- 2024-11-17安装Harbor镜像仓库
安装Harbor镜像仓库安装dockercurl-fsSLhttps://get.docker.com|bash-sdocker--mirrorAliyun下载harbor安装包#下载DockerHarbor安装包wgethttps://github.com/goharbor/harbor/releases/download/v2.12.0/harbor-offline-installer-v2.12.0.tgz#解压安装包[
- 2024-11-13Ubuntu 22.04 LTS 离线安装 Harbor v2.11 (附https认证,Trivy镜像扫描)
Harbor介绍Harbor是一个开源的企业级DockerRegistry服务,它提供了一个安全、可信赖的仓库来存储和管理Docker镜像。Harbor翻译为中文名称为"庇护;居住;"。可以理解为是Docker镜像的"居住环境"或者是镜像的"庇护所"。Harbor最初由VMware公司开发,旨在解决企业级Docker镜像管理的
- 2024-11-08配置docker和containerd,使用ca证书访问harbor
配置docker和containerd,使用ca证书访问harbor目录配置docker和containerd,使用ca证书访问harbordocker配置ca证书访问harborcontainerd配置ca证书访问harbor验证证书有效性docker配置方法containerd配置方法验证证书有效性描述harbor链接汇总harbor部署harbor部署httpsdo
- 2024-11-05Harbor双主复制高可用部署
环境信息:主机名称IP备注harbor01192.168.61.56harbor1服务器harbor02192.168.61.57harbor2服务器192.168.61.59Nginx代理192.168.61.56/57两个节点分别部署docker-ce,docker-compose,harbor-offline-installer-v2.9.1.tgz部署docker-cedocker-com
- 2024-11-03harbor 使用https部署 与 docker 登录
目录配置harbor证书1.生成证书颁发机构证书及私钥2.生成服务器私钥及证书签名请求(CSR)3.生成证书签名请求4.生成x509v3扩展文件。5.使用该v3.ext文件为Harbor服务器生成证书。6.将test.harbor.com.crt转换为test.harbor.com.cert,供Docker使用。Docker守护进程将.crt
- 2024-10-31深入理解Docker,从入门到精通-Part3(高级进阶)
一、仓库管理docker的仓库,存的就是镜像,所以仓库管理就是对镜像进行管理。在Docker里面一般有两类仓库:公共仓库(DockerHub官方仓库)和私人仓库(Registry和harbor)下面分别对这三种仓库进行介绍1、DockerHub仓库管理DockerHub是Docker公司维护的公共Registry,用户可以将
- 2024-10-30根据swagger.yaml生成harbor私库api调用代码
准备下载https://github.com/goharbor/harbor/blob/main/api/v2.0/swagger.yaml下载https://repo1.maven.org/maven2/io/swagger/swagger-codegen-cli/2.4.43/swagger-codegen-cli-2.4.43.jar生成调用代码swagger-codegen-cli是用java写的,但是支持生成多种语言的调用代码,
- 2024-10-24华为鲲鹏ARM部署云原生环境
组件分布单节点dockerdocker-composeharborrancher(基于docker启动)k3s(k3s安装,之后有rancher导入纳管)redis\mysql容器云部署rancherv2.6.5dockerrun-d--privileged--restart=unless-stopped\-p4480:80-p4443:443\-v/home/rancher/ra
- 2024-10-24k8s 使用 containerd 作为容器运行时拉取 http 的 harbor 私有仓库镜像
目录版本介绍报错内容解决方法主配置文件修改创建镜像仓库配置备注版本介绍k8s:v1.28.2containerd:1.6.33报错内容我的harbor用的是http的,因为是内网自己用,就没有配置https了,于是配置好镜像拉取的凭据,pod拉取镜像会有以下的报错Failedtopullimage"harbor.de
- 2024-10-19harbor 搭建及使用
docker-compose下载curl-Lhttps://github.com/docker/compose/releases/download/v2.29.7/docker-compose-linux-x86_64>/usr/local/bin/docker-compose增加权限sudochmod+x/usr/local/bin/docker-compose查询docker-compose版本docker-compose-vHarbor下载wg
- 2024-10-17【Docker】Harbor 私有仓库和管理
目录一、搭建本地私有仓库二、harbor简介(特性、构成、架构的数据流向)2.1 什么是Harbor2.2 Harbor的特性2.3 Harbor的构成2.4Harbor的工作原理(运行流程) 三、harbor部署以及配置文件1.部署Docker-Compose服务2.部署Harbor服务 3.启动Harbor4.查看Harb
- 2024-10-12docker入门(二)之容器命令及私有仓库的部署(本地和harbor)
容器命令:1.启动容器接下来演示在docker下运行一个ubuntu系统,从中学习各容器命令。--name="容器新名字"为容器指定一个名称(不指定的话会随机分配一个名字)。-d:后台运行容器并返回容器ID,也就启动守护式容器(后台运行)-i:以交互模式运行容器,通常与-t同时使用-t:为
- 2024-10-12Harbor 共享后端高可用
1.主机配置主机地址主机配置主机角色软件版本192.168.1.60CPU:4CMEM:4GBDisk:100GBHarbor+KeepalivedHarbor2.1.3Keepalived2.2.1Docker19.03.9VIP:192.168.1.156192.168.1.61CPU:4CMEM:4GBDisk:100GBHarbor+KeepalivedHarbor2.1.3Keepalived2.2.1
- 2024-10-12Harbor 共享后端高可用-简单版
1.主机配置主机地址主机配置主机角色软件版本192.168.1.60CPU:4CMEM:4GBDisk:100GBHarbor+KeepalivedHarbor2.1.3Keepalived2.2.1Docker19.03.9VIP:192.168.1.156192.168.1.61CPU:4CMEM:4GBDisk:100GBHarbor+KeepalivedHarbor2.1.3Keepalived2.2.1
- 2024-10-01【云原生安全篇】Cosign助力Harbor验证镜像实践
【云原生安全篇】Cosign助力Harbor验证镜像实践目录1引言2概念2.1什么是Cosign?2.2为什么选择Cosign和Harbor?3实践:Cosign对Harbor中的镜像签名3.1环境准备3.2安装Cosign3.3使用Cosign对镜像进行签名3.3.1生成密钥对3.3.2推送镜像至Harbor3.3.3为
- 2024-09-27docker -私有镜像仓库 - harbor安装
文章目录1、镜像仓库简介2、Harbor简介3、下载与安装3.1、下载3.2、安装3.2.1、上传harbor-offline-installer-v2.8.2.tgz到虚拟机中解压并修改配置文件3.2.2、解压tgz包3.2.3、切换到解压缩后的目录下3.2.4、准备配置文件3.2.5、修改配置文件4、启动Harbor5、启动关闭
- 2024-09-27【云原生安全篇】Trivy助力离线Harbor漏洞扫描实践
【云原生安全篇】Trivy助力离线Harbor漏洞扫描实践目录1概念1.1为什么需要离线漏洞扫描1.2Trivy和Harbor简介1.3实现离线漏洞扫描的技术方案2实践:Trivy为Harbor提供离线漏洞扫描2.1环境准备2.2安装Trivy作为数据库离线包下载代理2.2.1通过包管理工具安装2.2
- 2024-09-26Harbor的安装与使用
任务分析一、规划节点IP地址主机名节点192.168.20.20master容器master节点192.168.20.21node容器worker节点二、基础准备镜像使用CentOS7.9(主机配置自定义,推荐配置4vCPU/12G内存/100G硬盘),使用这两台云主机作为实验基础环境,使用Kubeeasy工具先安装Kubern
- 2024-09-24opea helm app
Helm|Docs Helm中文手册 envThereare2ENVvalues,oneisfortheharborregistryFQDN,anotherisusedforthe workspaceofimagetostoreharborurl=your-harbor.comproject=catalog-appsInstallthecertificateonthemachineweleveragethe
- 2024-09-21docker阶段04 Docker仓库管理(Harbor), Docker 的资源限制
Docker仓库管理上传dockerhub官方镜像仓库#1.给本地镜像打标签上传本地镜像前必须先给上传的镜像用dockertag命令打标签标签格式:docker.io/用户帐号/镜像名:TAG#范例:[root@ubuntu1804~]#dockertagalpine:3.11docker.io/wangxiaochun/alpine:3.11-v1#2.登录d
- 2024-09-20docker私有仓库harbor安装与使用
Harbor安装与使用Harbor(英文单词:港湾)简介:主要功能和特点:基于角色的访问控制(RBAC):可以为不同的用户和用户组分配不同的权限,增强了安全性和管理的灵活性镜像复制:支持在不同的harbor实例之间复制镜像,方便在多个数据中心或环境中分发镜像图形化用户界面(UI):提供了直观地Web界面,便于
- 2024-09-17部署harbor
前提条件Docker 和 DockerCompose 已经安装并运行。确保您的系统有足够的资源(至少4GB内存)。确保您的Docker版本在17.06.0以上。步骤1:下载Harbor安装包首先,您需要从Harbor的官方GitHub仓库下载最新的Harbor安装包。wgethttps://github.com/goharbor/harbor/re
- 2024-09-17容器目录清理
过程分析在异常节点后台使用“df-h|grepdev”命令查看磁盘使用率,发现/var/lib/docker/目录所在磁盘分区达到了70%以上。而后通过cdvar/lib/docker下执行du-sh*|grepG查看当前路径下子目录的大小,发现containers目录的占用极大。该情况下的资源利用率异常应该是日志占
- 2024-09-14# Docker 私有仓库搭建教程
Docker私有仓库是用于存储和管理Docker镜像的私有平台,对于企业来说,搭建私有仓库可以提高镜像的安全性和访问速度。本文将介绍几种搭建Docker私有仓库的方法。一、搭建Docker私有仓库的几种方式1.使用Docker官方Registry镜像Docker官方提供了一个用于构建私有镜
- 2024-09-14【云原生安全篇】一文掌握Harbor集成Trivy应用实践
【云原生安全篇】一文掌握Harbor集成Trivy应用实践目录1概念1.1什么是Harbor和Trivy?1.1.1Harbor1.1.2Trivy1.2Harbor与Trivy的关系Trivy在Harbor中的作用:1.3镜像扫描工作流程2实战案例:在Harbor配置Trivy2.1环境准备2.2步骤1:启用Trivy作