Harbor 部署搭建
云野开源志
·
2022-07-18
·
via 云野开源志
总结摘要
本文详细记录了在 CentOS 7.9 环境下,基于 Docker 和 Docker Compose 快速部署 Harbor 私有镜像仓库的完整过程。内容涵盖系统环境准备、Docker/Compose 安装、Harbor 离线包下载与配置(重点修改 hostname 和 HTTPS 设置)、服务启动及客户端信任配置。同时,文章还简要介绍了如何通过修改 harbor.yml 集成 LDAP 认证,实现企业级用户统一身份管理,为构建安全高效的容器镜像管理体系提供基础支撑。
harbor部署分为在线和离线两种方式,需要docker和docker-compose的支持
环境说明
本次使用系统为CentOS 7.9
事先准备好 docker-ce 和 docker-compose
包括:
关闭防火墙
systemctl stop firewalld && systemctl disable firewalld
关闭swap交换分区
关闭selinux
安装harbor
安装docker
1
2
3
4
5
6
7
8
9
10
11
12
| # step 1: 安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# Step 4: 更新并安装Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce
# Step 4: 开启Docker服务
sudo service docker start
sudo systemctl enable docker
|
安装docker-compose
1
2
3
4
5
| wget http://rancher-mirror.cnrancher.com/docker-compose/v1.28.5/docker-compose-Linux-x86_64
# 如果连接失效,可以上http://rancher-mirror.cnrancher.com/找更新的版本
chmod +x docker-compose-Linux-x86_64
mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
docker-compose version
|
下载harbor离线包
网址:
https://github.com/goharbor/harbor/releases/download/v1.10.10/harbor-offline-installer-v1.10.10.tgz
需要科学上网,很慢
1
2
3
4
5
6
7
8
9
| # 下载离线压缩包(可以上传下载好的)
wget https://github.com/goharbor/harbor/releases/download/v1.10.10/harbor-offline-installer-v1.10.10.tgz
# 解压
tar -xvf harbor-offline-installer-v1.10.10.tgz
cd harbor/
vim harbor.yml # 各个参数作用参考官方文档
#官方参考文档:https://goharbor.io/docs/2.0.0/install-config/configure-yml-file/
# 运行部署脚本
./install.sh
|
我的 harbor.yml 文件只修改了 hostname 和 https协议的地方
编辑文件
1
2
3
4
5
6
7
8
9
10
11
12
| cat > /etc/docker/daemon.json <<EOF
{
"registry-mirrors": ["https://ezdhou8v.mirror.aliyuncs.com"], # 阿里加速器,尽量使用自己的
"insecure-registries": ["0.0.0.0"], # 信任非安全仓库
"exec-opts": ["native.cgroupdriver=systemd"], # cgroup
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2"
}
EOF
|
访问
地址: IP
用户: admin
密码: Harbor12345
扩展
ldap认证
Harbor仓库搭建及简单使用hxt的博客-CSDN博客harbor
1
2
3
4
5
6
7
8
9
10
11
12
| # 认证方式,这里支持多种认证方式,如LADP、本次存储、数据库认证。默认是db_auth,mysql数据库认证
auth_mode = db_auth
# LDAP认证时配置项
ldap_url = ldaps://ldap.mydomain.com
#ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com
#ldap_search_pwd = password
ldap_basedn = ou=people,dc=mydomain,dc=com
#ldap_filter = (objectClass=person)
ldap_uid = uid
ldap_scope = 3
ldap_timeout = 5
|
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。
