1 服务器信息
- 操作系统:
Centos 7.9 x64
- IP地址:10.10.10.13
- 用户名/密码:
root/geoscene
- 机器名:
ps.geoscene.cd
2 安装Docker
介绍安装可访问外网的情况下,安装稳定版本的Docker
的步骤:
-
更新系统:
yum update
-
卸载旧版本的
Docker
:
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
-
安装
Docker
依赖项:yum install -y yum-utils
,提供yum-config-manager
访问工具 -
添加
Docker
仓库:yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
-
安装
Docker Engine
:yum install docker-ce docker-ce-cli containerd.io
-
启动
Docker
服务:systemctl start docker
-
配置
Docker
开机启动:systemctl enable docker
-
查看
Dokcer
状态:systemctl status docker
3 安装docker-compose
- 下载稳定版本:
sudo curl -L "https://github.com/docker/compose/releases/download/1.28.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- 应用可执行权限:
sudo chmod +x /usr/local/bin/docker-compose
4 安装Harbor
- 拷贝
Harbor
安装包harbor-offline-installer-v2.0.6.tgz
至/usr/local
文件夹 - 解压安装包:
tar -xzvf harbor-offline-installer-v2.0.6.tgz
- 修改
harbor.yml.tmp
文件名称:mv harbor.yml.tmp harbor.yml
- 修改
harbor.yml
文件:vi harbor.yml
,修改http
的端口为8081,修改harbor_admind_password
- 如果不需要使用
https
访问,可以屏蔽https
配置,跳过第5章;若需要https
访问,可查看第5章内容 - 其余配置项保持默认
- 如果需要
https
访问,参照第5章配置https
相关证书后,指定./prepare
,来为nginx
配置https
;如果不需要https
访问,查看第8步 - 安装
Harbor
:./install.sh
,会自动安装依赖的Docker
镜像; - 访问
Harbor
并创建项目test
。
5 配置HTTPS访问
配置Harbor
的HTTPS
访问呢,需要为其创建给相关的证书,具体操作如下:
5.1 生成证书颁发机构证书
官网文档中讲,生产环境中应该使用从CA
获得证书。但是,在测试或者开发环境中,可以自己生成CA
证书。
- 生成
CA
证书私钥
$ openssl genrsa -out ca.key 4096
- 生成
CA
证书
$ openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
-key ca.key \
-out ca.crt
5.2 生成服务器证书
- 生成一个私钥
$ openssl genrsa -out ps.geoscene.cd.key 4096
- 生成一个CSR(证书签名请求)
openssl req -sha512 -new \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=ps.geoscene.cd" \
-key ps.geoscene.cd.key \
-out ps.geoscene.cd.csr
- 生成一个
V3
扩展文件
无论是使用FQDN
还是IP
地址连接到Harbor
主机,都必须创建此文件,以便为Harbor主机生成符合使用者备用名称(SAN
)和x509 v3
扩展名要求的证书。
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=ps.geoscene.cd
DNS.2=ps.geoscene.cd
DNS.3=hostname
EOF
- 使用
v3.txt
文件为Harbor
服务器生成证书
openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in ps.geoscene.cd.csr \
-out ps.geoscene.cd.crt
5.3 为Harbor和Docker提供证书
- 查看
/data
目录下有没有cert
文件夹,如果没有则创建一个文件夹 - 拷贝服务器密钥和证书到
cert
文件夹
$ cp ps.geoscene.cd.crt /data/cert/
$ cp ps.geoscene.cd.key /data/cert/
- 为了
Docker
使用,将.crt
转为.cert
,Docker daemon
将.crt
文件看做CA
证书,将.cert
文件看做是客户端证书
$ openssl x509 -inform PEM -in ps.geoscene.cd.crt -out ps.geoscene.cd.cert
- 将服务器证书、密钥和
CA
文件拷贝到Docker
证书文件夹
在/etc/docker
文件夹中创建certs.d
文件夹,然后在这个文件夹中创建ps.geoscene.cd
子文件。如果HTTPS
的端口不是默认的443,那么子文件夹名称后需要添加指定的端口号,例如:ps.geoscene.cd:444
。
$ cp ps.geoscene.cd.cert /etc/docker/certs.d/ps.geoscene.cd:444/
$ cp ps.geoscene.cd.key /etc/docker/certs.d/ps.geoscene.cd:444/
$ cp ca.crt /etc/docker/certs.d/ps.geoscene.cd:444/
- 重启
docker
服务:systemctl restart docker
6 验证Harbor是否可用
客户端系统是Windows
系统,请确保已经在系统上安装了Docker
。
-
访问
Docker
界面,点击设置按钮,点击"Docker Engine" -
修改
insecure-registries
对应的内容,增加10.10.10.13:8081
和ps.geoscene.cd:8081
-
打开命令窗口,访问
Harbor
,docker login ps.geoscene.cd
,根据提示输入用户名和密码 -
从本地推送镜像至
Harbor
:
$ docker tag SOURCE_IMAGE[:TAG] ps.geoscene.cd:8081/test/REPOSITORY[:TAG]
$ docker push ps.geoscene.cd:8081/test/REPOSITORY[:TAG]
- 从
Harbor
拉取镜像到本地:docker pull ps.geoscene.cd:8081/test/REPOSITORY[:TAG]
7 Harbor其他操作
- 重启
harbor
所有容器:docker-compose up -d
- 删除
harbor
所有容器:docker-compose down -v
8 安装过程中遇到的问题
harbor
的redis
容器不能正常启动
通过docker logs redis
查看容器的日志,最后两行提示如下内容:
1:M 05 Mar 06:09:19.140 # Can't handle RDB format version 9
1:M 05 Mar 06:09:19.140 # Fatal error loading the DB: Invalid argument. Exiting.
解决方法:
- 在宿主机中使用命令
find / -name *.rdb
- 删除
/data/redis/dump.rdb
文件 - 重启
redis
容器:docker restart redis