1. Toy模板网首页
  2. > Toy博客

Harbor基于docker-compose部署【亲测有效】

9月前 作者:kunlong_luo 分类:Toy博客 阅读(40) 违法举报

这篇具有很好参考价值的文章主要介绍了Harbor基于docker-compose部署【亲测有效】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

👋Harbor基于docker-compose部署

⚽️目录

  • 👋Harbor基于docker-compose部署
    • ⚽️1. 安装步骤
    • ⚽️2. 开始部署
      • ⚾️2.1. 环境要求
      • ⚾️2.2. 系统配置
      • ⚾️2.3. 配置SSL证书
        • 生成证书颁发机构证书
        • 生成服务器证书
        • 向Harbor和Docker提供证书
      • ⚾️2.4. 下载harbor(以下两种方式任选其一)
      • ⚾️2.5. 解压安装包
      • ⚾️2.6. 配置harbor.yml
      • ⚾️2.7. 部署harbor
      • ⚾️2.8. 测试使用
        • 命令行登录
        • 浏览器登录

⚽️介绍

Harbor 是一个开源的私有镜像中心,它通过策略和基于角色的访问控制来提供保护机制,可以对镜像进行漏洞扫描,并将镜像签名为可信任的。

⚽️1. 安装步骤

  1. 环境要求
  2. 系统配置
  3. 配置SSL证书
  4. 下载harbor
  5. 解压安装包
  6. 配置harbor.yml
  7. 部署harbor
  8. 测试使用

⚽️2. 开始部署

⚾️2.1. 环境要求

  • 硬件要求:
Spec 最低 推荐
CPU 2核 4核
RAM 4GB 8GB
  • 软件环境:
Software Version
operating system CentOS 7.9-x86_64(DVD)
openssl 1.0.2k-fips
containerd v1.6.21
docker v24.0.1
docker-compose v2.18.1
  • 服务器规划:
Role IP
k8s-main 192.168.81.128
  • 域名:
Name Domain
harbor hub.loongstudio.com

⚾️2.2. 系统配置

  • 配置本地域名
vi /etc/hosts

192.168.81.133 harbor hub.loongstudio.com
  • 配置 docker 守护文件
cat /etc/docker/daemon.json

{

    "registry-mirrors": [
        "https://docker.m.daocloud.io",
        "https://dockerproxy.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://docker.nju.edu.cn"
    ],
    "insecure-registries": ["hub.loongstudio.com","0.0.0.0","192.168.81.128"],
    "exec-opts": ["native.cgroupdriver=systemd"],
    "dns": ["8.8.8.8"]
}
  • 重启docker服务
systemctl daemon-reload &&  systemctl restart docker

⚾️2.3. 配置SSL证书

生成证书颁发机构证书
  • 创建CA文件夹并进入目录
mkdir -pv /root/docker/compose/harbor/ca
cd /root/docker/compose/harbor/ca
  • 生成CA证书私钥
openssl genrsa -out ca.key 4096
  • 生成CA证书
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Guangdong/L=Beijing/O=loongstudio/OU=loongstudio/CN=hub.loongstudio.com" \
 -key ca.key \
 -out ca.crt
生成服务器证书
  • 生成私钥
openssl genrsa -out hub.loongstudio.com.key 4096
  • 生成证书签名请求(CSR)
openssl req -sha512 -new \
-subj "/C=CN/ST=Guangdong/L=Beijing/O=loongstudio/OU=loongstudio/CN=hub.loongstudio.com" \
-key hub.loongstudio.com.key \
-out hub.loongstudio.com.csr
  • 生成x509 v3扩展文件
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=hub.loongstudio.com
DNS.2=hub.loongstudio
DNS.3=k8s-main
EOF
  • 使用v3.txt为harbor主机生成证书
openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in hub.loongstudio.com.csr \
-out hub.loongstudio.com.crt
向Harbor和Docker提供证书
  • 创建证书文件夹
mkdir -pv /data/cert/
  • 将服务器证书和密钥复制到证书文件夹中
cp hub.loongstudio.com.crt /data/cert/
cp hub.loongstudio.com.key /data/cert/
  • 将hub.loongstudio.com.crt转换为hub.loongstudio.com.cert,以供Docker使用
openssl x509 -inform PEM -in hub.loongstudio.com.crt -out hub.loongstudio.com.cert
  • 将服务器证书、密钥和CA文件复制到Docker证书文件夹中
mkdir -pv /etc/docker/certs.d/hub.loongstudio.com/
cp hub.loongstudio.com.cert /etc/docker/certs.d/hub.loongstudio.com/
cp hub.loongstudio.com.key /etc/docker/certs.d/hub.loongstudio.com/
cp ca.crt /etc/docker/certs.d/hub.loongstudio.com/
  • 重启docker服务
systemctl daemon-reload &&  systemctl restart docker

⚾️2.4. 下载harbor(以下两种方式任选其一)

  • 命令行下载

这里我们进入到工作目录,并执行以下命令开始下载

sudo curl -L "https://github.com/goharbor/harbor/releases/download/v2.8.2/harbor-offline-installer-v2.8.2.tgz" -o harbor-offline-installer-v2.8.2.tgz
  • 手动下载

这里我们选择离线下载包,下载完成后上传到服务器

docker-compose harbor,docker,ssl,容器

  • 查看下载的安装包
    docker-compose harbor,docker,ssl,容器

⚾️2.5. 解压安装包

  • 解压
tar xzvf harbor-offline-installer-v2.8.2.tgz
  • 解压后的文件
harbor/harbor.v2.8.2.tar.gz
harbor/prepare
harbor/LICENSE
harbor/install.sh
harbor/common.sh
harbor/harbor.yml.tmpl

⚾️2.6. 配置harbor.yml 

cp harbor.yml.tmpl harbor.yml
vi harbor.yml

hostname: hub.loongstudio.com
# http related config
http:
  # port for http, default is 80. If https enabled, this port will redirect to https port
  port: 80
# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /data/cert/hub.loongstudio.com.crt
  private_key: /data/cert/hub.loongstudio.com.key
harbor_admin_password: nogx3PIHiZm5pBsf

⚾️2.7. 部署harbor

  • 使用prepare脚本配置nginx使用HTTPS
./prepare

docker-compose harbor,docker,ssl,容器

  • 部署harbor
docker-compose up -d

docker-compose harbor,docker,ssl,容器

  • 检查
docker-compose ps

docker-compose harbor,docker,ssl,容器

⚾️2.8. 测试使用

命令行登录
docker login hub.loongstudio.com

docker-compose harbor,docker,ssl,容器

浏览器登录
  • 配置hosts文件
192.168.81.128 hub.loongstudio.com
  • 启动
https://hub.loongstudio.com/

docker-compose harbor,docker,ssl,容器

docker-compose harbor,docker,ssl,容器

  • 注意

如果显示 无法访问此网站,请关闭VPN后再尝试刷新网页。

👬 交友小贴士:
博主Github,Gitee同名账号,Follow 一下就可以一起愉快的玩耍了,更多精彩文章请持续关注。文章来源地址https://www.toymoban.com/news/detail-568108.html

到了这里,关于Harbor基于docker-compose部署【亲测有效】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Docker-Compose编排与部署

    Docker-Compose编排与部署

    目录 Docker Compose Compose的优点 编排和部署 Compose原理 Compose应用案例 安装docker-ce 阿里云镜像加速器 安装docker-compose docker-compose用法 Yaml简介 验证LNMP环境          Docker Compose 的前身是 Fig,它是一个 定义及运行多个 Docker 容器的工具 。可以使用 YAML 文件来配置应用程序的服

    2024年02月14日
    浏览(47)
  • docker-compose部署milvus

    docker-compose部署milvus

    上一篇介绍了使用kubernetes来部署milvus,这篇介绍下使用docker-compose来部署milvus。 下载docker-compose 下载最新版的 docker-compose-linux-x86_64 在服务器上使用 安装docker-compose 将docker拷贝到/usr/local/bin目录下,重命名为 docker-compose 默认下载下来的文件只有读写权限,使用 chmod +x docker-

    2024年02月13日
    浏览(55)
  • docker-compose部署redis

    docker-compose部署redis

    docker-compose是什么? Docker Compose是一个用于 定义和运行多个容器Docker应用程序的工具 。它允许您定义一组容器,这些容器组成一个完整的应用程序,且这些容器之间可以互相通信。通过Docker Compose,您可以使用一个单独的文件来定义应用程序的 服务、网络、卷等元素,并且可

    2024年02月12日
    浏览(34)

  • docker-compose部署mysql

    docker-compose 虽然docker部署环境比自己下载安装包要方便不少,但是docker的命令还有挂载目录在每次启动容器的时候都去找命令对使用者是很不友好的,而且有时候要启动多个容器的时候显然一个个的启动是很麻烦的。所以如果可以事先将\\\"启动脚本\\\"写好的话,之后就算虚拟机

    2024年02月02日
    浏览(42)

  • docker-compose部署Jenkins

    1、docker安装 1.1 配置docker-yum源 yum -y install yum-utils yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 1.2 查看可选择的docker-ce版本 yum list docker-ce --showduplicates|sort -r 1.3安装指定版本docker yum -y install docker-ce-19.03.9 ps:如果安装docker-ce-19.03.9报错: package docker

    2024年02月02日
    浏览(61)

  • ES-部署(docker-compose)

    参考资料 http://www.baiyp.ren/elasticsearch-集群部署.html 说明 一个服务器,三个es服务节点,一个kibana容器,一个elasticsearch-head服务节点。 es版本为7.17.5。 服务器地址:192.168.127.142。 elasticsearch 不建议使用docker,容器部署不适合有状态服务。这里是为了学习方便。 安装流程 安装

    2024年02月08日
    浏览(40)
  • 使用docker、docker-compose部署微服务

    使用docker、docker-compose部署微服务

    这里已经在docker安装并启动好了Redis、nacos,配置好了“ruoyi-gateway-prod.yml”文件。 注意如果配置文件中有Redis、MySQL、nacos这些的连接信息,需要把IP地址改为服务器的公网地址或者内网地址,不会连接不到。 我这里以微服务版若依的网关服务为例,上传到指定目录。 官方文档

    2024年02月10日
    浏览(38)

  • Docker-Compose部署ELK教程

    1. 环境 Ubuntu 20以上 Docker version 20以上 Docker-Compose version 1.25以上 安装Docker和Docker-Compose教程 2. 部署elasticsearch 2.1.创建elasticsearch.yml文件 vim elasticsearch.yml 2.2. 创建elasticsearch的docker-compose.yml文件 vim docker-compose.yml 2.3. 启动elasticsearch 3. 部署kibana和logstash 3.1. 创建kibana.yml文件 vim ki

    2023年04月08日
    浏览(45)

  • docker-compose 部署flink集群

    详见 https://blog.csdn.net/qq_42267173/article/details/124687804 https://blog.csdn.net/m0_72838865/article/details/126421685 https://www.cnblogs.com/cw2blog/p/16689584.html 容器启停相关的 启动报错 解决参考:https://blog.csdn.net/xiojing825/article/details/79494408 docker-compose up -d 后台运行,不输出日志到窗口 想web访问,但

    2024年02月05日
    浏览(45)

  • docker-compose方式部署skywalking

    报错:Thread#0\\\" - pthread_create failed (EPERM) for attributes: stacksize: 1024k, guardsize: 4k, detached. 官网参考 官网参考 报错信息 需要先删除容器和所有镜像 停止docker服务 卸载docker 安装docker 启动docker 配置/etc/docker/daemon.json 升级docker-compose

    2023年04月23日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包