搭建harbor

1.下载offline-installer

https://github.com/goharbor/harbor/releases

#解压
tar -zxvf harbor-offline-installer-v1.10.4-rc1.tgz

进入解压的目录,并 ls

2.编辑配置文件

harbor.yml 是这个项目的配置文件

1. 修改 hostname

将 hostname 改成你本机的网址或IP

# harbor.yml
hostname = A.B.C.D  # 写你自己的网址或IP,公网访问要写公网IP

2.配置证书路径

首先找到OpenSSL工具配置文件openssl.cnf,对于Centos,目录在/etc/pki/tls/中
编辑openssl.cnf,在[v3_ca]下面添加:subjectAltName = IP:域名|IP地址

[ v3_ca ]
subjectAltName = IP:172.10.15.110

创建证书目录,并赋予权限

# harbor.yml
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /data/cert/harbor.crt
  private_key: /data/cert/harbor.key
mkdir -p /data/cert && chmod -R 777 /data/cert && cd /data/cert

生成私钥,需要设置密码

openssl genrsa -des3 -out harbor.key 2048

生成CA证书,需要输入密码

openssl req -sha512 -new \
    -subj "/C=CN/ST=SD/L=QD/O=zakj/OU=sxb/CN=192.168.0.10" \
    -key harbor.key \
    -out harbor.csr

备份证书

cp harbor.key harbor.key.org

退掉私钥密码,以便docker访问(也可以参考官方进行双向认证)

openssl rsa -in harbor.key.org -out harbor.key

使用证书进行签名

openssl x509 -req -days 365 -in harbor.csr -signkey harbor.key -out harbor.crt

3. 运行

运行 ./install.sh
运行成功,docker ps 查看,可以看到服务已经起来了。

4. 常用管理命令

停止服务: docker-compose stop
开始服务: docker-compose start

5.新建项目,开始使用吧。

查看UI页面:https://HARBOR_IP
用户名/密码:admin/Harbor12345(默认密码)

6.客户端安装证书,以mac为例

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ca.crt

ca.crt是harbor.crt

#添加insecure-registries,不配做就会报以下错误
#x509: cannot validate certificate for 192.168.0.10 because it doesn't contain any IP SANs
{
 "insecure-registries" : ["HARBOR_IP"]
}

!!!最后重启docker,然后登陆

docker login HARBOR_IP

你可能感兴趣的:(搭建harbor)