docker Harbor2.3.4 https 搭建镜像仓库
文章目錄
- 一、環境準備
- 1. 環境要求
- 2. 節點總覽
- 3. 安裝docker-compose
- 二、安裝harbor
- 2.1. 下載
- 2.2. 解壓
- 2.3. 認證
- 2.4. 調整配置
- 2.5. 安裝 harbor
- 2.6. 配置host
- 2.7. 效果驗證
- 三、客戶端
- 3.1. 證書保存
- 3.2. 新建配置
- 3.3. 登錄harbor
- 四、基本操作
- 4.1. 下線
- 4.2. 監控狀態
- 4.3. 重新部署上線
一、環境準備
1. 環境要求
環境docker版本17.06.0+
| 系統版本 | centOS 7.6.1810 |
| docker | 20.10.11 |
| docker-compose | 1.23.2 |
| jdk | 1.8.0_301 |
2. 節點總覽
| 192.168.92.129 | 80 | harbor節點1 |
3. 安裝docker-compose
服務器有網絡安裝方式:
docker-compose是docker用來管理容器的一個工具,harbor的運行基于docker-compose。
- 安裝docker-compose:
- 如果github安裝太慢,可使用下面的高速地址安裝:
-
服務器無網絡時安裝方式:
先下載好(下載地址:https://github.com/docker/compose/releases/)后,上傳至服務器centos的/usr/local/bin目錄下 -
賦予權限
不管使用哪種方式下載,上傳到指定目錄后都需要對文件進行賦權:
二、安裝harbor
2.1. 下載
下載安裝包:
官網地址:https://github.com/vmware/harbor/releases/
下載速度慢可用這個地址:http://harbor.orientsoft.cn/
2.2. 解壓
cd /app tar -zxvf harbor-offline-installer-v2.3.4.tgz2.3. 認證
使用OpenSSL配置harbor所需認證
harbor推送拉去鏡像默認是使用https。所以需要配置https認證。https認證一般有兩種方式,一種是自簽,另一種是向官方申請https證書。OpenSSL提供的CA(證書管理中心)可實現證書簽發的整個流程。下面將記錄設置https自簽步驟。(1)生成密鑰和自簽證書
cd /app openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt其中x509代表生成自簽名證書,newkey表示自動生成秘鑰。執行命令后如下:
其中的其他信息隨意,Common Name信息填寫的就是harbor管理頁面的域名
(2)證書簽名請求
openssl req -newkey rsa:4096 -nodes -sha256 -keyout harbor.dockerregistry.com.key -out harbor.dockerregistry.com.csr(3) 生成服務器證書
openssl x509 -req -days 365 -in harbor.dockerregistry.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out harbor.dockerregistry.com.crt填寫方式,和(1)生成密鑰和自簽證書操作一樣,其中的其他信息隨意,Common Name信息填寫的就是harbor管理頁面的域名
-
執行后效果
執行完后在本目錄分別生成以ca和harbor.dockerregistry.com為名的.crt .key 和.srl文件。 -
證書存放
將服務器證書即harbor.dockerregistry.com.crt和harbor.dockerregistry.com.key拷貝保存在/etc/harborcert目錄下:
2.4. 調整配置
特殊說明:如果搭建的單機環境的話,配置服務器ip即可,如果集群環境,配置各自的ip
修改harbor配置文件
從模板harbor.yml.tmpl拷貝一份文件命名harbor.yml
修改配置harbor.yml文件如下:
hostname: 192.168.92.129 certificate: /etc/harborcert/harbor.dockerregistry.com.crt private_key: /etc/harborcert/harbor.dockerregistry.com.key單機環境這里跳過。
集群環境的話,配置要在配置一份,證書都用自己的,不能復制給另一臺使用
2.5. 安裝 harbor
運行install.sh文件安裝harbor
cd /app/harbor/ ll ./install.sh
2.6. 配置host
單機環境配置一個即可
- 192.168.92.129 服務器
- 192.168.92.130 服務器
2.7. 效果驗證
瀏覽器輸入harbor域名,進入登錄頁面:
https://harbor.dockerregistry.com/
域名訪問不好使,請使用下面ip
https://192.168.92.130/
默認用戶名:
密碼:
Harbor12345- 登錄頁面
三、客戶端
3.1. 證書保存
客戶端證書保存。在/etc/docker/certs.d/新建以harbor域名為命的文件夾。如下:
mkdir -p /etc/docker/certs.d/harbor.dockerregistry.com拷貝客戶端證書至該目錄下:
cp /app/ca.crt /etc/docker/certs.d/harbor.dockerregistry.com3.2. 新建配置
在/etc/docker目錄下編輯daemon.json文件,沒有的話新建該文件:
vim /etc/docker/daemon.json內容如下:
{ "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" },"insecure-registries":["192.168.92.129"] }單機環境這里跳過。
集群環境的話,配置要在配置一份,ip都用自己的,不能復制給另一臺使用
其中"insecure-registries"字段對應的值就是harbor的ip。
3.3. 登錄harbor
使用docker登錄harbor
特殊:說明使用各自的ip在各自的服務器上進行登錄
- 192.168.92.129服務器執行
單機跳過,集群按此方式驗證登錄
- 192.168.92.130服務器執行
輸入用戶名和密碼。如下圖:
[root@localhost harbor]# docker login 192.168.92.130 Username: admin Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-storeLogin Succeeded [root@localhost harbor]#四、基本操作
4.1. 下線
cd /app/harbor docker-compose down -vor
docker-compose stop4.2. 監控狀態
查看harbor的運行狀態
cd /app/harbor docker-compose ps4.3. 重新部署上線
docker-compose up -d接下一篇:Docker Harbor2.3.4 集群 雙主復制高可用鏡像倉庫
總結
以上是生活随笔為你收集整理的docker Harbor2.3.4 https 搭建镜像仓库的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Need to upgrade dock
- 下一篇: 企业微信H5_网页jssdk调用 age