AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Harbor仓库搭建

2023-05-27 348
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: Harbor仓库搭建

1 下载harbor压缩包

下载地址:

https://github.com/goharbor/harbor/releases/download/v2.4.3/harbor-offline-installer-v2.4.3.tgz

我选择的是offline的压缩包,online下载可能不稳定


2 解压harbor压缩包,导出镜像

tar xf harbor-offline-installer-v2.4.3.tgz

会得到一个harbor目录,cd进这个目录

cd harbor

[root@k8s-master harbor]# ls
common.sh  harbor.v2.4.3.tar.gz  harbor.yml.tmpl  install.sh  LICENSE  prepare

其中会看到一个镜像文件的压缩包,导出来即可

docker load < harbor.v2.4.3.tar.gz

4e19e581c04e462896424d6263f31270.png

3 修改harbor.yml文件参数

cp harbor.yml.tmpl harbor.yml
vim harbor.yml

3.1 修改一: hostname的值,改为域名或者ip

f04d5cc202154126bca858e0ef26ff5e.png

3.2 如果用https–443端口

有公网ip则需要自己做证书,无公网ip则需要自己做证书,且需要注释掉80端口,如:

d9fe6a22f9c64a3484b703c096b3f485.png

自己做diy安全证书过程(虽然并不安全,只是为了模拟443端口):

mkdir cert
cd cert/
openssl genrsa -out server.key 2048
openssl req -x509 -new -nodes -key server.key -subj "/CN=192.168.123.152" -days 3650 -out server.crt

[root@k8s-master cert]# ls

server.crt server.key

ls可以看到自己创建号的密钥和证书,可以到harbor.yml文件中,将server.crt 和server.key中的绝对路径写上去

vim /root/harbor/harbor.yml

# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /root/harbor/cert/server.crt
  private_key: /root/harbor/cert/server.key

然后执行harbor目录中的prepare文件

./prepare

/prepare 会得到一个docker-compose.yml文件

f8c1b1b673604d09a71856c4efe7564a.png

想要运行这个docker-compose.yml文件需要下载docker-compose

yum -y install docker-compose
docker-compose up -d

这个时候可以去浏览器访问harbor仓库了,输入master的ip即可

会显示不安全,可以点击继续访问

8804085220894975963b801d13c47e39.png

默认的用户名和密码如下

0b6ec2119f7b427ab54b21697cd40f4a.png

43f9a64e0cb84cec9676644e9749ed0d.png

harbor仓库的443端口创建完成

harbor仓库的80端口更加简单,注释掉443相关内容

4 每个节点访问harbor仓库的设置

vim /etc/docker/daemon.json
{
"insecure-registries": ["192.168.123.152"]   
}

在每个节点进行此操作,ip改为master 的ip即可,重启docker

systemctl restart docker

5 pull和push镜像注意事项

push一个镜像到harbor的时候,需要授权才可以操作,因此先到harbor仓库创建一个用户

d360eef438554135847c299c6b682124.png

用户创建完毕则在项目中加入用户

a5ac2c3634494ed999bce3f78f74f2ef.png

6a7c248477e945a8bc2fd5d1cfcf90b1.png

771480ace6734ad2abb63c8bfd1976a4.png

用户创建完毕可以在需要push镜像的节点上,登录该用户

docker login 192.168.123.152

输入命令密码,登陆成功如下显示

[root@k8s-master ~]# docker login 192.168.123.152
Username: chenjiao
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
[root@k8s-master ~]#

这时候可以push镜像了,将需要推送的镜像标签修改一下,改为master节点的ip+要推送的地址。比如推给公开仓库library,以nginx为例子

docker tag nginx:1.16.1  192.168.123.152/library/nginx:1.16.1

然后再进行push

docker push 192.168.123.152/library/nginx:1.16.1

library公共仓库的pull不需要用户登录,但是私有仓库需要用户授权

完结撒花

文章标签:
容器服务Kubernetes版
开发工具
容器
应用服务中间件
数据安全/隐私保护
Docker
nginx
安全
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
陈骄
目录
相关文章
javaNice
|
开发工具 git
Gitlab配置mirrorRepository 镜像仓库
Gitlab配置mirrorRepository 镜像仓库 🔊业务场景📆1.在a项目中点击settings-》repository-》mirroring repositories📌tips🧣最后的话
javaNice
378 0
小陈运维
|
5天前
|
运维 Linux Docker
安装Harbor镜像仓库
本文介绍了如何在Linux系统上安装和配置Harbor镜像仓库。首先通过阿里云镜像源安装Docker,然后下载并解压Harbor离线安装包。配置Harbor服务的相关参数。最后,通过运行安装脚本完成Harbor的安装,并进行基本的测试,包括登录、构建和推送Docker镜像。文章还提供了相关资源链接,方便读者进一步了解和学习。
小陈运维
19 2
游客cxtb2yf2r55as
|
1月前
|
Kubernetes Ubuntu NoSQL
harbor镜像仓库自建
harbor镜像仓库自建
游客cxtb2yf2r55as
63 4
尹正杰
|
2月前
|
存储 测试技术 数据安全/隐私保护
Docker自建仓库之Harbor部署实战
关于如何部署和使用Harbor作为Docker企业级私有镜像仓库的详细教程。
尹正杰
570 12
jianz123
|
2月前
|
应用服务中间件 nginx 数据安全/隐私保护
使用Harbor搭建Docker私有仓库
Harbor是一款开源的企业级Docker仓库管理工具,分为私有与公有仓库两种类型,其中私有仓库被广泛应用于运维场景。Harbor提供图形化界面,便于直观操作,并且其核心组件均由容器构建而成,因此安装时需预先配置Docker及docker-compose。Harbor支持基于项目的用户与仓库管理,实现细粒度的权限控制;具备镜像复制、日志收集等功能,并可通过UI直接管理镜像,支持审计追踪。部署Harbor涉及配置文件调整、登录认证等步骤,并可通过客户端进行镜像的上传、拉取等操作。系统内置多种角色,包括受限访客、访客、开发者、维护人员及管理员,以满足不同场景下的使用需求。
jianz123
126 0
shudiFu
|
4月前
|
Kubernetes 算法框架/工具 Docker
k8s拉取harbor仓库镜像
k8s拉取harbor仓库镜像
shudiFu
231 5
shudiFu
|
4月前
|
数据可视化 Linux 数据安全/隐私保护
Harbor私有镜像仓库搭建
Harbor私有镜像仓库搭建
shudiFu
68 3
hh真是个慢性子
|
3月前
|
Docker 容器
docker: 搭建 harbor 镜像仓库
docker: 搭建 harbor 镜像仓库
hh真是个慢性子
137 0
。思索
|
3月前
|
jenkins 持续交付 数据安全/隐私保护
GitLab——如何快速部署GitLab仓库
GitLab——如何快速部署GitLab仓库
。思索
39 0
风水道人
|
6月前
|
存储 安全 数据库
搭建Harbor镜像仓库
搭建Harbor镜像仓库
风水道人
312 2

热门文章

最新文章

  • 1
    Flutter之禅 内存优化篇
  • 2
    《Cadence 16.6电路设计与仿真从入门到精通》——2.4 Design Entry CIS原理图图形界面 
  • 3
    记一次对网络抖动经典案例的分析
  • 4
    国外成人网站xHamster大量用户信息黑市变卖,部分账号涉及英美政府官员
  • 5
    用户密码以BCrypt加密的方式来防范被破解
  • 6
    带你理清CPU,cache和存储器之间的逻辑运作
  • 7
    Git设置代理服务器
  • 8
    【DSW Gallery】PAI-DSW开通及授权
  • 9
    吐血整理:机器学习的30个基本概念,都在这里了(手绘图解)
  • 10
    MOSS站点的迁移(备份还原)
  • 1
    设计模式之 5 大创建型模式,万字长文深剖 ,近 30 张图解!
    49
  • 2
    《C++新特性:为多线程数据竞争检测与预防保驾护航》
    41
  • 3
    Kotlin - 区间与数组
    41
  • 4
    Kotlin - 参数与异常
    39
  • 5
    Kotlin - 运算符与中缀表达式
    35
  • 6
    Kotlin - 函数与Lambda表达式
    23
  • 7
    Kotlin - 分支与循环
    19
  • 8
    天气预报1天-中国气象局-地址查询版免费API接口教程
    21
  • 9
    《C++智能合约与区块链底层交互全解析:构建坚实的去中心化应用桥梁》
    19

    • 相关课程

    更多
  • 基于Docker与Jenkins实现自动化部署
  • Docker 入门
  • Docker 快速入门

    • 相关电子书

    更多
  • 采用Harbor开源企业级Registry实现高效安全的镜像
  • 我的Docker:Docker插件机制详解
  • 我的Docker-Docker插件机制详解

    • 相关实验场景

    更多
  • Docker镜像管理快速入门
  • Docker Compose部署案例
  • Docker Compose入门
  • 部署并使用Docker(CentOS 8)
  • 在Ubuntu 18.04上快速构建minikube集群
  • Docker安装和配置
    • 下一篇
    阿里云OSS设置跨域访问