云原生微服务K8s容器编排第一章之使用自签名证书部署Harbor

云原生微服务K8s容器编排第一章之使用自签名证书部署Harbor

一、无证书部署Harbor

参考：​​-c -O /usr/bin/docker-composechmod +x /usr/bin/docker-compose

四、部署Harbor

4.1 修改配置

cd /usr/local/srcwget -c xf harbor-offline-installer-v2.5.3.tgz[ -d /data/] || mkdir /data && mv harbor /data && cd /data/cp harbor.yml.tmpl harbor.ymlvi harbor.yml...hostname: 填写你的域名你本机服务器IP... certificate: /data/harbor/cert/yang.com.crt private_key: /data/harbor/cert/yang.com.key... harbor_admin_password: 123456 # 填你harbor登陆密码... data_volume: /data/harbor/data # 数据存储目录... location: /data/harbor/log # 日志目录...mkdir -p /hostfs/data/harbor/cert/ && cd /hostfs/data/harbor/cert/

4.2 创建证书

参考官网：​​生成证书颁发机构证书openssl genrsa -out ca.key 4096openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Guangzhou/L=Guangzhou/O=example/OU=Personal/CN=yang.com" \ -key ca.key \ -out ca.crtopenssl genrsa -out yang.com.key 4096# 生成服务器证书openssl req -sha512 -new \ -subj "/C=CN/ST=Guangzhou/L=Guangzhou/O=example/OU=Personal/CN=yang.com" \ -key yang.com.key \ -out yang.com.csrcat > v3.ext <<-EOFauthorityKeyIdentifier=keyid,issuerbasicConstraints=CA:FALSEkeyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEnciphermentextendedKeyUsage = serverAuthsubjectAltName = @alt_names[alt_names]DNS.1=yang.comDNS.2=harbor.yang.netDNS.3=harbor.yang.localEOFopenssl x509 -req -sha512 -days 3650 \ -extfile v3.ext \ -CA ca.crt -CAkey ca.key -CAcreateserial \ -in yang.com.csr \ -out yang.com.crt

4.3 安装服务

./install.sh --with-trivy --with-chartmuseum

4.4 登陆测试

# 把公钥拷贝到每一台需要登陆harbor的服务器cp /data/harbor/cert/yang.com.crt /etc/docker/certs.d/yang.com/# 每一台服务器都需要添加域名解析cat /etc/hosts...# 你的harbor服务器IP 你证书上所配的域名10.0.7.2 yang.com...# 如果登陆不上需要重启docker再登陆systemctl restart docker# 输入用户名密码登陆测试docker login yang.com# 查看登陆后保存的加密文件cat /root/.docker/config.json "auths": { "yang.com": { "auth": "xxx" } } # 解密echo xxx | base64 -d

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。