首页 > 其他分享 >无敌美少男和无敌美少女构建企业级私有仓库(harbor)

无敌美少男和无敌美少女构建企业级私有仓库(harbor)

时间:2024-08-31 22:51:53浏览次数:13  
标签:美少女 harbor chl 无敌 企业级 镜像 org docker root

一:harbor简介

Harbor 是由 vmware 公司开源的企业级 Docker Registry 项目。 它提供了以下主要功能和特点:
  1.  基于角色的访问控制(RBAC):可以为不同的用户和用户组分配不同的权限,增强了安全性和管理的灵活性。
  2. 镜像复制:支持在不同的 Harbor 实例之间复制镜像,方便在多个数据中心或环境中分发镜像。
  3. 图形化用户界面(UI):提供了直观的 Web 界面,便于管理镜像仓库、项目、用户等。
  4. 审计日志:记录了对镜像仓库的各种操作,有助于追踪和审查活动。
  5. 垃圾回收:可以清理不再使用的镜像,节省存储空间。

1.1:部署harbor

首先把harbor的gz文件丢进来

tar zxf harbor-offline-installer-v2.5.4.tgz

cd harbor/ cp harbor.yml.tmpl harbor.yml vim harbor.yml hostname: www.chl.org certificate: /data/certs/chl.org.crt private_key: /data/certs/chl.org.key harbor_admin_password: redhat
然后运行一下:
./install.sh

1. 2:管理仓库

1.21:登录

注意!!!!记得window做本地解析,不然浏览器无法访问

1.22:建立仓库项目

首先Registry提加密传输

# 生成认证 key 和证书 [root@docker ~] # openssl req -newkey rsa:4096 \ -nodes -sha256 -keyout certs/chl.org.key \ -addext "subjectAltName = DNS:www.chl.org" \ # 指定备用名称 -x509 -days 365 -out certs/chl.org.crt You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.' , the field will be left blank. ----- Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:Shaanxi Locality Name (eg, city) [Default City]:Xi 'an Organization Name (eg, company) [Default Company Ltd]:timinglee Organizational Unit Name (eg, section) []:docker Common Name (eg, your name or your server 's hostname) []:www.chl.org Email Address []:[email protected]

然后启动registry仓库

 

[root@docker ~]# docker run -d -p 443:443 --restart=always --name registry \ > --name registry -v /opt/registry:/var/lib/registry \ > -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \ > -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/chl.org.crt \ > -e REGISTRY_HTTP_TLS_KEY=/certs/chl.org.key registry

测试:

[root@docker docker] # docker push www.chl.org/busybox:latest #docker 客 户端没有 key 和证书 Error response from daemon: Get "https://www.chl.org/v2/" : tls: failed to verify certificate: x509: certificate signed by unknown authority

 

 报这个错误就是因为没有给客户端做证书

[root@docker docker]# mkdir /etc/docker/certs.d/www.chl.org/ -p [root@docker docker]# cp /root/certs/chl.org.crt /etc/docker/certs.d/chl.timinglee.org/ca.crt [root@docker docker]# systemctl restart docker

此时就可以了!!!!

1.23:上传镜像到harbor网站里面去

首先登录到网站

[root@docker harbor]# docker login www.chl.org Username: admin Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credential-stores Login Succeeded

 然后把需要的所有镜像安装,我采用直接下载gz文件

然后把所有的gz文件全部安装

把所有的gz文件一次性安装

[root@docker-harbor ~]# for i in `ls *.gz`
> do
> docker load -i $i
> done        

 

然后把存在的所有镜像进行打包并且全部push到网站去的命令

#把存在的所有镜像进行打包
[root@docker-harbor ~]# docker images | awk 'NR>1{system("docker tag       "$1":"$2"www.chl.org/library/"$1":"$2)}'
###把打包好的镜像全部push到网站去
[root@docker-harbor ~]# docker images | awk '/www.chl.org/{system("docker push "$1":"$2)}'

此时在网站查看镜像是否上传完毕

ok!!!!!私有仓库搭建完毕!!!!!!!!!!! 

 

标签:美少女,harbor,chl,无敌,企业级,镜像,org,docker,root
From: https://blog.csdn.net/qq_26553949/article/details/141759352

相关文章

  • 全网最最最详细的企业级WEB应用服务器TOMCAT
    目录一:tomcat的介绍Tomcat请求过程实验部分:1:安装Tomcat1.1:安装java环境1.2:安装并启动tomcat 1.3: 查看端口1.4:浏览器访问以下试试 2:tomcat的文件结构和组成3:生成tomcat的启动文件 3.1:生成tomcat的主配置文件3.2:生成启动文件 3.3:然后重载并开机自启 二:结......
  • 企业级自动化运维神器Ansible
    一、介绍1.自动化运维工具对比1.Puppet:基于Ruby开发,采用C/S架构,扩展性强,远程命令执行相对较弱2.SaltStack:基于Python开发,采用C/S架构,相对puppet更轻量级,配置语法使用YAML,需要配置客户端以及服务器端。每台被控制节点需要安装agent3.Ansible:基于Pytho......
  • 一套通用的企业级中后台前端设计解决方案
    大家好,我是Java陈序员。今天,给大家介绍一套企业级中后台前端/设计解决方案!关注微信公众号:【Java陈序员】,获取开源项目分享、AI副业分享、超200本经典计算机电子书籍等。项目介绍AntdvPro——一个基于Vue3、Vite4、Ant-Design-Vue4、Pinia、UnoCSS和Typescript的一整......
  • 基于Ubuntu部署企业级kubernetes集群---k8s集群容器运行时Containerd准备
    1.Containerd部署文件获取1.下载 Containerd文件wgethttps://github.com/containerd/containerd/releases/download/v1.7.21/cri-containerd-1.7.21-linux-amd64.tar.gz2.查看下载的文件 3.解压到当前文件到根目录下tarxfcri-containerd-1.7.21-linux-amd64.tar.g......
  • 基于Ubuntu部署企业级kubernetes集群
    1.主机名配置由于本次使用3台主机完成kubernetes集群部署,其中1台为master节点,名称为k8s-master01;其中2台为workoer节点,名称分别为:k8s-worker01及k8s-worker02master节点hostnamectlset-hostnamek8s-master01Worker01节点hostnamectlset-hostnamek8s-worker01Work......
  • 云原生周刊:KubeSphere 宣布开源 Thanos 的企业级发行版 Whizard
    开源项目推荐AdmiraltyAdmiralty是一个Kubernetes控制器系统,可以智能地在多个集群之间调度工作负载。它使用简单,并且易于与其他工具集成。CozystackCozystack是一个免费的PaaS平台和框架,用于构建云服务。通过Cozystack,你可以将一组服务器转变为一个智能系统,并通过简单......
  • 手把手教你—搭建Vue3企业级项目规范+基础封装配置
    前言如何搭建一个简易脚手架。核心需求是输入项目命令,clone准备好的项目模板,拉到本地后,装一下依赖,就可以直接开发了。不用每次都花大量时间,去搭建项目规范和做必要的封装配置。经过简单寻找后,发现没有符合自己预期的。从0到1搭建一个具备完善规范的Vue3开发模板✨,并手把手带大......
  • 《英雄无敌》2黄金版(英文)——免CD修改
    一、概况《英雄无敌》2对原有1代的兵种、魔法种类都进行广泛的修改。其中城堡种类从原有的4种增加到6种,并且部分兵种还可以升级。魔法是使用不再是次数,而是消耗魔法点数,这样所学的魔法不再消失,而是在魔法点数不足时无法使用而已。《英雄无敌》2首先推出原版——延续的战争,接着又......
  • SAFe大规模敏捷企业级实战演练培训
    ​课程简介SAFe–ScaledAgileFramework是目前全球运用最广泛的大规模敏捷框架,也是成长最快、最被认可、最有价值的规模化敏捷框架,目前全球SAFe认证专业人士已达80万人,福布斯100强的70%都在实施SAFe。本课程是一个2天的SAFe权威培训课程,在课程中,学员将系统地学习大规模敏捷......
  • 顶尖企业级项目管理软件评测:哪个适合你?
    国内外主流的10款企业级项目管理软件对比:PingCode、Worktile、禅道、TAPD、云效、Teamwork、Quickbase、Notion、Jira、Procore。在选择企业级项目管理软件时,许多团队面临着如何找到既能满足他们复杂项目需求又具有成本效益的解决方案的挑战。市场上众多的选项可能让人感到不......