Docker-Harbor搭建并支持https访问
Openssl生成证书
创建存放证书私钥文件夹 /data/ssl
进入/data/ssl
创建ca根证书ca.crt导出私钥文件ca.key
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt
输入国家地区城市名等
如图
生产服务所需要的私钥文件www.test.com.key和证书签名请求文件www.test.com.csr
openssl req -newkey rsa:4096 -nodes -sha256 -keyout www.test.com.key -out www.test.com.csr
参数填法如上
签发证书文件www.test.com.crt
openssl x509 -req -days 365 -in www.test.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out www.test.com.crt
分发证书文件
cp -rfv www.test.com.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust enable
update-ca-trust extract
安装docker-compose
1.此处为pdf文档提供步骤
2.若无docker-compose文件提供,安装方法
安装成功后执行查询版本
docker-compose version
Harbor安装
将离线安装包harbor-offline-installer-v1.5.3.tgz传到服务器中
或者执行命令下载包
wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.5.3.tgz
解压缩harbor文件
tar -zxvf harbor-offline-installer-v1.5.3.tgz -C /opt/
进入/opt/harbor/目录
Vim编辑harbor.cfg配置文件
修改配置文件如下
Hostname处为自己的ip地址
Ui_url_protocol处为https
Ssl_cert处为存放证书文件.crt位置(此处为/data/ssl/www.test.com.crt,见上配置)
Ssl_cert_key此处为存放私钥.key位置(此处为/data/ssl/www.test.com.key,见上配置)
Harbor_admin_password此处为网页管理员登录密码(此处设为000000)
执行配置命令
./prepare
执行安装
./install.sh --with-notary --with-clair
安装完成
浏览器访问https://IP地址,使用admin/000000(配置文件中的密码)登录
Docker+harbor安装完成