文章目錄

• • • • • 一、環(huán)境準(zhǔn)備
        • • 1. 環(huán)境要求
          • 2. 節(jié)點(diǎn)總覽
          • 3. 安裝docker-compose
        • 二、安裝harbor
        • • 2.1. 下載
          • 2.2. 解壓
          • 2.3. 認(rèn)證
          • 2.4. 調(diào)整配置
          • 2.5. 安裝 harbor
          • 2.6. 配置host
          • 2.7. 效果驗(yàn)證
        • 三、客戶端
        • • 3.1. 證書保存
          • 3.2. 新建配置
          • 3.3. 登錄harbor
        • 四、基本操作
        • • 4.1. 下線
          • 4.2. 監(jiān)控狀態(tài)
          • 4.3. 重新部署上線

一、環(huán)境準(zhǔn)備

1. 環(huán)境要求

環(huán)境docker版本17.06.0+

軟件版本

系統(tǒng)版本	centOS 7.6.1810
docker	20.10.11
docker-compose	1.23.2
jdk	1.8.0_301

2. 節(jié)點(diǎn)總覽

ip端口用途

192.168.92.129	80	harbor節(jié)點(diǎn)1

3. 安裝docker-compose

服務(wù)器有網(wǎng)絡(luò)安裝方式：
docker-compose是docker用來管理容器的一個工具，harbor的運(yùn)行基于docker-compose。

• 安裝docker-compose:

curl -L https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose

• 如果github安裝太慢，可使用下面的高速地址安裝：

curl -L https://get.daocloud.io/docker/compose/releases/download/1.23.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

• 服務(wù)器無網(wǎng)絡(luò)時安裝方式：
  先下載好（下載地址：https://github.com/docker/compose/releases/）后，上傳至服務(wù)器centos的/usr/local/bin目錄下

• 賦予權(quán)限
  不管使用哪種方式下載，上傳到指定目錄后都需要對文件進(jìn)行賦權(quán)：

chmod +x /usr/local/bin/docker-compose

二、安裝harbor

2.1. 下載

下載安裝包：
　官網(wǎng)地址：https://github.com/vmware/harbor/releases/
　
下載速度慢可用這個地址：http://harbor.orientsoft.cn/
　

cd /app wget https://github.91chi.fun//https://github.com//goharbor/harbor/releases/download/v2.3.4/harbor-offline-installer-v2.3.4.tgz

2.2. 解壓

cd /app tar -zxvf harbor-offline-installer-v2.3.4.tgz

2.3. 認(rèn)證

使用OpenSSL配置harbor所需認(rèn)證

harbor推送拉去鏡像默認(rèn)是使用https。所以需要配置https認(rèn)證。https認(rèn)證一般有兩種方式，一種是自簽，另一種是向官方申請https證書。OpenSSL提供的CA（證書管理中心）可實(shí)現(xiàn)證書簽發(fā)的整個流程。下面將記錄設(shè)置https自簽步驟。

（1）生成密鑰和自簽證書

cd /app openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt

其中x509代表生成自簽名證書，newkey表示自動生成秘鑰。執(zhí)行命令后如下：

其中的其他信息隨意，Common Name信息填寫的就是harbor管理頁面的域名

（2）證書簽名請求

openssl req -newkey rsa:4096 -nodes -sha256 -keyout harbor.dockerregistry.com.key -out harbor.dockerregistry.com.csr

(3) 生成服務(wù)器證書

openssl x509 -req -days 365 -in harbor.dockerregistry.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out harbor.dockerregistry.com.crt

填寫方式，和（1）生成密鑰和自簽證書操作一樣，其中的其他信息隨意，Common Name信息填寫的就是harbor管理頁面的域名

• 執(zhí)行后效果
  執(zhí)行完后在本目錄分別生成以ca和harbor.dockerregistry.com為名的.crt .key 和.srl文件。

• 證書存放
  將服務(wù)器證書即harbor.dockerregistry.com.crt和harbor.dockerregistry.com.key拷貝保存在/etc/harborcert目錄下：

mkdir /etc/harborcert/ cp harbor.dockerregistry.com.crt harbor.dockerregistry.com.key /etc/harborcert/

2.4. 調(diào)整配置

特殊說明：如果搭建的單機(jī)環(huán)境的話，配置服務(wù)器ip即可，如果集群環(huán)境，配置各自的ip
修改harbor配置文件
從模板harbor.yml.tmpl拷貝一份文件命名harbor.yml

cp /app/harbor/harbor.yml.tmpl /app/harbor/harbor.yml vim /app/harbor/harbor.yml

修改配置harbor.yml文件如下：

hostname: 192.168.92.129 certificate: /etc/harborcert/harbor.dockerregistry.com.crt private_key: /etc/harborcert/harbor.dockerregistry.com.key

單機(jī)環(huán)境這里跳過。
集群環(huán)境的話，配置要在配置一份，證書都用自己的，不能復(fù)制給另一臺使用

hostname: 192.168.92.130 certificate: /etc/harborcert/harbor.dockerregistry.com.crt private_key: /etc/harborcert/harbor.dockerregistry.com.key

2.5. 安裝 harbor

運(yùn)行install.sh文件安裝harbor

cd /app/harbor/ ll ./install.sh

2.6. 配置host

單機(jī)環(huán)境配置一個即可

• 192.168.92.129 服務(wù)器

vim /etc/hosts 192.168.92.129 harbor.dockerregistry.com

• 192.168.92.130 服務(wù)器

vim /etc/hosts 192.168.92.130 harbor.dockerregistry.com

2.7. 效果驗(yàn)證

瀏覽器輸入harbor域名，進(jìn)入登錄頁面：

https://harbor.dockerregistry.com/
域名訪問不好使，請使用下面ip
https://192.168.92.130/
默認(rèn)用戶名：

admin

密碼：

Harbor12345

• 登錄頁面
  

三、客戶端

3.1. 證書保存

客戶端證書保存。在/etc/docker/certs.d/新建以harbor域名為命的文件夾。如下：

mkdir -p /etc/docker/certs.d/harbor.dockerregistry.com

拷貝客戶端證書至該目錄下：

cp /app/ca.crt /etc/docker/certs.d/harbor.dockerregistry.com

3.2. 新建配置

在/etc/docker目錄下編輯daemon.json文件,沒有的話新建該文件：

vim /etc/docker/daemon.json

內(nèi)容如下：

{ "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" },"insecure-registries":["192.168.92.129"] }

單機(jī)環(huán)境這里跳過。
集群環(huán)境的話，配置要在配置一份，ip都用自己的，不能復(fù)制給另一臺使用

{ "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" },"insecure-registries":["192.168.92.130"] }

其中"insecure-registries"字段對應(yīng)的值就是harbor的ip。

3.3. 登錄harbor

使用docker登錄harbor

特殊：說明使用各自的ip在各自的服務(wù)器上進(jìn)行登錄

• 192.168.92.129服務(wù)器執(zhí)行

docker login 192.168.92.129

單機(jī)跳過，集群按此方式驗(yàn)證登錄

• 192.168.92.130服務(wù)器執(zhí)行

docker login 192.168.92.130

輸入用戶名和密碼。如下圖：

[root@localhost harbor]# docker login 192.168.92.130 Username: admin Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-storeLogin Succeeded [root@localhost harbor]#

四、基本操作

4.1. 下線

cd /app/harbor docker-compose down -v

or

docker-compose stop

4.2. 監(jiān)控狀態(tài)

查看harbor的運(yùn)行狀態(tài)

cd /app/harbor docker-compose ps

4.3. 重新部署上線

docker-compose up -d

接下一篇：Docker Harbor2.3.4 集群 雙主復(fù)制高可用鏡像倉庫

總結(jié)

以上是生活随笔為你收集整理的docker Harbor2.3.4 https 搭建镜像仓库的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。