Docker-Harbor搭建并支持https访问

Openssl生成证书

创建存放证书私钥文件夹 /data/ssl
进入/data/ssl
14716-z66fz1ipkpn.png

创建ca根证书ca.crt导出私钥文件ca.key

openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt

输入国家地区城市名等
如图
55263-qup99fr0o5.png

生产服务所需要的私钥文件www.test.com.key和证书签名请求文件www.test.com.csr

openssl req -newkey rsa:4096 -nodes -sha256 -keyout www.test.com.key -out www.test.com.csr

参数填法如上
63131-edrjh5pfbtk.png

签发证书文件www.test.com.crt

openssl x509 -req -days 365 -in www.test.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out www.test.com.crt

17162-mur78j5gpda.png

分发证书文件

cp -rfv www.test.com.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust enable
update-ca-trust extract

79927-11kk2o05vc4f.png

安装docker-compose

1.此处为pdf文档提供步骤
85763-xprozq4wso.png
2.若无docker-compose文件提供,安装方法
63301-3bi16yos1t3.png

安装成功后执行查询版本
docker-compose version
44414-75dz7gb1iib.png

Harbor安装

将离线安装包harbor-offline-installer-v1.5.3.tgz传到服务器中
或者执行命令下载包

wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.5.3.tgz

18223-iq0c0fb4bw8.png

解压缩harbor文件

tar -zxvf harbor-offline-installer-v1.5.3.tgz -C /opt/

69227-kr4sqcoceur.png

进入/opt/harbor/目录
Vim编辑harbor.cfg配置文件
66706-uk7v9gd4pkb.png

修改配置文件如下
Hostname处为自己的ip地址
Ui_url_protocol处为https
Ssl_cert处为存放证书文件.crt位置(此处为/data/ssl/www.test.com.crt,见上配置)
Ssl_cert_key此处为存放私钥.key位置(此处为/data/ssl/www.test.com.key,见上配置)
Harbor_admin_password此处为网页管理员登录密码(此处设为000000)
37627-ypmyll3y1vh.png
17797-r4mqtezuco.png
执行配置命令
./prepare
88009-9wlhw9blsce.png

执行安装
./install.sh --with-notary --with-clair
90033-ctxa0l7oi1m.png
安装完成
64978-3v77g1lsuzu.png
浏览器访问https://IP地址,使用admin/000000(配置文件中的密码)登录
98565-6m6ffc99mop.png
Docker+harbor安装完成