Docker私有镜像仓库(Harbor)安装

周十一.2023-09-01 15:55

Docker私有镜像仓库(Harbor)安装

1、什么是Harbor

**Harbor是类似与DockerHub 一样的镜像仓库。**Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。Docker容器应用的开发和运行都需要的镜像管理,Docker官方虽然也提供了公共的镜像仓库,但是从安全和效率等方面考虑,特别是在企业级生产环境中,部署私有的Registry非常必要的。

更多详细介绍请看官网:GitHub - goharbor/harbor: An open source trusted cloud native registry project that stores, signs, and scans content.

其他不多说,请看以下全部实操演示。

2、安装环境准备

主机IP:192.168.40.6 内存至少2G

设置主机名

root@harbor \~# hostnamectl set-hostname harbor && bash

配置hosts文件

root@harbor \~# vi /etc/hosts

添加如下内容:

192.168.40.6 harbor

关闭防火墙

root@harbor \~# systemctl stop firewalld && systemctl disable firewalld

关闭selinux

root@harbor \~# setenforce 0

root@harbor \~# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

重启机器,selinux才能永久生效

root@harbor \~# reboot

配置时间同步

root@harbor \~# yum install -y ntp ntpdate

root@harbor \~# ntpdate cn.pool.ntp.org

3、docker安装

docker 安装的详细安装步骤,在其他博文中已有介绍,请看:

《Docker安装详细步骤》: Docker安装详细步骤_周十一.的博客-CSDN博客

4、Harbor安装步骤

Harbor自签发证书

我们这里是在自己的虚拟机上做实验,所以自签发证书,在实际生产中会买正式域名和相关证书

创建相关证书文件存放目录:

root@harbor \~# mkdir /data/ssl -p

root@harbor \~# mkdir /data/ssl -p

生成ca证书:

openssl如果不了解的,可以去官方看看,后面有机会在写介绍

生成一个3072位的key,ca私钥

root@harbor \~# openssl genrsa -out ca.key 3072

生成一个数字证书ca.pem,3650表示证书的有效时间为一年,

root@harbor \~# openssl req -new -x509 -days 365 -key ca.key -out ca.pem

生成域名的证书:

#生成一个3072位的key,harbor私钥

root@harbor \~# openssl genrsa -out harbor.key 3072

root@harbor \~# openssl req -new -key harbor.key -out harbor.csr

签发证书:

root@harbor \~# openssl x509 -req -in harbor.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out harbor.pem -days 365

查看生成的相关证书:

Harbor安装

创建安装目录

root@harbor \~# mkdir /data/install -p

root@harbor \~# cd /data/install/

下载Harbor 安装包:

https://github.com/goharbor/harbor/releases/tag/

本篇使用harbor-offline-installer-v2.3.0-rc3.tgz 安装包作为演示,下载成功后上传到/data/install/ 目录

解压安装文件:

root@harbor install# tar zxvf harbor-offline-installer-v2.3.0-rc3.tgz

修改配置文件:

root@harbor install# cd harbor

root@harbor harbor# cp harbor.yml.tmpl harbor.yml

root@harbor harbor# vi harbor.yml

修改上面两处内容,第一次修改上面我们自签发的域名harbor ,后面一次修改咱们相关证书的地址

其他参数 如果有需要大家可以自行修改,比如接口、内存、日志存放路径等等

在配置中还可以修改Harbor的默认密码:

账号/密码:admin/Harbor12345

上传docker-harbor-2-3-0.tar.gz 文件到安装目录

加载镜像:

root@harbor harbor# docker load -i docker-harbor-2-3-0.tar.gz

执行安装:

root@harbor harbor# cd /data/install/harbor

root@harbor harbor# ./install.sh

出现以上界面,表示已经安装成功,浏览器输入:http://192.168.40.6

相关推荐
XIAOHEZIcode5 小时前
Linux系统鼠标偏移常见原因以及修复方案
linux·运维·游戏
用户03284722207021 小时前
如何搭建本地yum源(上)
运维
武子康1 天前
调查研究-183 Apple container:Mac 上用轻量 VM 跑 Linux 容器,Swift 会改写本地容器体验吗?
docker·容器·apple
大树884 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠4 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
霸道流氓气质4 天前
领域驱动设计(DDD)在 Spring Boot 微服务中的实践指南
运维·spring boot·微服务
Inhand陈工4 天前
基于台达PLC与映翰通IG502的智慧水产养殖精准投喂与远程运维解决方案
运维·人工智能·物联网·阿里云·信息与通信
Alsn864 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
酣大智4 天前
ARP代理--工作原理
运维·网络·arp·arp代理
shushangyun_4 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日07AI一周事件 · 2026-06-03 至 2026-06-0908Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析09上线仅72小时被强制下架:Claude Fable 5 的短命102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?