- 1使用ADB连接真机、模拟器测试_android studio adb 连接真机
- 2机器学习——特征工程之特征选择_特征工程选取
- 3开源SWD脱机烧录器-第一章 软硬件配置及其初始化_swd脱机烧录器dplink
- 4【AI大模型Agent探索】深入探索实践 Qwen-Agent 的 Function Calling_function calling agent
- 5内网渗透-详解代理逻辑及隧道_渗透正向代理
- 6不容错过!大数据领域顶级盛会,2019 Flink Forward Asia 你报名了吗?_apache flink 全球顶级盛会 2019
- 7图文详解 VMware17 pro 的安装和 Linux 虚拟机的安装_workstation 17 pro for linux
- 8The First项目报告:NvirWorld与区块链游戏的未来
- 9大模型的本机部署_本地部署大模型
- 10MySQL为什么单表不要超过2000W条?_mysql8.0 单表数据量
配置harbor+域名访问+https方式_域名登录harbor
赞
踩
docker安装
- rpm -qa |grep docker ##查询已安装docker
-
- ##使用rpm -e --nodeps *** 卸载
-
- yum install -y yum-utils device-mapper-persistent-data lvm2 ##安装依赖包工具
-
- yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo ##添加设置镜像源
-
- yum makecache fast ##更新yum 缓存
-
- yum -y install docker-ce ##安装docker-ce
-
- docker --version ##查看docker版本
- systemctl enable docker ##开机自启
-
- systemctl start docker ##启动
docker-compose安装
下载地址:https://github.com/docker/compose/releases/download/1.28.6/docker-compose-Linux-x86_64
- chmod +x docker-compose-Linux-x86_64 ##可执行授权
-
- mv docker-compose-Linux-x86_64 /usr/local/sbin/docker-compose
-
- docker-compose --version
harbor 安装
下载地址:https://github.com/goharbor/harbor/releases/download/v2.2.2/harbor-offline-installer-v2.2.2.tgz
生成证书
1.生成 CA 证书私钥
openssl genrsa -out ca.key 40962.生成ca证书
- ##yourdomain.com 需要替换成你自己的域名
- openssl req -x509 -new -nodes -sha512 -days 3650 \
- -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
- -key ca.key \
- -out ca.crt
证书通常包含一个.crt文件和一个.key文件,例如,yourdomain.com.crt和yourdomain.com.key.
3.生成私钥
openssl genrsa -out yourdomain.com.key 40964.生成证书签名请求 (CSR)
- ##yourdomain.com 同上
- openssl req -sha512 -new \
- -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
- -key yourdomain.com.key \
- -out yourdomain.com.csr
5.生成 x509 v3 扩展文件
无论是使用 域名还是 IP 地址连接到Harbor 主机,都必须创建此文件,以便 Harbor 主机生成符合主题备用名称 (SAN) 和 x509 v3 的证书扩展要求。替换DNS条目以反映域
- cat > v3.ext <<-EOF
- authorityKeyIdentifier=keyid,issuer
- basicConstraints=CA:FALSE
- keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
- extendedKeyUsage = serverAuth
- subjectAltName = @alt_names
-
- [alt_names]
- DNS.1=yourdomain.com
- DNS.2=yourdomain
- DNS.3=hostname
- EOF
6.使用该v3.ext文件为您的 Harbor 主机生成证书
- openssl x509 -req -sha512 -days 3650 \
- -extfile v3.ext \
- -CA ca.crt -CAkey ca.key -CAcreateserial \
- -in yourdomain.com.csr \
- -out yourdomain.com.crt
7.生成后ca.crt,yourdomain.com.crt和yourdomain.com.key文件,必须将它们提供给harbor和docker
- ## 将服务器证书和密钥复制到 Harbor 主机上
- cp yourdomain.com.crt /data/cert/
- cp yourdomain.com.key /data/cert/
- ## Docker 守护进程将.crt文件解释为 CA 证书,将.cert文件解释为客户端证书
- openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert
- ##将服务器证书、密钥和 CA 文件复制到 Harbor 主机上的 Docker 证书文件夹中
- mkdir -p /etc/docker/certs.d/yourdomain.com
- cp yourdomain.com.cert /etc/docker/certs.d/yourdomain.com/
- cp yourdomain.com.key /etc/docker/certs.d/yourdomain.com/
- cp ca.crt /etc/docker/certs.d/yourdomain.com/
8.重启docker
systemctl restart docker部署harbor
1.解压
tar -zxvf harbor-offline-installer-v2.2.2.tgz -C /home/2.修改harbor.yml
- cd /home/harbor
- cp harbor.yml.tmpl harbor.yml
- vim harbor.yml
3.安装
- cd /home/harbor
- ./install.sh
访问
第一次需要输入用户名密码,可在harbor.yml中查看
docker login 域名
其他主机访问
常用命令
1.停止harbor
docker-compose stop ## 需在harbor路径下(/home/harbor)2.重启harbor
docker-compose start3.如需要重新配置harbor
- ##stop harbor
- sudo docker-compose down -v
- ##修改 harbor.yml
- vim harbor.yml
- ## 运行脚本补充配置
- ./prepare
- ##重新创建harbor
- docker-compose up -d
参考链接:
https://blog.csdn.net/qq_39876923/article/details/117303719
https://goharbor.io/docs/2.0.0/install-config/reconfigure-manage-lifecycle/
