Centos上安装Harbor并使用

news2024/11/19 18:40:15

harbor的安装与使用

  • Harbor介绍
  • 安装前的准备工作
  • 为Harbor自签发证书
  • 安装Harbor
    • 安装docker
    • 开启包转发功能和修改内核参数
    • 安装harbor
    • 扩展
  • Harbor 图像化界面使用说明
  • 测试使用harbor私有镜像仓库
  • 从harbor仓库下载镜像

Harbor介绍

容器应用的开发和运行离不开可靠的 镜像管理,并且从安全和效率等方面考虑,部署在私有环境内也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

官网地址:https://github.com/goharbor/harbor

安装前的准备工作

harbor安装环境

操作系统:centos7.9
服务器配置: 4Gib内存/4vCPU/80G硬盘
网络:NAT模式

准备工作

需要提前部署好docker,为后面harbor的使用准备
本次实验将docker部署在了另一个服务器上,docker的部署步骤详见:
https://blog.csdn.net/weixin_40364776/article/details/103787201

配置机器主机名

hostnamectl set-hostname harbor && bash

为Harbor自签发证书

mkdir /data/ssl -p

cd /data/ssl/

生成ca证书

生成一个3072位的key(私钥)

openssl genrsa -out ca.key 3072

在这里插入图片描述

生成一个数字证书ca.pem

  • -new 表示生成一个新的证书请求
  • -x509 表示输出一个X.509证书,而不是一个证书签名请求
  • -days 3650 表示证书的有效期为10年
openssl req -new -x509 -days 3650 -key ca.key -out ca.pem

按箭头前的提示填写城市信息即可,没有箭头标注的直接回车
在这里插入图片描述

生成harbor域名的证书

生成一个3072位的key(私钥)

openssl genrsa -out harbor.key  3072

在这里插入图片描述

生成一个证书请求,一会签发证书时需要的

openssl req -new -key harbor.key -out harbor.csr

按箭头前的提示填写 城市信息主机名 即可,没有箭头标注的直接回车
在这里插入图片描述

签发证书

openssl x509 -req -in harbor.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out harbor.pem -days 3650

显示如下,说明证书签发好了
在这里插入图片描述

安装Harbor

安装docker

关闭防火墙

systemctl stop firewalld && systemctl disable firewalld

在这里插入图片描述

关闭iptables防火墙

安装iptables

yum install iptables-services -y

在这里插入图片描述

禁用iptables

service iptables stop && systemctl disable iptables

清空防火墙规则

iptables -F

关闭selinux

setenforce 0

修改selinux配置文件之后,重启机器,selinux配置才能永久生效

reboot -f

配置时间同步

yum install -y ntp ntpdate

跟网络时间做同步

ntpdate cn.pool.ntp.org

把时间同步做成计划任务

crontab -e

写入:

* */1 * * * /usr/sbin/ntpdate   cn.pool.ntp.org

在这里插入图片描述
重启crond服务使配置生效

systemctl restart crond

配置hosts文件

vi /etc/hosts

加 harbor和 docker 的 IP和访问域名信息
(ps. docker是提前在192.168.40.180主机上部署好的)

192.168.40.180 docker
192.168.40.184 harbor

在这里插入图片描述

安装基础软件包

yum install -y  wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel  python-devel epel-release openssh-server socat  ipvsadm conntrack 

安装docker依赖包

yum install -y yum-utils device-mapper-persistent-data lvm2

安装docker-ce

配置docker-ce国内yum源(阿里云)

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装docker-ce

yum install docker-ce -y

启动docker服务

systemctl start docker && systemctl enable docker

systemctl status docker

看到running,表示docker正常运行
在这里插入图片描述
查看Docker 版本信息

docker version 

在这里插入图片描述

开启包转发功能和修改内核参数

内核参数修改:br_netfilter模块用于将桥接流量转发至iptables链,br_netfilter内核参数需要开启转发

modprobe br_netfilter
cat > /etc/sysctl.d/docker.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

使参数生效

 sysctl -p /etc/sysctl.d/docker.conf

在这里插入图片描述

配置docker镜像加速器

修改/etc/docker/daemon.json,变成如下:

vim /etc/docker/daemon.json
{
"registry-mirrors":["https://y8y6vosv.mirror.aliyuncs.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com"]
}

或者

登录docker服务器上,直接远程拷贝docker服务器上的daemon.json文件到harbor服务器上
(本次实验用的这个方式)

scp /etc/docker/daemon.json 192.168.40.184:/etc/docker/

在这里插入图片描述

加载配置 并 重启docker

systemctl daemon-reload && systemctl restart docker

安装harbor

创建安装目录

mkdir /data/install -p

cd /data/install/

把harbor的离线包harbor-offline-installer-v2.3.0-rc3.tgz上传到这个目录

离线包放在了网盘里可自取:
链接: https://pan.baidu.com/s/13ayH_6RVqBZVIUj7GMVp-A?pwd=s6gt
提取码: s6gt
在这里插入图片描述

下载harbor离线包的地址: https://github.com/goharbor/harbor/releases/tag/

解压

tar zxvf harbor-offline-installer-v2.3.0-rc3.tgz

cd harbor

cp harbor.yml.tmpl harbor.yml

修改配置文件

vim harbor.yml
hostname:  harbor  
#修改hostname,跟上面签发的证书域名保持一致
#协议用https
certificate: /data/ssl/harbor.pem
private_key: /data/ssl/harbor.key

邮件和ldap不需要配置,在harbor的web界面可以配置
其他配置采用默认即可,修改之后保存退出
在这里插入图片描述

注:harbor默认的账号密码:admin/Harbor12345

安装docker-compose

上传网盘里提供的 docker-compose-Linux-x86_64 文件到 harbor服务器上

mv docker-compose-Linux-x86_64.64 /usr/bin/docker-compose
chmod +x /usr/bin/docker-compose

注: docker-compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose的工程配置文件默认为docker-compose.yml,Docker-Compose运行目录下的必要有一个docker-compose.yml。docker-compose可以管理多个docker实例。

安装harbor

需要的离线镜像包 docker-harbor-2-3-0.tar.gz 也在网盘里,上传到harbor服务器上,通过docker load -i 解压

docker load -i docker-harbor-2-3-0.tar.gz 
cd /data/install/harbor

./install.sh

看到下面内容,说明安装成功
在这里插入图片描述

在自己电脑修改hosts文件(实现本地用域名访问harbor)
在这里插入图片描述
在hosts文件添加如下一行,然后保存即可
192.168.40.184 harbor

扩展

如何停掉harbor

cd /data/install/harbor
docker-compose stop 

如何启动harbor

cd /data/install/harbor
docker-compose start

Harbor 图像化界面使用说明

在浏览器输入:https://harbor
在这里插入图片描述

接收风险并继续,出现如下界面,说明访问正常
在这里插入图片描述

账号:admin
密码:Harbor12345
输入账号密码出现如下:
所有基础镜像都会放在library里面,这是一个公开的镜像仓库
在这里插入图片描述

新建项目->起个项目名字dev(把访问级别公开那个选中,让项目才可以被公开使用)
在这里插入图片描述
在这里插入图片描述

测试使用harbor私有镜像仓库

打开部署docker的服务器
在这里插入图片描述

配置hosts文件

vim /etc/hosts

加 harbor和 docker 的信息(ps. docker是提前在192.168.40.180主机上部署好的)

192.168.40.180 docker
192.168.40.184 harbor

在这里插入图片描述

修改docker配置

vim /etc/docker/daemon.json

配置新增加了一行内容如下:“insecure-registries”:[“192.168.40.184”]

增加的内容表示内网访问harbor的时候走的是 http,192.168.40.184是安装harbor机器的 IP

{ "registry-mirrors": ["https://rsbud4vc.mirror.aliyuncs.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com"],
  "insecure-registries": ["192.168.40.184","harbor"]
}

修改配置之后使配置生效

systemctl daemon-reload && systemctl restart docker

查看docker是否启动成功

systemctl status docker

在这里插入图片描述

登录harbor

docker login 192.168.40.184

Username:admin
Password: Harbor12345

输入账号密码之后看到如下,说明登录成功了
在这里插入图片描述

上传本地镜像

实验:把本地tomcat镜像上传到harbor里

把本地tomcat镜像重打标签

docker tag tomcat:latest  192.168.40.184/dev/tomcat:v1

在这里插入图片描述

把【192.168.40.184/dev/tomcat:v1】上传到harbor里的dev项目下

docker push 192.168.40.184/dev/tomcat:v1

在这里插入图片描述
在这里插入图片描述

从harbor仓库下载镜像

实验:先在docker服务器上删除【tomcat:v1】镜像,从harbor上拉取

docker rmi -f 192.168.40.184/dev/tomcat:v1
docker pull 192.168.40.184/dev/tomcat:v1

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1539996.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

STM32 CAN的工作模式

STM32 CAN的工作模式 正常模式 正常模式下就是一个正常的CAN节点&#xff0c;可以向总线发送数据和接收数据。 静默模式 静默模式下&#xff0c;它自己的输出端的逻辑0数据会直接传输到它自己的输入端&#xff0c;逻辑1可以被发送到总线&#xff0c;所以它不能向总线发送显性…

linux centos 安装jenkins,并构建spring boot项目

首先安装jenkins&#xff0c;使用war包安装&#xff0c;比较简单&#xff0c;注意看下载的版本需要的JDK版本&#xff0c;官网下载https://www.jenkins.io/download/ 把下载好的war包放到服务器上&#xff0c;然后运行&#xff0c;注意8080端口的放行 # 前台运行并指定端口 ja…

智能优化算法 | Matlab实现PID搜索算法(PSA)(内含完整源码)

文章目录 效果一览文章概述源码设计参考资料效果一览 文章概述 智能优化算法 | Matlab实现PID搜索算法(PSA)(内含完整源码) 源码设计 %%%% clc clear close all %%%% Fun_name=F12; % Fun_name of

后端Jwt实现Token编码、解码以及axios的request请求头的Token传输方式

目录 一、什么是JWT&#xff1a; 二、Jwt的使用&#xff1a; 第一步&#xff1a;引入依赖&#xff1a; 第二步&#xff1a;配置拦截器&#xff1a;JwtInterceptor.java&#xff1a; 其中异常文件ServiceException配置如下&#xff1a; 全局异常文件GlobalException.java文…

海康威视-AIOT的业务转型

海康威视的转型和定位为智能物联网&#xff08;AIoT&#xff09;解决方案和大数据服务的提供商。 公司不仅仅聚焦于其核心的视频监控业务&#xff0c;而且正在积极拓展到新的技术领域和市场。通过专注于物联感知、人工智能、大数据等技术的创新&#xff0c;对未来技术发展方向的…

增强现实(AR)在广告中的力量

The Power of AR in Advertising 写在前面 增强现实&#xff08;AR -Augmented Reality&#xff09;是指借助软件、应用程序和智能手机、平板电脑或耳机等设备&#xff0c;为日常生活添加视觉和音频元素的技术。如今&#xff0c;品牌和广告商可以在营销活动中使用AR&#xff0…

车道线检测论文:《Ultra Fast Structure-aware Deep Lane Detection》

该论文标题为《Ultra Fast Structure-aware Deep Lane Detection》&#xff0c;作者是浙江大学计算机科学与技术学院的Zequn Qin、Huanyu Wang和Xi Li。论文提出了一种新颖的、简单而有效的车道检测方法&#xff0c;旨在解决具有挑战性场景下的车道检测问题&#xff0c;并实现极…

CentOS系统部署YesPlayMusic播放器并实现公网访问本地音乐资源

文章目录 1. 安装Docker2. 本地安装部署YesPlayMusic3. 安装cpolar内网穿透4. 固定YesPlayMusic公网地址 本篇文章讲解如何使用Docker搭建YesPlayMusic网易云音乐播放器&#xff0c;并且结合cpolar内网穿透实现公网访问音乐播放器。 YesPlayMusic是一款优秀的个人音乐播放器&am…

idea使用token方式登录GitHub

总体上分为两大步&#xff1a;1.GitHub生成token。2.idea配置token登录GitHub。 注&#xff1a;idea配置GitHub的前提是本地已经安装了git程序。 一、GitHub生成token 1.登录GitHub 2.进入token创建页面&#xff08;右上角点击头像–>settings–>页面向下滚动左侧菜单栏…

网络上常见的环路指的是什么

人类的创造力与破坏力同样强大"。 网路互通&#xff0c;同样也衍生出纷繁复杂的路由协议和各种因特网服务&#xff0c;以及"网络安全"这个庞大的领域。 这也是为什么说当今所有的网络通讯流量中&#xff0c;80%的资源都被浪费&#xff0c;只有20%被用以有效数…

网络安全实训Day8

写在前面 网络工程终于讲完了。这星期到了网络安全技术部分。 网络安全实训-网络安全技术 网络安全概述 信息安全&#xff1a;所有保障计算机硬件、系统、软件、数据不因有意或无意的行为导致的服务中断、数据损坏或丢失等安全事件的保障技术 网络安全&#xff1a;基于计算机…

CSS的特殊技巧

1.精灵图 使用精灵图核心总结&#xff1a; 1. 精灵图主要针对于小的背景图片使用。 2. 主要借助于背景位置来实现--- background-position 。 3. 一般情况下精灵图都是负值。&#xff08;千万注意网页中的坐标&#xff1a; x轴右边走是正值&#xff0c;左边走是负值&#xf…

Unity 中 苹果眼镜开发入口

1. 文档介绍了Unity对Apple新操作系统visionOS的支持。 2. Unity提供了完善的文档、模板和支持,帮助开发者快速为visionOS开发应用。 3. Unity的跨平台框架AR Foundation和XR Interaction Toolkit可以帮助现有移动和XR应用无缝迁移到visionOS。 4. 在visionOS上,可以利用Uni…

Python 从0开始 一步步基于Django创建项目(3)使用Admin site管理数据模型

本文内容建立在《Python 从0开始 一步步基于Django创建项目&#xff08;2&#xff09;创建应用程序&数据模型》的基础上。 Django提供的admin site&#xff0c;使得网站管理员&#xff0c;能够轻松管理网站的数据模型。 本文首先创建‘管理员账户’&#xff0c;即超级用户…

超快的 AI 实时语音转文字,比 OpenAI 的 Whisper 快4倍 -- 开源项目 Faster Whisper

faster-whisper 这个项目是基于 OpenAI whisper 的模型&#xff0c;在上面的一个重写。 使用的是 CTranslate2 的这样的一个库&#xff0c;CTranslate2 是用于 Transformer 模型的一个快速推理引擎。 在相同精度的情况下&#xff0c;faster-whisper 的速度比 OpenAI whisper …

【2024第十二届“泰迪杯”数据挖掘挑战赛】B题基于多模态特征融合的图像文本检索—解题全流程(持续更新)

2024 年(第 12 届)“泰迪杯”数据挖掘挑战赛B题 解题全流程&#xff08;持续更新&#xff09; -----基于多模态特征融合的图像文本检索 一、写在前面&#xff1a; ​ 本题的全部资料打包为“全家桶”&#xff0c; “全家桶”包含&#xff1a;数据、代码、模型、结果csv、教程…

解决淘宝镜像过期问题 ERR! request https://registry.npm.taobao.org

目录 一、问题描述 二、解决方案 2.1、针对于域名更换解决方案 2.2、针对于证书过期解决方案 三、进行测试 一、问题描述 针对于2022年5月31号和2024年1 月 22 日前的前端项目 npm.taobao.org和旧域名于2021年官方公告域名更换事件&#xff0c;已于2022年05月31日零时起…

【Node.js】全局变量和全局 API

node 环境中没有 dom 和 bom &#xff0c;此外 es 基本上都是可以正常使用的。 如果一定要使用 dom 和bom&#xff0c;可以借助第三方库 jsdom 帮助我们实现操作。npm i jsdom 实例&#xff1a; const fs require(node:fs) const {JSDOM} require(jsdom)const dom new JS…

刷题日记——还是BFS

题目——奇怪的电梯&#xff08;simplified BFS&#xff09; 分析 这题是简化的BFS&#xff08;我一遍就AC了<夸夸自己~~>&#xff09;&#xff0c;照搬之前分析BFS的思路&#xff0c;需要定义这些数据结构&#xff1a; 结构体position&#xff1a;当前位置信息&#x…

遥感影像数据产品级别概述

1986年&#xff0c;美国航空航天局&#xff08;NASA&#xff09;定义了一系列数据处理"级别"&#xff0c;用以区分源于其地球观测系统&#xff08;EOS&#xff09;卫星获取的影像生成的标准数据产品。给定任何数据产品&#xff0c;我们可以根据其级别来判断其在生产过…