0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

私有镜像仓库Harbor极简搭建指南(HTTP版)

马哥Linux运维 来源:bambrow.com 2023-05-05 14:41 次阅读

本文简要介绍私有镜像仓库 Harbor 的搭建指南(HTTP 版),以及使用方法。搭建部分主要参考官网。本文基于以下版本:

 Docker: 20.10.12
 Docker-compose: 1.29.2
 Harbor: 2.4.1

1.准备工作

1.1 安装 Docker 与 Docker Compose

请直接参考官网。这里仅给出在 CentOS 上的例子:

sudo yum install -y yum-utils
sudo yum-config-manager 
  --add-repo 
  https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce docker-ce-cli containerd.io
sudo systemctl start docker
sudo systemctl enable docker


sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

1.2 安装 OpenSSL

这里仅给出 CentOS 的例子:

yum install -y openssl

2.安装 Harbor

官网给出了两种安装模式,在线安装包或离线安装包。其区别是离线安装包里面含有镜像,在线版本在安装时则去Docker Hub拉取镜像。我们这里使用离线安装包。

wget https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz
tar zxvf harbor-offline-installer-v2.4.1.tgz
cd harbor

在harbor文件夹里可以看到有一份文件harbor.yml.tmpl,这是 Harbor 的配置信息,我们复制一份并进行修改(以下仅显示修改部分):

cp harbor.yml.tmpl harbor.yml

harbor.yml

# Configuration file of Harbor


# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
- hostname: reg.mydomain.com
+ hostname: your.domain.com (自行指定)


# http related config
http:
 # port for http, default is 80. If https enabled, this port will redirect to https port
 port: 80


# https related config
# 直接禁用 HTTPS
- https:
+ # https:
 # https port for harbor, default is 443
- port: 443
+ # port: 443
 # The path of cert and key files for nginx
- certificate: /your/certificate/path
- private_key: /your/private/key/path
+ # certificate: /your/certificate/path
+ # private_key: /your/private/key/path


# # Uncomment following will enable tls communication between all harbor components
# internal_tls:
#  # set enabled to true means internal tls is enabled
#  enabled: true
#  # put your cert and key files on dir
#  dir: /etc/harbor/tls/internal


# Uncomment external_url if you want to enable external proxy
# And when it enabled the hostname will no longer used
# external_url: https://reg.mydomain.com:8433


# The initial password of Harbor admin
# It only works in first time to install harbor
# Remember Change the admin password from UI after launching Harbor.
- harbor_admin_password: Harbor12345
+ harbor_admin_password: yourPassword (自行指定)

修改完毕后,直接运行 ./install.sh,并等待 Docker Compose 执行完毕。部署完毕后,你就可以使用这台机器的 80 端口看到 Harbor 界面了。如果需要启动 Helm Chart 的管理功能,请使用 ./install.sh --with-chartmuseum。

3.登录与使用方法

在安装 Harbor 的本机,可以直接在/etc/hosts 里配置,在 127.0.0.1 后面加上你在配置文件里定义的 hostname,随后可以使用如下命令直接登录:

docker login -u admin -p yourPassword http://your.domain.com

上面的密码与 hostname 需要自行替换。

如果在其他机器登录,首先还是需要配/etc/hosts,将 hostname 指向安装 Harbor 的机器 IP。登录时,可能会遇到如下情况:

$ docker login -u admin -p yourPassword http://your.domain.com


Error response from daemon: Get https://your.domain.com/v2/: dial tcp xxx.xxx.xxx.xxx connect: connection refused

这个原因是访问 HTTPS 被拒绝(我们只配置了 HTTP),需要关闭安全验证。修改/etc/docker/daemon.json 并加入如下内容:

/etc/docker/daemon.json

+ "insecure-registries": ["your.domain.com:port", "0.0.0.0"]

如果是 80 端口号则可以忽略端口部分。修改完毕后,重启 Docker:

sudo systemctl restart docker

必要时,可以在安装 Harbor 的机器上重启 Harbor:

cd harbor
docker-compose down -v
docker-compose up -d

再次登录即可正常使用。需要注意,使用 Harbor 时,镜像需要遵循以下格式:

# Docker
docker tag SOURCE_IMAGE[:TAG] your.domain.com/PROJECT_NAME/REPOSITORY[:TAG]
docker push your.domain.com/PROJECT_NAME/REPOSITORY[:TAG]
docker pull your.domain.com/PROJECT_NAME/REPOSITORY[:TAG]


# Helm
helm repo add --username admin --password ADMIN_PASSWORD harbor http://your.domain.com/chartrepo/
helm plugin install https://github.com/chartmuseum/helm-push
helm cm-push CHART_PATH --version="CHART_VERSION" harbor
helm repo update
helm search repo CHART_PATH
helm install RELEASE_NAME CHART_NAME

其中 PROJECT_NAME 是你在 Harbor UI 新建的项目名,CHART_PATH 是存储 Helm Chart 的路径,CHART_NAME 是使用 helm search 后搜索到的 Chart 名称,RELEASE_NAME 是 Helm 部署后的自定义名称。

审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 存储
    +关注

    关注

    13

    文章

    4209

    浏览量

    85551
  • HTTP
    +关注

    关注

    0

    文章

    499

    浏览量

    30970
  • 镜像
    +关注

    关注

    0

    文章

    159

    浏览量

    10684
  • CentOS
    +关注

    关注

    0

    文章

    77

    浏览量

    13718
  • Docker
    +关注

    关注

    0

    文章

    452

    浏览量

    11789

原文标题:私有镜像仓库 Harbor 极简搭建指南(HTTP 版)

文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    【新功能】企业级Maven私有仓库服务结束公测,全面开放使用

    摘要: 目前云效上线了企业级Maven私有仓库服务。用户可以一键开通Maven私有仓库服务,零配置实现私有二方库的上传和下载。经过半个月的公
    发表于 06-20 15:50

    清理Docker镜像仓库时遇到的坑点

    Docker镜像仓库PC蛋蛋搭建清理的探索之路
    发表于 04-29 17:13

    docker搭建仓库

    docker 简单私有仓库搭建
    发表于 05-07 09:00

    怎么构建docker镜像仓库软件

    【Docker Registry】用docker registry 镜像搭建私有测试仓库
    发表于 08-13 11:03

    harbor二进制文件的下载

    使用harbor搭建私有docker镜像仓库
    发表于 08-16 08:16

    基于Linux系统的私有镜像仓库搭建

    【docker】基于Harbor搭建自己的私有镜像仓库-全过程详解
    发表于 09-19 08:59

    Harbor源代码结构解析

    结构,帮助开发和运维人员理解代码的工作原理。 Harbor项目概览 容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,在企业私有环境内部署的Registry服务是非常必要
    发表于 10-11 10:25 0次下载
    <b class='flag-5'>Harbor</b>源代码结构解析

    GitHub宣布无限制的免费为普通用户提供私有仓库服务

    尽管私有仓库以后可以免费创建,但服务还是有限的,免费私有仓库最多只能添加三个协同操作者,而且免费版服务没有高级代码审查工具。显然,这不太适合大的商业项目,所以大团体做项目管理还是需要付
    的头像 发表于 01-10 10:32 3001次阅读
    GitHub宣布无限制的免费为普通用户提供<b class='flag-5'>私有</b><b class='flag-5'>仓库</b>服务

    如何才能在树莓派搭建私有

    首先私有云是什么东西呢?类似于百度云网盘,360云盘等可以把数据上传到服务器的一个平台,这样在家里就可以搭建一个私有云,上传自己喜欢的电影或者音乐,方便与家人、好友分享。
    发表于 11-18 17:45 14次下载
    如何才能在树莓派<b class='flag-5'>搭建</b><b class='flag-5'>私有</b>云

    企业搭建私有云的原因

    那么一些有相关需求的企业会非常想搭建私有云,但会担心银子与人力的资源储备不足,其实这点企业管理者勿需担心,随着信息科技的进步,企业信息化建设逐渐完善,相信企业管理者在咨询了专业的IT工程师后可以找到一个既适合企业自身业务、又能满足成本效益需求的
    发表于 06-09 11:33 2383次阅读

    如何把Docker Registry迁移到Harbor

    “要如何将 docker registry 中的镜像迁移至 harbor?本文介绍了四种具体的思路和想法供大家参考。 Registry Docker Distribution Docker
    的头像 发表于 09-07 16:29 1486次阅读
    如何把Docker Registry迁移到<b class='flag-5'>Harbor</b>

    关于Gitlab私有仓库建设的实践

    本文介绍了 Gitlab 私有仓库建设的实践。
    的头像 发表于 03-16 08:48 2048次阅读

    想拥有属于自己的私有云?超简单的个人私有云存储搭建方案

    如果你问我要一个个人私有云存储搭建方案,我只能说“无可奉告”。倒不是因为这东西太商业机密,而是因为 第一,其实个人搭建一个个人私有云存储基本上不太现实第二,如果是找现成的解决方案,那还
    的头像 发表于 06-15 13:57 3418次阅读
    想拥有属于自己的<b class='flag-5'>私有</b>云?超简单的个人<b class='flag-5'>私有</b>云存储<b class='flag-5'>搭建</b>方案

    HH-SCDAYU200镜像烧录指南

    镜像烧录指南
    发表于 07-20 16:24 33次下载

    使用Nexus在本地搭建npm、yum和maven私有仓库

    使用Nexus在本地搭建npm、yum和maven私有仓库 为保证在无互联网的情况下,可正常搭建、构建项目,并自动化部署项目,本系统采用Nexus+Jenkins+Maven+Gitl
    的头像 发表于 08-21 14:46 229次阅读
    使用Nexus在本地<b class='flag-5'>搭建</b>npm、yum和maven<b class='flag-5'>私有</b><b class='flag-5'>仓库</b>