Harbor私有仓库搭建

目录

• 内容概述
• 内容详细
  • 1.Harbor部署环境
  • 2.Harbor部署步骤
    • 安装OpenSSL
    • 下载harbor包
    • 解压harbor包
    • 开启docker
    • 生成ca证书
    • 生成服务器端证书
    • 生成x509 v3服务文件
    • 生成证书
    • 将.crt转换成.cert
    • 创建docker证书存放目录
    • 修改harbor的配置文件
    • 生成配置
    • 开始安装
    • 访问https:IP

内容概述

1.Harbor部署环境
2.Harbor部署步骤

内容详细

1.Harbor部署环境

Harbor 部署为多个 Docker 容器。因此，您可以将其部署在任何支持 Docker 的 Linux 发行版上。目标主机需要安装 Docker-ce 和 Docker Compose。
ps：先部署docker-ce和安装docker-compose

硬件：
资源			最低限度	受到推崇的
中央处理器	2个中央处理器	4个中央处理器
内存			4GB			8 GB
磁盘			40 GB		160 GB

软件：
软件				版本						描述
Docker		    17.06.0-ce+ 或更高版本	有关安装说明，请参阅 Docker 引擎文档
Docker-compose 	1.18.0 或更高版本		有关安装说明，请参阅 Docker Compose 文档
OpenSSL			最新的优先				用于为 Harbor 生成证书和密钥

2.Harbor部署步骤

安装OpenSSL

yum install openssl openssl-devel -y

下载harbor包

打开网页自选版本
https://github.com/goharbor/harbor/releases
harbor-offline-installer-v2.3.3.tgz

解压harbor包

tar -xf harbor-offline-installer-v2.3.3.tgz -C /usr/local/

开启docker

systemctl start docker

生成ca证书

创一个目录，在目录内生成，存放证书
mkdir /opt/ssl
cd /opt/ssl
openssl genrsa -out ca.key 4096

openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=ShangHai/L=ShangHai/O=Oldboy/OU=Linux/CN=192.168.174.81" \
-key ca.key \
-out ca.crt

# 因为没有域名，所以用所在服务器ip

生成服务器端证书

# IP为所在服务器IP
openssl genrsa -out 192.168.174.81.key 4096

 openssl req -sha512 -new \
 -subj "/C=CN/ST=ShangHai/L=ShangHai/O=Oldboy/OU=Linux/CN=192.168.181.81" \
 -key 192.168.174.81.key \
 -out 192.168.174.81.csr

生成x509 v3服务文件

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:192.168.174.81
EOF

生成证书

openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in 192.168.174.81.csr \
-out 192.168.174.81.crt

将.crt转换成.cert

openssl x509 -inform PEM -in 192.168.174.81.crt -out 192.168.174.81.cert

创建docker证书存放目录

此目录是固定的，不能修改，最后的目录可以更改
mkdir -p /etc/docker/certs.d/192.168.174.81
cp 192.168.181.81.key /etc/docker/certs.d/192.168.174.81/
cp 192.168.181.81.cert /etc/docker/certs.d/192.168.174.81/
cp ca.crt /etc/docker/certs.d/192.168.174.81/

重启docker
systemctl restart docker

修改harbor的配置文件

[root@docker ssl]# cd /usr/local/harbor/       
[root@docker harbor]# cp harbor.yml.tmpl harbor.yml
[root@docker harbor]# vim harbor.yml
# 改下面3处

hostname: 192.168.174.81		# 没有域名，写harbor所在服务器ip
https:
  port: 443
  certificate: /opt/ssl/192.168.174.81.crt		#路径
  private_key: /opt/ssl/192.168.174.81.key		#路径
  
harbor_admin_password: 123		#这是harbor登录的默认密码

生成配置

[root@docker harbor]# ./prepare

开始安装

[root@docker harbor]# ./install.sh

访问https:IP

默认用户名:admin
默认密码:123  
https://192.168.174.81		#根据上方设定的ip或域名而定