惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Secure Thoughts
Security Latest
Security Latest
Simon Willison's Weblog
Simon Willison's Weblog
O
OpenAI News
GbyAI
GbyAI
L
LINUX DO - 最新话题
A
Arctic Wolf
T
Tor Project blog
G
GRAHAM CLULEY
I
InfoQ
博客园_首页
IT之家
IT之家
The Register - Security
The Register - Security
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Proofpoint News Feed
The GitHub Blog
The GitHub Blog
Blog — PlanetScale
Blog — PlanetScale
N
Netflix TechBlog - Medium
K
Kaspersky official blog
博客园 - 三生石上(FineUI控件)
S
SegmentFault 最新的问题
U
Unit 42
PCI Perspectives
PCI Perspectives
量子位
P
Palo Alto Networks Blog
S
Securelist
T
Troy Hunt's Blog
博客园 - 【当耐特】
Recorded Future
Recorded Future
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
S
Security Affairs
Engineering at Meta
Engineering at Meta
T
The Blog of Author Tim Ferriss
博客园 - 聂微东
罗磊的独立博客
N
News and Events Feed by Topic
人人都是产品经理
人人都是产品经理
B
Blog RSS Feed
NISL@THU
NISL@THU
C
Cisco Blogs
T
Threatpost
有赞技术团队
有赞技术团队
Forbes - Security
Forbes - Security
Hugging Face - Blog
Hugging Face - Blog
Last Week in AI
Last Week in AI
T
The Exploit Database - CXSecurity.com
Cloudbric
Cloudbric
Cyberwarzone
Cyberwarzone
Google DeepMind News
Google DeepMind News
C
Cyber Attacks, Cyber Crime and Cyber Security

帮开心

Chrome浏览器 “此扩展程序不再受支持,因此已停用” 解决方案 - 帮开心 docker安装sqlserver2022带全文搜索FTS - 帮开心 memos从0.21更新到0.22后minio对象存储问题 - 帮开心 Minio不配置MINIO_DOMAIN的影响 - 帮开心 ruoyi-cloud-plus中获取getinfo超时是oss问题 - 帮开心 JAVA程序员玩群晖NAS之通过ACME自动申请部署群晖7.2的SSL证书 - 帮开心 群晖安装minio一直无限重启 - 帮开心 unraid安装win11或者win10报错uefi interactiver shell v2.2 - 帮开心 docker拉取harbor仓库带秘钥 - 帮开心 IntelliJ Webstrom升级2023.1后使用新UI后中无法识别package.json里面定义的脚本? - 帮开心 windows升级更新后安全中心打不开 - 帮开心 Vue报错error:0308010C:digital envelope routines::unsupported的解决方法 - 帮开心 java开源后台管理项目整理 - 帮开心 Star Charts:记录GitHub 项目Star 变化趋势工具 - 帮开心 Icons图标项目合集 - 帮开心 免费编程学习网站freeCodeCamp-----------真的不错 - 帮开心 推荐一个可以下载各种版本JDK的网站 - 帮开心 分享华硕ACRH17的固件和遇见的坑 - 帮开心
linux(centos/龙蜥)安装harbor并配置ssl - 帮开心
帮开心 · 2022-10-07 · via 帮开心

Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
个人理解的harbor是一个类似docker的私库,自己配置好参数,可以把自己打得包放到harbor上,拉取的时候很快
目前找到的教程安装harbor都是在机器上安装docker和docker-compose然后部署安装配置
他会直接启动多个docker容器来支持harbor的启动

harbor简介

Harbor是一个用于存储和分发docker镜像的企业级Registry服务器,由vmware开源,其通过添加一些企业必需的功能特性,例如安全,标识和管理等。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中。确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。

harbor官方地址:https://goharbor.io/
harbor官方github地址:https://github.com/goharbor/harbor

1. 安装docker

docker安装教程

2. 安装docker-compose(需要先安装好docker环境)

yum install docker-compose-plugin

3. 下载安装包

官方有两个版本在维护,暂时没找到都是什么意思,感觉就是旧版本没放弃,一直在更新
1.0版本和2.0版本,截止到当前时间,最新的是V2.6.0版本

下载链接
https://github.com/goharbor/harbor/releases

4. 上传并解压

我这是通过finalsheel上传文件
harbor-offline-installer-v2.6.0.tgz

解压文件到/usr/local/文件夹

tar -zxvf harbor-offline-installer-v2.6.0.tgz -C  /usr/local/

5. 修改配置文件

最好是找一个ssl或者生成ssl,能省好多事

  1. 进入到文件夹/usr/local/找到harbor文件夹,进入harbor文件夹
cd /usr/local/harbor
  1. 根据harbor.yml.tmpl生成harbor.yml文件
cp harbor.yml.tmpl harbor.yml
  1. 然后编辑文件(暂时感觉很简单,不做详细介绍,有需要的可以评论)
    配置文件里边的路径都是宿主机的路径,不是docker内路径
vi harbor.yml

6. 执行安装脚本

/usr/local/harbor文件夹下

执行命令安装,等待就可以了
./install.sh

后续更新ssl证书

到安装目录先docker compose down,然后改好证书信息后,在harbor目录下执行./prepare,刷新一下配置,然后执行docker compose up -d