Docker私有镜像仓库(Harbor)安装

周十一.2023-09-01 15:55

Docker私有镜像仓库(Harbor)安装

1、什么是Harbor

**Harbor是类似与DockerHub 一样的镜像仓库。**Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。Docker容器应用的开发和运行都需要的镜像管理,Docker官方虽然也提供了公共的镜像仓库,但是从安全和效率等方面考虑,特别是在企业级生产环境中,部署私有的Registry非常必要的。

更多详细介绍请看官网:GitHub - goharbor/harbor: An open source trusted cloud native registry project that stores, signs, and scans content.

其他不多说,请看以下全部实操演示。

2、安装环境准备

主机IP:192.168.40.6 内存至少2G

设置主机名

[root@harbor ~]# hostnamectl set-hostname harbor && bash

配置hosts文件

[root@harbor ~]# vi /etc/hosts

添加如下内容:

192.168.40.6 harbor

关闭防火墙

[root@harbor ~]# systemctl stop firewalld && systemctl disable firewalld

关闭selinux

[root@harbor ~]# setenforce 0

[root@harbor ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

重启机器,selinux才能永久生效

[root@harbor ~]# reboot

配置时间同步

[root@harbor ~]# yum install -y ntp ntpdate

[root@harbor ~]# ntpdate cn.pool.ntp.org

3、docker安装

docker 安装的详细安装步骤,在其他博文中已有介绍,请看:

《Docker安装详细步骤》: Docker安装详细步骤_周十一.的博客-CSDN博客

4、Harbor安装步骤

Harbor自签发证书

我们这里是在自己的虚拟机上做实验,所以自签发证书,在实际生产中会买正式域名和相关证书

创建相关证书文件存放目录:

[root@harbor ~]# mkdir /data/ssl -p

[root@harbor ~]# mkdir /data/ssl -p

生成ca证书:

openssl如果不了解的,可以去官方看看,后面有机会在写介绍

生成一个3072位的key,ca私钥

[root@harbor ~]# openssl genrsa -out ca.key 3072

生成一个数字证书ca.pem,3650表示证书的有效时间为一年,

[root@harbor ~]# openssl req -new -x509 -days 365 -key ca.key -out ca.pem

生成域名的证书:

#生成一个3072位的key,harbor私钥

[root@harbor ~]# openssl genrsa -out harbor.key 3072

[root@harbor ~]# openssl req -new -key harbor.key -out harbor.csr

签发证书:

[root@harbor ~]# openssl x509 -req -in harbor.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out harbor.pem -days 365

查看生成的相关证书:

Harbor安装

创建安装目录

[root@harbor ~]# mkdir /data/install -p

[root@harbor ~]# cd /data/install/

下载Harbor 安装包:

https://github.com/goharbor/harbor/releases/tag/

本篇使用harbor-offline-installer-v2.3.0-rc3.tgz 安装包作为演示,下载成功后上传到/data/install/ 目录

解压安装文件:

[root@harbor install]# tar zxvf harbor-offline-installer-v2.3.0-rc3.tgz

修改配置文件:

[root@harbor install]# cd harbor

[root@harbor harbor]# cp harbor.yml.tmpl harbor.yml

[root@harbor harbor]# vi harbor.yml

修改上面两处内容,第一次修改上面我们自签发的域名harbor ,后面一次修改咱们相关证书的地址

其他参数 如果有需要大家可以自行修改,比如接口、内存、日志存放路径等等

在配置中还可以修改Harbor的默认密码:

账号/密码:admin/Harbor12345

上传docker-harbor-2-3-0.tar.gz 文件到安装目录

加载镜像:

[root@harbor harbor]# docker load -i docker-harbor-2-3-0.tar.gz

执行安装:

[root@harbor harbor]# cd /data/install/harbor

[root@harbor harbor]# ./install.sh

出现以上界面,表示已经安装成功,浏览器输入:http://192.168.40.6

相关推荐
小的~~6 分钟前
k8s使用本地docker私服启动自制的flink集群
docker·flink·kubernetes
pyliumy7 分钟前
rsync 全网备份
linux·运维·服务器
苹果醋329 分钟前
SpringCloud系列之一---搭建高可用的Eureka注册中心
运维·nginx
诚诚k34 分钟前
docker存储
运维·docker·容器
sorel_ferris37 分钟前
Ubuntu-24.04中Docker-Desktop无法启动
linux·ubuntu·docker
ggb199939 分钟前
【python的坑】vpn下,python request报错 check_hostname requires server_hostname
linux·运维·服务器
数据智能老司机1 小时前
Kubernetes从入门到精通系列——外部 DNS 和全局负载均衡
云原生·容器·kubernetes
-SGlow-1 小时前
Linux相关概念和重要知识点(4)(自举、vim)
linux·运维·vim
多多*1 小时前
OJ在线评测系统 登录页面开发 前端后端联调实现全栈开发
linux·服务器·前端·ubuntu·docker·前端框架
卑微的码蚁1 小时前
服务器相关问题
运维·服务器
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04苍穹外卖面试总结05yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07Coze扣子平台完整体验和实践(附国内和国际版对比)08CCF-CSP认证考试 202406-3 文本分词 100分题解09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10借助 LocatorJS ,快速定位本地代码