保姆级搭建企业级镜像仓库harbor，jenkins+k8s部署cicd必备组件#

前言#

官网：https://goharbor.io/ Harbor是由VMware公司开源的企业级的Docker Registry管理项目，它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。

为什么需要harbor？ Docker容器应用的开发和运行离不开可靠的镜像管理，虽然Docker官方也提供了公共的镜像仓库，但是从安全和效率等方面考虑，部署我们私有环境内的Registry也是非常必要的。
要求
- 磁盘空间要有3G以上的空余
- 内存要有4G及以上的空余
- 不然就会一直转圈，核心服务不断重启
- image-20260514092442511

安装#

安装方式#

安装方式主要有三张：

helm安装
- 可以参考kebesphere官网使用helm安装： https://kubesphere.io/zh/docs/v3.3/devops-user-guide/how-to-integrate/harbor/
下载离线安装包手动安装
- 离线安装包地址：https://github.com/goharbor/harbor
使用kubesphere开启OpenPitrix后，在应用商店内安装
- 参考网址：https://kubesphere.io/zh/docs/v3.3/application-store/built-in-apps/harbor-app/

离线安装包手动安装#

1、下载安装包

若命令下载太慢，可以先去github网站把包下载下来，再手动上传~
或者使用https://doget.nocsdn.com/ 获得高速下载链接（https://doget.nocsdn.com/api/download?token=eyJhbGciOiJIUzI1NiJ9.eyJ1cmwiOiJodHRwczovL2dpdGh1Yi5jb20vZ29oYXJib3IvaGFyYm9yL3JlbGVhc2VzL2Rvd25sb2FkL3YyLjE0LjMvaGFyYm9yLW9mZmxpbmUtaW5zdGFsbGVyLXYyLjE0LjMudGd6In0.e-kiYVPmJL2SCfAoFIOLoVyWB8ejlkESPsOLhNujAiI）自己去下，这是我的

1
# wget命令下载
2
wget https://github.com/goharbor/harbor/releases/download/v2.10.3/harbor-offline-installer-v2.10.3.tgz
3
# 命令下载太慢，可以试着使用 加速器，个别系统可以使用
4
wget https://gh-proxy.com/https://github.com/goharbor/harbor/releases/download/v2.10.3/harbor-offline-installer-v2.10.3.tgz
5
wget https://kkgithub.com/goharbor/harbor/releases/download/v2.10.3/harbor-offline-installer-v2.10.3.tgz
6
wget https://gh.llkk.cc/https://github.com/goharbor/harbor/releases/download/v2.10.3/harbor-offline-installer-v2.10.3.tgz

2、解压

解压命令：tar -xzvf harbor-offline-installer-v2.14.3.tgz 这个包解压内部包含如下图：

1
[root@localhost code]# ls
2
harbor-offline-installer-v2.14.3.tgz
3
[root@localhost code]# tar -xzvf harbor-offline-installer-v2.14.3.tgz
4
harbor/harbor.v2.14.3.tar.gz
5
harbor/prepare
6
harbor/LICENSE
7
harbor/install.sh
8
harbor/common.sh
9
harbor/harbor.yml.tmpl

3、配置harbor.yml

1
# 使用cp命令复制一个harbor.yml
2
cp harbor.yml.tmpl harbor.yml

修改配置信息 vim harbor.yml 注意：若不配置https，则可以将https的配置注释掉，若使用https，则需要配置https证书，然后将证书路径如实填写（证书全路径）~

配置https证书

官网文档：https://goharbor.io/docs/2.5.0/install-config/configure-https/ 如果代理商已有域名证书，则可以直接使用，跳过如下步骤~

生成CA证书私钥

会生成ca.crt和ca.key俩个秘钥文件~

1
openssl genrsa -out ca.key 4096
2

3
# 【yourdomain.com】  改成自己的  域名
4
openssl req -x509 -new -nodes -sha512 -days 3650 \
5
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=121.199.49.72" \
6
 -key ca.key \
7
 -out ca.crt

4、安装检查

可以使用 ./prepare 检查是否可以正常安装

5、安装 docker-compose

需要提前安装docker-compose，因为它是通过docker-compose来管理的 yum -y install docker-compose 或者 curl -L “https://github.com/docker/compose/releases/download/1.26.2/docker-compose- $(uname -s)-$ (uname -m)” -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose 检查是否安装成功：docker-compose -v 若失败，可以尝试cat docker-compose

1
# 查看 docker-compose 应用
2
docker-compose ps
3
# 启动命令
4
docker-compose up -d
5
# 停止命令
6
docker-compose down

6、启动

sh install.sh 就行（如果docker版本过低，会导致这个命令报错~）启动会生成如下俩个文件 docker-compose.yml 和 common

安装之后#

生成的容器#

启动后，会有如下容器运行~

常见问题#

问题一：#

解决方法：添加docker仓库信任，并重启docker

1
tee /etc/docker/daemon.json <<-'EOF'
2
{
3
  "insecure-registries": ["172.27.169.233:8831"]
4
}
5
EOF
6
systemctl daemon-reload
7
systemctl restart docker

问题二：#

解决方法：

1
# 进入docker 目录
2
cd /etc/docker
3

4
mkdir cert.d
5

6
cd cert.d
7

8
mkdir 域名或者ip:端口
9

10
cd 域名或者ip:端口
11

12
cp /data/cert/ca.crt ./
13

14
systemctl restart docker

音乐

音乐

保姆级搭建企业级镜像仓库harbor，jenkins+k8s部署cicd必备组件#

前言#

安装#

安装方式#

离线安装包手动安装#

安装之后#

生成的容器#

常见问题#

问题一：#

问题二：#

支持与分享

评论区

音乐

目录