首页 > 其他分享 >openEuler欧拉部署Harbor

openEuler欧拉部署Harbor

时间:2024-01-19 10:31:45浏览次数:36  
标签:xxxx crt Harbor harbor key openEuler com docker 欧拉

一、系统优化

关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

二、安装Harbor

wget https://github.com/goharbor/harbor/releases/download/v2.8.1/harbor-offline-installer-v2.8.1.tgz tar xvf harbor-offline-installer-v2.8.1.tgz
df -h
mv harbor/ /home
cd /home/harbor
dnf -y install docker
dnf -y install docker-compose

三、制作SSL本地证书

mkdir cert
cd cert

生成证书颁发机构证书

生成 CA 证书私钥

openssl genrsa -out ca.key 4096

生成 CA 证书

如果您使用 FQDN 连接您的 Harbor 主机,则必须将其指定为公用名称 ( CN) 属性并在密钥和 CSR 文件名中使用它。

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=172.62.17.113" \
 -key ca.key \
 -out ca.crt

生成服务器证书

生成私钥
openssl genrsa -out harbor.xxxx.com.key 4096

生成证书签名请求 (CSR)

如果您使用 FQDN 连接您的 Harbor 主机,则必须将其指定为公用名称 ( CN) 属性并在密钥和 CSR 文件名中使用它。

openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=172.62.17.113" \
    -key harbor.xxxx.com.key \
    -out harbor.xxxx.com.csr

生成 x509 v3 扩展文件 替换DNS条目,第二个DNS写Harbor主机名

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=172.62.10.5
DNS.2=Server-Harbor
EOF

使用该v3.ext文件为您的 Harbor主机生成证书

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in harbor.xxxx.com.csr \
    -out harbor.xxxx.com.crt

转换harbor.xxxx.com.crt为harbor.xxxx.com.cert, 供 Docker 使用。
openssl x509 -inform PEM -in harbor.xxxx.com.crt -out harbor.xxxx.com.cert

将服务器证书、密钥和 CA 文件复制到 Harbor 主机上的 Docker 证书文件夹中。

如果您将默认nginx端口 443 映射到不同的端口,请创建文件夹/etc/docker/certs.d/harbor.xxxx.com:8843或/etc/docker/certs.d/harbor_IP:8843.

mkdir -p /etc/docker/certs.d/172.62.17.113:8843
cp harbor.xxxx.com.cert /etc/docker/certs.d/172.62.17.113:8843
cp harbor.xxxx.com.key /etc/docker/certs.d/172.62.17.113:8843
cp ca.crt /etc/docker/certs.d/172.62.17.113:8843
systemctl restart docker

说明:
/etc/docker/certs.d/
└── harbor.xxxx.com:8843
├── harbor.xxxx.com.cert <-- Server certificate signed by CA
├── harbor.xxxx.com.key <-- Server key signed by CA
└── ca.crt <-- Certificate authority that signed the registry certificate

四、配置Harbor

cp harbor.yml.tmpl harbor.yml
mkdir data

编辑配置文件,给出几个重要的选项
vim harbor.yml

hostname: harbor.xxxx.com
http:
  port: 8080
https:
  port: 8843
  certificate: /home/harbor/cert/harbor.xxxx.com.crt
  private_key: /home/harbor/cert/harbor.xxxx.com.key
harbor_admin_password: Harborxxxx

授权Harbor本地目录,这个很重要,否则docker启动后,各种不适应。
chmod -R 775 /home/harbor
./prepare
./install.sh
docker-compose up -d

五、其他

docker-compose down -v 或 docker-compose stop
区别:前者会remove掉容器、image、网络,停的更干净,后者只是停服务

docker login ip
试试

docker log 用不了,可以在 /var/log/harbor(harbor.yml有定义日志路径)下tail看问题。

标签:xxxx,crt,Harbor,harbor,key,openEuler,com,docker,欧拉
From: https://blog.51cto.com/amadeus/9326010

相关文章

  • openEuler欧拉安装Jenkins并修改构建workspace路径
    一、系统优化关闭防火墙systemctlstopfirewalldsystemctldisablefirewalld关闭selinuxsed-ri's/SELINUX=enforcing/SELINUX=disabled/'/etc/selinux/configsetenforce0二、安装Jenkinssudowget-O/etc/yum.repos.d/jenkins.repohttps://pkg.jenkins.io/redhat-stable/je......
  • openEuler欧拉系统重置root密码
    步骤:系统启动时,出现如下页面,按e进入内核编辑模式进入如下页面按下光标后,找到linux开头这一行,修改ro为rw,并在行尾添加init=/bin/sh,修改后效果如下,在crtl+x保存后开始进入如下页面执行修改密码操作,指令如下#修改root密码命令echo'87654321'|passwd--stdinroot#如果系统的sel......
  • openEuler欧拉使用sshpass不输入密码远程登录其他服务器
    ssh登陆不能在命令行中指定密码,sshpass的出现则解决了这一问题。用-p参数指定明文密码,然后直接登录远程服务器,它支持密码从命令行、文件、环境变量中读取。操作步骤:一、关闭防火墙systemctlstopfirewalldsystemctldisablefirewalld二、安装sshpassdnf-yinstallsshpass三......
  • 【数学/数论】欧拉函数 - Phi
    引言自Mr.果讲了CF1900D之后,决定复习n月之前学习的知识:欧拉函数。\[\Large{{一、\underline{定义}}}\]\[\scriptsize\mathsf{一切的开始}\]欧拉函数,即\(\varphi(x)\)。\[\varphi(x)=\sum_{i=1}^{x}[\gcd(x,i)=1]\]它表示小于等于\(x\)的数中,与\(x\)......
  • 多面体欧拉定理的证明
    定理内容对于任何一个凸多面体,记它有\(v\)个顶点,\(f\)个面和\(e\)条棱,那么满足以下关系:$$f+v-e=2$$定理证明基本思路用两种不同的方法计算并用\(f,v,e\)表示出这个凸面体所有面上的内角和,再列出等式化简得到最终结果。(角度上标均省略)方法一:直接利用公式计算因为共有......
  • 加入openEuler训练营,一起探索开源世界的无限可能!
    “开源”是开放科学的核心精神在信息领域的体现,在当今这个信息时代,开源技术已经成为推动全球科技发展的重要力量。作为开源操作系统领域的佼佼者,openEuler正逐渐成为众多开发者和企业的首选。openEuler是一个开源免费的Linux发行版系统,通过开放的社区形式与全球的开发者共同构......
  • 安装部署harbor
    下载离线安装包https://github.com/goharbor/harbor/releases网盘链接:https://pan.baidu.com/s/18ZwKZSlrxj44ql_ZbC9B6A提取码:HarB上传服务器解压tarzxvfharbor-offline-installer-v2.1.3.tgz-C/usr/local/修改配置文件cpharbor.yml.tmplharbor.ymlviharbo......
  • FAQ-k8s-harbor拉取镜像权限问题-imagePullSecrets
    一、配置1、dockervim/etc/docker/daemon.json{"insecure-registries":["192.168.10.122"]}systemctldaemon-reloadsystemctlrestartdocker二、方式一1、登录dockerlogin192.168.10.122-uadmin-pHarbor123452、查看config.json文件cat~/.docker/co......
  • 欧拉函数
    前知导入唯一分解定理对于任何一个大于\(1\)的正整数都能分成有限个质数的乘积即若\(n\)为大于\(1\)的整数,则有:\(n=\prod\limits_{i=1}^{m}p_i^{c_i}\)其中,\(p_i\)为质数且递增,\(p_i\leqn,c_i\geq0\)容斥原理在此仅做简单引入带入情景,班里有\(10\)个同学喜欢......
  • 加入openEuler训练营,一起探索开源世界的无限可能!
    “开源”是开放科学的核心精神在信息领域的体现,在当今这个信息时代,开源技术已经成为推动全球科技发展的重要力量。作为开源操作系统领域的佼佼者,openEuler正逐渐成为众多开发者和企业的首选。openEuler是一个开源免费的Linux发行版系统,通过开放的社区形式与全球的开发者共同构......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99