 的安装与使用
qq_36801585的博客
06-27 2329
harbor 2.0 的二进制安装与复制 一、安装过程 1.1 环境依赖 硬件配置 资源 最低配置 推荐配置 CPU 2 CPU 4 CPU 内存 4 GB 8 GB 磁盘 40 GB 160 GB 需要打开的端口,可以在配置文件中修改 Port Protocol Description 443 HTTPS harbor ui 和api 加密访问的端口 4443 HTTPS 用于docker DCT 服务(通过tag 进行镜像验证). 仅当
Harbor安装配置
幽灵 逐梦--专栏
07-06 2657
本节介绍如何执行 Harbor 的全新安装。 如果您是从先前版本的 Harbor 升级,则可能需要更新配置文件并迁移数据以适应更高版本的数据库架构。有关升级的信息,请参阅升级 Harbor。 在安装 Harbor 之前,您可以在 Harbor 团队维护的演示环境中测试最新版本的 Harbor。有关信息,请参阅使用演示服务器测试 HarborHarbor 支持与用于复制数据的第三方复制适配器、用于 authN/authZ 的 OIDC 适配器和用于容器映像漏洞扫描的扫描器适配器的集成。有关支持的..
基于Python_Flask框架与MySQL_57数据库构建的轻量级企业级后台管理系统_集成用户权限管理_角色分配_数据可视化仪表盘_日志记录_文件上传下载_多模块CRUD操作_.zip
最新发布
12-20
基于Python_Flask框架与MySQL_57数据库构建的轻量级企业级后台管理系统_集成用户权限管理_角色分配_数据可视化仪表盘_日志记录_文件上传下载_多模块CRUD操作_.zip
harbor-core | WARNING: no logs are available with the 'syslog' log driver [root@op-harbor1 harbor]# docker-compose logs portal Attaching to harbor-portal harbor-portal | WARNING: no logs are available with the 'syslog' log driver [root@op-harbor1 harbor]# docker-compose logs postgresql Attaching to harbor-db harbor-db | WARNING: no logs are available with the 'syslog' log driver [root@op-harbor1 harbor]# docker-compose logs proxy Attaching to nginx nginx | WARNING: no logs are available with the 'syslog' log driver [root@op-harbor1 harbor]# docker-compose logs jobservice Attaching to harbor-jobservice harbor-jobservice | WARNING: no logs are available with the 'syslog' log driver [root@op-harbor1 harbor]# docker-compose logs log Attaching to harbor-log [root@op-harbor1 harbor]# docker-compose logs registry Attaching to registry registry | WARNING: no logs are available with the 'syslog' log driver [root@op-harbor1 harbor]# docker-compose logs registryctl Attaching to registryctl registryctl | WARNING: no logs are available with the 'syslog' log driver [root@op-harbor1 harbor]# docker-compose logs portal Attaching to harbor-portal harbor-portal | WARNING: no logs are available with the 'syslog' log driver [root@op-harbor1 harbor]# docker-compose logs redis Attaching to redis redis | WARNING: no logs are available with the 'syslog' log driver [root@op-harbor1 harbor]# docker-compose logs core Attaching to harbor-core harbor-core | WARNING: no logs are available with the 'syslog' log driver [root@op-harbor1 harbor]# docker-compose logs jobservice Attaching to harbor-jobservice harbor-jobservice | WARNING: no logs are available with the 'syslog' log driver [root@op-harbor1 harbor]# docker-compose logs proxy Attaching to nginx nginx | WARNING: no logs are available with the 'syslog' log driver [root@op-harbor1 harbor]# 重启harbor 后恢复正常,定位不到问题,该怎么处理
08-12
你提到 Harbor 页面出现“假死”现象,但在重启 Harbor 后恢复正常。然而由于所有容器日志均提示: ``` WARNING: no logs are available with the 'syslog' log driver ``` 这说明 Harbor 的 `docker-compose.yml` 配置中启用了 `syslog` 作为日志驱动,但当前环境中没有配置 syslog 服务器,因此无法查看容器日志。这给问题的后续定位带来了困难。 --- ### 🚨 问题分析 #### 1. 日志驱动配置问题 Harbor 的 `docker-compose.yml` 文件中为所有服务配置了如下日志驱动: ```yaml logging: driver: syslog options: syslog-address: "tcp://127.0.0.1:514" ``` 但系统中没有运行 syslog 服务(如 `rsyslog` 或 `syslog-ng`),导致日志无法输出。 #### 2. 重启后问题消失 这可能是由于临时性资源不足、数据库连接超时、缓存异常等导致的偶发问题。但由于没有日志,无法定位具体原因。 --- ### ✅ 解决方案 #### 1. 修改日志驱动为 `json-file`(推荐) 编辑 `docker-compose.yml` 文件,将日志驱动改为 `json-file`,以便通过 `docker-compose logs` 查看日志: ```yaml logging: driver: json-file options: max-size: "10m" max-file: "3" ``` 然后重启 Harbor: ```bash docker-compose down docker-compose up -d ``` 这样你就可以使用: ```bash docker-compose logs harbor-core docker-compose logs nginx ``` 等命令查看详细日志。 --- #### 2. 配置 syslog 服务(可选) 如果你希望继续使用 syslog 日志驱动,需要安装并配置 syslog 服务(如 `rsyslog`): ```bash yum install rsyslog -y systemctl enable rsyslog systemctl start rsyslog ``` 然后配置 rsyslog 接收 TCP/UDP 日志(修改 `/etc/rsyslog.conf` 和 `/etc/rsyslog.d/` 中的配置),并重启 Harbor--- #### 3. 启用 Prometheus + Grafana 监控(推荐) 为 Harbor 配置监控系统,可以实时查看服务状态、资源使用情况和性能指标,有助于问题的快速定位。 - Harbor 提供了 `/metrics` 接口用于监控。 - 可以使用 Prometheus 抓取这些指标。 - 配合 Grafana 展示图表。 --- #### 4. 查看系统资源和数据库状态 - 使用 `docker stats` 查看容器资源使用情况。 - 进入数据库容器查看是否有慢查询或锁表: ```bash docker exec -it harbor-db psql -U postgres \dt SELECT * FROM pg_stat_statements ORDER BY total_time DESC LIMIT 10; ``` --- ### ✅ 小结:如何防止类似问题再次发生? | 问题 | 解决方案 | |------|----------| | 无法查看日志 | 改为 `json-file` 日志驱动 | | 日志丢失 | 配置 syslog 服务或使用日志收集系统(如 ELK、Fluentd) | | 偶发性假死 | 配置监控系统(Prometheus + Grafana) | | 数据库性能问题 | 检查慢查询、索引、连接数 | | 容器资源瓶颈 | 使用 `docker stats` 监控 CPU/内存/网络 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值