harbor搭建docker私有倉(cāng)庫(kù),并開(kāi)啟https訪問(wèn)

安裝要求

  • 服務(wù)器內(nèi)存最小要求4G,推薦8G
  • docker engine
  • docker-compose
  • openssl

以下是docker-compose安裝命令,docker-engine安裝請(qǐng)自行百度,openssl一般Linux自帶無(wú)需安裝

sudo curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

開(kāi)始安裝

  • 首先去github下載離線harbor安裝包,我這里是最新的2.0.2 release版本
    harbor官方Github地址
    下載完成后解壓,然后cd進(jìn)入harbor目錄下
tar zxvf harbor-offline-installer-v2.0.2.tgz

以下步驟為生成https證書(shū)操作,請(qǐng)?zhí)鎿Q掉所有的192.168.1.152為自己的服務(wù)器IP,均在解壓后的harbor目錄下操作,需要sudo權(quán)限

sudo openssl genrsa -out ca.key 4096

sudo openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=192.168.1.152" \
 -key ca.key \
 -out ca.crt


 sudo openssl genrsa -out 192.168.1.152.key 4096

 openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=192.168.1.152" \
    -key 192.168.1.152.key \
    -out 192.168.1.152.csr

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:192.168.1.152
EOF

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in 192.168.1.152.csr \
    -out 192.168.1.152.crt

mkdir -p /data/cert

cp 192.168.1.152.crt /data/cert/
cp 192.168.1.152.key /data/cert/

openssl x509 -inform PEM -in 192.168.1.152.crt -out 192.168.1.152.cert

mkdir -p /etc/docker/certs.d/192.168.1.152/

cp 192.168.1.152.cert /etc/docker/certs.d/192.168.1.152/
cp 192.168.1.152.key /etc/docker/certs.d/192.168.1.152/
cp ca.crt /etc/docker/certs.d/192.168.1.152/

配置harbor.yml

  • 基于模板文件復(fù)制出我們需要的harbor.yml
cp harbor.yml.tmpl harbor.yml
  • vim打開(kāi)harbor.yml并修改
hostname: 192.168.1.152 #修改為自己的服務(wù)器IP

http:
  port: 80 #默認(rèn)80端口

# https related config
https:
  port: 443 #放開(kāi)https443端口
  #修改證書(shū)路徑為上一步創(chuàng)建的/data/cert/,
  certificate: /data/cert/192.168.1.152.crt 
  private_key: /data/cert/192.168.1.152.key
harbor_admin_password: 12345678 #修改harbor管理頁(yè)面admin密碼,首次登錄需要
  • 修改完配置文件后,運(yùn)行 ./prepare,它會(huì)檢查你前面做的配置是否正確
  • 繼續(xù)執(zhí)行./install.sh
  • 最后在用docker-compose重啟下服務(wù)
#停止服務(wù): 
docker-compose stop
#開(kāi)始服務(wù): 
docker-compose start
  • 打開(kāi)瀏覽器輸入192.168.1.152
    賬號(hào):admin
    密碼:12345678
    瀏覽器會(huì)提示不安全,需要下載ca.crt到本地電腦安裝證書(shū),Windows環(huán)境下直接雙擊安裝選擇受信任的根證書(shū)即可。
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容