搭建harbor

1.下载offline-installer

https://github.com/goharbor/harbor/releases

#解压
tar -zxvf harbor-offline-installer-v1.10.4-rc1.tgz

进入解压的目录，并 ls

2.编辑配置文件

harbor.yml 是这个项目的配置文件

1. 修改 hostname

将 hostname 改成你本机的网址或IP

# harbor.yml
hostname = A.B.C.D  # 写你自己的网址或IP，公网访问要写公网IP

2.配置证书路径

首先找到OpenSSL工具配置文件openssl.cnf，对于Centos,目录在/etc/pki/tls/中
编辑openssl.cnf,在[v3_ca]下面添加：subjectAltName = IP:域名|IP地址

[ v3_ca ]
subjectAltName = IP:172.10.15.110

创建证书目录，并赋予权限

# harbor.yml
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /data/cert/harbor.crt
  private_key: /data/cert/harbor.key

mkdir -p /data/cert && chmod -R 777 /data/cert && cd /data/cert

生成私钥，需要设置密码

openssl genrsa -des3 -out harbor.key 2048

生成CA证书，需要输入密码

openssl req -sha512 -new \
    -subj "/C=CN/ST=SD/L=QD/O=zakj/OU=sxb/CN=192.168.0.10" \
    -key harbor.key \
    -out harbor.csr

备份证书

cp harbor.key harbor.key.org

退掉私钥密码，以便docker访问（也可以参考官方进行双向认证）

openssl rsa -in harbor.key.org -out harbor.key

使用证书进行签名

openssl x509 -req -days 365 -in harbor.csr -signkey harbor.key -out harbor.crt

3. 运行

运行 ./install.sh
运行成功，docker ps 查看，可以看到服务已经起来了。

4. 常用管理命令

停止服务： docker-compose stop
开始服务： docker-compose start

5.新建项目，开始使用吧。

查看UI页面：https://HARBOR_IP
用户名/密码：admin/Harbor12345（默认密码）

6.客户端安装证书，以mac为例

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ca.crt

ca.crt是harbor.crt

#添加insecure-registries，不配做就会报以下错误
#x509: cannot validate certificate for 192.168.0.10 because it doesn't contain any IP SANs
{
 "insecure-registries" : ["HARBOR_IP"]
}

!!!最后重启docker，然后登陆

docker login HARBOR_IP