【Harbor v2.13.0 详细安装步骤 安装证书启用 HTTPS】

原创 已于 2025-06-01 08:00:45 修改 · 2k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#harbor #docker

于 2025-05-06 23:45:41 首次发布

Harbor v2.13.0 详细安装步骤(启用 HTTPS)

1. 环境准备

  • 系统要求:至少 4GB 内存,100GB 磁盘空间。

  • 已安装组件

    • Docker(版本 ≥ 20.10)
    • Docker Compose(版本 ≥ v2.0)

  • 域名映射

    echo "192.168.0.223 harbor.host3" | sudo tee -a /etc/hosts

2. 下载并解压 Harbor 离线安装包

github下载地址: Release v2.13.0 

# 解压到指定目录(如 /opt/harbor)
sudo tar -xzvf harbor-offline-installer-v2.13.0_6.tgz -C /opt
cd /opt/harbor

3. 生成 SSL 证书(自签名)

步骤 1:创建证书目录

sudo mkdir -p /opt/harbor/certs
cd /opt/harbor/certs

步骤 2:生成 CA 根证书

# 生成 CA 私钥
openssl genrsa -out ca.key 4096

# 生成 CA 证书(有效期 10 年)
openssl req -x509 -new -nodes -sha512 -days 3650 \
  -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.host3" \
  -key ca.key \
  -out ca.crt

步骤 3:生成服务器证书

# 生成服务器私钥
openssl genrsa -out harbor.host3.key 4096

# 生成证书签名请求(CSR)
openssl req -sha512 -new \
  -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.host3" \
  -key harbor.host3.key \
  -out harbor.host3.csr

# 生成证书扩展文件(v3.ext)
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage=digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage=serverAuth
subjectAltName=@alt_names

[alt_names]
DNS.1=harbor.host3
EOF

# 使用 CA 签发服务器证书
openssl x509 -req -sha512 -days 3650 \
  -extfile v3.ext \
  -CA ca.crt -CAkey ca.key -CAcreateserial \
  -in harbor.host3.csr \
  -out harbor.host3.crt

步骤 4:配置证书权限

sudo chmod 644 /opt/harbor/certs/*

4. 配置 Harbor

编辑 harbor.yml

sudo cp harbor.yml.tmpl harbor.yml
sudo nano harbor.yml

# 关键配置项:
hostname: harbor.host3          # 域名
http:
  #port: 80
最低0.47元/天 解锁文章
Harbor2.13.1私有仓库安装
u012604480的博客
06-30 357
Harbor私有仓库安装
K8S部署Harbor镜像仓库(含离线安装harbor-offline-installer国内下载链接)
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-04 5627
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Harbor 搭建私有仓库并配置 HarborHTTPS 访问
xp15117117622的博客
07-31 547
本文详细介绍了在CentOS系统上安装DockerDocker Compose以及Harbor私有镜像仓库的完整流程。主要内容包括:1)通过yum工具安装Docker并配置阿里云镜像源;2)下载并配置Docker Compose;3)重点讲解了HarborHTTPS安全部署过程,包括证书生成、主机名配置、Harbor配置文件修改等关键步骤;4)最后展示了Harbor的成功安装验证和Web界面访问。整个流程涵盖了从基础环境搭建到私有仓库部署的全套操作指南,适合需要搭建企业级容器镜像仓库的技术人员参考。
Harbor安装与配置https访问
最新发布
tcwgq的博客
09-21 1099
其中,harbor.example.com 是你的 Harbor 镜像仓库的地址,base64_encoded_credentials 是经过 Base64 编码的用户名和密码组合。首先,我们需要创建一个配置文件,用于存储 Harbor 登录凭证。将其中的 username:password 替换为你的 Harbor 登录凭证,然后执行以上命令即可得到 base64_encoded_credentials。接下来,我们需要配置 Docker 客户端以使用上一步中创建的配置文件中的凭证。
Harbor从v2.1.x到v2.13.0升级路线
来一起Java吧
08-30 812
点击官网中的 [Upgrade to Harbor v2.x.0] 不难发现,自 v2.5.0 开始,每间隔 2 个大版本基本可以直升,比如 v2.5.0 的升级路线中只推荐升级到 v2.3.0 就可以了,没必要硬升级到 v2.4.0 后再升级到 v2.5.0。以下升级路线中服务器操作系统为 CentOS 7,harbor 版本为 2.1.1,docker版本为19.03.13docker-compose版本为1.21.1(可以直接将其升级到最新的2.39.2),harbor安装目录为。
harbor-offline-installer-v2.7.3.tgz
09-21
当前最新版harbor-v2.7.3 官网地址:https://github.com/goharbor/harbor/releases,可以先尝试从官方下载,如果下载太慢,可以从这里下载。harbor-offline 2.7.3大小753M
harbor-offline-installer-v2.8.3 安装
08-11
harbor-offline-installer-v2.8.3安装
harbor安装并配置https
热门推荐
IT
07-22 1万+
Harbor 是一个VMware公司开源的镜像仓库,它使用策略和基于角色的访问控制来保护工件,确保镜像被扫描并且没有漏洞,并将镜像标记为可信。Harbor 是一个 CNCF 毕业项目,它提供合规性、性能和互操作性,以帮助您跨云原生计算平台(如 Kubernetes 和 Docker)一致且安全地管理工件。Habor在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等。
Harbor安装+配置https访问
heartring的博客
06-26 1151
建议先使用最简单的方式安装harbor,验证可行。同时这样也可以将需要的镜像文件下载到当前主机中。将/home/cert/lx.com.crt证书文件导出,在windows下点击安装证书,浏览器即可以通过域名访问。启动完成后即可通过 ip地址:80端口访问。编辑harbor.yml。
v2.13.0 持续更新最新 Harbor 的ARM64版离线安装
04-11
持续更新最新 Harbor 的ARM64版离线安装包 当前安装包版本 harbor-offline-installer-v2.13.0
harbor-arm64系统安装程序
04-01
文件解压后,根据说明进行操作,注意修改证书的位置,https证书已经放在压缩文件中,自己也可以生成。已经测试可以一键安装,如果出现80端口被占用,需要把80端口释放
harbor-v2.4.0离线安装(arm架构)
12-13
提供harbor-v2.4.0版本,离线安装包。 执行install.sh文件即可,一键安装harbor。 需要先安装dockerdocker-compose。
harbor-https-cfssl生成证书
05-28
接下来,我们将深入探讨如何使用cfssl为Harbor生成HTTPS证书。 首先,我们需要了解cfssl的基本用法。`cfssl`是一个由Cloudflare开发的开源工具集,包含了证书签发、证书申请、证书管理等一系列功能。它包括三个主要...
harbor仓库安装和配置https证书
qq_73797346的博客
12-08 1821
ca/ca.key包含生成的 RSA 私钥,用于签署证书证书签名请求(CSR)。ca/ca.crt包含自签名的 X.509 证书,用于作为证书颁发机构(CA)的身份验证,供其他证书的验证使用。包含为生成的 RSA 私钥,用于保护与该域名相关的通信。证书签名请求,包含公钥和主体信息,通常用于向 CA 申请证书。扩展配置文件,为生成的证书提供附加信息,例如密钥用途和备用名称。由 CA 签名的 X.509 证书,适用于,可以用于 SSL/TLS 加密,确保与该域名的安全通信。
harbor配置https访问
wenbo885的博客
11-04 2485
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,dockerharbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP。
Harbor添加HTTPS证书
qq_45017583的博客
12-16 1338
若要配置HTTPS,必须创建SSL证书,可以使用受信任的第三方CA签名的证书,也可以使用自签名的证书。使用OpenSSL创建CA,以及如何使用CA对服务器证书和客户端证书进行签名。 前提条件:已安装好dokcer服务、已解压harbor包之类的前置环境。 生成证书颁发证书 1.生成CA证书私钥 openssl genrsa -out ca.key 4096 2.生成CA证书 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/S
Harbor安装配置(HTTPS
weixin_34210740的博客
02-15 269
1、下载harborgit clone https://github.com/vmware/harbor2安装dockerdocker-composepip uninstall docker docker-py; pip install dockerpip install docker-compose3、修改/data/harbor/make/harbor.cfghost...
Harbor版本升级:v1.8.x、v1.9.x升级到v1.10.7
因上努力,果上随缘。但行好事,莫问前程。
09-16 1676
本文适用于1.8.x和1.9.x升级到1.10.7。
Harbor升级2.1.0版本到2.3.0版本
weixin_39518516的博客
08-01 1013
Harbor容器镜像仓库
Harbor离线安装包v1.5.3详细安装指南
描述部分详细介绍了如何使用该Harbor离线安装包进行安装和配置,包含了几个关键步骤: 1. 解压安装包:使用命令`tar -zxvf harbor-offline-installer-v1.5.3.tgz`来解压安装包。这个命令中,`tar`是一个广泛用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值