官网链接:https://goharbor.io/docs/2.4.0/install-config/configure-https/
Generate a Certificate Authority Certificate
1、openssl genrsa -out ca.key 4096
2、yourdomain.com 替换成 ip,下面步骤同理
openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
-key ca.key \
-out ca.crt
Generate a Server Certificate
1、openssl genrsa -out yourdomain.com.key 4096
2、
openssl req -sha512 -new \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
-key yourdomain.com.key \
-out yourdomain.com.csr
3、
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:192.168.133.128
EOF
4、
openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in yourdomain.com.csr \
-out yourdomain.com.crt
Provide the Certificates to Harbor and Docker
到目前为止,harbor目录下已经有这些文件了
接下来执行这个操作
openssl x509 -inform PEM -in 192.168.133.128.crt -out 192.168.133.128.cert
再接下来执行下面这个命令
cp 192.168.133.128.cert /etc/docker/certs.d/192.168.133.128/
cp 192.168.133.128.key /etc/docker/certs.d/192.168.133.128/
cp ca.crt /etc/docker/certs.d/192.168.133.128/
执行这个命令前先创建目录
mkdir -p /etc/docker/certs.d/192.168.133.128/
,然后 上面的 三个 cp 命令一行一行的执行
最后重启 docker systemctl restart docker
你可以看到这个目录下是有这个三个证书的
修改 harbor.yml
最后安装 docker harbor
sh install.sh
安装完会发现多了个docker-compose.yml,所以安装harbor前需要先安装docker-compose
停止 harbor,docker-compose down -v
,启动,docker-compose up -d
看能不能访问
admin-Harbor12345
docker 能不能连接 harbor
admin-Harbor12345
新建一个自己的项目
新创建个用户
给项目配置用户权限
上传镜像到仓库
这里从 dockerhub 上下载一个 tomcat 镜像,再上传到 harbor私仓
1、首先docker pull tomcat
拉取 dockerhub上的 tomcat 镜像
2、给镜像打个标签,
3、docker push 192.168.133.128/edgeshell/tomat
推到仓库
4、再去 harbor 上看看,发现已经有了
5、好,接下来试着从仓库上拉取这个镜像,当然,拉取前,先把本地的删掉,防止重复名。。