Docker-Harbor搭建并支持https访问

Openssl生成证书

创建存放证书私钥文件夹 /data/ssl
进入/data/ssl

创建ca根证书ca.crt导出私钥文件ca.key

openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt

输入国家地区城市名等
如图

生产服务所需要的私钥文件www.test.com.key和证书签名请求文件www.test.com.csr

openssl req -newkey rsa:4096 -nodes -sha256 -keyout www.test.com.key -out www.test.com.csr

参数填法如上

签发证书文件www.test.com.crt

openssl x509 -req -days 365 -in www.test.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out www.test.com.crt

分发证书文件

cp -rfv www.test.com.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust enable
update-ca-trust extract

安装docker-compose

1.此处为pdf文档提供步骤

2.若无docker-compose文件提供，安装方法

安装成功后执行查询版本
docker-compose version

Harbor安装

将离线安装包harbor-offline-installer-v1.5.3.tgz传到服务器中
或者执行命令下载包

wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.5.3.tgz

解压缩harbor文件

tar -zxvf harbor-offline-installer-v1.5.3.tgz -C /opt/

进入/opt/harbor/目录
Vim编辑harbor.cfg配置文件

修改配置文件如下
Hostname处为自己的ip地址
Ui_url_protocol处为https
Ssl_cert处为存放证书文件.crt位置（此处为/data/ssl/www.test.com.crt,见上配置）
Ssl_cert_key此处为存放私钥.key位置（此处为/data/ssl/www.test.com.key,见上配置）
Harbor_admin_password此处为网页管理员登录密码（此处设为000000）


执行配置命令
./prepare

执行安装
./install.sh --with-notary --with-clair

安装完成

浏览器访问https://IP地址，使用admin/000000（配置文件中的密码）登录

Docker+harbor安装完成