【harbor】harbor的搭建与使用

最新推荐文章于 2025-05-11 21:14:51 发布
最新推荐文章于 2025-05-11 21:14:51 发布
阅读量682 收藏 10
点赞数 4
CC 4.0 BY-SA版权
分类专栏: harbor 文章标签: linux harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myt2000/article/details/138718907

harbor的搭建与使用

文章目录

1. harbor的下载

harbor仓库地址:https://github.com/goharbor/harbor

harbor主要是go语言写的,但是我们docker启动,就没什么影响

下载地址:https://github.com/goharbor/harbor/releases/tag/v2.9.4

选择offline的版本:
目前最新的是2.9.4的版本,但是差不多
在这里插入图片描述
/app/harbor是指定下载到哪里,当然也可以windows下载再传到linux

wget https://github.com/goharbor/harbor/releases/download/v2.9.4/harbor-offline-installer-v2.9.4.tgz -C  /app/harbor

解压

tar xf harbor-offline-installer-v2.9.4.tgz -C /app/

可以看到,里面有个文件

ls
common  common.sh  docker-compose.yml  harbor.v2.9.4.tar.gz   harbor.yml.tmpl  install.sh  LICENSE  prepare

里面有个harbor.yml.tmpl

这里复制下

cp harbor.yml.tmpl harbor.yml

2. 创建ssl证书

由于harbor必须要ssl证书,很烦
这里修改先创建

这里CN设置自己本机的IP地址

mkdir -p /app/cert
cd /app/cert
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 \
    -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=192.168.3.101" \
    -key ca.key \
    -out ca.crt #CN 替换为你的仓库域名

会生成两个证书,一个ca.key, 另一个ca.crt

将 Harbor 生成的证书 /app/cert/ca.crt 复制到 客户端的 /etc/docker/certs.d/仓库域名/。

cp /app/cert/ca.crt  /etc/docker/certs.d/192.168.3.101/

3.harbor的配置

修改harbor.yml

刚才复制了下,但是没改

vim harbor.yml

修改为:

# Configuration file of Harbor

# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
# hostname:就是ssl证书的地址
hostname: 192.168.3.101

# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 80

# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  # 这里修改证书的路径
  certificate: /app/cert/ca.crt
  private_key: /app/cert/ca.key
harbor_admin_password: Harbor12345 # 设置管理员密码

改好上面这几个之后
运行脚本

./prepare
# 安装 
./install.sh

# 当有编辑/变更harbor.yml文件,请重新执行 ./prepare 

# 关闭容器
docker-compose down

这样基本就算安装完整了,剩下就差启动了

3. docker修改

  1. 首先修改daemon.json
    加下这句 "insecure-registries":["192.168.3.101"]
vim /etc/docker/daemon.json

{
  "registry-mirrors": ["https://xxxx.mirror.aliyuncs.com"],
  "insecure-registries":["192.168.3.101"]

}

修改/usr/lib/systemd/system/docker.service

vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock  --insecure-registry=192.168.3.101
  1. 重启docker
systemctl restart docker

4.启动harbor

cd /app/harbor
docker-compose up -d

5.使用docker

这里需要输入harbor的账号密码

docker login 192.168.3.101


docker  tag  centos:latest   192.168.3.101/test/centos:latest  # tag 名称= 仓库地址/项目名称/镜像名称:标记(版本号)

# 推镜像到仓库
docker  push  192.168.3.101/test/centos:latest

下载镜像

docker pull 192.168.3.101/test/centos:latest

总结

这样基本就算完成了, 主要还是ssl证书的问题会困扰一下,其他相对来说较为简单

在这里插入图片描述

Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3249
查看/etc/docker/certs.d目录下证书是否存在 重新生成: openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
搭建harbor
SHELLCODE_8BIT的博客
06-19 5285
1.安装docker2.下载harbor离线安装包3.安装harbor3.1 修改配置3.2 运行脚本1.​docker: Error response from daemon: error while creating mount source path '/data': mkdir /data: read-only file syste2.Failed to restart docker.service: Unit docker.service not foundsudo snap restart do
Harbor 国内下载
风轻云淡
03-06 2032
docker harbor 国内代理下载
一文读懂Harbor以及部署实践攻略
热门推荐
StevenZeng学堂
09-08 2万+
❤️ 摘要:Harbor 是一个企业级的云原生容器镜像仓库,由 VMware 主导开发并贡献给 Cloud Native Computing Foundation (CNCF)。它通过为 Docker 镜像提供安全、高效的管理能力,帮助企业简化容器应用程序的交付流程。相比于传统的 Docker Registry,Harbor 提供了更多的企业级特性,如容器镜像仓库之间的镜像复制、用户管理、访问控制、漏洞扫描和镜像签名等功能。
Harbor 安装和基本使用
wangqiang996的博客
05-11 1823
Harbor 是一个开源的企业级 Docker Registry 服务,它提供了一个安全、可信赖的仓库来存储和管理 Docker 镜像。以下操作必须在服务器安装 docker 和 docker-compose 的前提下。
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 5684
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
harbor高可靠搭建
10-16
harbor单机单机,互备搭建,高可靠搭建,ceph存储数据
Harbor仓库搭建使用
qq_53235556的博客
05-25 537
1 【简答题】 搭建Harbar 1)准备:两台机子,一个作为客户端,一个为服务端。均已安装好:docker,docker-compose,Python 2)下载Harbar https://github.com/vmware/harbor/releases/download/v1.2.2/harbor-online-installer-v1.2.2.tgz 3)修改配置文件 ip地址为服务器地址 4)启动 6)验证是否成功:容器是否已经启动,是否可以登录网页界面 解答.
Docker搭建Harbor
Decp_的博客
07-18 2315
Harbor 是 vMware 公司开源的企业级 Docker 〖egistry 项日,其日标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理UI 、基于角色的访问控制(Role Based Accesscontrol)、AD/LDAP 集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
harbor搭建
03-27
harbor搭建
harbor私有仓库安装包
最新发布
06-11
使用此安装包进行私有容器镜像仓库harbor搭建
harbor-offline-installer-v2.9.2.tgz
01-31
harbor-offline-installer-v2.9.2.tgz
安装harbor私服
一名蒟蒻的博客
05-10 663
安装harbor私服 1、前提要求 安装docker 安装docker-compose 下载 harbor tar包 2、安装harbor #1.解压软件 cd /data tar zxf harbor-offline-installer-v1.9.4.tgz #2.进入安装目录 cd harbor #3.修改配置文件 vi harbor.yml #3.1修改私服镜像地址 hostname: 虚拟机ip #3.2修改镜像地址访问端口号 port: 5000 #3.3ha
Harbor搭建使用
qq_32238611的博客
04-27 2560
Harbor搭建使用 背景 项目组之前使用的镜像仓库机器被释放,所以需要搭建自己的镜像仓库。本文主要记录下如何搭建Harbor镜像仓库。 环境准备 本次用于搭建harbor镜像仓库的机器配置如下(这个是在我自己机器搭建的,客户端和服务器都是用的一台机器,开发环境使用的suse服务器) 操作系统 macOS Monterey 内存 16GB 磁盘 512GB CPU 4 机器需要安装docker以及docker-compose,我本地的版本如下,这边对应的版本要求可以自己参考Ha
harbor部署(docker hub)+bash一键安装
ziqibit的博客
03-23 1539
自建docker hub,使用官方的harbor,本地快速安全访问
使用 Docker 搭建 Harbor 镜像仓库并进行操作
只有做与不做 没有想与不想
01-02 1036
通过上述步骤,你可以成功搭建一个 Harbor 镜像仓库并进行相关操作。Harbor 提供了功能强大的镜像管理和安全控制,能够满足企业级应用的需求。希望本文能够帮助你顺利搭建使用 Harbor 镜像仓库。
Harbor私有镜像仓库搭建
qq_42478683的博客
10-30 409
Docker容器应用的开发和运行路不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
harbor搭建使用详解
06-05
### Harbor 搭建使用详细教程 Harbor 是一个开源的企业级容器镜像仓库,提供了镜像管理、权限控制、审计日志等功能。以下是关于 Harbor 搭建使用的详细指南。 #### 1. 环境准备 在搭建 Harbor 前,需要确保服务器环境满足以下条件: - 安装 Docker 引擎[^1]。 - 安装 Docker Compose 工具[^2]。 - 准备好配置文件 `harbor.cfg` 和相关证书(如果需要 HTTPS 支持)[^3]。 #### 2. 下载 Harbor 安装包 从官方提供的地址下载适合版本的 Harbor 安装包,并解压到指定目录。例如: ```bash wget https://github.com/goharbor/harbor/releases/download/v2.5.0/harbor-offline-installer-v2.5.0.tgz tar -xvf harbor-offline-installer-v2.5.0.tgz cd harbor ``` #### 3. 配置 Harbor 编辑 `harbor.cfg` 文件以完成基础配置。主要参数包括: - `hostname`: 设置访问 Harbor 的域名或 IP 地址。 - `http.port`: HTTP 服务端口,默认为 80。 - `https`: 是否启用 HTTPS 支持[^3]。 - 如果不启用 HTTPS,则可以注释掉相关配置项[^3]。 运行以下命令生成配置文件: ```bash ./prepare ``` #### 4. 启动 Harbor 通过以下命令启动 Harbor 实例群组: ```bash docker-compose up -d ``` 此命令将以后台模式启动所有必要的容器服务[^1]。 #### 5. 配置 Docker 客户端 为了让 Docker 客户端能够识别私有镜像仓库,需要修改 `/etc/docker/daemon.json` 文件,添加私有仓库地址。例如: ```json { "insecure-registries": ["your-harbor-hostname"] } ``` 完成后重启 Docker 服务: ```bash systemctl restart docker ``` #### 6. 使用 Harbor 登录到 Harbor 仓库: ```bash docker login your-harbor-hostname ``` 上传镜像到 Harbor: ```bash docker tag source_image:tag your-harbor-hostname/project_name/target_image:tag docker push your-harbor-hostname/project_name/target_image:tag ``` 拉取镜像: ```bash docker pull your-harbor-hostname/project_name/target_image:tag ``` #### 7. 修改 Harbor 配置 如果需要更改 Harbor 配置,按照以下步骤操作: 1. 停止并移除现有实例群组: ```bash docker-compose down -v ``` 2. 编辑 `harbor.cfg` 文件后重新生成配置文件: ```bash ./prepare ``` 3. 再次启动实例群组: ```bash docker-compose up -d ``` ### 注意事项 - 生产环境中建议启用 HTTPS 支持,并配置 CA 证书和私钥[^3]。 - 定期备份 Harbor 数据以防止数据丢失。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值