Harbor私有倉庫搭建

阿新 • • 發佈：2021-10-28

今日內容概述
今日內容詳細
- 1.Harbor部署環境
- 2.Harbor部署步驟

今日內容概述

1.Harbor部署環境
2.Harbor部署步驟

今日內容詳細

1.Harbor部署環境

Harbor 部署為多個 Docker 容器。因此，您可以將其部署在任何支援 Docker 的 Linux 發行版上。目標主機需要安裝 Docker-ce 和 Docker Compose。
ps：先部署docker-ce和安裝docker-compose

硬體：
資源			最低限度	受到推崇的
中央處理器	2箇中央處理器	4箇中央處理器
記憶體			4GB			8 GB
磁碟			40 GB		160 GB

軟體：
軟體				版本						描述
Docker		    17.06.0-ce+ 或更高版本	有關安裝說明，請參閱 Docker 引擎文件
Docker-compose 	1.18.0 或更高版本		有關安裝說明，請參閱 Docker Compose 文件
OpenSSL			最新的優先				用於為 Harbor 生成證書和金鑰

2.Harbor部署步驟

安裝OpenSSL

yum install openssl openssl-devel -y

下載harbor包

開啟網頁自選版本
https://github.com/goharbor/harbor/releases
harbor-offline-installer-v2.3.3.tgz

解壓harbor包

tar -xf harbor-offline-installer-v2.3.3.tgz -C /usr/local/

開啟docker

systemctl start docker

生成ca證書

創一個目錄，在目錄內生成，存放證書
mkdir /opt/ssl
cd /opt/ssl
openssl genrsa -out ca.key 4096

openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=ShangHai/L=ShangHai/O=Oldboy/OU=Linux/CN=192.168.174.81" \
-key ca.key \
-out ca.crt

# 因為沒有域名，所以用所在伺服器ip

生成伺服器端證書

# IP為所在伺服器IP
openssl genrsa -out 192.168.174.81.key 4096

 openssl req -sha512 -new \
 -subj "/C=CN/ST=ShangHai/L=ShangHai/O=Oldboy/OU=Linux/CN=192.168.181.81" \
 -key 192.168.174.81.key \
 -out 192.168.174.81.csr

生成x509 v3服務檔案

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:192.168.174.81
EOF

生成證書

openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in 192.168.174.81.csr \
-out 192.168.174.81.crt

將.crt轉換成.cert

openssl x509 -inform PEM -in 192.168.174.81.crt -out 192.168.174.81.cert

建立docker證書存放目錄

此目錄是固定的，不能修改，最後的目錄可以更改
mkdir -p /etc/docker/certs.d/192.168.174.81
cp 192.168.181.81.key /etc/docker/certs.d/192.168.174.81/
cp 192.168.181.81.cert /etc/docker/certs.d/192.168.174.81/
cp ca.crt /etc/docker/certs.d/192.168.174.81/

重啟docker
systemctl restart docker

修改harbor的配置檔案

[root@docker ssl]# cd /usr/local/harbor/       
[root@docker harbor]# cp harbor.yml.tmpl harbor.yml
[root@docker harbor]# vim harbor.yml
# 改下面3處

hostname: 192.168.174.81		# 沒有域名，寫harbor所在伺服器ip
https:
  port: 443
  certificate: /opt/ssl/192.168.174.81.crt		#路徑
  private_key: /opt/ssl/192.168.174.81.key		#路徑
  
harbor_admin_password: 123		#這是harbor登入的預設密碼

生成配置

[root@docker harbor]# ./prepare

開始安裝

[root@docker harbor]# ./install.sh

訪問https:IP

預設使用者名稱:admin
預設密碼:123  
https://192.168.174.81		#根據上方設定的ip或域名而定

Harbor私有倉庫搭建

目錄今日內容概述今日內容詳細1.Harbor部署環境2.Harbor部署步驟安裝OpenSSL下載harbor包解壓harbor包開啟docker生成ca證書生成伺服器端證書生成x509 v3服務檔案生成證書將.crt轉換成.cert建立docker證書存放目錄修

Docker Harbor私有倉庫搭建

一. 安裝docker-compose 1. 下載docker-compose的最新版本 curl -L \"https://github.com/docker/compose/releases/download/1.22.0/docker-compose-$(uname -s)-$(uname -m)\" -o /usr/local/bin/docker-compose

搭建harbor私有倉庫

#安裝dockeryum install -y yum-utils device-mapper-persistent-data lvm2yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repoyum makecache fast yum -y inst