超详细的harbor私有仓库搭建并使用域名登录
超详细的harbor私有仓库搭建并使用域名登录
Harbor官方地址:https://goharbor.io/docs/2.0.0/install-config/
Docker官方地址: https://docs.docker.com/engine/install/centos/
Github的harbor下载地址:https://github.com/goharbor/harbor/releases
- 安装yun-utils工具:yum -y install yum-utils
- 配置docker官方仓库:yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
- 如果已经安装了docker,先卸载掉老版本版本(版本大于17.06.0即可):
yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-engine
- 安装docker engine:yum -y install docker-ce docker-ce-cli containerd.io docker-compose-plugin && systemctl restart docker
- 下载harbor离线安装包:wget https://ghproxy.com/https://github.com/goharbor/harbor/releases/download/v2.5.2/harbor-offline-installer-v2.5.2.tgz
- 解压安装包:tar -xf harbor-offline-installer-v2.5.2.tgz
- 如果没有安装docker-compose先安装:curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-
uname -s
-uname -m
-o /usr/local/bin/docker-compose && chmod +x /usr/local/bin/docker-compose - 生成证书:openssl genrsa -out ca.key 4096
- 指定ip:(其中tke.registry.harbor要在/etc/hosts里提前配置好,例如我的是:192.168.10.30 tke.registry.harbor)
openssl req -x509 -new -nodes -sha512 -days 3650 \-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=192.168.10.30 " \-key ca.key \-out ca.crt
- 新建/data/cert/目录:mkdir -p /data/cert
- 将刚生成的证书拷贝到新建的目录中:cp ca* /data/cert/
- 进入解压好的harbor目录,将harbor.yml.tmpl拷贝一份叫做harbor.yml:cp harbor.yml.tmpl harbor.yml
- 编辑harbor.yml:
(1)hostname后面的域名修改为我们自己的域名,例如:hostname: tke.registry.harbor
(2)certificate和private_key后面的值修改为证书的位置,例如:certificate: /data/cert/ca.crt和private_key: /data/cert/ca.key
(3)harbor_admin_password为仓库登录密码,可自行修改 - 执行预制脚本:./ prepare
- 脚本执行检查无误后,执行安装harbor脚本:./install.sh
- 安装完毕后,创建docker信任harbor的证书文件夹(域名是什么最后的文件夹名称就是什么):mkdir -p /etc/docker/cert.d/tke.registry.harbor
- 将harbor的证书拷贝到刚刚创建的目录中:cp /data/cert/ca.crt /etc/docker/cert.d/tke.registry.harbor/
- 创建/etc/docker/daemon.json(注意地址写为我们hosts中的域名):
{"insecure-registries": ["tke.registry.harbor "]
}
重启docker:systemctl daemon-reload && systemctl restart docker
命令行登录harbor(输入用户名密码即可):docker login tke.registry.harbor
推送镜像示例:
(1)首先为镜像打标签
(2)然后将镜像推送到我们的镜像仓库中
(3)查看镜像(注:harbor123这个项目是我提前创建的)
其他节点的docker想要拉取harbor的镜像可以进行如下操作:
(1)创建目录/etc/docker/cert.d/tke.registry.harbor
(2)将harbor的证书拷贝到创建的目录中:scp 192.168.10.30: /data/cert/ca.crt /etc/docker/cert.d/tke.registry.harbor/
(3)修改/etc/docker/daemon.json
{"insecure-registries": ["tke.registry.harbor "]
}
(4)配置/etc/hosts为harbor仓库地址的ip和域名:192.168.10.30 tke.registry.harbor
(5)重启docker:systemctl daemon-reload && systemctl restart docker
(6)登录harbor:docker login tke.registry.harbor
超详细的harbor私有仓库搭建并使用域名登录相关推荐
- Docker学习四--Harbor私有仓库搭建
Harbor企业级私有仓库搭建 安装docker-compose 进入官网 安装Harbor 下载harbor的离线安装包 进入系统进行安装 通过浏览器访问登录系统 安装docker-compose ...
- Docker容器之harbor私有仓库部署与管理
Docker容器之harbor私有仓库部署与管理 前言 一.Harbor概述 二.Harbor的特性 三.Harbor的构成 四.Harbor私有仓库搭建 (1)安装docker-compose (2 ...
- Docker 私有仓库部署和管理 | Harbor 概述 - 核心组件 - 架构拓扑 | Harbor 构建 Docker 私有仓库实战(理论+实操,超详细!)
文章目录 一.Docker Harbor 概述 1.Harbor 简介 2.Harbor 的优势 二.Harbor 的核心组件 1.Proxy 2.Registry 3.Core services 4 ...
- 教你如何用Harbor 私有镜像仓库搭建
一.Harbor是什么? Docker有个形象的比喻叫集装箱,kubernetes是舵手,而Harbor是港湾,其实是用来保存容器镜像的仓库,企业使用docker.kubernetes时,一 ...
- 【docker】Docker核心技术快速入门及私有仓库搭建
更多内容请点击 我的博客 查看,欢迎来访. 什么是Docker? 官方文档翻译 Docker 是基于Go语言实现的开源容器项目.利用操作系统本身已有的机制和特性,可以实现远超传统虚拟机的轻量级虚拟化. ...
- 手把手从零开始搭建k8s集群超详细教程
本教程根据B站课程云原生Java架构师的第一课K8s+Docker+KubeSphere+DevOps同步所做笔记教程 k8s集群搭建超详细教程 1. 基本环境搭建 1. 创建私有网络 2. 创建服务 ...
- WebRTC VideoEngine超详细教程(三)——集成X264编码和ffmpeg解码
转自:http://blog.csdn.net/nonmarking/article/details/47958395 本系列目前共三篇文章,后续还会更新 WebRTC VideoEngine超详细教 ...
- docker 从harbor 拉取镜像慢_Kubernetes-通过Rancher从Harbor私有仓库拉取镜像
引言 前一篇文章详细描述了如何使用rancher搭建Kubernetes高可用集群,集群搭建好了后,我们就需要开始部署应用了,那么如何从私有镜像仓库拉取镜像呢? 原理 Harbor使用了基于角 ...
- 二进制安装部署 4 kubernetes集群---超详细教程
二进制安装部署kubernetes集群---超详细教程 前言:本篇博客是博主踩过无数坑,反复查阅资料,一步步搭建完成后整理的个人心得,分享给大家~~~ 本文所需的安装包,都上传在我的网盘中,需要的可以 ...
最新文章
- 测试可编程波形发生器 AD9833
- IE浏览器打不开解决的方法
- ThinkPHP采用模块和操作
- 计算机网络复习_第一章
- python2.面向对象.学生管理
- access求斐波拉契数列_打印目录,斐波那契数列的递归与循环,牧场牛数
- UVA10025 The ? 1 ? 2 ? ... ? n = k problem【数学规律】
- kubernetes中port、target port、node port的对比分析,以及kube-proxy代理
- Atitit 提升开发进度大方法--高频功能与步骤的优化 类似性能优化
- 电信版本-中兴B860AV1.1-T-S905M-B NAND闪存 线刷救砖固件
- 华为16道经典面试题
- ILSVRC2012百度云下载及软链接设置
- win7安装cuda纪录
- 一个SDK打破实时语音社交的“不可能三角”
- c语言看门狗的作用,看门狗定时器工作原理及作用
- foxmail邮件备份到服务器上,foxmail发送邮件自动保存到邮件服务器的方法
- 算法细节系列(25):加减乘除
- 群控进化史,黑产攻击效率提升带来的防守困境
- Silverlight教程第五部分:用 ListBox 和 DataBinding 显示列表数据 (木野狐译)
- Arduino与Proteus仿真实例-LCD12864液晶显示屏(ST7920)驱动仿真
热门文章
- Spring Bean到底是什么?有什么用?
- 《摄影测量学基础》光束法MATLAB程序
- log日志输出到文件:
- 北大数学系「扫地僧」韦东奕爆红!拒绝哈佛offer,留任北大
- 计算机网络具备哪些要素,一个计算机网络必须具备以下3个基本要素
- 计算机设计大赛感言,计算机编程比赛获奖感言.doc
- 【渝粤题库】陕西师范大学164208 网络营销理论与实务 作业(专升本)
- raise XLRDError(FILE_FORMAT_DESCRIPTIONS[file_format]+‘; not sup
- 计算机网络复习(第五章)
- SAP中科目货币及本位币记账控制测试