iplaybit
  • 首页
  • 系统运维
  • IT新闻
  • 科技新闻
  • 关于我们
  1. 首页
  2. 系统运维
  3. 正文

harbor2.0.1安装部署

2020年09月23日 1323点热度 5人点赞 0条评论
1. 安装docker
2. 安装docker-compose

一、下载安装包

wget https://github.com/goharbor/harbor/releases/download/v2.0.1/harbor-online-installer-v2.0.1.tgz

二、解压

tar xf harbor-online-installer-v2.0.1.tgz -C /usr/local/

三、配置https访问

1.创建目录

mkdir /data/harbor/cert -p
cd /data/harbor/cert

配置证书颁发机构

1.生成CA证书私钥

openssl genrsa -out ca.key 4096

2.生成CA证书

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Shanghai/L=Shanghai/O=soulchild/OU=myharbor/CN=registry.com" \
 -key ca.key \
 -out ca.crt

字段含义:
C:国家
ST:省份
L:城市
O:组织单位
OU:其他内容
CN:一般填写域名

配置服务器证书

  1. 生成私钥
    openssl genrsa -out registry.com.key 4096

2.生成证书签名请求(CSR)

openssl req -sha512 -new \
    -subj "/C=CN/ST=Shanghai/L=Shanghai/O=soulchild/OU=myharbor/CN=registry.com" \
    -key registry.com.key \
    -out registry.com.csr
  1. 生成x509 v3扩展文件
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=registry.com
DNS.2=registry
DNS.3=harbor
EOF

4.使用v3.ext文件为Harbor主机生成证书

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in registry.com.csr \
    -out registry.com.crt

提供证书给Harbor和Docker

openssl x509 -inform PEM -in registry.com.crt -out registry.com.cert

mkdir -p /etc/docker/certs.d/registry.com/
cp /data/harbor/cert/registry.com.crt /etc/docker/certs.d/registry.com/

四、配置harbor

修改如下配置

hostname: registry.com
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /data/harbor/cert/registry.com.crt
  private_key: /data/harbor/cert/registry.com.key
data_volume: /data/harbor

五、安装harbor

cd harbor/
./install.sh

六、访问

添加解析,修改hosts
10.0.0.50    registry.com

打开访问:https://registry.com/

 

标签: docker harbor k8s linux
最后更新:2020年09月23日

iplaybit

点赞
< 上一篇
下一篇 >

文章评论

取消回复
最新 热点 随机
最新 热点 随机
Steam内存测试工具 SPDK详解 Hadoop之HDFS优缺点、设计原理、框架 tmpfs总结 当64核遇上PCIe 4.0 超级算力是这样建成的 Edge for Linux开发者预览将至 WSL子系统可运行带GUI的Linux应用程序
理解Linux系统中的load average Ubuntu使用snap安装常用软件 CentOS7 中使用 firewall-cmd 配置端口转发 广义相对论再次被验证 黑洞周围恒星上演“玫瑰舞” 每天一个linux命令:ss命令 /etc/fstab变成只读的处理方法
一起来了解为双屏设备而生的Windows 10X系统
标签聚合
操作系统 netapp 数据库 san 文件系统 intel AMD hp oracle redo cpu linux 3par windows 存储 docker

COPYRIGHT © 2020 iplaybit. ALL RIGHTS RESERVED.

京ICP备18020432号-1