Docker私有镜像仓库(Harbor)安装

周十一.2023-09-01 15:55

Docker私有镜像仓库(Harbor)安装

1、什么是Harbor

**Harbor是类似与DockerHub 一样的镜像仓库。**Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。Docker容器应用的开发和运行都需要的镜像管理,Docker官方虽然也提供了公共的镜像仓库,但是从安全和效率等方面考虑,特别是在企业级生产环境中,部署私有的Registry非常必要的。

更多详细介绍请看官网:GitHub - goharbor/harbor: An open source trusted cloud native registry project that stores, signs, and scans content.

其他不多说,请看以下全部实操演示。

2、安装环境准备

主机IP:192.168.40.6 内存至少2G

设置主机名

root@harbor \~# hostnamectl set-hostname harbor && bash

配置hosts文件

root@harbor \~# vi /etc/hosts

添加如下内容:

192.168.40.6 harbor

关闭防火墙

root@harbor \~# systemctl stop firewalld && systemctl disable firewalld

关闭selinux

root@harbor \~# setenforce 0

root@harbor \~# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

重启机器,selinux才能永久生效

root@harbor \~# reboot

配置时间同步

root@harbor \~# yum install -y ntp ntpdate

root@harbor \~# ntpdate cn.pool.ntp.org

3、docker安装

docker 安装的详细安装步骤,在其他博文中已有介绍,请看:

《Docker安装详细步骤》: Docker安装详细步骤_周十一.的博客-CSDN博客

4、Harbor安装步骤

Harbor自签发证书

我们这里是在自己的虚拟机上做实验,所以自签发证书,在实际生产中会买正式域名和相关证书

创建相关证书文件存放目录:

root@harbor \~# mkdir /data/ssl -p

root@harbor \~# mkdir /data/ssl -p

生成ca证书:

openssl如果不了解的,可以去官方看看,后面有机会在写介绍

生成一个3072位的key,ca私钥

root@harbor \~# openssl genrsa -out ca.key 3072

生成一个数字证书ca.pem,3650表示证书的有效时间为一年,

root@harbor \~# openssl req -new -x509 -days 365 -key ca.key -out ca.pem

生成域名的证书:

#生成一个3072位的key,harbor私钥

root@harbor \~# openssl genrsa -out harbor.key 3072

root@harbor \~# openssl req -new -key harbor.key -out harbor.csr

签发证书:

root@harbor \~# openssl x509 -req -in harbor.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out harbor.pem -days 365

查看生成的相关证书:

Harbor安装

创建安装目录

root@harbor \~# mkdir /data/install -p

root@harbor \~# cd /data/install/

下载Harbor 安装包:

https://github.com/goharbor/harbor/releases/tag/

本篇使用harbor-offline-installer-v2.3.0-rc3.tgz 安装包作为演示,下载成功后上传到/data/install/ 目录

解压安装文件:

root@harbor install# tar zxvf harbor-offline-installer-v2.3.0-rc3.tgz

修改配置文件:

root@harbor install# cd harbor

root@harbor harbor# cp harbor.yml.tmpl harbor.yml

root@harbor harbor# vi harbor.yml

修改上面两处内容,第一次修改上面我们自签发的域名harbor ,后面一次修改咱们相关证书的地址

其他参数 如果有需要大家可以自行修改,比如接口、内存、日志存放路径等等

在配置中还可以修改Harbor的默认密码:

账号/密码:admin/Harbor12345

上传docker-harbor-2-3-0.tar.gz 文件到安装目录

加载镜像:

root@harbor harbor# docker load -i docker-harbor-2-3-0.tar.gz

执行安装:

root@harbor harbor# cd /data/install/harbor

root@harbor harbor# ./install.sh

出现以上界面,表示已经安装成功,浏览器输入:http://192.168.40.6

相关推荐
楚枫默寒6 小时前
Linux 编辑文件后自动添加修改日期
linux·运维·bash
苦青藤7 小时前
从零搭建 WSUS 隔离网络:完整实战指南(内网离线补丁分发)
运维·windows·microsoft
Irene19919 小时前
Win11 自动更新导致 Docker Desktop 无法正常启动,Oracle SQL Developer 启动时报错
docker·更新
天天进步201510 小时前
Python全栈项目--Python自动化运维工具开发
运维·python·自动化
Soari10 小时前
Ubuntu 根分区文件系统损坏,系统启动时自动检查失败
linux·运维·ubuntu
杨云龙UP11 小时前
Oracle Health Check巡检脚本使用SOP V2.0:从HTML原始报告→生成Word专业巡检报告→交付客户_2026-06-03
linux·运维·数据库·sql·oracle·报告·巡检
广州灵眸科技有限公司11 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) Linux虚拟机准备
linux·运维·服务器
darkdragonking11 小时前
OpenEuler 22.03 ,以docker ce 安装 Milvus 及可视化工具
docker·容器·milvus
Lana学习中12 小时前
【运维杂记】连接不上远程服务器的问题处理
运维·服务器
AOwhisky13 小时前
MySQL 学习笔记(第一期):数据库基础与 MySQL 初探
运维·数据库·笔记·学习·mysql·云计算
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04【AI】2026 年具身智能模型和世界模型总结05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法