harbor私仓搭建及其他服务器如何使用私仓详解

news2024/11/24 16:56:15

目录

    • 主机规划
    • 1.harbor安装(harbor服务器)
      • 1.harbor介绍
      • 2.为harbor生成自签发证书(可选)
      • 3.安装Harbor
      • 4.Harbor使用
    • 2.宿主机docker安装(server服务器)
      • 1. 设置主机名
      • 2. 安装需要的软件包
      • 3. 设置yum源
      • 4. 查看docker版本
      • 5. 安装Docker
      • 6. 启动Docker
      • 7. 验证安装是否成功
    • 3.宿主机镜像操作(server服务器)
      • 1. 拉取基础镜像
      • 2. 启动基础镜像
      • 3. 进入基础镜像
      • 4. 查询可用的JDK版本
      • 5. 根据查询的镜像进行JDK安装
      • 6. 测试jdk是否安装成功
      • 7. 退出镜像并生成新镜像
      • 8. 验证镜像情况
    • 4.宿主机使用harbor(server服务器)
      • 1.宿主机如何使用harbor
      • 2.上传镜像到私有仓库
      • 3.从私有仓库拉取镜像

主机规划

主机名IP用途
server172.16.32.14安装docker服务,OA服务
harbor172.16.32.15私有仓库,用于存放私有镜像

1.harbor安装(harbor服务器)

1.harbor介绍

Harbor介绍
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
官网地址:https://github.com/goharbor/harbor

实验环境: 
安装harbor的机器,主机名设置成harbor

机器需要的内存至少要2G

2.为harbor生成自签发证书(可选)

[root@192 ~]# hostnamectl set-hostname harbor && bash
[root@harbor ~]# mkdir /data/ssl -p
[root@harbor ~]# cd /data/ssl/

生成ca证书:
[root@harbor ssl]# openssl genrsa -out ca.key 3072
#生成一个3072位的key,也就是私钥
[root@harbor ssl]# openssl req -new -x509 -days 3650 -key ca.key -out ca.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN # 需要填写
State or Province Name (full name) []:YunNan # 需要填写
Locality Name (eg, city) [Default City]:KunMing # 需要填写
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:
#生成一个数字证书ca.pem,3650表示证书的有效时间是3年

# 生成域名的证书:
[root@harbor ssl]# openssl genrsa -out harbor.key  3072
#生成一个3072位的key,也就是私钥
[root@harbor ssl]# openssl req -new -key harbor.key -out harbor.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN	# 需要填写
State or Province Name (full name) []:YunNan	# 需要填写
Locality Name (eg, city) [Default City]:KunMing # 需要填写
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:harbor # 需要填写
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:         
An optional company name []:

# 签发证书
[root@harbor ssl]# openssl x509 -req -in harbor.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out harbor.pem -days 3650
Signature ok
subject=/C=CN/ST=YunNan/L=KunMing/O=Default Company Ltd/CN=harbor
Getting CA Private Key

[root@harbor ssl]# ls
ca.key  ca.pem  ca.srl  harbor.csr  harbor.key  harbor.pem

3.安装Harbor

1.防火墙策略及selinux关闭
# 关闭防火墙
[root@ harbor~]# systemctl stop firewalld && systemctl disable firewalld
# 关闭iptables防火墙
[root@ harbor~]# yum install iptables-services -y  #安装iptables
# 禁用iptables
root@ harbor~]# service iptables stop   && systemctl disable iptables
# 清空防火墙规则
[root@ harbor~]# iptables -F 
# 关闭selinux
[root@ harbor~]# setenforce 0
[root@harbor~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
# 注意:修改selinux配置文件之后,重启机器,selinux才能永久生效

2.时间服务器安装及时间同步
#配置时间同步
[root@harbor~]# yum install -y ntp ntpdate
[root@xianchaomaster1 ~]# ntpdate cn.pool.ntp.org 
#编写计划任务
[root@harbor~]# crontab -e 
* */1 * * * /usr/sbin/ntpdate   cn.pool.ntp.org
# 重启crond服务使配置生效:
[root@xianchaomaster1 ~]# systemctl restart crond

3.安装docker-ce
# 安装基础软件包
[root@ harbor~]# yum install -y  wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel  python-devel epel-release openssh-server socat  ipvsadm conntrack 
# 配置docker-ce国内yum源(阿里云)
[root@ harbor~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 安装docker依赖包
[root@ harbor~]# yum install -y yum-utils device-mapper-persistent-data lvm2
# 安装docker-ce
[root@ harbor~]# yum install docker-ce -y
# 启动docker服务
[root@ harbor~]# systemctl start docker && systemctl enable docker
# 查看docker运行状态
[root@harbor ~]# systemctl status docker
# 查看Docker 版本信息
[root@ harbor~]# docker version    

4.内核参数修改
# 开启包转发功能和修改内核参数
内核参数修改:br_netfilter模块用于将桥接流量转发至iptables链,br_netfilter内核参数需要开启转发。
[root@ harbor~]# modprobe br_netfilter
[root@ harbor~]# cat > /etc/sysctl.d/docker.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
# 重新加载配置文件
[root@harbor ~]# sysctl -p /etc/sysctl.d/docker.conf
#重启docker
[root@harbor ~]# systemctl restart docker
# 配置镜像加速器--阿里云镜像加速器地址可登录阿里云-容器镜像服务-镜像工具-镜像加速器获取
[root@docker ~]# vim /etc/docker/daemon.json
{
  "registry-mirrors":["https://axcmsqgw.mirror.aliyun.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com"],
  "insecure-registries": ["172.16.32.15"]
}

# 重新加载配置文件,重启docker
[root@harbor ~]# systemctl daemon-reload && systemctl restart docker

5.安装harbor
# 创建安装目录
[root@harbor ~]# mkdir -p /data/install
[root@harbor ~]# cd /data/install/
# 把harbor的离线包harbor-offline-installer-v2.3.0-rc3.tgz上传到该目录
# 下载harbor离线包的地址:https://github.com/goharbor/harbor/releases/download/v2.3.0-rc3/harbor-offline-installer-v2.3.0-rc3.tgz
# 解压并修改配置文件:
[root@harbor install]# tar -zxvf harbor-offline-installer-v2.3.0-rc3.tgz
[root@harbor install]# cd harbor
[root@harbor harbor]# cp harbor.yml.tmpl harbor.yml 
[root@harbor harbor]# vim harbor.yml
# 修改配置位置配置:
hostname:  harbor  
#修改hostname,跟上面签发的证书域名保持一致
若执行了第二步,则需修改证书文件地址
#协议用https
# certificate: /data/ssl/harbor.pem
# private_key: /data/ssl/harbor.key

# 安装docker-compose
# 上传docker-compose-Linux-x86_64文件到harbor机器
# 下载地址:https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-linux-x86_64
[root@harbor harbor]# mv docker-compose-Linux-x86_64 /usr/bin/docker-compose
[root@harbor harbor]# chmod +x /usr/bin/docker-compose
# 注: docker-compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose的工程配置文件默认为docker-compose.yml,Docker-Compose运行目录下的必要有一个docker-compose.yml。docker-compose可以管理多个docker实例。
[root@harbor install]# cd /data/install/harbor
[root@harbor harbor]# ./install.sh
看到下面内容,说明安装成功:
Harbor has been installed and started successfully.

# 注:harbor默认的账号密码:admin/Harbor12345

# 扩展:
# 如何停掉harbor:
[root@harbor harbor]# cd /data/install/harbor
[root@harbor harbor]# docker-compose stop 
# 如何启动harbor:
[root@harbor harbor]# cd /data/install/harbor
[root@harbor harbor]# docker-compose start

4.Harbor使用

访问地址:http://172.16.32.15/
在这里插入图片描述
创建项目、用户(将用户设置为管理员)、并将用户添加进项目中

2.宿主机docker安装(server服务器)

1. 设置主机名

# 主机名设置
[root@192 ~]# hostnamectl set-hostname server && bash

2. 安装需要的软件包

yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的

# 依赖安装
[root@server ~]# yum install -y yum-utils 
[root@server ~]# yum install -y device-mapper-persistent-data lvm2

3. 设置yum源

# 配置docker-yum源
[root@server ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

[root@server ~]# yum clean all
[root@server ~]# yum makecache

4. 查看docker版本

所有仓库中所有docker版本,并选择特定版本安装

# 查询是否存在对应版本
[root@server ~]# yum provides docker-ce docker-ce-cli | grep 20.10.14
# 或
[root@server ~]# yum list docker-ce --showduplicates | sort -r

卸载

[root@server ~]#  yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine

5. 安装Docker

命令:yum install docker-ce-版本号,我选的是20.10.14.ce

# 安装指定版本
[root@server ~]# yum -y install  docker-ce-20.10.14 docker-ce-cli-20.10.14 containerd.io

# 已经安装的情况下降级安装:
[root@server ~]# yum downgrade --setopt=obsoletes=0 -y docker-ce-19.03.5 docker-ce-cli-19.03.5 containerd.io

#不带版本安装,默认为最新
[root@server ~]# yum install docker

6. 启动Docker

命令:systemctl start docker,然后加入开机启动

[root@server ~]# systemctl start docker
[root@server ~]# systemctl enable docker

7. 验证安装是否成功

有client和service两部分表示docker安装启动都成功了

[root@server ~]# docker version 
Client: Docker Engine - Community
 Version:           20.10.14
 API version:       1.41
 Go version:        go1.16.15
 Git commit:        a224086
 Built:             Thu Mar 24 01:49:57 2022
 OS/Arch:           linux/amd64
 Context:           default
 Experimental:      true
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

[root@server ~]# docker -v
Docker version 20.10.14, build a224086

3.宿主机镜像操作(server服务器)

1. 拉取基础镜像

#指定版本拉取
[root@server ~]# docker pull centos:7.9.2009
7.9.2009: Pulling from library/centos
2d473b07cdd5: Pull complete 
Digest: sha256:be65f488b7764ad3638f236b7b515b3678369a5124c47b8d32916d6487418ea4
Status: Downloaded newer image for centos:7.9.2009
docker.io/library/centos:7.9.2009

# 不指定版本拉取
[root@server ~]# docker pull nginx

# 查看拉取的镜像
[root@server ~]# docker images
REPOSITORY   TAG        IMAGE ID       CREATED        SIZE
nginx        latest     2ac752d7aeb1   34 hours ago   188MB
centos       7.9.2009   eeb6ee3f44bd   2 years ago    204MB

2. 启动基础镜像

# 启动镜像
[root@server ~]# docker run --name centos -itd centos:7.9.2009 /bin/bash
614dfb6b3eaf453a9a1106e4b665fc0d4105a6eb8f237d5f01df2c7cb09094f4
# 显示的结果为容器ID

3. 进入基础镜像

[root@server ~]# docker exec -it 容器ID /bin/bash
[root@4665ba0cf761 /]# 
# 进入之后,显示主机名为容器ID前几位

4. 查询可用的JDK版本

[root@4665ba0cf761 /]# yum search java | grep jdk

5. 根据查询的镜像进行JDK安装

#这里用java-1.8.0-openjdk.x86_64
[root@4665ba0cf761 /]# yum -y install java-1.8.0-openjdk.x86_64

6. 测试jdk是否安装成功

[root@4665ba0cf761 /]# java -version
openjdk version "1.8.0_362"
OpenJDK Runtime Environment (build 1.8.0_362-b08)
OpenJDK 64-Bit Server VM (build 25.362-b08, mixed mode)

7. 退出镜像并生成新镜像

[root@4665ba0cf761 /]# exit

[root@server ~]# docker commit 4665ba0cf761 centos:7.9.2009.1
sha256:fdbe61a544353ac49f403e040c7e0d623b5e7d3d8e6ac5e29b24e6858091c99b
-- 4665ba0cf761 容器ID

8. 验证镜像情况

[root@server ~]# docker images 
REPOSITORY   TAG          IMAGE ID       CREATED          SIZE
centos       7.9.2009.1   fdbe61a54435   18 seconds ago   606MB
centos       7.9.2009     eeb6ee3f44bd   18 months ago    204MB

4.宿主机使用harbor(server服务器)

1.宿主机如何使用harbor

# 1.在docker服务器上,修改配置文件daemon.json
[root@docker ~]# cat /etc/docker/daemon.json 
{
  "registry-mirrors":["https://axcmsqgw.mirror.aliyun.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com"],
  "insecure-registries": ["172.16.32.15","harbor"]
}
# "insecure-registries": ["172.16.32.15","harbor"]中配置的信息为harbor的服务器IP和主机名

# 2.使配置生效
[root@docker ~]# systemctl daemon-reload && systemctl restart docker

# 3.配置本地域名解析
[root@server ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.32.15 harbor

# 4.使用docker login登入私有仓库
[root@server ~]# docker login 172.16.32.15
# 输入用户和密码,显示Login Succeeded表示登录成功

2.上传镜像到私有仓库

[root@docker ~]# docker login 172.16.32.15
#把tomcat镜像打标签
[root@docker ~]# docker tag centos:7.9.2009.1 172.16.32.15/cs/centos:7.9.2009.1
# 把容器上传进私有仓库
[root@docker ~]# docker push 172.16.32.15/cs/centos:7.9.2009.1

3.从私有仓库拉取镜像

[root@docker ~]# docker login 172.16.32.15
# 从私有仓库拉取镜像
# 将本地
[root@docker ~]# docker pull 172.16.32.15/cs/centos:7.9.2009.1

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1626408.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Shell和Linux权限

目录 shell Liunx权限 用户 sudo Linux的权限管理 文件访问者的分类 文件的属性 文件的权限 文件全权限值的表示方法 1.字符表示 2.八进制数值表示 用户符号 修改文件访问权限 修改文件拥有者 修改拥有者和所属组 修改所属组 文件目录的权限的含义 问题 粘滞…

【网络原理】震惊~~ 这是我见过最详细的TCP和UDP讲解

前言. 传输层: 传输层是TCP/IP协议五层模型中的第四层。他的主要工作是负责两台主机之间的数据传输.TCP和UDP都是传输层中的重要协议.再谈端口号(Port): 标识了⼀个主机上进行通信的不同的应用程序 0 - 1023: 知名端口号, HTTP, FTP, SSH等这些广为使用的应用层协议, 他们的端…

Leetcode算法训练日记 | day30

专题九 贪心算法 一、重新安排行程 1.题目 Leetcode&#xff1a;第 332 题 给你一份航线列表 tickets &#xff0c;其中 tickets[i] [fromi, toi] 表示飞机出发和降落的机场地点。请你对该行程进行重新规划排序。 所有这些机票都属于一个从 JFK&#xff08;肯尼迪国际机场…

对于AIGC(人工智能)我们应该如何看待

文章目录 前言一、AIGC技术的现状与特点二、AIGC技术在各个领域的应用三、AIGC技术对未来社会的影响四、AIGC技术的可能发展方向 前言 随着科技的飞速发展&#xff0c;人工智能与大数据的结合日益紧密&#xff0c;AIGC&#xff08;人工智能生成内容&#xff09;技术作为这一领域…

【产品经理修炼之道】- 车载语音产品需求分析与产品设计

目录 一、车载语音产品概述 1. 车载语音交互具有以下特点和优势 2. 车载语音产品脑图框架 二、需求与竞品分析 1. 车载语音交互痛点分析 2. 基于实际驾驶情景的分析 3. 车载语音体验地图 4. 车载语音产品的竞品分析 三、需求分类与功能设计 1. 车载语音产品场景控制划…

划分子网练习

某个院系有4个专业&#xff0c;A专业有100台主机&#xff0c;B专业有58台主机&#xff0c;C专业有30台主机&#xff0c;D专业有28台主机&#xff0c;现申请了一个C类地址&#xff1a;192.32.250.0。 &#xff08;1&#xff09;请尝试为他们分配请按要求划分子网&#xff0c;使…

php动态高亮web源代码

php动态高亮web源代码 注&#xff1a;配置好不允许高亮的文件名&#xff0c;安全第一 #php实现动态展示目录树结构源代码 适用于开放源代码&#xff0c;结合html缓存使用效果更佳&#xff0c;因循环较多不适合放首页 能力有限没实现行号 演示&#xff1a;show source|开放…

短视频素材去哪里找,而且不带水印的那种?

为了确保视频创作者能够接触到全球范围内的优质资源&#xff0c;下面列出的视频素材网站各具特色&#xff0c;提供从标准视频到高动态范围&#xff08;HDR&#xff09;的素材&#xff0c;满足你在不同项目中的需求。 1. 蛙学府 (中国) 提供专业级的视频素材&#xff0c;特别适…

制糖工业智能工厂数字孪生可视化平台,推进制糖产业数字化转型

制糖工业智能工厂数字孪生可视化平台&#xff0c;推进制糖产业数字化转型。随着信息技术的快速发展&#xff0c;数字化转型已成为各行各业的重要趋势。在糖果加工制造领域&#xff0c;智能工厂数字孪生可视化平台的出现&#xff0c;为行业数字化转型注入了新的活力。 糖果加工制…

【002_音频开发_基础篇_Linux音频架构简介】

002_音频开发_基础篇_Linux音频架构简介 文章目录 002_音频开发_基础篇_Linux音频架构简介创作背景Linux 音频架构ALSA 简介ASoC 驱动硬件架构软件架构MachinePlatformCodec ASoC 驱动 PCMALSA设备文件结构 ALSA 使用常用概念alsa-libALSA Open 流程ALSA Write 流程2种写入方法…

抖音获客新技能,品牌光彩夺目秘籍!

在数字化的浪潮中&#xff0c;社交媒体营销已成为品牌推广的重要手段。尤其是短视频平台&#xff0c;以其快速、直观的特点捕获了亿万用户的注意力。在这样的背景下&#xff0c;抖音作为一个重量级的短视频平台&#xff0c;吸引了大量的企业和品牌入驻&#xff0c;希望通过短视…

Rancher 应用商店离线环境使用

前言 Rancher (v2.5 ) 应用商店可以方便的安装 Helm3 构建的应用&#xff0c;并且支持私有 helm 应用仓库&#xff0c;方便了内网离线环境下的使用。本文以内网离线环境为前提、以 MySQL 5.7.43 版本为应用举例&#xff0c;从零开始手把手教你如何制作并应用。 1、环境准备 1.…

H5点击复制功能 兼容安卓、IOS

效果图 HTML代码 <div>链接&#xff1a;<span style"color: #FF8A21" click"CopyUrl" id"copyId"> https://blog.csdn.net/qq_51463650?spm1000.2115.3001.5343</span> </div>复制方法 const CopyUrl () > {let …

Git工具的使用

文章目录 Git概述本地仓库命令远程仓库命令分支操作标签操作 IDEA上执行Git Git概述 一般工作流程如下&#xff1a; 从远程仓库中克隆 Git 资源作为本地仓库&#xff1b; 从本地仓库中checkout代码然后进行代码修改&#xff1b; 在提交本地仓库前先将代码提交到暂存区&#xff…

利用Spring Boot后端与Vue前端技术构建现代化电商平台

作者介绍&#xff1a;✌️大厂全栈码农|毕设实战开发&#xff0c;专注于大学生项目实战开发、讲解和毕业答疑辅导。 &#x1f345;获取源码联系方式请查看文末&#x1f345; 推荐订阅精彩专栏 &#x1f447;&#x1f3fb; 避免错过下次更新 Springboot项目精选实战案例 更多项目…

python基础——正则表达式

&#x1f4dd;前言&#xff1a; 这篇文章主要想讲解一下python中的正则表达式&#xff1a; 1&#xff0c;什么是正则表达式 2&#xff0c;re模块三匹配 3&#xff0c;元字符匹配 4&#xff0c;具体示例 &#x1f3ac;个人简介&#xff1a;努力学习ing &#x1f4cb;个人专栏&am…

【C++】STL-vector的使用

目录 1、什么是vector&#xff1f; 2、vector的使用 2.1 vector的定义 ​编辑 2.2 遍历修改数据 2.3 迭代器 2.4 vector空间增长问题 2.5 vector的增删查改 3、迭代器失效 3.1 会引起其底层空间改变的操作&#xff0c;都有可能是迭代器失效 3.2 指定位置元素的删除操…

【Linux】如何进行用户之间的切换——指令su

&#x1f490; &#x1f338; &#x1f337; &#x1f340; &#x1f339; &#x1f33b; &#x1f33a; &#x1f341; &#x1f343; &#x1f342; &#x1f33f; &#x1f344;&#x1f35d; &#x1f35b; &#x1f364; &#x1f4c3;个人主页 &#xff1a;阿然成长日记 …

消费新纪元:揭秘消费增值模式,让你的每一分钱都“钱生钱”

你是否对传统消费方式有所不满&#xff0c;认为它只停留在物质层面的交换&#xff0c;缺乏更深层次的附加价值&#xff1f;那么&#xff0c;我要为你揭晓一种新颖的消费模式——消费增值&#xff0c;它将为你的消费观念带来全新的变革&#xff0c;让你的每一笔消费都充满无限可…

CLIP图生文

CLIP模型本身并不是图生文的&#xff0c;CLIP模型用来做图片和文本描述的匹配。 但它可以与其他技术结合使用来实现这一点&#xff0c;以下是两种常见的方法&#xff1a; CLIP作为文本灵感检索系统&#xff1a; 这种方法利用了 CLIP 在寻找图像和文本之间相似表示方面的优势。…