搭建harbor私有镜像仓库

2023-10-27

一、环境准备

1、关闭防火墙

systemctl stop firewalld

禁止防火墙开机自起

systemctl disable firewalld

2、关闭selinux

永久关闭

sed -i 's/enforcing/disabled/' /etc/selinux/config

临时关闭

setenforece 0

3、关闭swap分区

永久关闭

sed -ri 's/.*swap.*/#&/' /etc/fstab

临时关闭

swapoff -a

4、时间同步

yum install ntp -y

ntpdate time.windows.com

systemctl enable ntpd

5、设置hostname和hosts

hostnamectl set-hostname reg.secsmart.com

echo "192.168.18.229 reg.secsmart.com" >> /etc/hosts

二安装Docker、Docker-compose

自行在GitHub下载docker-compose：https://github.com/docker/compose
1、安装

yum -y install yum-utils device-mapper-persistent-data lvm2

#紧接着配置一个稳定（stable）的仓库、仓库配置会保存到/etc/yum.repos.d/docker-ce.repo文件中
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 更新yum安装的相关Docker软件包&安装docker： 
yum update -y && yum install docker-ce 
#查看docker版本： 
docker -v 

# 安装docker-compose到 /usr/bin目录（在该目录下不需要配置环境变量） 
mv docker-compose /usr/bin
#添加执行权限
chmod +x /usr/bin/docker-conpose

#启动docker并设置开机自启
systemctl start docker
systemctl enable docker

三、生成证书

openssl req \
    -newkey rsa:4096 -nodes -sha256 -keyout ca.key \
    -x509 -days 365 -out ca.crt


openssl req \
    -newkey rsa:4096 -nodes -sha256 -keyout reg.secsmart.com.key \
    -out reg.secsmart.com.csr


openssl x509 -req -days 365 -in reg.secsmart.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out reg.secsmart.com.crt

三、安装Harbor

1、下载Harbor

Harbor安装有3种方式：

在线安装：从Docker Hub下载Harbor相关镜像，因此安装软件包非常小
离线安装：安装包包含部署的相关镜像，因此安装包比较大
OVA安装程序：当用户具有vCenter环境时，使用此安装程序，在部署OVA后启动Harbor

这里采用离线安装，首先下载离线安装包：https://github.com/vmware/harbor/releases

2、解压

tar zxvf harbor-offline-installer-v2.3.1.tgz

3、修改harbor配置文件harbor.yml

修改以下内容：

hostname : reg.secsmart.com

自己证书的位置

在这里插入图片描述

在harbor目录中执行

./prepare

./install

使用docker-compose ps查看运行状态

在这里插入图片描述

如果有非UP状态的，查看日志：

ls /var/log/harbor/

adminserver.log  jobservice.log  mysql.log  proxy.log  redis.log  registry.log  ui.log

四、客户机登录Harbor
1、将私有仓库域名添加到每个服务器节点

echo "192.168.18.229 reg.secsmart.com" >> /etc/hosts

2、添加镜像仓库地址
vim/etc/docker/daemon.json

{

"insecure-registries": ["reg.scesmart.com"] 

}

3、docker客户机从Harbor服务器获取证书

mkdir -p /etc/docker/certs.d/reg.secsmart.com
scp root@192.168.18.229:/root/reg.secsmart.com.crt /etc/docker/certs.d/reg.secsmart.com/

docker登录镜像（默认管理员用户admin，密码Harbor12345）

docker login reg.secsmart.com -uadmin -pHarbor12345

五、登录HarborWeb页面

浏览器输入：https://192.168.18.229:80

账号：admin

密码：Harbor12345

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

容器

Docker

k8s

搭建harbor私有镜像仓库的相关文章

仅打印“docker-container ls -la”输出中的“Names”列

发出时docker container ls la命令输出如下所示 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES a67f0c2b1769 busybox tail f dev
Logrotate - nginx 日志不在 docker 容器内旋转

我有一个运行 nginx 的 docker 容器它正在将日志写入 var log nginxLogrotate 安装在 docker 容器中并且 nginx 的 logrotate 配置文件已正确设置尽管如此 logrotate 仍不
wildfly-logstash 不将日志发送到logstash

我正在使用 jboss keycloak 11 0 2 和 wildfly logstash https github com kifj wildfly logstash https github com kifj wildfly logs
使用 Docker 文件分配附加功能

我需要部署 Docker 映像但我只想使用 Docker run 命令而不使用其任何参数我想在运行容器时分配特殊权限这是我的 Docker 运行命令 docker run cap add SYS ADMIN cap add DAC R
无法连接到 macOS 上的 Docker 守护进程

我通常更喜欢使用brew 来管理我的OSX 上的应用程序我能够安装 docker docker compose 和 docker machine docker version Docker version 17 05 0 ce build
容器中的 JVM 计算处理器错误？

最近我又做了一些研究偶然发现了这一点在向 OpenJDK 团队抱怨之前我想看看是否有其他人观察到这一点或者不同意我的结论因此众所周知 JVM 长期以来忽略了应用于 cgroup 的内存限制众所周知现在从 Java 8 更新某
nslookup 报告“无法解析 '(null)': 名称无法解析”，尽管它成功解析了 DNS 名称

我在 ubuntu 上并且正在运行 docker 默认桥接网络我有 Zookeeper kafka 的容器化版本以及我编写的与 kafka 对话的应用程序 I do a docker exec it
如何在 MacBook Pro 上的 Docker 容器内运行 tkinter？

我正在尝试运行一个使用以下命令的 python GUI 应用程序tkinter我的 MacBook Pro 上的 docker 容器内的模块所以我安装了XQuartz https www xquartz org 并跟随本教程 https
FreeBSD 可以在 Docker 中运行吗？

我一直在寻找一个Docker的图像FreeBSD但找不到 FreeBSD可以在docker中运行吗如果没有为什么不呢从未来编辑不你不能以下项目都没有超越原型从技术上讲是可以的但是你需要一个 FreeBSD 主机来完成它而
Windows 上的 boot2docker 缺少 apt-get / 包管理器

我在 boot2docker 中我不确定我完全理解它但它似乎是我正在进行的项目所需要的我已经通过 ssh 登录了并且尝试对我们的项目进行 make 但是我得到了 make not found 然后我尝试了一个 apt get ins
Redis+Docker+Django - 错误 111 连接被拒绝

我正在尝试使用 Redis 作为使用 Docker Compose 的 Django 项目的 Celery 代理我无法弄清楚我到底做错了什么但尽管控制台日志消息告诉我 Redis 正在运行并接受连接事实上当我这样做时 docker
如何从容器内运行 podman？

我想跑podman https podman io作为运行 CI CD 管道的容器但是我不断从 podman 容器中收到此错误 podman info ERRO 0000 overlay is not supported over ov
如何使用 Docker 访问输出文件

我正在编写一个 C 程序并想在其上使用 Docker 这Dockerfile看起来像下面这样 FROM gcc 7 2 0 ENV MYP repo WORKDIR MYP COPY MYP RUN bin sh c make ENTRY
ECS相当于docker-compose的命令

我有一个使用 docker compose 运行的应用程序现在我正在将应用程序迁移到 ECS 上托管我正在将 docker compose 设置转换为 boto3 ECS 等效项不幸的是我没有找到相当于 docker compose
使用 Docker 时未加载 Keycloak SPI 提供程序和层

我正在尝试使用一些自定义内容例如 logback 扩展设置 docker 映像因此我有一些 CLI 脚本如下所示 subsystem logging remove extension org jboss as logging rem
如何改进 kubernetes 集群容器中的随机数生成？

我发现运行的容器内的随机数生成存在一些问题在 kubernetes 集群中重复值可能是缺乏熵在容器内部或者它可能是更高级别的其他东西但是我想研究熵角我有几个问题很难找到答案 proc sys kernel random e
警告：请求的映像平台 (linux/amd64) 与检测到的主机平台 (linux/arm64/v8) 不匹配

警告请求的映像平台 linux amd64 与检测到的主机平台 linux arm64 v8 不匹配并且未请求特定平台 docker 来自守护程序的错误响应无法选择具有功能的设备驱动程序 gpu 我在 mac 上尝试运行此命令时遇到此
alpine `apk` 是否有 ubuntu `apt` `--no-install-recommends` 等效项

我正在尝试制作我可以使用的绝对最小的 Docker 镜像因此我已经从 ubuntu 作为我的基础切换到 alpine For apt 我以前用过 no install recommends最大限度地减少与我所需的软件包一起安装的依赖项
Docker 中的 Electron：SIGTRAP、ELIFECYCLE、errno1

介绍我有一个演示电子应用程序运行时运行良好npm run start从我的Mac 我有兴趣将应用程序移至 Docker 容器中但是当docker compose达到electron命令步骤我得到以下信息 gt electron no
Docker Build 找不到 pip

尝试关注一些 1 https aws amazon com blogs aws run docker apps locally using the elastic beanstalk eb cli 2 http docs aws amazo

随机推荐

网络编程——实现HTTP服务器端

参考 TCP IP网络编程尹圣雨 Web服务器端概述 Web服务器端是基于HTTP Hypertext Transfer Protocol 协议将网页对应文件传输给客户端的服务器端 Hypertext 超文本是可以根据客户端请求而
redis-----08-----redigo管道以及事务-管道

1 Redis 管道正常的情况下 redis是请求响应模式一条请求后那么正常就会返回一个响应例如上图但是只存在这种情况是无法满足我们开发的需求的所以redis给我们提供了管道 redis的管道 pipeline 相关特点 1 re
概念数据模型（E-R模型）

概念数据模型 E R模型概念数据模型是现实世界第一层次的抽象是数据库设计人员和用户交流的工具因此要求概念数据模型一方面应该具有较强的语义表达能力能够方便直接地表达应用中的各种语义知识另一方面应该简单直观和清晰能为不具备专业知
python前端学习-----Flask进阶

Flask进阶 Flask请求 Request请求对象 request args get 获取表单提交的信息请求钩子 Flask响应 json 数据格式 Cookie 和 Session Cookie 对象 Session对象设置密钥的
VMware centos7 Destination Host Unreachable

现象不管是ping网关还是外网都出现了 root rocketmqOS ping 192 168 23 2 PING 192 168 23 2 192 168 23 2 56 84 bytes of data From 192 168 2
jsp文件上传图片到服务器

jsp文件上传图片到服务器首先利用onchange去调用uploadBookImg函数将图片上传到服务器返回一个地址将地址写入到一个隐藏域里面提交表单的时候就可以将服务器返回的地址存入到数据库里面
解决Django和Flask的跨域问题

目录 2 1 概念什么是同源 2 2 概念什么是跨域请求 2 3 概念浏览器的同源策略 2 3 1 发生了跨域请求浏览器在遵循同源策略下处理流程如下 2 3 2 没有发生跨域请求的情况下浏览器会直接发送请求如下图 3 解决
使用obsidian的模板插件templater来自动化分类笔记记录

在记笔记的过程中不难发现为了笔记不那么凌乱不得不去分类笔记以及为笔记打上元数据这些步骤基本都是机械重复的往往有时候只是想快速将内容记录下来但是等到分类完元数据写完已经快要遗忘原本需要记录的内容即使将这些步骤挪至最后完成也显
TDengine安装使用

引言近期听说了时序数据库TDengine 本人的好奇心又出来了同是时序数据库的InfluxDB不也挺好的嘛通过一些网上的资料以及些简单的实际操作本人得出的结论是数据量少时 InfluxDB的性能好些当数据量越来越大之后 TDe
matlab 贝叶斯网络

第一次搭建参考教程https blog csdn net moodytong article details 8122327 我的matlab是2014a 系统win7旗舰下面就开始一步一步来一 matlab中添加FULLBNT FU
java 导出Excel设置宽度自适应

private static void setAutoColumnWidth XSSFSheet sheet int maxColumnNum try 获取当前列的宽度然后对比本列的长度取最大值 for int columnNum 0
卷积神经网络的实际应用,卷积神经网络毕业论文

旷视首席科学家知名AI学者孙剑博士去世他在该领域有哪些贡献旷视首席科学家知名AI学者孙剑博士去世他在该领域有哪些贡献在学术层面孙老师是计算机视觉领域全世界最知名最顶级的一批科学家他的工作ResNet 12w citatio
西安华为OD面试经验(德科)

背景本科某双非邮电软件专业二战冲985失败随便写的简历挂boss上 hr电话联系帮我约的机考华为od网络风评很差这一点还是hr告诉我这个初入社会的学生党的态度挺诚恳我也只是本着随便试试的态度去的机考是5 7号技术一面是5
SSC 扩频时钟技术（1）

SSC 全称Spread Spectrum Clocking 即扩频时钟由于信号的辐射主要是由于信号的能量过于集中在其载波频率位置导致信号的能量在某一频点位置处的产生过大的辐射发射因此为了进一步有效的降低EMI辐射芯片厂家在设计芯片
通过 window.opener.document 获取弹窗弹窗或打开页面中的数据并回显

通过 window opener document 获取弹窗弹窗或打开页面中的数据并回显 1 html 示例写法 td td
tcp客户/服务器回射程序之五-----用shutdown函数解决在批量方式下所引起的问题

tcp客户服务器回射程序之五用shutdown函数解决在批量方式下所引起的问题当我们把标准输出和标准输入重定向到文件来运行新的客户程序时却发现输出文件总是小于输入文件而对于回射服务器而言它们应该相等问题的起因在于我们对于EOF
python十个实战项目

python项目练习一即时标记 python项目练习二画幅好画 python项目练习三万能的XML python项目练习四新闻聚合 python项目练习五虚拟茶话会 python项目练习六使用CGI进行远程编辑 python项目
目标检测算法之YOLOv2损失函数详解

前言前面的YOLOv2推文详细讲解了YOLOv2的算法原理但官方论文没有像YOLOv1那样提供YOLOv2的损失函数难怪Ng说YOLO是目标检测中最难懂的算法今天我们尝试结合DarkNet的源码来分析YOLOv2的损失函数关键点回
终于辞职了，全职ue了

终于辞职了然后这几天睡得特别香拿到了ue的offer 两万五从年前开始其实本来不想辞职毕竟还是疫情工作不好找一年半简历也不好看但是最终还是走了这一步外因 1 全员降薪到80 士气打击的厉害我觉得是不是自己飘了以自己的
搭建harbor私有镜像仓库

一环境准备 1 关闭防火墙 systemctl stop firewalld 禁止防火墙开机自起 systemctl disable firewalld 2 关闭selinux 永久关闭 sed i s enforcing disable

搭建harbor私有镜像仓库

搭建harbor私有镜像仓库 的相关文章

随机推荐

热门标签

搭建harbor私有镜像仓库的相关文章