Centos搭建harbor私有镜像仓库

已于 2025-03-05 18:48:07 修改
阅读量555 收藏 4
点赞数 5
CC 4.0 BY-SA版权
文章标签: centos linux 运维 容器 docker
于 2025-03-05 18:46:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_75546203/article/details/146049680

目录

前言

harbor简介

docker-compose简介

前置准备

流程

1.设置主机名

2.配置阿里云docker Yum源(在server与client主机上执行)

3.安装docker-ce

4.安装docker-compose(server端)

5.安装harbor

6.下载nginx容器镜像上传到harbor仓库测试

7.配置harbor使用https进行访问

前言

harbor简介

Harbor是VMware公司提供的一款镜像仓库,提供了权限控制、分布式发布、强大的安全扫描与审查机制等功能,Harbor 私有仓库,它以 Registry 为基础,提供了对用户友好的管理界面,可以帮助我们快速搭建一个企业级的 Docker Registry 服务。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 Docker Compose 进行部署。

docker-compose简介

Docker Compose 是一款针对于单台虚拟机容器编排工具,遵循 YAML 文件形式创建或启动所有的容器

前置准备

本次测试使用了两台虚拟机,分别为Client和Server,Server端负责提供harbor仓库访问

server的IP为:172.25.0.11

client的IP为:  172.25.0.12

流程

1.设置主机名
hostnamectl set-hostname server
bash
hostnamectl set-hostname client
bash

2.配置阿里云docker Yum源(在server与client主机上执行)
curl -o /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache

3.安装docker-ce
yum install -y docker-ce-18.06.3.ce-3.el7.x86_64
systemctl start docker

4.安装docker-compose(server端)
#下载docker-compose二进制文件
curl -SL https://github.com/docker/compose/releases/download/v2.33.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
#添加执行权限
chmod +x /usr/local/bin/docker-compose
#查看docker-compose版本
docker-compose --version

5.安装harbor
wget https://github.com/goharbor/harbor/releases/download/v2.5.1/harbor-offline-installer-v2.5.1.tgz
tar -zvxf harbor-offline-installer-v2.5.1.tgz
cd harbor && mv harbor.yml.tmpl harbor.yml
vim harbor.yml

#修改主机名与harbor密码,并注释掉443端口默认使用http进行访问

使用http://172.25.0.11访问web界面

6.下载nginx容器镜像上传到harbor仓库测试
#配置镜像代理并指定私有仓库的地址
cat >> /etc/docker/daemon.json <<EOF
{
"registry-mirrors":["https://3146a7e5d01e422da13bb564af9f150f.mirror.swr.myhuaweicloud.com"],
"insecure-registries": ["172.25.0.11"]
}
EOF
systemctl restart docker 
docker-compose down 
docker-compose up -d 
#拉去nginx镜像并登录harbor私有仓库上传
docker pull nginx
docker login 172.25.0.11 -u admin -p Huawei@123
docker tag nginx:latest 172.25.0.11/library/nginx:latest
docker push 172.25.0.11/library/nginx:latest

yum install -y docker
cat >> /etc/docker/daemon.json <<EOF
{

"insecure-registries": ["172.25.0.11"]
}
EOF
systemctl start docker 
docker login 172.25.0.11 -u admin -p Huawei@123
docker pull 172.25.0.11/library/nginx:latest

7.配置harbor使用https进行访问
#172.25.0.12
yum intsall openssl
cd /etc/pki/CA/
touch index.txt
echo 1000 > certs/ca.srl
openssl genrsa -out ./private/ca.key 4096  ##生成CA私钥
openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=guaudong/L=shenzhen/O=example/OU=Personal/CN=172.25.0.12" -key private/ca.key -out certs/ca.crt  ##使用私有自签证书
##生成拓展文件
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:172.25.0.11
EOF
#172.25.0.11
cd /etc/pki/CA && mkdir csr
openssl genrsa -out private/harbor.key 4096 ##生成harbor私钥
openssl req -sha512 -new -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=172.25.0.11"  -key private/harbor.key  -out csr/harbor.csr ##生成harbor证书签名请求文件
scp csr/harbor.csr root@172.25.0.12:/etc/pki/CA/
#172.25.0.12
openssl x509 -req -sha512 -days 3650  -extfile v3.ext  -CA private/ca.crt -CAkey certs/ca.key  -in harbor.csr   -out harbor.crt ##使用CA证书对csr文件进行签名
scp harbor.crt root@172.25.0.11:/etc/pki/CA/certs/
vim /root/harbor/harbor.yml

sh install.sh  ##重新harbor执行安装

#使用https进行访问

暴食海獭
关注
centos下部署harbor
m0_73475571的博客
02-26 405
centos7下部署harbor仓库
centos7 搭建 harbor 私有仓库
qq_40880022的博客
03-01 414
3.3、push 到 harbor 私有库。修改完配置文件后,需要重启服务。3.2、命令行进行登录。这里选择 v2.10.0 的版本。
企业级 Docker 镜像仓库搭建Harbor 超详细实战指南(附全流程步骤解析)
2403_88333522的博客
05-11 998
Harbor 是 VMware 开源的企业级 Docker 镜像仓库,基于 Docker Registry 二次开发,提供可视化管理、权限控制、镜像复制、漏洞扫描等企业级功能。相比原生 Registry,Harbor 解决了镜像管理不便、安全性不足、运维效率低等问题,是容器化部署的核心基础设施。集中管理:通过 Web 界面实现镜像全生命周期管理,告别命令行低效操作安全增强:HTTPS 传输、用户认证、漏洞扫描保障镜像安全高效运维
CentOS 7 安装Harbor
最新发布
Linux小白
06-14 280
harbor,docker,CentOS容器
CentOS 安装 Harbor
一直被模仿,从未被超越
08-25 2229
1、安装 docker-compose (1)下载二进制文件 curl -L https://github.com/docker/compose/releases/download/1.21.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose (2)可执行权限 chmod +x /usr/local/bin/docker-compose (3)测试是否成功 docker-compose --ver
Centos安装Harbor并使用
weixin_40364776的博客
03-23 2124
记录Harbor的部署和使用,运用Harbor可在私有环境内管理镜像
CentOS 搭建 Harbor 镜像仓库(图文详解)
m0_51913750的博客
08-05 2805
CentOS 搭建 Harbor 镜像仓库
centos 安装 harbor
weixin_41632383的博客
01-05 595
机器: centos 7.8 Harbor镜像仓库,镜像的存储harbor使用的是官方的docker registry服务去完成,至于registry是用本地存储或者s3都是可以的,harbor的功能是在此之上提供用户权限管理、镜像复制等功能,提高使用的registry的效率。 镜像的复制,harbor不是直接复制,harbor采用通过docker registry 的API去拷贝,这不是省事,这种做法屏蔽了繁琐的底层文件操作、不仅可以利用现有docker registry功能不必重复造轮子,而且可以
Harbor私有镜像仓库搭建
GGB_GG的博客
04-02 739
Docker容器应用的开发和运行路不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
CentOS部署Harbor镜像仓库
2401_85117695的博客
06-18 1132
上述命令中,192.168.50.167是安装harbor的时候,harbor.yml文件中配置的hostname的值,library是harbor默认的项目名称;如果要从A电脑连接Harbor服务器,那么要对A电脑做设置,这里A电脑是Linux操作系统;再次提醒:这里修改是远程连接Harbor服务的机器的配置,而不是Harbor服务器的配置;接下来验证Harbor的服务,在A电脑上尝试将本机的镜像推送到Harbor
Harbor私有镜像仓库搭建与镜像上传拉取操作
qq_42853133的博客
10-10 1457
使用独立主机部署harbor使用docker compose 完成harbor部署后期使用harbor 中的镜像来部署应用。
如何在Centos7中安装Harbor私有镜像仓库.zip
05-26
本压缩文件详细总结了如何在Centos7中安装Harbor私有镜像仓库,视频教程:https://www.bilibili.com/video/BV1ZN411y73o/?spm_id_from=333.999.0.0
centosHarbor安装(超详细+避坑)
litiammmm的博客
05-26 2527
centos下的harbor超详细安装
基于CentOS搭建私有仓库harbor
m0_60154718的博客
08-22 1926
环境:操作系统:CentOS Linux 7 (Core)内核: Linux 3.10.0-1160.el7.x86_64。
虚拟机(CentOS7)虚拟机安装harbor及简单使用
qq_41398235的博客
08-02 900
添加DNS域名解析地址丢包率为0,成功ping通外网。
Centos7下harbor安装部署
u010797364的博客
06-26 700
安装私有化的Docker镜像仓库
centos部署harbor教程
V_zxw的博客
05-14 920
@author:zxw @email:[email protected] @ Jishou University 1.前言 最近在学习docker相关知识,我们平常pull的镜像都是来自官方仓库提供的镜像。但是我们也需要自己独立的镜像仓库,就像每个公司都有一个公共的maven仓库一样,最后了解到Harbor是个开源的企业级私人镜像仓库,所以决定部署一套玩玩,顺便记录一下踩坑 2.搭建步骤 首先在harbor的github仓库上下载安装包https://github.com/goharbor/harbor
Centos安装harbor,并带helm仓库
泥耳空间
05-06 464
一、安装docker yum install -y docker # 安装docker systemctl start docker # 运行docker服务 systemctl enable docker # docker开机自启动 二、安装docker-compose yum install -y docker-compose 三、安装harbor 1、下载harbor离线安装包: wget https://github.com/goharbor/harbor/releases/down
centos7安装harbor
java技术博客
01-01 868
centos7 安装 harbor 参考网址: http://www.macrozheng.com/#/reference/harbor_start.md harboar官网地址 https://goharbor.io/docs/2.1.0/install-config/ Harbor简介 Harbor是一款开源的Docker镜像仓库服务,在Github上目前有13.4k+Star。提供了基于角色的镜像访问机制,可以保护你的镜像安全。 环境 centos7.9 说明: 我测试的机器是纯净的腾讯云服
Centos7安装Harbor私有镜像仓库教程
CentOS 7中安装Harbor私有镜像仓库是一个涉及多个步骤的过程,下面会详细介绍这个过程中的所有知识点。首先需要了解Harbor是什么,然后是HarborCentOS 7上的安装步骤,以及安装Harbor可能遇到的问题和解决方案。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值