超详细的harbor私有仓库搭建并使用域名登录

Harbor官方地址:https://goharbor.io/docs/2.0.0/install-config/
Docker官方地址: https://docs.docker.com/engine/install/centos/
Github的harbor下载地址:https://github.com/goharbor/harbor/releases

  1. 安装yun-utils工具:yum -y install yum-utils
  2. 配置docker官方仓库:yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  3. 如果已经安装了docker,先卸载掉老版本版本(版本大于17.06.0即可):
yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-engine
  1. 安装docker engine:yum -y install docker-ce docker-ce-cli containerd.io docker-compose-plugin && systemctl restart docker
  2. 下载harbor离线安装包:wget https://ghproxy.com/https://github.com/goharbor/harbor/releases/download/v2.5.2/harbor-offline-installer-v2.5.2.tgz
  3. 解压安装包:tar -xf harbor-offline-installer-v2.5.2.tgz
  4. 如果没有安装docker-compose先安装:curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose && chmod +x /usr/local/bin/docker-compose
  5. 生成证书:openssl genrsa -out ca.key 4096
  6. 指定ip:(其中tke.registry.harbor要在/etc/hosts里提前配置好,例如我的是:192.168.10.30 tke.registry.harbor)
openssl req -x509 -new -nodes -sha512 -days 3650 \-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=192.168.10.30 " \-key ca.key \-out ca.crt
  1. 新建/data/cert/目录:mkdir -p /data/cert
  2. 将刚生成的证书拷贝到新建的目录中:cp ca* /data/cert/
  3. 进入解压好的harbor目录,将harbor.yml.tmpl拷贝一份叫做harbor.yml:cp harbor.yml.tmpl harbor.yml
  4. 编辑harbor.yml:
    (1)hostname后面的域名修改为我们自己的域名,例如:hostname: tke.registry.harbor
    (2)certificate和private_key后面的值修改为证书的位置,例如:certificate: /data/cert/ca.crt和private_key: /data/cert/ca.key
    (3)harbor_admin_password为仓库登录密码,可自行修改
  5. 执行预制脚本:./ prepare
  6. 脚本执行检查无误后,执行安装harbor脚本:./install.sh
  7. 安装完毕后,创建docker信任harbor的证书文件夹(域名是什么最后的文件夹名称就是什么):mkdir -p /etc/docker/cert.d/tke.registry.harbor
  8. 将harbor的证书拷贝到刚刚创建的目录中:cp /data/cert/ca.crt /etc/docker/cert.d/tke.registry.harbor/
  9. 创建/etc/docker/daemon.json(注意地址写为我们hosts中的域名):
{"insecure-registries": ["tke.registry.harbor "]
}

  1. 重启docker:systemctl daemon-reload && systemctl restart docker

  2. 命令行登录harbor(输入用户名密码即可):docker login tke.registry.harbor

  3. 推送镜像示例:
    (1)首先为镜像打标签

    (2)然后将镜像推送到我们的镜像仓库中

    (3)查看镜像(注:harbor123这个项目是我提前创建的)

  4. 其他节点的docker想要拉取harbor的镜像可以进行如下操作:
    (1)创建目录/etc/docker/cert.d/tke.registry.harbor
    (2)将harbor的证书拷贝到创建的目录中:scp 192.168.10.30: /data/cert/ca.crt /etc/docker/cert.d/tke.registry.harbor/
    (3)修改/etc/docker/daemon.json

{"insecure-registries": ["tke.registry.harbor "]
}

(4)配置/etc/hosts为harbor仓库地址的ip和域名:192.168.10.30 tke.registry.harbor
(5)重启docker:systemctl daemon-reload && systemctl restart docker
(6)登录harbor:docker login tke.registry.harbor

超详细的harbor私有仓库搭建并使用域名登录相关推荐

  1. Docker学习四--Harbor私有仓库搭建

    Harbor企业级私有仓库搭建 安装docker-compose 进入官网 安装Harbor 下载harbor的离线安装包 进入系统进行安装 通过浏览器访问登录系统 安装docker-compose ...

  2. Docker容器之harbor私有仓库部署与管理

    Docker容器之harbor私有仓库部署与管理 前言 一.Harbor概述 二.Harbor的特性 三.Harbor的构成 四.Harbor私有仓库搭建 (1)安装docker-compose (2 ...

  3. Docker 私有仓库部署和管理 | Harbor 概述 - 核心组件 - 架构拓扑 | Harbor 构建 Docker 私有仓库实战(理论+实操,超详细!)

    文章目录 一.Docker Harbor 概述 1.Harbor 简介 2.Harbor 的优势 二.Harbor 的核心组件 1.Proxy 2.Registry 3.Core services 4 ...

  4. 教你如何用Harbor 私有镜像仓库搭建

        一.Harbor是什么?  Docker有个形象的比喻叫集装箱,kubernetes是舵手,而Harbor是港湾,其实是用来保存容器镜像的仓库,企业使用docker.kubernetes时,一 ...

  5. 【docker】Docker核心技术快速入门及私有仓库搭建

    更多内容请点击 我的博客 查看,欢迎来访. 什么是Docker? 官方文档翻译 Docker 是基于Go语言实现的开源容器项目.利用操作系统本身已有的机制和特性,可以实现远超传统虚拟机的轻量级虚拟化. ...

  6. 手把手从零开始搭建k8s集群超详细教程

    本教程根据B站课程云原生Java架构师的第一课K8s+Docker+KubeSphere+DevOps同步所做笔记教程 k8s集群搭建超详细教程 1. 基本环境搭建 1. 创建私有网络 2. 创建服务 ...

  7. WebRTC VideoEngine超详细教程(三)——集成X264编码和ffmpeg解码

    转自:http://blog.csdn.net/nonmarking/article/details/47958395 本系列目前共三篇文章,后续还会更新 WebRTC VideoEngine超详细教 ...

  8. docker 从harbor 拉取镜像慢_Kubernetes-通过Rancher从Harbor私有仓库拉取镜像

    引言   前一篇文章详细描述了如何使用rancher搭建Kubernetes高可用集群,集群搭建好了后,我们就需要开始部署应用了,那么如何从私有镜像仓库拉取镜像呢? 原理   Harbor使用了基于角 ...

  9. 二进制安装部署 4 kubernetes集群---超详细教程

    二进制安装部署kubernetes集群---超详细教程 前言:本篇博客是博主踩过无数坑,反复查阅资料,一步步搭建完成后整理的个人心得,分享给大家~~~ 本文所需的安装包,都上传在我的网盘中,需要的可以 ...

最新文章

  1. 测试可编程波形发生器 AD9833
  2. IE浏览器打不开解决的方法
  3. ThinkPHP采用模块和操作
  4. 计算机网络复习_第一章
  5. python2.面向对象.学生管理
  6. access求斐波拉契数列_打印目录,斐波那契数列的递归与循环,牧场牛数
  7. UVA10025 The ? 1 ? 2 ? ... ? n = k problem【数学规律】
  8. kubernetes中port、target port、node port的对比分析,以及kube-proxy代理
  9. Atitit 提升开发进度大方法--高频功能与步骤的优化 类似性能优化
  10. 电信版本-中兴B860AV1.1-T-S905M-B NAND闪存 线刷救砖固件
  11. 华为16道经典面试题
  12. ILSVRC2012百度云下载及软链接设置
  13. win7安装cuda纪录
  14. 一个SDK打破实时语音社交的“不可能三角”
  15. c语言看门狗的作用,看门狗定时器工作原理及作用
  16. foxmail邮件备份到服务器上,foxmail发送邮件自动保存到邮件服务器的方法
  17. 算法细节系列(25):加减乘除
  18. 群控进化史,黑产攻击效率提升带来的防守困境
  19. Silverlight教程第五部分:用 ListBox 和 DataBinding 显示列表数据 (木野狐译)
  20. Arduino与Proteus仿真实例-LCD12864液晶显示屏(ST7920)驱动仿真

热门文章

  1. Spring Bean到底是什么?有什么用?
  2. 《摄影测量学基础》光束法MATLAB程序
  3. log日志输出到文件:
  4. 北大数学系「扫地僧」韦东奕爆红!拒绝哈佛offer,留任北大
  5. 计算机网络具备哪些要素,一个计算机网络必须具备以下3个基本要素
  6. 计算机设计大赛感言,计算机编程比赛获奖感言.doc
  7. 【渝粤题库】陕西师范大学164208 网络营销理论与实务 作业(专升本)
  8. raise XLRDError(FILE_FORMAT_DESCRIPTIONS[file_format]+‘; not sup
  9. 计算机网络复习(第五章)
  10. SAP中科目货币及本位币记账控制测试