Docker的开源容器镜像仓库Harbor安装

news2025/1/12 12:05:37

概述

Docker Hub是Docker官方提供的在线Docker镜像注册中心,其支持Docker镜像的查询(search)、提交(push)以及获取(pull)。目前,在云原生领域中,CNCF提供Harbor开源版本与Docker Hub对应,支持开源版本下载、本地服务器安装部署,本文主要描述Harbor在Centos Linux中的安装部署。

图片

如上所示,目前Harbor支持与兼容很多仓库注册中心,其中,包括Docker Hub。

安装环境要求

图片

如上所示,安装环境的硬件要求,最小硬件资源配置与推荐硬件资源配置,其中,包括CPU处理器、Mem内存空间大小以及Disk磁盘空间大小

图片

如上所示,安装环境的软件要求,Docker Engine与Docker Compose是Docker平台的核心组件,OpenSSL是安全组件、用于提供数据的加密以及安全地传输、数字证书的制作

图片

如上所示,安装环境的网络要求,其中,包括SSL安全传输协议的加密端口、非加密端口

下载安装包

图片

如上所示,在github官方网站上下载Harbor的最新版本

图片

如上所示,启动Docker引擎服务、安装Docker compose组件、安装openssl组件

设置OpenSSL

openssl genrsa -out ca.key 4096

图片

如上所示,使用openssl生成一个4096位的私钥ca.key,用于数字证书签名

openssl req -x509 -new -nodes -sha512  -days 3650 \

 -subj  "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com"  \

 -key ca.key \

 -out ca.crt

图片

如上所示,使用私钥ca.key生成一个用于签名的数字证书ca.crt,该证书格式规范是x509

openssl genrsa -out yourdomain.com.key  4096

图片

如上所示,使用openssl生成一个4096位的私钥yourdomain.com.key,制作用于Harbor网络安全的数字证书

openssl req -sha512 -new \

     -subj  "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com"  \

     -key yourdomain.com.key \

-out  yourdomain.com.csr

图片

如上所示,使用私钥yourdomain.com.key制作一个用于制作数字证书的yourdomain.com.csr源文件

cat > v3.ext <<-EOF

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage = digitalSignature,  nonRepudiation, keyEncipherment, dataEncipherment

extendedKeyUsage = serverAuth

subjectAltName = @alt_names

[alt_names]

DNS.1=yourdomain.com

DNS.2=yourdomain

DNS.3=hostname

EOF

图片

如上所示,设置Harbor数字证书扩展信息,其格式规范是x509 v3

openssl x509 -req -sha512 -days 3650 \

     -extfile v3.ext \

     -CA ca.crt -CAkey ca.key -CAcreateserial \

     -in yourdomain.com.csr \

-out  yourdomain.com.crt

图片

如上所示,使用ca.crt数字证书对yourdomain.com.csr数字证书源文件进行数字签名,输出Harbor的数字证书yourdomain.com.crt

openssl x509 -inform PEM -in  yourdomain.com.crt -out yourdomain.com.cert

图片

如上所示,将数字证书yourdomain.com.crt转换成pem格式yourdomain.com.cert

cp yourdomain.com.cert  /etc/docker/certs.d/yourdomain.com/

cp yourdomain.com.key  /etc/docker/certs.d/yourdomain.com/

cp ca.crt  /etc/docker/certs.d/yourdomain.com/

图片

如上所示,将Harbor需要的私钥以及数字证书复制到Docker引擎中,并且重启Docker引擎

图片

如上所示,修改harbor.yml中的nginx的数字证书以及秘钥的路径

图片

如上所示,安装Harbor完成

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/998994.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

影刀-验证码识别

打开慕课主界面为例子

自己编译静态ffmpeg freetype2 not found问题解决

整理好依赖的ffmpeg仓库地址&#xff1a; https://github.com/pyke369/sffmpeg 报错&#xff1a;ERROR: freetype2 not found using pkg-config 网上查询说是需要安装freetype-devel ​​​​​​​sudo apt install libfreetype6-dev 安装后还是报一样的错&#xff0c;实…

window 添加/删除系统右键菜单项

一、添加文件夹右键菜单项 1.打开Windows注册表编辑器。按下WinR组合键&#xff0c;输入regedit&#xff0c;点击确定。 2.在注册表中&#xff0c;找到以下路径&#xff1a; HKEY_CLASSES_ROOT\Directory\shell 3. 参考其他菜单项进行添加&#xff0c;例如添加WebStorm的菜…

VTK实现模型添加标注标记功能

VTK实现模型添加标注标记高级功能 功能演示 添加标记模型 变换标记模型&#xff08;朝向、位置、缩放&#xff09; 删除标记模型 功能介绍 支持在模型表面添加标记模型&#xff0c;标记模型可以切换为不同的模型&#xff08;演示里是圆柱体&#xff09;标记模型支持颜色…

linux配置本地yum源

在本地部署服务器时&#xff0c;因为无法联网导致没法使用外网yum源&#xff0c;会对安装服务有些影响。 不过可以通过本地光盘部署yum源赖解决问题。 1.查看一下虚拟机是否有sr0这个文件 ll /dev/sr0 2.创建一个文件做挂载 mkdir /media/cdrom/ mount /dev/sr0 /media/cdrom…

《得帆云 AIGC+低代码PaaS平台系列白皮书》-主流OA集成应用

近年来&#xff0c;随着国内外的信息技术发展日益迅速&#xff0c;无论是企业的业务模式&#xff0c;还是企业的人员管理&#xff0c;都在不断发展变化&#xff0c;OA系统作为公司的核心协调系统&#xff0c;必须能够及时响应公司的发展&#xff0c;实现与企业内部各种业务系统…

混合使用MariaDB和MongoDB的SQL与NoSQL

假设你有一个在Node.js&#xff08;或任何其他平台&#xff09;上开发的应用程序。这个应用程序连接到一个MongoDB数据库&#xff08;NoSQL&#xff09;&#xff0c;用于存储对书籍的评价&#xff08;给出的星级数量和评论&#xff09;。再假设你有另一个在Java&#xff08;或P…

冠达管理:国内产量最大!又一龙头来了…本周4股可申购

本周&#xff08;9月11日—9月15日&#xff09;&#xff0c;共有4只新股将申购&#xff0c;其间创业板2只&#xff08;飞南资源、万邦医药&#xff09;&#xff0c;科创板1只&#xff08;中研股份&#xff09;&#xff0c;沪市主板1只&#xff08;恒兴新材&#xff09;。 资料…

【acwing总结】快速排序

原题链接 时间复杂度 nlogn 快排利用分治思想的原理 主要步骤有以下几种 &#xff08;1&#xff09;&#xff1a;确认分界点 可以q[l] 可以是q[lr] 可以是q[r],也可以是随机值 &#xff08;2&#xff09;&#xff1a;调整区间 将小于等于分界点的&#xff0c;放到左边去&…

cpp-httplib 源码剖析

文章目录 前言一、cpp-httplib 是什么&#xff1f;二、Server类整体架构三、绑定和监听bind_internallisten_internal 四、路由添加路由路由 五、处理接受请求process_server_socket_coreprocess_request 前言 之前实现自己的http库的时候感觉有一些设计的不是很好&#xff0c…

虹科分享 | Chae$4:针对金融和物流客户的新Chaes恶意软件变体 | 自动移动目标防御

介绍--Chae$4 随着网络威胁的世界以惊人的速度发展&#xff0c;保持领先于这些数字危险对企业来说变得越来越关键。2023年1月&#xff0c;Morphisec发现了一个令人震惊的趋势&#xff0c;许多客户&#xff0c;主要是物流和金融部门的客户&#xff0c;受到了Chaes恶意软件的新的…

【踩坑】Latex中multicolumn/multirow单元格竖线消失的恢复方法

消失的情况&#xff1a; 修复方法&#xff1a; 1、第一点是确保单元格数量正确&#xff1b; 2、第二点是一个小细节&#xff0c;这里的c后面要加个"|"&#xff1a; \multicolumn{3}{c|} 当然&#xff0c;如果是左边少&#xff0c;那就加左边&#xff1b;或者直接左…

Python爬虫实战:抓取和分析新闻数据与舆情分析

在信息爆炸的时代&#xff0c;新闻和舆情分析对于企业和个人来说都具有重要意义。而Python作为一门优秀的编程语言&#xff0c;非常适合用于构建强大的爬虫工具&#xff0c;并用于抓取和分析新闻数据。本文将分享使用Python爬虫抓取和分析新闻数据&#xff0c;并进行舆情分析的…

2023年下半年杭州/深圳软考(中/高级)认证报名,来这呀

软考是全国计算机技术与软件专业技术资格&#xff08;水平&#xff09;考试&#xff08;简称软考&#xff09;项目&#xff0c;是由国家人力资源和社会保障部、工业和信息化部共同组织的国家级考试&#xff0c;既属于国家职业资格考试&#xff0c;又是职称资格考试。 系统集成…

OceanMind海睿思加入信通院TC1-WG7工作组,推进IT内控与审计标准体系化发展

近日&#xff0c;中新赛克海睿思通过中国通信标准化协会下&#xff08;CCSA&#xff09;的互联网与应用技术工作委员会&#xff08;TC1&#xff09;审议批准&#xff0c;正式成为IT内控与审计技术工作组&#xff08;WG7&#xff09;成员单位。 IT内控与审计技术工作组 是 中国信…

用了5年的fiddler抓包,这个超级实用的功能今天才知道!

我们在使用fiddler抓包获取请求响应时间时都会看Statics页面中的Overall Elapsed值&#xff01;如果只看单个请求的响应时间没有什么问题&#xff1b;但是如果我们需要看多个请求的响应时间或者想对页面中所有抓包的请求排序进而找到最耗时的请求&#xff0c;使用该方法显然是无…

C#难点语法讲解之委托---从应用需求开始讲解

一、委托的定义 委托&#xff08;Delegate&#xff09; 是存有对某个方法的引用的一种引用类型变量。引用可在运行时被改变。 简单解释&#xff1a;变量好控制&#xff0c;方法不好控制&#xff0c;委托可以把方法变成变量 二、例子解释定义 如果我们有一个数组,里面有10个…

如何注册喀麦隆商标?

想象一下&#xff0c;你正在喀麦隆的雨林中寻找宝藏&#xff0c;突然你发现了一个从未被人发现的部落。这个部落的人们用一种独特的图案作为他们的标记&#xff0c;来展示他们的身份和与众不同。这个图案就是喀麦隆的商标&#xff01; 在商业世界中&#xff0c;商标就像这个独特…

开启更高效之路,美创科技暗数据发现和数据分类分级系统全新升级

数字经济时代&#xff0c;数据分类分级作为平衡数据保护和流通利用的基础工作&#xff0c;愈发受到广泛的关注。但面对海量繁杂的数据&#xff0c;如何快速地实现数据梳理与分类分级&#xff0c;对于绝大多数组织而言&#xff0c;并非易事—— ◼︎ 在缺少标准方法和自动化、智…

洁净在线监测系统-天文台日冕仪内洁净环境监测应用

近日&#xff0c;北京中邦兴业技术部在云南完成了一项极具创新性的洁净环境在线监测项目&#xff0c;此次项目的交付&#xff0c;代表着中邦兴业技术的又一次突破与创新&#xff0c;打破了洁净检测仪器在传统行业的应用&#xff0c;成功将激光尘埃粒子计数器LIGHTHOUSE-3016,应…