1 服务器信息
- 操作系统:
Centos 7.9 x64 - IP地址:10.10.10.13
- 用户名/密码:
root/geoscene - 机器名:
ps.geoscene.cd
2 安装Docker
介绍安装可访问外网的情况下,安装稳定版本的Docker的步骤:
-
更新系统:
yum update -
卸载旧版本的
Docker:
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
-
安装
Docker依赖项:yum install -y yum-utils,提供yum-config-manager访问工具 -
添加
Docker仓库:yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo -
安装
Docker Engine:yum install docker-ce docker-ce-cli containerd.io -
启动
Docker服务:systemctl start docker -
配置
Docker开机启动:systemctl enable docker -
查看
Dokcer状态:systemctl status docker
3 安装docker-compose
- 下载稳定版本:
sudo curl -L "https://github.com/docker/compose/releases/download/1.28.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose - 应用可执行权限:
sudo chmod +x /usr/local/bin/docker-compose
4 安装Harbor
- 拷贝
Harbor安装包harbor-offline-installer-v2.0.6.tgz至/usr/local文件夹 - 解压安装包:
tar -xzvf harbor-offline-installer-v2.0.6.tgz - 修改
harbor.yml.tmp文件名称:mv harbor.yml.tmp harbor.yml - 修改
harbor.yml文件:vi harbor.yml,修改http的端口为8081,修改harbor_admind_password - 如果不需要使用
https访问,可以屏蔽https配置,跳过第5章;若需要https访问,可查看第5章内容 - 其余配置项保持默认
- 如果需要
https访问,参照第5章配置https相关证书后,指定./prepare,来为nginx配置https;如果不需要https访问,查看第8步 - 安装
Harbor:./install.sh,会自动安装依赖的Docker镜像; - 访问
Harbor并创建项目test。
5 配置HTTPS访问
配置Harbor的HTTPS访问呢,需要为其创建给相关的证书,具体操作如下:
5.1 生成证书颁发机构证书
官网文档中讲,生产环境中应该使用从CA获得证书。但是,在测试或者开发环境中,可以自己生成CA证书。
- 生成
CA证书私钥
$ openssl genrsa -out ca.key 4096
- 生成
CA证书
$ openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
-key ca.key \
-out ca.crt
5.2 生成服务器证书
- 生成一个私钥
$ openssl genrsa -out ps.geoscene.cd.key 4096
- 生成一个CSR(证书签名请求)
openssl req -sha512 -new \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=ps.geoscene.cd" \
-key ps.geoscene.cd.key \
-out ps.geoscene.cd.csr
- 生成一个
V3扩展文件
无论是使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便为Harbor主机生成符合使用者备用名称(SAN)和x509 v3扩展名要求的证书。
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=ps.geoscene.cd
DNS.2=ps.geoscene.cd
DNS.3=hostname
EOF
- 使用
v3.txt文件为Harbor服务器生成证书
openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in ps.geoscene.cd.csr \
-out ps.geoscene.cd.crt
5.3 为Harbor和Docker提供证书
- 查看
/data目录下有没有cert文件夹,如果没有则创建一个文件夹 - 拷贝服务器密钥和证书到
cert文件夹
$ cp ps.geoscene.cd.crt /data/cert/
$ cp ps.geoscene.cd.key /data/cert/
- 为了
Docker使用,将.crt转为.cert,Docker daemon将.crt文件看做CA证书,将.cert文件看做是客户端证书
$ openssl x509 -inform PEM -in ps.geoscene.cd.crt -out ps.geoscene.cd.cert
- 将服务器证书、密钥和
CA文件拷贝到Docker证书文件夹
在/etc/docker文件夹中创建certs.d文件夹,然后在这个文件夹中创建ps.geoscene.cd子文件。如果HTTPS的端口不是默认的443,那么子文件夹名称后需要添加指定的端口号,例如:ps.geoscene.cd:444。
$ cp ps.geoscene.cd.cert /etc/docker/certs.d/ps.geoscene.cd:444/
$ cp ps.geoscene.cd.key /etc/docker/certs.d/ps.geoscene.cd:444/
$ cp ca.crt /etc/docker/certs.d/ps.geoscene.cd:444/
- 重启
docker服务:systemctl restart docker
6 验证Harbor是否可用
客户端系统是Windows系统,请确保已经在系统上安装了Docker。
-
访问
Docker界面,点击设置按钮,点击"Docker Engine" -
修改
insecure-registries对应的内容,增加10.10.10.13:8081和ps.geoscene.cd:8081 -
打开命令窗口,访问
Harbor,docker login ps.geoscene.cd,根据提示输入用户名和密码 -
从本地推送镜像至
Harbor:
$ docker tag SOURCE_IMAGE[:TAG] ps.geoscene.cd:8081/test/REPOSITORY[:TAG]
$ docker push ps.geoscene.cd:8081/test/REPOSITORY[:TAG]
- 从
Harbor拉取镜像到本地:docker pull ps.geoscene.cd:8081/test/REPOSITORY[:TAG]
7 Harbor其他操作
- 重启
harbor所有容器:docker-compose up -d - 删除
harbor所有容器:docker-compose down -v
8 安装过程中遇到的问题
harbor的redis容器不能正常启动
通过docker logs redis查看容器的日志,最后两行提示如下内容:
1:M 05 Mar 06:09:19.140 # Can't handle RDB format version 9
1:M 05 Mar 06:09:19.140 # Fatal error loading the DB: Invalid argument. Exiting.
解决方法:
- 在宿主机中使用命令
find / -name *.rdb - 删除
/data/redis/dump.rdb文件 - 重启
redis容器:docker restart redis
7374
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
