部署Harbor

部署Harbor

1、基础环境

操作系统：CentOS 7.xDocker版本：20.10.xDocker-Compose版本：2.5.xHarbor版本：2.5.离线版

2、安装Docker-Compose

# 安装curl -SL -o /usr/local/bin/docker-compose# 添加权限chmod +x /usr/local/bin/docker-compose

3、安装Docker

# 卸载旧版本yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine # 配置yum仓库yum install -y yum-utilsyum-config-manager \ --add-repo \ # 安装dockeryum list docker-ce --showduplicates | sort -ryum -y install docker-ce docker-ce-cli containerd.io # 配置dockermkdir -pv /etc/docker /data/dockercat > /etc/docker/daemon.json <

4、安装harbor

# 官网下载，并解压tar xf harbor-offline-installer-v2.5.0.tgz -C /opt/# 创建数据目录mkdir -pv /data/harbor# 修改配置（注释/opt/harborcp -a harbor.yml.tmpl harbor.ymlvi harbor.ymlhostname: hub.lnso.org# port: 443# certificate: /opt/harbor/certs.d/hub.lnso.org.crt# private_key: /opt/harbor/certs.d/hub.lnso.org.keydata_volume: /data/harbor# 配置加载并安装./prepare./install.sh# 访问创建证书目录mkdir -pv /opt/harbor/certs.dcd /opt/harbor/certs.d/# 生成CA证书密钥openssl genrsa -out ca.key 4096 # 生成 CA 证书openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=lnso.org/OU=Technology/CN=hub.lnso.org" \ -key ca.key \ -out ca.crt # 生成服务器证书密钥openssl genrsa -out hub.lnso.org.key 4096# 生成证书签名请求 (CSR)openssl req -sha512 -new \ -subj "/C=CN/ST=Beijing/L=Beijing/O=lnso.org/OU=Technology/CN=hub.lnso.org" \ -key hub.lnso.org.key \ -out hub.lnso.org.csr# 生成 x509 v3 扩展文件cat > v3.ext <<-EOFauthorityKeyIdentifier=keyid,issuerbasicConstraints=CA:FALSEkeyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEnciphermentextendedKeyUsage = serverAuthsubjectAltName = @alt_names[alt_names]DNS.1=hub.lnso.orgDNS.2=lnso.orgDNS.3=k8s-master-01EOF# 使用该v3.ext文件为您的 Harbor 主机生成证书openssl x509 -req -sha512 -days 3650 \ -extfile v3.ext \ -CA ca.crt -CAkey ca.key -CAcreateserial \ -in hub.lnso.org.csr \ -out hub.lnso.org.crt # 配置docker证书 转换hub.lnso.org.crt为hub.lnso.org.cert, 供 Docker 使用 openssl x509 -inform PEM -in hub.lnso.org.crt -out hub.lnso.org.cert mkdir -pv /etc/docker/certs.d/ cp -a ca.crt hub.lnso.org.crt hub.lnso.org.key /etc/docker/certs.d/ systemctl restart docker # 修改配置vi harbor.yml port: 443 certificate: /opt/harbor/certs.d/hub.lnso.org.crt private_key: /opt/harbor/certs.d/hub.lnso.org.keydata_volume: /data/harbor# 重新加载配置./preparedocker-compose downdocker-compose up -d

6、测试

# 修改镜像tagdocker tag nginx:latest hub.lnso.org/cloud/nginx:latest# 第一次上传需登录docker login hub.lnso.orgdocker push hub.lnso.org/cloud/nginx:latest# 下载docker pull hub.lnso.org/cloud/nginx:latest

7、复制模式

Push-based：从本地仓库推送到远程仓库，双主模式两个harbor同时配置Pull-based：从远程仓库拉去到本地仓库，一主多从模式的从库可配置，主从模式从库可配置

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。