CentOS 搭建 Harbor 镜像仓库(图文详解)

这篇具有很好参考价值的文章主要介绍了CentOS 搭建 Harbor 镜像仓库(图文详解)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

说明:在搭建 Harbor 镜像仓库之前,虚拟机要先安装 docker 和 docker-compose。

本文接下来的命令都是在 root 身份下运行的。

1. 下载 Harbor 安装包

  • 直接下载可以使用以下命令:
    wget https: /github.com/goharbor/harbor/releases/download/v2.8.2/harbor-offline-installer-v2.8.2.tgz
    
    直接在虚拟机内部执行上面这条命令的话,下载速度会很慢,所以此处通过外部主机下载后共享文件夹导入虚拟机中。

2. 解压

  • 输入以下命令进行解压:
    tar -xvf harbor-offline-installer-v2.8.2.tgz
    

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维

  • 新建一个目录,将 harbor 目录下的文件移动到该目录下。依次输入以下命令:

    mkdir /opt/harbor
    mv harbor/* /opt/harbor
    cd /opt/harbor
    

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维

3. 修改配置文件

  • 复制一份 harbor 的配置文件并改名 harbor.yml,输入以下命令:

    cp -ar harbor.yml.tmpl harbor.yml
    
  • 进入配置文件,输入以下命令:

    vim harbor.yml
    

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维

  • 修改 hostnameport

    hostname: 192.168.138.130 # 这里改为虚拟机的 IP
    port: 85 # 开放端口
    # 注释 https 相关部分,从13行开始
    

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维

4. 安装 Harbor

  • 编辑完配置文件,接下来在 harbor 目录下安装 Harbor。

  • Harbor 安装环境预处理,输入以下命令:

    ./prepare
    

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维

  • 安装并启动 Harbor,输入以下命令:

    ./install.sh
    

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维

如上图所示,安装并启动成功!

  • 检查是否安装成功(应该是启动9个容器)。输入以下命令:

    docker-compose ps
    

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维

5. 修改 docker 配置

  • 进入配置文件,输入以下命令:

    vim /etc/docker/daemon.json
    
  • 在配置文件中添加以下内容(添加阿里云镜像下载地址):

    {
    "registry-mirrors": ["https://ov31ob13.mirror.aliyuncs.com"]
    }
    
  • 重启 docker 和 harbor 容器,依次输入以下命令:

    systemctl restart docker
    docker-compose stop
    docker-compose up -d
    

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维

6. docker 登录方式

  • 输入以下命令进行登录:

    docker login 192.168.138.130:85
    

    然后输入用户名(admin)和密码(Harbor12345)。

  • 或者直接输入下面这条命令登录即可:

    docker login -u admin -p Harbor12345 192.168.138.130:85
    

7. 访问 Harbor Web 界面

  • 在浏览器输入以下地址:

    http://192.168.138.130:85
    
  • 输入用户名和密码,用户名和密码均为默认值:

    用户名:admin
    密码:Harbor12345
    

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维

至此,CentOS7 搭建 Harbor(http)镜像仓库完成!

接下来在上面操作的基础上搭建 Harbor(https)镜像仓库。

8. 创建证书

  • 在工作目录下创建证书存放目录,依次输入以下命令:

    mkdir ssl
    cd ssl
    

    配置 Harbor 通过 https 访问时均在新建的 ssl 目录下进行操作。

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维

  • ssl 目录下输入以下命令:

    openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt
    

    注:输入该命令后,一路回车5次直至出现 Common Name 输入(因为是 CA,可不输入 IP 或域名):Harbor Cert Root CA Harbor,为自定义名称。

下面是对该命令的解释:这个命令用于使用 OpenSSL 生成自签名的根证书(Root Certificate)。

  • openssl:表示要使用 OpenSSL 命令。
  • req:表示生成证书签署请求(Certificate Signing Request)。
  • -newkey rsa:4096:指定生成一个新的 RSA 私钥,并且密钥长度为 4096 位。
  • -nodes:指定生成私钥时不进行加密,以便后续在没有密码的情况下使用该私钥。
  • -sha256:使用 SHA256 算法生成证书的摘要。
  • -keyout ca.key:指定将生成的私钥保存为 ca.key 文件。
  • -x509:生成自签名的根证书。
  • -days 3650:指定生成的根证书的有效期为 3650 天(10年)。
  • -out ca.crt:指定将生成的根证书保存为 ca.crt 文件。

执行这个命令后,将获得一个名为 ca.key 的私钥文件和一个名为 ca.crt 的自签名根证书文件。这个根证书可以用于签署其他证书,以建立自己的证书颁发机构(CA)来签发更多的证书。

9. 生成证书

  • 生成证书签名请求。在 ssl 目录下输入以下命令:

    openssl req -newkey rsa:4096 -nodes -sha256 -keyout harbor.key -out harbor.csr
    

    注:输入该命令后,一路回车5次出现 Common Name 输入 IP 或域名,此处为:192.168.138.130。

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维

如上图所示,下面是可能会遇到的交互提示及其相应的解释:

  • Country Name (2 letter code) [XX]::输入您所在国家的两个字母的国家代码,例如中国为 “CN”、美国为 “US”。
  • State or Province Name (full name) []::输入您所在的省份或州的全名。
  • Locality Name (eg, city) [Default City]::输入您所在的城市名称。
  • Organization Name (eg, company) [Default Company Ltd]::输入您的组织或公司的名称。
  • Organizational Unit Name (eg, section) []::输入您的组织或公司的部门名称,可留空。
  • Common Name (eg, your name or your server's hostname) []::输入您或您的服务器的主机名。如果您正在生成证书签署请求,可以使用一个描述性的名称,或者使用您的服务器的域名(如果有)。
  • Email Address []::输入与证书相关的电子邮件地址,可留空。
  • A challenge password []::留空,直接按回车键继续。
  • An optional company name []::可留空,直接按回车键继续。
  • 新建文件,在 ssl 目录下输入以下命令:

    touch extfile.cnf
    
  • 进入文件,输入以下命令:

    vim extfile.cnf
    
  • 进入该文件后添加以下内容:

    subjectAltName = @alt_names
    extendedKeyUsage = serverAuth
    [alt_names]
    # 域名,如有多个用DNS.2,DNS.3…来增加
    DNS.1 = xxx.harbor.cn
    DNS.2 = *.harbor.cn
    # IP地址, 服务器的ip
    IP.1 = 192.168.138.130
    IP.2 = 127.0.0.1
    
  • ssl 目录下输入以下命令:

    openssl x509 -req -days 3650 -in harbor.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out harbor.crt
    

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维

10. 更新配置

  • 查看 harbor.crtharbor.key 文件所在的路径,配置文件时需要用。

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维

  • 编辑 harbor.yml 文件,修改该文件时需要注意缩进。修改内容如下:

    cd harbor
    vim harbor.yml
    

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维

  • harbor 目录下执行命令更新配置,使 yml 配置文件生效。依次输入以下命令:

    ./prepare
    ./install.sh
    

11. 网页登录

  • 在登录前关闭虚拟机防火墙(或者防火墙在开启状态下允许444端口)。登录地址如下:

    https://192.168.138.130:444
    

CentOS 搭建 Harbor 镜像仓库(图文详解),我的漫漫求职路,centos,linux,运维文章来源地址https://www.toymoban.com/news/detail-635430.html

  • 用户名和密码不变,还是和前面 Harbor(http)一致。

到了这里,关于CentOS 搭建 Harbor 镜像仓库(图文详解)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • centos7搭建本地harbor仓库

            Harbor的所有服务组件都是在Docker中部署的,所以官方安装使用Docker-compose快速部署,所以需要安装Docker、Docker-compose。由于Harbor是基于Docker Registry V2版本,所以就要求Docker-ce版本不小于17.06.0,Docker-compose版本大于等于1.6.0         1、安装docker-ce 及基础环境    

    2024年02月07日
    浏览(43)
  • Docker registry镜像仓库,私有仓库及harbor管理详解

    目录 registry镜像仓库概述 Docker 镜像仓库(Docker Registry): registry 容器: 私有仓库概述 搭建本地私有仓库示例 Harbor概述 harbor架构 详解构成 Harbor由容器构成 Harbor部署示例 环境准备 部署Docker-Compose服务 部署 Harbor 服务 启动Harbor 查看 Harbor 启动镜像 创建一个新项目 在其他客

    2024年01月18日
    浏览(49)
  • CentOS7搭建Harbor企业级Docker仓库

    前言 Harbor是一个企业级的Docker Registry管理项目,主要用于存储和分发Docker镜像。它提供了一些企业必需的功能特性,如安全、标识和管理等,以扩展开源Docker Distribution。 作为企业级私有Registry服务器,Harbor提供了更好的性能和安全,并提升了用户使用Registry构建和运行环境传

    2024年01月22日
    浏览(48)
  • 在服务器上搭建Harbor私有镜像仓库并通过HTTPS访问

    目录 什么是Harbor 在服务器上搭建Harbor私有镜像仓库 使用HTTPS访问Harbor私有镜像仓库 生成证书文件 配置证书文件 验证https访问 上传镜像到Harbor私有镜像仓库 Harbor 是为企业用户设计的容器镜像仓库开源项目,包括了权限管理

    2023年04月11日
    浏览(105)
  • 【使用mysql:5.6和 owncloud 镜像,构建一个个人网盘。 安装搭建私有仓库 Harbor】

    登录 通过IP访问,输入账号admin,密码Harbor12345(初始密码在harbor.yml 文件有记录) 创建用户 创建项目 (1)基于centos基础镜像; (2)指定作者信息; (3)安装nginx服务,将提供的dest目录(提供默认主页index.html)传到镜像内,并将dest目录内的前端文件复制到nginx的工作目录

    2024年02月11日
    浏览(43)
  • Docker使用mysql:5.6和 owncloud 镜像,构建一个个人网盘,安装搭建私有仓库 Harbor

    在网页中输入本机的IP地址 在网页中输入本机的IP地址加上:8080,用户名admin密码Harbor12345。登录成功页面如下:

    2024年02月11日
    浏览(42)
  • DevOps搭建(十二)-Jenkins推送镜像到Harbor详解

    要完成自动部署,大致有以下几个步骤: 1、告知目标服务器拉取哪个镜像。 2、判断当前服务器是否正在运行容器,需要删除。 3、如果目标服务器已经存在当前镜像,需要删除。 4、目标服务器拉取harbor上的镜像。 5、将拉取下来的镜像运行成容器。 如何判断指定容器是否

    2024年02月03日
    浏览(46)
  • Harbor 镜像仓库

    目录 一、Harboar概述 1.1 什么是 Harbor 1.2 Harbor优势 1.3 Harbor构成 1.4 Harbor的误区 二、Harbor 安装(http) 2.1 两种方式 2.2 具体安装步骤 2.2.1 先安装Docker和Docker Compose 2.2.2 下载Harbor 2.2.3 harbor.yml 的hostname 2.2.8 镜像推送 三、Harbor部署Https 3.1 生成SSL证书 3.2 Harbor启用HTTPS 3.3 重新配置并

    2024年02月13日
    浏览(37)
  • Harbor企业镜像仓库部署(本地)

    简述: Docker 官方镜像仓库是用于管理公共镜像的地方,大家可以在上面找到想要的镜像,也可以把自己的镜像推送上去。但是有时候服务器无法访问互联网,或者不希望将自己的镜像放到互联网上,那么就需要用到 Docker Registry 私有仓库,它可以用来存储和管理自己的镜像。

    2024年02月14日
    浏览(42)
  • Harbor 镜像仓库存在未授权访问漏洞

    一、软件背景 Harbor 是一个开源的 Docker Registry 管理项目,用于托管容器镜像。 Harbor 受影响版本中镜像仓库存在访问控制缺陷,攻击者可通过页面搜索镜像名称,绕过登陆验证逻辑,直接查看结果中未授权的私有镜像仓库并获取仓库信息(Pull、Push的时间和commit信息,以及镜

    2024年02月12日
    浏览(32)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包