湛江本地做网站,seo公司多少钱,腾讯被中国联通,网站建设有什么岗位本文目录 1. 下载 Harbor 安装包2. 解压3. 修改配置文件4. 安装 Harbor5. 修改 docker 配置6. docker 登录方式7. 访问 Harbor Web 界面8. 创建证书9. 生成证书10. 更新配置11. 网页登录 说明#xff1a;在搭建 Harbor 镜像仓库之前#xff0c;虚拟机要先安装 docker 和 dock… 本文目录 1. 下载 Harbor 安装包2. 解压3. 修改配置文件4. 安装 Harbor5. 修改 docker 配置6. docker 登录方式7. 访问 Harbor Web 界面8. 创建证书9. 生成证书10. 更新配置11. 网页登录 说明在搭建 Harbor 镜像仓库之前虚拟机要先安装 docker 和 docker-compose。 本文接下来的命令都是在 root 身份下运行的。 1. 下载 Harbor 安装包
直接下载可以使用以下命令wget https: /github.com/goharbor/harbor/releases/download/v2.8.2/harbor-offline-installer-v2.8.2.tgz直接在虚拟机内部执行上面这条命令的话下载速度会很慢所以此处通过外部主机下载后共享文件夹导入虚拟机中。
2. 解压
输入以下命令进行解压tar -xvf harbor-offline-installer-v2.8.2.tgz新建一个目录将 harbor 目录下的文件移动到该目录下。依次输入以下命令 mkdir /opt/harbor
mv harbor/* /opt/harbor
cd /opt/harbor3. 修改配置文件 复制一份 harbor 的配置文件并改名 harbor.yml输入以下命令 cp -ar harbor.yml.tmpl harbor.yml进入配置文件输入以下命令 vim harbor.yml修改 hostname 和 port hostname: 192.168.138.130 # 这里改为虚拟机的 IP
port: 85 # 开放端口
# 注释 https 相关部分从13行开始4. 安装 Harbor 编辑完配置文件接下来在 harbor 目录下安装 Harbor。 Harbor 安装环境预处理输入以下命令 ./prepare安装并启动 Harbor输入以下命令 ./install.sh如上图所示安装并启动成功 检查是否安装成功应该是启动9个容器。输入以下命令 docker-compose ps5. 修改 docker 配置 进入配置文件输入以下命令 vim /etc/docker/daemon.json在配置文件中添加以下内容添加阿里云镜像下载地址 {
registry-mirrors: [https://ov31ob13.mirror.aliyuncs.com]
}重启 docker 和 harbor 容器依次输入以下命令 systemctl restart docker
docker-compose stop
docker-compose up -d6. docker 登录方式 输入以下命令进行登录 docker login 192.168.138.130:85然后输入用户名admin和密码Harbor12345。 或者直接输入下面这条命令登录即可 docker login -u admin -p Harbor12345 192.168.138.130:857. 访问 Harbor Web 界面 在浏览器输入以下地址 http://192.168.138.130:85输入用户名和密码用户名和密码均为默认值 用户名admin
密码Harbor12345至此CentOS7 搭建 Harborhttp镜像仓库完成 接下来在上面操作的基础上搭建 Harborhttps镜像仓库。 8. 创建证书 在工作目录下创建证书存放目录依次输入以下命令 mkdir ssl
cd ssl配置 Harbor 通过 https 访问时均在新建的 ssl 目录下进行操作。 在 ssl 目录下输入以下命令 openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt注输入该命令后一路回车5次直至出现 Common Name 输入因为是 CA可不输入 IP 或域名Harbor Cert Root CA Harbor为自定义名称。 下面是对该命令的解释这个命令用于使用 OpenSSL 生成自签名的根证书Root Certificate。 openssl表示要使用 OpenSSL 命令。req表示生成证书签署请求Certificate Signing Request。-newkey rsa:4096指定生成一个新的 RSA 私钥并且密钥长度为 4096 位。-nodes指定生成私钥时不进行加密以便后续在没有密码的情况下使用该私钥。-sha256使用 SHA256 算法生成证书的摘要。-keyout ca.key指定将生成的私钥保存为 ca.key 文件。-x509生成自签名的根证书。-days 3650指定生成的根证书的有效期为 3650 天10年。-out ca.crt指定将生成的根证书保存为 ca.crt 文件。 执行这个命令后将获得一个名为 ca.key 的私钥文件和一个名为 ca.crt 的自签名根证书文件。这个根证书可以用于签署其他证书以建立自己的证书颁发机构CA来签发更多的证书。 9. 生成证书 生成证书签名请求。在 ssl 目录下输入以下命令 openssl req -newkey rsa:4096 -nodes -sha256 -keyout harbor.key -out harbor.csr注输入该命令后一路回车5次出现 Common Name 输入 IP 或域名此处为192.168.138.130。 如上图所示下面是可能会遇到的交互提示及其相应的解释 Country Name (2 letter code) [XX]:输入您所在国家的两个字母的国家代码例如中国为 “CN”、美国为 “US”。State or Province Name (full name) []:输入您所在的省份或州的全名。Locality Name (eg, city) [Default City]:输入您所在的城市名称。Organization Name (eg, company) [Default Company Ltd]:输入您的组织或公司的名称。Organizational Unit Name (eg, section) []:输入您的组织或公司的部门名称可留空。Common Name (eg, your name or your servers hostname) []:输入您或您的服务器的主机名。如果您正在生成证书签署请求可以使用一个描述性的名称或者使用您的服务器的域名如果有。Email Address []:输入与证书相关的电子邮件地址可留空。A challenge password []:留空直接按回车键继续。An optional company name []:可留空直接按回车键继续。 新建文件在 ssl 目录下输入以下命令 touch extfile.cnf进入文件输入以下命令 vim extfile.cnf进入该文件后添加以下内容 subjectAltName alt_names
extendedKeyUsage serverAuth
[alt_names]
# 域名如有多个用DNS.2,DNS.3…来增加
DNS.1 xxx.harbor.cn
DNS.2 *.harbor.cn
# IP地址, 服务器的ip
IP.1 192.168.138.130
IP.2 127.0.0.1在 ssl 目录下输入以下命令 openssl x509 -req -days 3650 -in harbor.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out harbor.crt10. 更新配置
查看 harbor.crt 和 harbor.key 文件所在的路径配置文件时需要用。 编辑 harbor.yml 文件修改该文件时需要注意缩进。修改内容如下 cd harbor
vim harbor.yml在 harbor 目录下执行命令更新配置使 yml 配置文件生效。依次输入以下命令 ./prepare
./install.sh11. 网页登录 在登录前关闭虚拟机防火墙或者防火墙在开启状态下允许444端口。登录地址如下 https://192.168.138.130:444用户名和密码不变还是和前面 Harborhttp一致。
