harbor部署

harbor開啟https

  1. 生成證書
mkdir -p /data/cert
cd /data/cert
#生成CA的key
openssl genrsa -out ca.key 4096
#生成CA的crt
openssl req -x509 -new -nodes -sha512 -days 3650 \
    -subj "/C=CN/ST=Shanghai/L=Shanghai/O=greenshore/OU=devops/CN=harbor" \
    -key ca.key \
    -out ca.crt
#生成自己域名的key
openssl genrsa -out 101.71.88.53.key 4096
#生成自己域名的csr
openssl req -sha512 -new \
    -subj "/C=CN/ST=Shanghai/L=Shanghai/O=greenshore/OU=devops/CN=harbor" \
    -key 101.71.88.53.key \
    -out 101.71.88.53.csr 

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth 
subjectAltName = @alt_names

[alt_names]
IP=101.71.88.53
EOF

#通過之前準(zhǔn)備好的v3.ext和csr生成crt
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in 101.71.88.53.csr \
    -out 101.71.88.53.crt

#生成客戶端
openssl x509 -inform PEM -in 101.71.88.53.crt -out 101.71.88.53.cert
  1. 給harbor配置證書
    修改harbor.yml文件
# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /data/cert/101.71.88.53.crt
  private_key: /data/cert/101.71.88.53.key

讓配置重新生效

./install.sh
  1. 給客戶端配置公鑰
    centos7配置方法
#復(fù)制證書文件
cp 101.71.88.53.cert /etc/pki/ca-trust/source/anchors
cp 101.71.88.53.key /etc/pki/ca-trust/source/anchors
cp ca.crt /etc/pki/ca-trust/source/anchors
#更新證書
update-ca-trust
#重啟docker
service docker restart

windows配置方法

  • 通過證書管理工具(mmc),導(dǎo)入ca.crt和101.71.88.53.crt兩個證書到受信任的根證書頒發(fā)機(jī)構(gòu)里面。
  • 然后重啟docker desktop

構(gòu)建并推送鏡像到私有倉庫

docker login -u dev -p dev 101.71.88.53
docker build --target production-register -t cowork-reg:0.1 .
docker tag cowork-reg:0.1 101.71.88.53/cowork/reg:0.1
docker push 101.71.88.53/cowork/reg:0.1

harbor部署-ldap-開啟https
centos安裝指定版本docker或軟件
Docker私有倉庫Harbor部署與使用

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Harbor是一個用于存儲和分發(fā)Docker鏡像的企業(yè)級Registry服務(wù)器,通過添加一些企業(yè)必需的功能特性,例...
    大鵬之動閱讀 6,596評論 0 2
  • 基于Harbor搭建docker registry 環(huán)境 本文記錄一下在Centos7.3操作系統(tǒng)上,基于Harb...
    凱撒公猿閱讀 1,606評論 0 1
  • Harbor構(gòu)建私有倉庫環(huán)境部署實踐 最近項目需要用到Harbor鏡像倉庫需求,花了一些時間去研究這個產(chǎn)品,適...
    jaymarco閱讀 6,917評論 2 14
  • 簡介 今天領(lǐng)導(dǎo)讓搭建一個私有的harbor倉庫,記錄一下安裝過程。版本: 準(zhǔn)備 centos7虛擬機(jī) 安裝dock...
    北二條閱讀 3,221評論 0 2
  • 文人就是矯情,是自我感覺重要,是因為吃得太飽。很小自我意識覺醒開始,圍繞著我和非我,外在我和本真我的整合沖突從來沒...
    瘋狂的木叔叔閱讀 153評論 0 3

友情鏈接更多精彩內(nèi)容