Hardbor私有仓库搭建

时间：2023-04-15 21:12:59浏览次数：34

标签：etc 私有 harbor Hardbor certs key docker yuanbao 搭建

准备工作：

设置主机名

hostnamectl set-hostname yuanbao.com

设置时间同步

yum install chrony -y
systemctl enable --now chronyd

关闭防火墙

systemctl stop firewalld && systemctl disable firewalld

关闭SELINUX

setenforce 0
sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config

1. 安装并启动依赖

yum install docker-ce docker-compose 

systemctl enable --now docker

2. 下载harbor并解压

wget https://github.com/goharbor/harbor/releases/download/v2.5.5/harbor-offline-installer-v2.5.5.tgz
tar -zxf harbor-offline-installer-v2.5.5.tgz -C /usr/local

3. 编缉harbor配置文件，修改主机名，注释掉https及相关端口、证书选项

cp /etc/local/harbor/{harbor.yml.tmpl,harbor.yml}
vim /etc/local/harbor.yml
……
hostname = 192.168.2.210
……

3. 执行harbor安装脚本

/usr/local/harbor/install.sh

4. 设置环境变量并启动

echo "export PATH=$PATH:/usr/local/harbor/"
docker-compose up -v

5. 为客户端添加受信任地址

vim /etc/docker/daemon.json
{
"insecure-registries" : ["192.168.2.210"]
}

6. 为harbor添加https安全认证

生成CA机构私钥

openssl genrsa -out ca.key 4096

7. 利用CA私钥生成CA机构证书

openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/CN=yuanbao.com" -key ca.key -out ca.crt

8. 生成服务器私钥

openssl genrsa -out yuanbao.key 4096

9. 生成服务器证书签名请求

openssl req -sha512 -new -subj "/CN=yuanbao.com" -key yuanbao.key -out yuanbao.csr

10. 生成证书配置文件

cat > v3.ext << EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=yuanbao.com
DNS.2=yuanbao
EOF

11. 根据配置生成证书

openssl x509 -req -sha512 -days 3650 -exfile v3.ext -CA ca.key -CAcreateserial -in yuanbao.csr -out yuanbao.crt

12. 证书转换为cert供docker使用

openssl x509 -inform PEM -in yuanbao.crt -out yuanbao.cert

13. 保证证书存在于/etc/docker/certs.d以及/data/certs目录下

mkdir /etc/docker/certs.d/yuanbao.com -p
cp {ca.key,yuanbao.cert,yuanbal.key} /etc/docker/certs.d/yuanbao.com/
cp {ca.key,yuanbao.cert,yuanbal.key} /data/certs/

14. 编缉harbor配置文件，启用https选项，并打开443端口，配置证书文件路径

vim /usr/local/harbor/harbor.yml
……
https
  port:443
certificate: /data/certs/yuanbao.crt
  private_key: /data/certs/yuanbao.key
……

15. 重新生成配置

/usr/local/harbor/peare

16. 重新启动docker以及harbor服务

systemctl restart docker
docker-compose down -v
docker-ccompose up -d

17. 为客户端添加本地解析

echo "192.168.2.210 yuanbao.com" >> /etc/hosts

标签：etc,私有,harbor,Hardbor,certs,key,docker,yuanbao,搭建
From： https://www.cnblogs.com/isxiefeng/p/17321884.html

新版Spring Cloud Alibaba与Springbooot3.0搭建后端架构
新增member会员模块创建member模块，添加依赖1<?xmlversion="1.0"encoding="UTF-8"?>2<projectxmlns="http://maven.apache.org/POM/4.0.0"3xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"4x......
01数据库环境搭建
创建数据库1.打开navicat新建数据库，运行sql文件 ......
Linux下安装搭建MQTT服务器-02
MQTT协议超全面总结：https://blog.csdn.net/JACK_SUJAVA/article/details/124558524MQTT服务端主要用于与多个客户端保持连接，并处理客户端的发布和订阅等逻辑。一般很少直接从服务端发送消息给客户端（可以使用 mqttServer.Publish(appMsg); 直接发送消息），多数情况下服务端都是转......
Docker-帮你快速搭建一个中间件环境
1docker安装（linux-centos7）安装docker要求1、docker只支持在64位cup架构计算机上运行，目前不支持32位cup。2、建议系统的linux内核版本在3.10及以上,查看系统内核版本 [root@bogondocker]#uname-r3、linux内核需开启cGroup和nameSpace功能。4、对于非linux平台，如window......
docker：Dockerfile、docker私有仓库、dockercompose介绍、dockercompose部署flask+redi
目录一、Dockerfile1.1常用和不常用命令1.2dockerfile构建一个djagno项目二、docker私有仓库2.1镜像传到官方仓库2.2镜像分层2.3私有仓库搭建三、dockercompose介绍四、dockercompose部署flask+redis项目4.1新建flask项目app.py4.2编写Dockerfile--》用于构建flask项目的......
docker，Dockerfile，docker私有仓库，dockercompose介绍，dockercompose部署flask+redis项目，d
内容回顾容器操作dockerstart容器id启动容器dockerstop容器id停止容器dockerrm 容器id删除容器ockerrm`dockerps-aq`#正在运行的容器不能删除dockerexec容器id命令让容器执行命令dockercp宿主机目录容器id:容器目录#目录要存在dockercp容......
java环境搭建
搭建开发环境下载JDK8下载地址：https://www.oracle.com/cn/java/technologies/downloads/archive/选需要的版本安装即可配置环境变量：此电脑-->鼠标右键-->属性-->高级系统设置-->环境变量-->新建-->确定-->打开Path，添加bin和jreJAVA_HOME：java安装根目录bin：%JAV......
Docker私有仓库私有仓库搭建
Docker私有仓库Docker官方的Dockerhub（https://hub.docker.com）是一个用于管理公共镜像的仓库，我们可以从上面拉取镜像到本地，也可以把我们自己的镜像推送上去。但是，有时候我们的服务器无法访问互联网，或者你不希望将自己的镜像放到公网当中，那么我们就需要搭建自己的私有仓库......
亲测一份PHP在线客服系统源码-thinkphp+workerman开发-网上流传最广的客服源码搭建教
为了帮一个客户修改自己的客服系统，所以把源码在本地搭建了一下。因为，我本身就是使用golang有开发一款客服系统的，本来不愿意看这种旧版本的PHP客服源码。但是客户那边需求很少，购买我的商务版感觉不合算，所以网上找了这一个客服源码，也是流传最广的一款PHP客服系统。当然这个源码有没......
15.Proxysql读写分离搭建
Proxysql读写分离搭建1）环境准备这里分别准备四台虚拟机，192.168.10.129(server_id:1293306) 192.168.10.130(server_id:1303306) 192.168.10.131(server_id:1313306) 192.168.10.132，192.168.10.129~131这三台都装好mysql服务端，且配置好主从复制，我这里主库是12......

Hardbor私有仓库搭建

相关文章

赞助商

阅读排行