VMware Harbor实战

准备环境

 Harbor 需要依赖docker，compose工具，需要提前安装好
# yum install docker-ce docker-compose wget -y
# systemctl start docker.service 
# systemctl enable docker.service 
# yum install python-pip -y 
# pip install --upgrade pip

下载部署包上传证书

 # wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz
# tar -zxf harbor-offline-installer-v1.10.1.tgz -C /opt/

 # 创建证书目录，并赋予权限
# mkdir -p /data/cert && chmod -R 777 /data/cert && cd /data/cert
# 生成私钥，需要设置密码
# openssl genrsa -des3 -out harbor.key 2048
# 生成CA证书，需要输入密码
# openssl req -sha512 -new \
    -subj "/C=CN/ST=JS/L=WX/O=zwx/OU=ops/CN=hub.ops.com" \
    -key harbor.key \
    -out harbor.csr
# 备份证书
# cp harbor.key harbor.key.org
# 退掉私钥密码，以便docker访问（也可以参考官方进行双向认证）
# openssl rsa -in harbor.key.org -out harbor.key
# 使用证书进行签名
# openssl x509 -req -days 365 -in harbor.csr -signkey harbor.key -out harbor.crt
Signature ok
subject=/C=CN/ST=JS/L=WX/O=zwx/OU=ops/CN=hub.ops.com
Getting Private key

修改配置文件

 # vim harbor.yml
hostname: hub.ops.com
# https related config
https:
  port: 443
  certificate: /data/cert/harbor.crt
  private_key: /data/cert/harbor.key
 
harbor_admin_password: password
# The default data volume
data_volume: /opt/harbor/data
 
# ldap 配置 没有LDAP可以不配置
auth_mode: ldap_auth
ldap_url: ldap://9.110.187.100
ldap_basedn: ou=users,dc=ops,dc=cluster
ldap_searchdn: cn=ldapadm,dc=ops,dc=cluster
ldap_search_pwd: password
ldap_uid: cn
ldap_scope: 3
ldap_timeout: 50

访问Harbor

 https://www.uatops.com

配置docker镜像仓库

 # cat /etc/docker/daemon.json
{ 
"insecure-registries": ["9.110.187.202"]
}

posted @ 2020-03-22 22:18 一毛丶丶阅读(287) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

阅读排行：
· 无需6万激活码！GitHub神秘组织3小时极速复刻Manus，手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· 什么是nginx的强缓存和协商缓存
· 一文读懂知识蒸馏
· Manus爆火，是硬核还是营销？

公告

往后余生 - 王贰浪

作词：马良

作曲：马良

马良 - 往后余生

余生很长

请多指教

在没风的地方找太阳

在你冷的地方做暖阳

人事纷纷

你总太天真

往后的余生

我只要你

往后余生

风雪是你

平淡是你

清贫也是你

荣华是你

心底温柔是你

目光所至

也是你

呜呜呜……

想带你去看晴空万里

想大声告诉你我为你着迷

往事匆匆

你总是会感动

往后的余生

我只要你

往后余生

冬雪是你

春华是你

夏雨也是你

秋黄是你

四季冷暖是你

目光所至

也是你

00:00 / 00:00

An audio error has occurred, player will skip forward in 2 seconds.

1 往后余生王贰浪
2 拂雪不才
3 大田后生仔王雨萌

昵称：一毛丶丶
园龄： 8年1个月
粉丝： 12
关注： 1

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类

随笔档案

文章分类

存储(1)

一毛丶丶

VMware Harbor实战

准备环境

下载部署包上传证书

修改配置文件

访问Harbor

配置docker镜像仓库

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

文章分类

阅读排行榜

评论排行榜

推荐排行榜

最新评论

	Harbor 需要依赖docker，compose工具，需要提前安装好
	# yum install docker-ce docker-compose wget -y
	# systemctl start docker.service
	# systemctl enable docker.service
	# yum install python-pip -y
	# pip install --upgrade pip

	# wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz
	# tar -zxf harbor-offline-installer-v1.10.1.tgz -C /opt/

	# 创建证书目录，并赋予权限
	# mkdir -p /data/cert && chmod -R 777 /data/cert && cd /data/cert

	# 生成私钥，需要设置密码
	# openssl genrsa -des3 -out harbor.key 2048

	# 生成CA证书，需要输入密码
	# openssl req -sha512 -new \
	-subj "/C=CN/ST=JS/L=WX/O=zwx/OU=ops/CN=hub.ops.com" \
	-key harbor.key \
	-out harbor.csr

	# 备份证书
	# cp harbor.key harbor.key.org

	# 退掉私钥密码，以便docker访问（也可以参考官方进行双向认证）
	# openssl rsa -in harbor.key.org -out harbor.key

	# 使用证书进行签名
	# openssl x509 -req -days 365 -in harbor.csr -signkey harbor.key -out harbor.crt
	Signature ok
	subject=/C=CN/ST=JS/L=WX/O=zwx/OU=ops/CN=hub.ops.com
	Getting Private key

	# vim harbor.yml
	hostname: hub.ops.com

	# https related config
	https:
	port: 443
	certificate: /data/cert/harbor.crt
	private_key: /data/cert/harbor.key

	harbor_admin_password: password

	# The default data volume
	data_volume: /opt/harbor/data


	# ldap 配置没有LDAP可以不配置
	auth_mode: ldap_auth
	ldap_url: ldap://9.110.187.100
	ldap_basedn: ou=users,dc=ops,dc=cluster
	ldap_searchdn: cn=ldapadm,dc=ops,dc=cluster
	ldap_search_pwd: password
	ldap_uid: cn
	ldap_scope: 3
	ldap_timeout: 50

	# cat /etc/docker/daemon.json
	{
	"insecure-registries": ["9.110.187.202"]
	}