1. 下载安装harbor离线安装包并解压
安装docker-compose
2. 生成认证文件
在harbor的资源目录下/data/certs
生成证书:
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /data/certs/westos.org.key -x509 -days 365 -out /data/certs/westos.org.crt
移动证书到docker的包含目录下:
cp westos.org.crt /etc/docker/certs.d/reg.westos.org/ca.crt
2. 修改配置文件并开始安装
vim ~/docker/harbor/harbor.yml
安装:
访问仓库,账号admin
,密码westos
:
登陆仓库,测试push
是否正常;
3 .设定默认仓库源/加速器
在docker
资源目录下新建文件并编辑内容:
vim /etc/docker/daemon.json
4. 设定签名与漏洞扫描
在安装harbor的目录下,先关掉之前harbor的运行,重新运行
docker-compose down
cp westos.org.crt ~/.docker/tls/reg.westos.org:4443/ca.crt #用于签名,拷贝上文中生成的证书
./install.sh --with-clair --with-chartmuseum --with-notary
开启docker
内容信任:
export DOCKER_CONTENT_TRUST=1
export DOCKER_CONTENT_TRUST_SERVER=https://reg.westos.org:4443
在网页端开启设置
指定tag的镜像,push需要签名
删除签名,重启harbor
docker trust revoke reg.westos.org/library/nginx:latest
export DOCKER_CONTENT_TRUST=0