Harbor 部署搭建

发表于: 更新于: 分类于:
字数: 721 阅读:≈ 2分钟 浏览: 评论:
温馨提醒
总结摘要
本文详细记录了在 CentOS 7.9 环境下,基于 Docker 和 Docker Compose 快速部署 Harbor 私有镜像仓库的完整过程。内容涵盖系统环境准备、Docker/Compose 安装、Harbor 离线包下载与配置(重点修改 hostname 和 HTTPS 设置)、服务启动及客户端信任配置。同时,文章还简要介绍了如何通过修改 harbor.yml 集成 LDAP 认证,实现企业级用户统一身份管理,为构建安全高效的容器镜像管理体系提供基础支撑。

harbor部署搭建

harbor部署分为在线和离线两种方式,需要docker和docker-compose的支持

环境说明

本次使用系统为CentOS 7.9

事先准备好 docker-ce 和 docker-compose

  • 包括: 关闭防火墙

    • systemctl stop firewalld && systemctl disable firewalld

    关闭swap交换分区

    • swapoff -a

    关闭selinux

安装harbor

安装docker 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

# step 1: 安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# Step 4: 更新并安装Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce
# Step 4: 开启Docker服务
sudo service docker start
sudo systemctl enable docker

安装docker-compose 

1
2
3
4
5

wget http://rancher-mirror.cnrancher.com/docker-compose/v1.28.5/docker-compose-Linux-x86_64
# 如果连接失效,可以上http://rancher-mirror.cnrancher.com/找更新的版本
chmod +x docker-compose-Linux-x86_64
mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
docker-compose version

下载harbor离线包

网址: https://github.com/goharbor/harbor/releases/download/v1.10.10/harbor-offline-installer-v1.10.10.tgz

需要科学上网,很慢

1
2
3
4
5
6
7
8
9

# 下载离线压缩包(可以上传下载好的)
wget https://github.com/goharbor/harbor/releases/download/v1.10.10/harbor-offline-installer-v1.10.10.tgz
# 解压
tar -xvf harbor-offline-installer-v1.10.10.tgz
cd harbor/
vim harbor.yml # 各个参数作用参考官方文档
#官方参考文档:https://goharbor.io/docs/2.0.0/install-config/configure-yml-file/
# 运行部署脚本
./install.sh

我的 harbor.yml 文件只修改了 hostname 和 https协议的地方

image-20220207234206437

编辑文件 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

cat > /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": ["https://ezdhou8v.mirror.aliyuncs.com"],  # 阿里加速器,尽量使用自己的
  "insecure-registries": ["0.0.0.0"], # 信任非安全仓库
  "exec-opts": ["native.cgroupdriver=systemd"],  # cgroup
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF

访问

地址: IP

用户: admin

密码: Harbor12345

扩展

ldap认证

Harbor仓库搭建及简单使用hxt的博客-CSDN博客harbor 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

# 认证方式,这里支持多种认证方式,如LADP、本次存储、数据库认证。默认是db_auth,mysql数据库认证
auth_mode = db_auth

# LDAP认证时配置项
ldap_url = ldaps://ldap.mydomain.com
#ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com
#ldap_search_pwd = password
ldap_basedn = ou=people,dc=mydomain,dc=com
#ldap_filter = (objectClass=person)
ldap_uid = uid
ldap_scope = 3
ldap_timeout = 5