Harbor镜像仓库的安装与配置

一、安装Harbor

1.环境准备:

​ 1.一台Centos7服务器(docker已安装, ip : 192.168.1.105),此服务器准备安装镜像仓库;

​ 2.一台Centos7服务器(docker已安装, ip : 192.168.1.106),此服务器测试从Harbor镜像仓库push和pull镜像用。

2.下载Harbor安装

1.解压压缩包tar zxvf harbor-online-installer-v1.8.1.tgz

2.配置harbor.yml文件hostname: 192.168.1.105

http:

port will redirect to https port

port: 80

https:

port: 443

certificate: /data/cert/192.168.1.105.crt

private_key: /data/cert/192.168.1.105.key

harbor_admin_password: Harbor12345

database:

password: root123

data_volume: /data

3.运行prepare文件./prepare

4.安装

​ 服务器必须先安装Docker Compose./install.sh

安装完成,可以在浏览器中登录;但是使用另一台主机从镜像仓库中拉取镜像时将报错:http: server gave HTTP response to HTTPS client

原因是docker作为客户端,发送的是https请求,仓库未配置https.

二、配置Harbor的HTTPS访问

以下ip修改为Harbor服务器的ip

1.创建CA证书

​ 生成CA证书私钥openssl genrsa -out ca.key 4096

​ 生成CA证书openssl req -x509 -new -nodes -sha512 -days 3650 \

-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=192.168.1.105"\

-key ca.key \

-out ca.crt

2.生成服务器证书

​ 生成服务器证书私钥openssl genrsa -out 192.168.1.105.key 4096

​ 生成服务器证书openssl req -sha512 -new \

-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=192.168.1.105" \

-key 92.168.1.105.key \

-out 92.168.1.105.csr

3.生成 x509 v3扩展文件

这里不能按照官网的安装,官网使用的是域名.cat > v3.ext <

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

extendedKeyUsage = serverAuth

subjectAltName = 192.168.1.105

EOF

4.向Harbor和Docker提供证书

1.向Harbor提供证书

harbor.yml配置文件中,certificate和private_key文件路径在/data/cert/下,所以要把生成的服务器证书放在这个目录下mkdir /data/cert/

cp 192.168.1.105.crt /data/cert/

cp 192.168.1.105.key /data/cert/

2.向docker提供证书

将.crt文件转换为.cert文件,供docker使用openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.certmkdir -p /etc/docker/certs.d/192.168.1.105/

cp 192.168.1.105.cert /etc/docker/certs.d/192.168.1.105/

cp 192.168.1.105.key /etc/docker/certs.d/192.168.1.105/

cp ca.crt /etc/docker/certs.d/192.168.1.105/

3.重启dockersystemctl restart docker

三、验证,测试

1.浏览器使用https登录

将192.168.1.105.crt拷贝至本机安装,浏览器就能用https正常访问.

2.测试docker能否正常登录

1.使用192.168.1.106服务器登录Harbordocker login 192.168.1.105

将报错:Error response from daemon: Get https://192.168.1.105/v2/: x509: certificate signed by unknown authority

2.制作的ca证书添加到信任(因为是自签名证书):

将ca.crt拷贝至192.168.1.106主机mkdir –p /etc/docker/certs.d/192.168.1.105

cp ca.crt /etc/docker/certs.d/192.168.1.105/ca.crtsystemctl restart docker

出现:Login Succeeded,表示登录成功

四、推送和拉取镜像

1.标记镜像docker tag SOURCE_IMAGE[:TAG] 192.168.1.105/项目名/IMAGE[:TAG]

2.推送镜像到Harbordocker push 192.168.1.105/项目名/IMAGE[:TAG]

3.从Harbor中拉取镜像docker pull 192.168.1.105/项目名/IMAGE[:TAG]

harbor登录验证_Harbor镜像仓库的安装与配置相关推荐

  1. harbor登录验证_Harbor 源码浅析

    Harbor 源码浅析​www.qikqiak.com Harbor 是一个CNCF基金会托管的开源的可信的云原生docker registry项目,可以用于存储.签名.扫描镜像内容,Harbor 通 ...

  2. 华为云ECS-CentOS8.2部署(Harbor)Docker私有镜像仓库

    华为云ECS-CentOS8.2部署(Harbor)Docker私有镜像仓库 1.背景 2.环境说明 3.在CentOs中安装所需要的软件包 4.部署Harbor 4.1.安装docker-compo ...

  3. 获取已经登录的docker镜像仓库地址、用户名、密码

    获取已经登录的docker镜像仓库地址.用户名.密码 1.查看存储凭证: cat /root/.docker/config.json 返回信息: {"auths": {" ...

  4. nodejs 配置淘宝镜像下载与安装路径配置

    nodejs 配置淘宝镜像下载与安装路径配置 查看数据源地址 查看镜像地址 设置回原镜像地址 命令行输入 1.npm config set registry https://registry.npm. ...

  5. centos卸载harbor_【Harbor】Harbor镜像仓库的安装与历史版本镜像的清理

    CentOS7.x上用harbor安装docker镜像仓库 Harbor私有仓库中如何彻底删除镜像释放存储空间? https://blog.51cto.com/10321203/2096294 通过A ...

  6. 基于 Harbor 搭建 Docker 私有镜像仓库

    什么是 Harbor? 第一次使用这个的时候是刚进公司处理的第一个任务的时候,发现 Harbor 就是一个用于存储和分发 Docker 镜像的企业级Registry 服务器. 网上找到一个 Harbo ...

  7. maven仓库的安装与配置

    1.这是我所安装的版本,解压到没有中文空格特殊字符的目录下 2.maven 的使用是在jdk的基础上,所以电脑必须有jdk,没有安装配置jdk的可以先去配置一下,配置完的我们可以去配置配置MAVEN_ ...

  8. 制品仓库 Nexus 安装、配置、备份、使用

    目录 1.1 Nexus 优点 1.2 Nexus 仓库类型 2. 安装 Nexus 2.1 设置持久化目录 2.2 拉取 Nexus docker 镜像 2.3 运行并启动 Nexus 3. 系统配 ...

  9. harbor https镜像仓库安装及原理概述

    harbor https镜像仓库一键安装及原理概述(基于官网2023年架构) 1.简介 Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的 ...

最新文章

  1. 一、new与alloc init的区别
  2. Android SingleTask启动模式与Home键的问题
  3. Collection和Collections之间的使用与区别
  4. adnroid中LayoutParams的简单总结
  5. 第3.4节 通过GPIB控制频谱仪
  6. PS批处理生成EXE格式
  7. 6-2 两顶点之前有路径吗?
  8. 解决前端 js 中使用 append 动态追加元素标签后,事件和css样式异常问题
  9. 赵普:安全感先于幸福感
  10. 帝国php忘记密码,帝国cms7.5忘记登录密码以及多次登录失败被锁定终极解决办法-更新...
  11. Android P+通过反射调用系统API实现高级功能
  12. java calendar计算时间差_Java Calendar 计算时间差
  13. 现代信息技术(IT)对会计模式的影响(by 杨烈飙)
  14. echarts散点图markline连接多个点
  15. 【转】HtmlUnit入门教程
  16. SpringBoot与Restful风格
  17. Mac OS X应用程序格式详解
  18. 2023全新UI商业版ChatGPT网页版源码V4.7.7+支持Ai绘画
  19. Acrel-5000型能耗监测系统实现各配电回路用电监测、管理
  20. 假如有100名犯人,现在报数为奇数的枪毙,偶数的存活,请问,最后第几名犯人可以存活?...

热门文章

  1. ABAP代码自动完成实现原理
  2. 可以通过执行报表RSVMCRT_MINI_DEBUGGER 查看CRM IPC中定价计算公式的相关源代码
  3. 使用cl_htmlb_manager获得用户输入
  4. weexpack占据的存储空间
  5. Hybris开发环境的license计算实现
  6. 用ABAP 生成二维码 QR Code
  7. python列表函数方法_与Python列表相关的函数
  8. linux的各种版本,各种版本Linux系统下载
  9. 哨兵系列卫星_智利Panguipulli湖的卫星遥感水特征时空变化图
  10. python注释_python中的单行注释、多行注释