https访问的Harbor仓库是如何搭建的(另附开机无法启动解决办法)

已于 2024-12-20 21:28:59 修改
阅读量597 收藏 6
点赞数 8
文章标签: docker kubernetes https
于 2024-12-09 20:22:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w275649210/article/details/144356613
版权

一、配置

内存 4G
CPU 2c
DISK 20G

二、docker的安装与配置

1.安装docker

sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine

# 1.安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# 2.添加软件源信息
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 3.安装软件源
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# 4.更新并安装Docker-CE,这里用的是26.1.4
sudo yum makecache fast
sudo yum -y install docker-ce-26.1.4
# 5.创建docker文件夹
sudo mkdir -p /etc/docker

docker version

#Client: Docker Engine - Community
# Version:           26.1.4
# API version:       1.45
# Go version:        go1.21.11
# Git commit:        5650f9b
# Built:             Wed Jun  5 11:32:04 2024
# OS/Arch:           linux/amd64
# Context:           default

2.配置镜像加速器

cat > /etc/docker/daemon.json << EOF
{
    "insecure-registries": [
        "harbor.cn"
    ],
    "registry-mirrors": [
        "https://docker.linkedbus.com",
        "https://docker.xuanyuan.me",
        "https://hub.iyuu.cn"
]
}
EOF
#注意:后续如果不打算配置https访问harbor,这里就需要配置insecure-registries,如果后续配置https的话,就不用写insecure-registries了。
systemctl daemon-reload
systemctl restart docker.service

3.验证docker加速

docker info | grep "Registry Mirrors" -A 1

4.开机自启动

systemctl enable docker

三、安装harbor

1.下载harbor包

#这里以2.10.3为例
wget https://github.com/goharbor/harbor/releases/download/v2.10.3/harbor-offline-installer-v2.10.3.tgz

2.安装docker-compose

#docker23以后有自带的docker compose了,不用额外安装docker-compose,但是需要将docker compose软连接到docker-compose
yum -y install epel-release
yum -y install docker-compose

3.安装harbor

mkdir -p /app/softwares
tar xzvf harbor-offline-installer-v2.10.3.tgz -C /app/softwares

4.生成自建CA证书

mkdir -pv /app/softwares/harbor/certs/{ca,server,client}
cd /app/softwares/harbor/certs/
openssl genrsa -out ca/ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650  -subj "/C=CN/ST=Shanghai/L=Shanghai/O=example/OU=Personal/CN=harbor.cn"  -key ca/ca.key  -out ca/ca.crt
ll -R

5.生成harbor服务器的证书文件及客户端证书

#1.生成harbor主机的私钥
openssl genrsa -out server/harbor.cn.key 4096
#2.生成harbor主机的证书申请
openssl req -sha512 -new \
    -subj "/C=CN/ST=Shanghai/L=Shanghai/O=example/OU=Personal/CN=harbor.cn" \
    -key server/harbor.cn.key \
    -out server/harbor.cn.csr
#3.生成x509 v3扩展文件
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=harbor.cn
DNS.2=harbor
EOF
#4.使用"v3.ext"给harbor主机签发证书
openssl x509 -req -sha512 -days 36500 \
    -extfile v3.ext \
    -CA ca/ca.crt -CAkey ca/ca.key -CAcreateserial \
    -in server/harbor.cn.csr \
    -out server/harbor.cn.crt
#5.将crt文件转换为cert客户端证书文件
openssl x509 -inform PEM -in server/harbor.cn.crt -out server/harbor.cn.cert
#6.准备docker客户端证书
cp server/harbor.cn.{cert,key} client/
cp ca/ca.crt client/
ll client/
#7.查看所有证书文件结果
ll -R

6.配置harbor服务器使用证书

#1.切换工作目录
cd /app/softwares/harbor
#2.修改配置文件
cp harbor.yml.tmpl harbor.yml
cat harbor.yml

hostname: harbor.cn
...
https:
  port: 443
  certificate: /app/softwares/harbor/certs/server/harbor.cn.crt
  private_key: /app/softwares/harbor/certs/server/harbor.cn.key
harbor_admin_password: Harbor12345
...

7.安装harbor服务

./install.sh

8.windows验证hatbor的https

#windows配置主机解析
# C:\Windows\System32\drivers\etc\hosts
...
10.0.0.22 harbor.cn

#浏览器访问
https://harbor.cn

9.Linux验证harbor的https

#1.配置地址解析
echo 10.0.0.22 harbor.cn >> /etc/hosts


#2.在docker客户端节点创建自签证书域名存放路径
mkdir -pv /etc/docker/certs.d/harbor.cn

#3.服务端将证书文件拷贝到客户端docker节点
cp /app/softwares/harbor/certs/client/* /etc/docker/certs.d/harbor.cn/

#4.登录验证
docker login -u admin -p Harbor12345 harbor.cn

#5.退出登录
docker logout harbor.cn

#6.#这里是密码,登陆时出现,登出时消失,所以不用时一定要登出
cat /root/.docker/config.json
{
	"auths": {
		"harbor.cn": {
			"auth": "YWRtaW46SGFyYm9yMTIzNDU="
		}
	}
}

四、常见问题-关机之后无法启动harbor

[root@harbor /app/softwares/harbor]# docker ps
CONTAINER ID   IMAGE                         COMMAND                   CREATED          STATUS                    PORTS                       NAMES
39c907f3a7f4   goharbor/harbor-log:v2.10.3   "/bin/sh -c /usr/loc…"   11 minutes ago   Up 36 seconds (healthy)   127.0.0.1:1514->10514/tcp   harbor-log

这时发现,只有一个容器起来了,其它容器都没有启动,有两种解决办法

方法一、手动起容器

docker start `docker ps -aq`
#缺点也很明显,每次开机都要手动启动,并且每次都要启动所有的容器才可以,当然也可以指定容器名字或者容器id,但是比较麻烦

方法二、使用docker-compose重启

cd /oldboyedu/softwares/harbor
docker-compose down
docker-compose up -d
#缺点和方法一一样,也是每次都要手动操作

将方法一或二写入开机自启动

#方法一
echo 'sudo docker start harbor-core harbor-portal registryctl harbor-jobservice nginx redis harbor-db registry harbor-log &>/dev/null '>> /etc/rc.d/rc.local

#方法二
cat >> /etc/rc.d/rc.local <<EOF
sudo docker-compose -f /app/softwares/harbor/docker-compose.yml down &> /dev/null
sudo docker-compose -f /app/softwares/harbor/docker-compose.yml up -d &> /dev/null
EOF
#注意,写入一个就可以

脚本授权

chmod +x /etc/rc.d/rc.local

五、配置其它主机使用https访问harbor

1.发送自签证书到目标主机

#这里以10.0.0.11为例,在目标主机创建文件夹
mkdir -p /etc/docker/certs.d/harbor.cn
#回到harbor主机,复制证书文件到目标主机
scp cp /app/softwares/harbor/certs/client/* root@10.0.0.11:/etc/docker/certs.d/harbor.cn

2.添加host域名解析

echo 10.0.0.22 harbor.cn >> /etc/hosts

3.到目标主机上进行登录操作

docker login -uadmin -pHarbor12345 harbor.cn

WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
w275649210
关注
Kubernetes系列】Harbor配置HTTPS访问
邓邓子的博客
06-17 594
mkdir -p /opt/certs 三、查看证书 四、配置 Harbor 五、启用 执行以下命令: 六、验证 输入 https://192.168.1.48 访问
harbor仓库搭建
weixin_40732273的博客
10-21 127
搭建harbor仓库,k8s部署应用是可以从仓库拉取镜像,方便镜像管理
启动harbor仓库时候registry无法启动
weixin_44858074的博客
11-28 1137
查看syslog发现权限不对, 0x2?, 0x2?}), 0x2?, 0x2?}), 0x2?, 0x2?}), 0x2?, 0x2?}), 0x2?, 0x2?}), 0x2?, 0x2?}), 0x2?, 0x2?
私有化harbor服务器搭建完成后,在其他服务器拉取镜像时报: http: server gave HTTP response to HTTPS client
qq_29653475的博客
10-07 729
我们是在B服务器上面拉取了A服务器(harbor服务器)的镜像报错的,所以我们需要在B服务器上面添加A服务器的insecure-registries将harbor服务器IP添加到B服务器当中。重点说三遍,在拉取镜像B服务器添加以下内容,不是部署harbor的A服务器。重点说三遍,在拉取镜像B服务器添加以下内容,不是部署harbor的A服务器。重点说三遍,在拉取镜像B服务器添加以下内容,不是部署harbor的A服务器。拉取已经生成的镜像服务器为B:192.168.11.123。
Harbor私有镜像库,宿主机重启,Harbor重启失败
IT民工
02-01 1499
Harbor重启失败
docker login 报错: http: server gave HTTP response to HTTPS client
一只奋斗的猪
06-16 4557
这个错误提示意味着的 `Docker` 客户端正在尝试通过 `HTTPS` 协议连接到一个只接受 `HTTP` 连接的服务器。这是因为 `Docker` 默认会尝试使用 `HTTPS` 连接到 `Docker Registry`。
Harborharbor仓库证书过期处理步骤
qq_51417587的博客
01-13 1847
harbor仓库证书更新
Docker技术:Harbor私服搭建使用以及私服推送和拉取镜像(附常见问题,server gave HTTP response to HTTPS client)
Sunshine_Mr_Sun的博客
04-10 2567
前言 公司技术体系逐步基于DDD领域驱动设计结合DevOps,最终在技术实现中转向于微服务+k8s的体系。 以Harbor作为公司镜像私服~ 再此,就记录一下操作过程,分享给道友,避免浪费时间。 享受优质模板,进行阅读——点击 Harbor harbor git 地址 优点: 本身自代 docker 私有仓库 支持基于角色的权限管理 支持LDAP认证:Harbor的用户授权可以使用已经存在的用户。 图形化用户界面 审计管理:所有这怒地镜像仓库的错都可以被记录追溯,用于审计管理 镜
搭建Harbor镜像仓库
浩瀚蓝天dep的博客
05-26 985
CentOS9搭建Harbor镜像仓库
Harbor搭建私有仓库
weixin_43872526的博客
09-05 1952
Harbor搭建私有仓库 Harbor简介     Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。详细介绍可参考 【干货】Harbor介绍及实践,本文介绍harbor搭建私有仓库的安装配置步骤。 安装Docker yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager \ --add-rep
Harbor仓库搭建
baidu_39076057的博客
07-13 426
配置环境 此时需要三个包:dockerdocker-compose,harbor docker环境配置: cd /etc/yum.repos.d/ vim westos.repo ##编辑yum源配置文件,此时必须使用rhel7.5镜像,否则解决不了依赖性 yum install containerd.io-1.2.5-3.1.el7.x86_64.rpm c...
Docker pull Harbor上的镜像报错【http: server gave HTTP response to HTTPS client】
weixin_41924879的博客
10-16 1730
Docker pull Harbor上的镜像报错【http: server gave HTTP response to HTTPS client】 打开/etc/docker/daemon.json文件,在文件中添加如下配置: "insecure-registries":["Harbor ip地址 : Harbor 端口"] 然后重启docker systemctl daemon-reload systemctl restart docker 然后再pull就成功了 docker pull 镜像地址
harbor 配置域名不一致导致登陆报错的问题
gs80140的专栏
12-18 235
已将harbor单独部署在 172.16.20.20, 而 dockerhub.kubekey.local 计划废弃掉, 如何修改?这里面用证书的地方太多, 建议直接重装, 参考我的教程。
国产服务器KyLinV10操作系统部署harbor仓库时报错:open /etc/registry/passwd: permission denied
luckysign的博客
10-14 594
harbor由uid gid 10000的用户启动。#在harbor部署目录下找到。
(七)VMware Harbor 问题:Get https://192.168.3.135:8088/v2/: http:server gave HTTP response to HTTPS clie...
ddlcdlzn20146的博客
06-25 1557
(一)问题描述 登陆时,报错 docker login --username=xxx 192.168.3.135:8088 Get https://192.168.3.135:8088/v2/: http:server gave HTTP response to HTTPS client (二)解决方法 Step 1 :修改/etc/docker/daemon.json...
【K8S】Docker向私有仓库拉取/推送镜像报错(http: server gave HTTP response to HTTPS client)
sinat_28371057的博客
02-21 3834
这里,我们搭建Harbor仓库的地址为http://192.168.175.101:1180。 报错信息如下所示。 [root@binghe101 ~]# docker login 192.168.175.101:1180 Username: binghe Password: Error response from daemon: Get https://192.168.175.101:1180/v2/: http: server gave HTTP response to HTTPS clie.
Harbor使用过程中遇到的一些问题
EricXiao666的博客
04-14 4941
问题一:docker拉取镜像提示 connect: connection refused 检查harbor是否正常启动,正常启动时一般会运行下面这些相关镜像 如果正在运行的相关镜像只有一个或两个,说明harbor没有正常启动,需要重新启动harbor 通过docker-compose.yml配置文件的形式管理,所以需要通过以下命令进行重启 #停止 docker-compose stop #启动 docker-compose up -d 问题二:从harbor仓库拉取镜像时提示 server gave
离线部署harbor 镜像
最新发布
shihaoyang88的博客
12-30 648
4.cp harbor.yaml.tmpl harbor.yaml 修改3个地方:域名 ex-url (当使用外层代理) 持久化路径。10 完成 用户名 admin 密码 Harhor12345(默认)3.上传服务器 解压 tar -zxvf xxxx.tar.gz。9.执行 docker-compose up -d。1.点latest是最后的稳定版。8.执行 install.sh。
harbor常见问题及解决方法分享
lldhsds的专栏
12-04 1036
参考自《harbor权威指南》。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值